Politica de confidențialitate

Kupito ("noi", "nostru", "noastră") este o platformă necomercială dedicată protejării confidențialității și datelor personale. Această Politică de confidențialitate explică modul în care colectăm, folosim, stocăm și protejăm datele dvs. personale când folosiți platforma noastră pentru publicarea și vizualizarea anunțurilor de vânzare de autoturisme (kupito.club) ("Platforma").

Kupito este o organizație necomercială și nu generează venituri din utilizarea Platformei. Toate serviciile sunt oferite gratuit utilizatorilor. Platforma funcționează ca intermediar între vânzători și cumpărători fără să participe la tranzacțiile financiare sau să perceapă comisioane.

Prin utilizarea Platformei, sunteți de acord cu colectarea și utilizarea datelor dvs. așa cum este descris în această Politică de confidențialitate. Dacă nu sunteți de acord cu această politică, vă rugăm să nu utilizați Platforma.

Această Politică de confidențialitate face parte integrantă din Termenii și condițiile noastre și se aplică tuturor utilizatorilor Platformei, inclusiv vizitatorilor, utilizatorilor înregistrați și utilizatorilor care publică anunțuri.

Operatorul de date pentru prelucrarea datelor dvs. personale este:

Kupito (organizație necomercială)

Email: support@kupito.club

Platformă: kupito.club

Kupito este o organizație necomercială care funcționează la distanță și nu desfășoară activități comerciale. Platforma este gratuită pentru toți utilizatorii și nu generează venituri.

Pentru orice întrebări sau solicitări privind prelucrarea datelor dvs. personale, vă rugăm să ne contactați la adresa de email menționată mai sus. La înființarea unei entități juridice în Republica Moldova (dacă va fi necesar în viitor), această informație va fi actualizată cu detalii de contact complete.

Colectăm diferite tipuri de date personale pentru a oferi și îmbunătăți serviciile noastre:

3.1. Date de înregistrare și profil:

• Nume și prenume (pentru persoane fizice)

• Numele companiei (pentru persoane juridice)

• Adresă de email

• Număr de telefon

• Parolă (hash-uită cu bcrypt, niciodată stocată în text simplu)

• Tipul de utilizator (persoană fizică / persoană juridică)

3.2. Date despre anunțuri:

• Informații despre autoturism (marcă, model, an, preț, descriere, fotografii)

• Locație (oraș)

• Alte detalii tehnice despre autoturism

3.3. Date de comunicare:

• Preferințe de contact prin mesager (Viber, WhatsApp, Telegram)

• Preferințe de notificare prin email

• Istoricul comunicărilor (dacă este relevant)

3.4. Date tehnice:

• Adresă IP

• Tipul și versiunea browser-ului

• Sistemul de operare

• Timpul de acces și activitățile pe Platformă

• Cookies și tehnologii similare

3.5. Alte date:

• Informații de verificare a telefonului (cod SMS)

• Informații de verificare a email-ului

• Statusul de verificare (telefon/email verificat)

3.6. Date despre preferințele utilizatorului:

• Filtre de căutare salvate (până la 20 de filtre per utilizator)

• Numele și parametrii filtrelor de căutare salvate

• Data creării filtrelor salvate

• Lista de autoturisme pentru comparație (până la 3 autoturisme, stocate local)

Folosim datele dvs. personale în următoarele scopuri:

4.1. Oferirea serviciilor:

• Crearea și gestionarea profilului dvs.

• Permiterea publicării și gestionării anunțurilor

• Facilitarea comunicării între vânzători și cumpărători

• Verificarea telefonului și email-ului dvs.

• Oferirea securității și prevenirea abuzului

• Salvarea și gestionarea filtrelor dvs. de căutare

• Permiterea comparării autoturismelor (până la 3 autoturisme)

4.2. Îmbunătățirea serviciilor:

• Analizarea utilizării Platformei

• Dezvoltarea de funcții noi și îmbunătățirea celor existente

• Personalizarea experienței dvs.

4.3. Comunicare:

• Trimiterea notificărilor prin email (doar dacă le-ați activat explicit)

• Răspunderea la întrebările și solicitările dvs.

• Notificarea despre modificări importante ale Platformei sau politicilor noastre

4.4. Scopuri legale și de securitate:

• Combaterea activităților ilegale

• Cooperarea cu organele de aplicare a legii în conformitate cu legea

• Protejarea drepturilor și securității utilizatorilor

• Combaterea fraudelor și abuzurilor

Prelucrăm datele dvs. personale pe baza următoarelor baze legale:

5.1. Executarea contractului:

• Prelucrarea datelor necesare pentru oferirea serviciilor Platformei, inclusiv înregistrarea, publicarea anunțurilor și comunicarea între utilizatori.

