Politica de confidențialitate

Kupito ("noi", "nostru", "noastră") este o platformă necomercială dedicată protejării confidențialității și datelor personale. Această Politică de confidențialitate explică modul în care colectăm, folosim, stocăm și protejăm datele dvs. personale când folosiți platforma noastră pentru publicarea și vizualizarea anunțurilor de vânzare de autoturisme (kupito.club) ("Platforma").

Toate serviciile sunt oferite gratuit utilizatorilor. Platforma funcționează ca intermediar între vânzători și cumpărători fără să participe la tranzacțiile financiare sau să perceapă comisioane.

Prin utilizarea Platformei, sunteți de acord cu colectarea și utilizarea datelor dvs. așa cum este descris în această Politică de confidențialitate. Dacă nu sunteți de acord cu această politică, vă rugăm să nu utilizați Platforma.

Această Politică de confidențialitate face parte integrantă din Termenii și condițiile noastre și se aplică tuturor utilizatorilor Platformei, inclusiv vizitatorilor, utilizatorilor înregistrați și utilizatorilor care publică anunțuri.

Operatorul de date pentru prelucrarea datelor dvs. personale cu privire la Platformă este proiectul Kupito.club (Kupito.club Project), Republica Moldova.

Contact: support@kupito.club

Platformă: kupito.club

Legea aplicabilă: Republica Moldova. Dacă detaliile juridice ale operatorului se schimbă, această secțiune va fi actualizată în mod rezonabil.

Pentru orice întrebări sau solicitări privind prelucrarea datelor dvs. personale, vă rugăm să ne contactați la adresa de email menționată mai sus.

Colectăm diferite tipuri de date personale pentru a oferi și îmbunătăți serviciile noastre:

3.1. Date de înregistrare și profil:

• Nume și prenume (pentru persoane fizice)

• Numele companiei (pentru persoane juridice)

• Adresă de email

• Număr de telefon

• Număr de telefon suplimentar de contact opțional (persoane juridice; poate fi afișat în anunțuri; nu este verificat prin SMS)

• Date de cont pentru programul de parteneriat, atunci când acesta este activat pentru un cont de persoană juridică (status de partener, sold promoții gratuite și progresul anunțurilor până la următoarea promoție gratuită)

• Parolă (protejată prin hash criptografic modern, niciodată stocată în text simplu)

• Tipul de utilizator (persoană fizică / persoană juridică)

3.2. Date despre anunțuri:

• Informații despre autoturism (marcă, model, an, preț, descriere, fotografii și un videoclip opțional al anunțului, dacă îl adăugați)

• Locație (oraș)

• Alte detalii tehnice despre autoturism

3.3. Date de comunicare:

• Preferințe de contact prin mesager (Viber, WhatsApp, Telegram)

• Preferințe de notificare prin email

• Istoricul comunicărilor (dacă este relevant)

3.4. Date tehnice:

• Adresă IP

• Tipul și versiunea browser-ului

• Sistemul de operare

• Timpul de acces și activitățile pe Platformă

• Cookies și tehnologii similare

• Un identificator pseudonim de scurtă durată derivat din adresa IP și user agent-ul browserului, când este necesar pentru a aplica limite de rată la afișarea numerelor de telefon ale vânzătorilor din anunțuri fără autentificare

3.5. Alte date:

• Informații de verificare a telefonului (cod SMS)

• Informații de verificare a email-ului

• Statusul de verificare (telefon/email verificat)

3.6. Date despre preferințele utilizatorului:

• Filtre de căutare salvate (până la 20 de filtre per utilizator)

• Numele și parametrii filtrelor de căutare salvate

• Data creării filtrelor salvate

• Lista de autoturisme pentru comparație (până la 3; pentru utilizatori autentificați în baza de date, pentru oaspeți local în browser)

• Lista de anunțuri pentru anvelope pentru comparație (până la 3; pentru utilizatori autentificați în baza de date, pentru oaspeți local în browser)

Folosim datele dvs. personale în următoarele scopuri:

4.1. Oferirea serviciilor:

• Crearea și gestionarea profilului dvs.

• Permiterea publicării și gestionării anunțurilor

• Facilitarea comunicării între vânzători și cumpărători

• Verificarea telefonului și email-ului dvs.

• Oferirea securității și prevenirea abuzului

• Salvarea și gestionarea filtrelor dvs. de căutare

• Permiterea comparării autoturismelor (până la 3) și a anunțurilor pentru anvelope (până la 3)

4.2. Îmbunătățirea serviciilor:

• Analizarea utilizării Platformei

• Dezvoltarea de funcții noi și îmbunătățirea celor existente

• Personalizarea experienței dvs.

4.3. Comunicare:

• Trimiterea notificărilor prin email (doar dacă le-ați activat explicit)

• Răspunderea la întrebările și solicitările dvs.