5.2. Consimțământ:

• Prelucrarea datelor pentru notificări prin email și activități de marketing (doar dacă ați dat explicit consimțământul).

5.3. Obligație legală:

• Prelucrarea datelor necesare pentru îndeplinirea obligațiilor legale, inclusiv cooperarea cu organele de aplicare a legii și protejarea drepturilor utilizatorilor.

5.4. Interes legitim:

• Prelucrarea datelor pentru securitate și prevenirea abuzului

• Analiza și îmbunătățirea serviciilor

• Protejarea drepturilor și intereselor Kupito și ale utilizatorilor săi

Kupito implementează diverse măsuri tehnice și organizaționale pentru a vă proteja datele personale:

6.1. Protecție criptografică:

• Parolele sunt hash-uite cu bcrypt și niciodată stocate în text simplu

• Comunicarea cu Platforma este securizată cu HTTPS

• Datele sunt criptate în timpul transmisiei

6.2. Măsuri de securitate:

• Limitarea accesului la date doar pentru personalul autorizat

• Verificări și actualizări de securitate regulate

• Protecție împotriva accesului neautorizat, fraudelor și abuzurilor

• Limitarea numărului de încercări de verificare (40 de încercări eșuate = blocarea IP pentru 1 oră)

• Validarea încărcărilor de fișiere cu verificarea magic bytes pentru a preveni fișierele malicioase

• Sanitizarea conținutului HTML pentru protecție împotriva atacurilor XSS

• Validarea metadatelor imaginilor (lățime, înălțime) și limitarea dimensiunilor maxime

6.3. Măsuri organizaționale:

• Instruirea personalului privind protecția datelor

• Politici stricte de acces la date

• Revizuiri regulate ale practicilor de securitate

Kupito nu vinde datele dvs. personale către terți. Putem partaja datele dvs. doar în următoarele cazuri:

7.1. Cu consimțământul dvs.:

• Când dați explicit consimțământul pentru partajarea datelor

7.2. Cu organele de aplicare a legii:

• Când este necesar prin lege sau prin solicitare legală validă

• Pentru prevenirea activităților ilegale

• Pentru protejarea drepturilor și securității utilizatorilor

7.3. Cu prelucrătorii de date și terți:

Kupito folosește următoarele servicii terțe care pot accesa datele dvs.:

• Google Analytics: Pentru analizarea utilizării Platformei și îmbunătățirea serviciilor. Google Analytics colectează date statistice anonime despre vizite. Pentru mai multe informații, consultați Politica de confidențialitate Google: https://policies.google.com/privacy

• Twilio: Pentru trimiterea mesajelor SMS pentru verificarea numărului de telefon. Twilio accesează doar numărul de telefon necesar pentru trimiterea SMS. Pentru mai multe informații, consultați Politica de confidențialitate Twilio: https://www.twilio.com/legal/privacy

• AWS S3 și CloudFront: Pentru stocarea și livrarea fotografiilor din anunțuri. Imaginile sunt stocate pe AWS S3 (Amazon Web Services) și livrate prin AWS CloudFront CDN pentru performanță îmbunătățită. AWS este certificat sub diferite standarde de securitate și protecție a datelor. Pentru mai multe informații, consultați Politica de confidențialitate AWS: https://aws.amazon.com/privacy/

• Furnizori de hosting: Pentru stocarea și prelucrarea datelor pe servere situate în Republica Moldova

• FXRatesAPI: Folosit pentru a obține cursuri valutar zilnice pentru afișarea prețurilor aproximative în valuta implicită a platformei. Nu sunt trimise date cu caracter personal către acest serviciu.

Toți acești parteneri sunt obligați să vă protejeze datele și să le folosească doar în scopurile menționate în conformitate cu politicile lor de confidențialitate și contractele de prelucrare a datelor.

7.4. La transferul de afaceri:

• În cazul fuziunii, achiziției sau vânzării unei părți a afacerii, datele pot fi transferate ca parte a tranzacției

7.5. Informații publice:

• Informațiile publicate în anunțurile dvs. (nume, telefon, locație) sunt disponibile public pe Platformă

• Aceste informații sunt vizibile pentru toți vizitatorii Platformei

Păstrăm datele dvs. personale doar atât timp cât este necesar pentru scopurile menționate în această Politică de confidențialitate:

8.1. Utilizatori activi:

• Datele sunt păstrate cât timp profilul dvs. este activ

• Puteți actualiza sau șterge datele dvs. în orice moment

8.2. După închiderea contului:

• La solicitarea de ștergere a contului, datele dvs. personale (nume, email, telefon, informații de profil) sunt șterse imediat din baza de date

• Anunțurile dvs. rămân pe Platformă, dar toate datele dvs. personale și informațiile de contact sunt eliminate din anunțuri

• Anunțurile sunt afișate fără informații de contact și date personale ale utilizatorului

• Unele date pot fi păstrate mai mult timp dacă este necesar pentru:

- Îndeplinirea obligațiilor legale

- Rezolvarea disputelor

- Prevenirea fraudelor și abuzurilor

8.3. Anunțuri:

• Anunțurile sunt păstrate cât timp sunt active sau până când utilizatorul le șterge

• După ștergerea contului, anunțurile rămân dar fără informații de contact

• Anunțurile închise sau șterse sunt păstrate în arhivă până la 1 an pentru scopuri de securitate și legale

8.4. Fotografii și imagini:

• Fotografiile din anunțuri sunt stocate pe AWS S3 (Amazon Web Services) și livrate prin AWS CloudFront CDN

• Imaginile sunt procesate și convertite în format WebP pentru performanță îmbunătățită

• La ștergerea anunțului, imaginile corespunzătoare sunt șterse de pe AWS S3

• Imaginile sunt păstrate cât timp anunțul este activ sau până când utilizatorul șterge anunțul

8.5. Filtre de căutare salvate:

• Filtrele salvate sunt păstrate cât timp profilul dvs. este activ

• Puteți șterge filtrele dvs. salvate în orice moment prin pagina "Favorite" → fila "Filtre"

• La ștergerea contului, toate filtrele dvs. salvate sunt șterse din baza de date

8.6. Date despre compararea autoturismelor:

• Lista de autoturisme pentru comparație este stocată local în localStorage

• Puteți adăuga până la 3 autoturisme pentru comparație

• Datele de comparație sunt șterse la deconectarea de la profilul dvs.

• Utilizatorii neautorizați pot adăuga autoturisme în comparație; datele sunt stocate în "pendingComparisons" și adăugate automat după autentificare sau înregistrare

8.7. Date despre anunțurile favorite (pentru oaspeți):

• Utilizatorii neautorizați pot adăuga anunțuri la favorite; datele sunt stocate în "pendingFavorites" și adăugate automat după autentificare sau înregistrare

• După autentificare sau înregistrare, anunțurile favorite sunt transferate din localStorage pe server

8.8. Date despre filtrele salvate (pentru oaspeți):

• Utilizatorii neautorizați pot salva un filtru de căutare; datele sunt stocate în "pendingSavedFilter" și salvate automat după autentificare sau înregistrare

8.9. Jurnale și date tehnice:

• Jurnalele și datele tehnice sunt păstrate până la 12 luni

8.10. Backup-uri ale bazei de date:

• Efectuăm backup-uri regulate ale bazei de date pentru scopuri de securitate și protecție a datelor

• Backup-urile conțin o copie a tuturor datelor din baza de date, inclusiv datele personale

• Backup-urile sunt păstrate până la 30 de zile, după care sunt șterse automat

• Backup-urile sunt protejate cu criptare și stocate pe servere sigure

• În cazul unei solicitări de ștergere a datelor personale, backup-urile vor fi actualizate la următoarea creare de backup

Ca subiect al datelor, aveți următoarele drepturi în conformitate cu Legea privind protecția datelor personale a Republicii Moldova și GDPR:

9.1. Dreptul de acces:

• Puteți solicita o copie a datelor dvs. personale pe care le prelucrăm

9.2. Dreptul la rectificare:

• Puteți solicita corectarea datelor inexacte sau incomplete

• Puteți actualiza datele dvs. prin profilul dvs.

9.3. Dreptul la ștergere ("dreptul de a fi uitat"):

• Puteți solicita ștergerea datelor dvs. personale, cu excepția cazului în care există o bază legală pentru păstrarea lor

9.4. Dreptul la restricționarea prelucrării:

• Puteți solicita restricționarea prelucrării datelor dvs. în anumite cazuri

9.5. Dreptul la portabilitatea datelor:

• Puteți solicita transferul datelor dvs. într-un format structurat, utilizat în mod obișnuit și care poate fi citit de mașină

9.6. Dreptul de opoziție:

• Vă puteți opune prelucrării datelor dvs. pe baza interesului legitim

9.7. Dreptul de a retrage consimțământul:

• Puteți retrage consimțământul dvs. pentru prelucrarea datelor în orice moment (pentru marketing și notificări prin email)

9.8. Dreptul de a depune plângere:

• Puteți depune o plângere la Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) dacă considerați că drepturile dvs. au fost încălcate

Pentru a vă exercita drepturile, vă rugăm să ne contactați la support@kupito.club. Vom răspunde la solicitarea dvs. în termen de 30 de zile.

Kupito folosește cookies și tehnologii similare pentru a vă îmbunătăți experiența pe Platformă:

10.1. Tipuri de cookies și tehnologii pe care le folosim:

• Cookies esențiale: Aceste cookies sunt necesare pentru funcționarea Platformei și nu pot fi dezactivate

• Cookies funcționale: Aceste cookies permit funcționalitate îmbunătățită și personalizare

• Cookies analitice: Google Analytics și Google Tag Manager folosesc cookies pentru a analiza utilizarea Platformei. Aceste cookies ne ajută să înțelegem modul în care utilizatorii folosesc Platforma

10.2. Stocare locală (localStorage):

• Folosim localStorage pentru a stoca token-ul dvs. de autentificare (access token)

• Folosim localStorage pentru a stoca refresh token pentru reînnoirea automată a sesiunii

• Folosim localStorage pentru a stoca anunțurile dvs. favorite - pentru utilizatorii autentificați și oaspeți

• Folosim localStorage pentru a stoca lista dvs. de autoturisme pentru comparație (până la 3 autoturisme)

• Folosim localStorage pentru a stoca alte preferințe și setări

• Pentru utilizatorii neautorizați, folosim localStorage pentru a stoca temporar:

- "pendingFavorites" - anunțuri selectate care sunt adăugate automat după autentificare sau înregistrare

- "pendingComparisons" - autoturisme pentru comparație care sunt adăugate automat după autentificare sau înregistrare

- "pendingSavedFilter" - filtru de căutare salvat care este salvat după autentificare sau înregistrare

10.3. Stocare de sesiune (sessionStorage):

• Folosim sessionStorage pentru stocarea temporară a datelor în timpul sesiunii dvs.

10.4. Service Worker și cache:

• Folosim Service Worker pentru a îmbunătăți performanța și funcționalitatea offline

• Service Worker cache-ază resurse statice (CSS, JavaScript, imagini, fonturi) pentru încărcare mai rapidă

• Service Worker cache-ază anumite răspunsuri API și pagini cu un timp de viață de 1 oră

• Datele cache-uite sunt actualizate automat la fiecare oră pentru a asigura informații actualizate

• Datele cache-uite sunt stocate local pe dispozitivul dvs. și nu conțin informații personale

• Puteți șterge cache-ul prin setările browser-ului dvs.

• Service Worker permite platformei să funcționeze în modul offline cu acces la pagini cache-uite

10.5. Gestionarea cookies și stocării locale:

• Puteți gestiona cookies prin setările browser-ului dvs.

• Puteți șterge localStorage prin setările browser-ului dvs.

• Puteți gestiona preferințele dvs. pentru cookies analitice prin pagina de setări cookies: https://kupito.club/cookie-settings

• Vă rugăm să rețineți că dezactivarea anumitor cookies sau ștergerea localStorage poate afecta funcționalitatea Platformei și poate necesita re-autentificare

10.6. Google Analytics și Google Tag Manager:

• Google Analytics folosește cookies pentru a colecta date statistice anonime

• Google Tag Manager folosește cookies pentru a gestiona tag-urile și scripturile de pe site

• Google Analytics folosește Consent Mode v2 pentru a respecta consimțământul dvs. - analitica este dezactivată implicit și se activează doar când acordați explicit consimțământul

• Google Analytics urmărește următoarele evenimente (doar cu consimțământul dvs.):

- Vizualizarea anunțurilor (view_item)

- Căutarea și filtrarea (search)

- Adăugarea/eliminarea din favorite (add_to_wishlist, remove_from_wishlist)

- Adăugarea/eliminarea din comparație (add_to_comparison, remove_from_comparison)

- Contactarea vânzătorului (contact_seller)

- Crearea anunțului (create_listing)

- Salvarea filtrului (save_filter)

- Autentificarea și înregistrarea (login, sign_up)

• Toate evenimentele sunt trimise doar dacă acordați consimțământul pentru cookies analitice

• Puteți gestiona preferințele dvs. pentru aceste servicii prin pagina de setări cookies

• Puteți renunța la Google Analytics prin Google Analytics Opt-out Browser Add-on: https://tools.google.com/dlpage/gaoptout

Kupito implementează standarde industriale pentru a vă proteja datele personale:

11.1. Măsuri tehnice:

• Criptarea datelor în timpul transmisiei (HTTPS/TLS)

• Stocarea sigură a datelor pe servere protejate

• Actualizări și patch-uri de securitate regulate

• Protecție împotriva accesului neautorizat și atacurilor

• Backup-uri regulate ale bazei de date pentru protecție împotriva pierderii datelor

• Validarea încărcărilor de fișiere cu verificarea magic bytes pentru a preveni fișierele malicioase

• Sanitizarea conținutului HTML în descrierile anunțurilor pentru protecție împotriva atacurilor XSS

• Validarea metadatelor imaginilor și limitarea dimensiunilor maxime (10000x10000 pixeli)

11.2. Măsuri organizaționale:

• Acces limitat la date doar pentru personalul autorizat

• Instruire de securitate regulată pentru personal

• Politici stricte de acces și autentificare

• Audituri și monitorizare de securitate regulate

• Niciun angajat nu poate accesa parolele dvs. - parolele sunt hash-uite și niciodată stocate în text simplu

• Niciun angajat nu vă va cere niciodată să vă împărtășiți parola - dacă cineva vă cere parola, este o înșelăciune

11.3. Incidente de securitate:

• În cazul unui incident de securitate, vă vom notifica în conformitate cu obligațiile legale

• Vom lua măsuri corespunzătoare pentru a minimiza riscul și a vă proteja datele

Datele dvs. personale sunt prelucrate și stocate pe servere situate în Republica Moldova.

Unii dintre partenerii noștri terți (Google Analytics, Twilio, AWS) pot prelucra date pe servere situate în afara Republicii Moldova. Acești parteneri sunt obligați să vă protejeze datele în conformitate cu politicile lor de confidențialitate și contractele corespunzătoare de prelucrare a datelor.

Google Analytics poate prelucra date pe servere din SUA. Google este certificat sub EU-U.S. Data Privacy Framework și se angajează să vă protejeze datele în conformitate cu GDPR și legile aplicabile privind protecția datelor.

Twilio prelucrează date pentru trimiterea mesajelor SMS. Aceste date sunt prelucrate în conformitate cu politica lor de confidențialitate.

AWS S3 și CloudFront sunt folosite pentru stocarea și livrarea fotografiilor din anunțuri. Imaginile sunt stocate pe servere AWS S3 din Europa (regiunea eu-north-1) și livrate prin AWS CloudFront CDN. AWS este certificat sub diferite standarde de securitate și protecție a datelor, inclusiv ISO 27001, SOC 2 și GDPR. AWS se angajează să vă protejeze datele în conformitate cu GDPR și legile aplicabile privind protecția datelor.

Dacă în viitor va trebui să transferăm datele dvs. în afara Republicii Moldova, vom asigura măsuri de protecție corespunzătoare în conformitate cu GDPR și legile aplicabile.

Toate transferurile de date vor fi efectuate în conformitate cu legile aplicabile privind protecția datelor și cu clauze contractuale corespunzătoare pentru protecția datelor.

Kupito își rezervă dreptul de a modifica această Politică de confidențialitate în orice moment. Politicile modificate vor fi publicate pe Platformă cu o dată de ultimă actualizare.

Continuarea utilizării Platformei după publicarea politicilor modificate este considerată acceptare a noilor politici.

Este recomandat să verificați în mod regulat această Politică de confidențialitate pentru orice modificări.

Pentru modificări importante, vă vom notifica prin email sau printr-un anunț pe Platformă.

Dacă aveți întrebări, comentarii sau solicitări privind această Politică de confidențialitate sau prelucrarea datelor dvs. personale, vă rugăm să ne contactați la:

Email: support@kupito.club

Platformă: kupito.club

Vom răspunde la solicitarea dvs. cât mai curând posibil, cel târziu în termen de 30 de zile de la primirea solicitării dvs.