• Notificarea despre modificări importante ale Platformei sau politicilor noastre

4.4. Scopuri legale și de securitate:

• Combaterea activităților ilegale

• Divulgarea datelor către autorități competente atunci când legea o cere sau permite și pe baza unei solicitări valide din punct de vedere legal

• Protejarea drepturilor și securității utilizatorilor

• Combaterea fraudelor și abuzurilor

Prelucrăm datele dvs. personale pe baza următoarelor baze legale:

5.1. Executarea contractului:

• Prelucrarea datelor necesare pentru oferirea serviciilor Platformei, inclusiv înregistrarea, publicarea anunțurilor și comunicarea între utilizatori.

5.2. Consimțământ:

• Prelucrarea datelor pentru notificări prin email și activități de marketing (doar dacă ați dat explicit consimțământul).

5.3. Obligație legală:

• Prelucrarea datelor necesare pentru îndeplinirea obligațiilor legale, inclusiv răspunsul la solicitări valide din partea autorităților competente și protejarea drepturilor utilizatorilor.

5.4. Interes legitim:

• Prelucrarea datelor pentru securitate și prevenirea abuzului

• Analiza și îmbunătățirea serviciilor

• Protejarea drepturilor și intereselor Kupito și ale utilizatorilor săi

Kupito implementează măsuri tehnice și organizaționale rezonabile pentru a vă proteja datele personale:

6.1. Protecție criptografică și transmisie:

• Parolele sunt protejate prin hash criptografic modern și nu sunt niciodată stocate în text simplu

• Comunicarea cu Platforma este securizată cu HTTPS; datele sunt criptate în timpul transmisiei

6.2. Măsuri tehnice:

• Stocare securizată a datelor pe servere protejate

• Actualizări și remedieri de securitate regulate

• Protecție împotriva accesului neautorizat, fraudelor și abuzurilor

• Copii de rezervă regulate ale bazei de date pentru a limita pierderea datelor

• Limitarea numărului de încercări de verificare SMS; după încercări eșuate repetate se poate aplica o blocare temporară

• Limite de rată pentru afișarea VIN-ului complet și a numerelor complete de telefon ale vânzătorilor din anunțuri, prin contoare tehnice pe termen scurt care nu păstrează o copie separată a numărului dvs. de telefon

• Validarea tipului și conținutului fișierelor încărcate pentru a reduce riscul fișierelor malicioase

• Sanitizarea conținutului HTML (inclusiv în descrierile anunțurilor) pentru reducerea riscului de atacuri XSS

• Validarea metadatelor imaginilor și limite rezonabile de dimensiune pentru fișiere

6.3. Măsuri organizaționale:

• Acces limitat la date doar pentru personal autorizat

• Instruire privind protecția datelor și securitatea

• Politici stricte de acces și autentificare

• Revizuiri și monitorizare periodică a practicilor de securitate

• Niciun angajat nu poate accesa parolele dvs. în formă lizibilă; niciun angajat nu vă va cere parola

6.4. Incidente de securitate:

• În cazul unei breșe de securitate, vom notifica Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) în termen de 72 de ore de la constatare, conform art. 33 din Legea nr. 195/2024. Dacă breșa prezintă un risc ridicat pentru drepturile utilizatorilor, îi vom notifica și pe aceștia fără întârzieri nejustificate.

• Vom lua măsuri rezonabile pentru a minimiza riscul și a vă proteja datele

Kupito nu vinde datele dvs. personale către terți. Putem partaja datele dvs. doar în următoarele cazuri:

7.1. Cu consimțământul dvs.:

• Când dați explicit consimțământul pentru partajarea datelor

7.2. Cu autorități competente:

• Când legea o cere sau permite și pe baza unei solicitări valide din punct de vedere legal

• Pentru prevenirea activităților ilegale, în limitele legii

• Pentru protejarea drepturilor și securității utilizatorilor

7.3. Cu prelucrătorii de date și terți:

Kupito folosește următoarele servicii terțe care pot accesa datele dvs.:

• Google Analytics: Pentru analizarea utilizării Platformei și îmbunătățirea serviciilor. Google Analytics colectează date statistice anonime despre vizite. Pentru mai multe informații, consultați Politica de confidențialitate Google: https://policies.google.com/privacy

• Google AI (Gemini): Când sunteți autentificat și folosiți opțional „Analiză AI” pentru un anunț de vehicul, Platforma trimite către serviciul de inteligență artificială generativă Google informațiile din anunț deja afișate pe pagină (titlu, descriere, caracteristici tehnice și coduri de echipament—nu telefonul sau e-mailul vânzătorului) pentru a genera o analiză informativă. Pentru detalii, consultați Politica de confidențialitate Google: https://policies.google.com/privacy

• Twilio: Pentru trimiterea mesajelor SMS pentru verificarea numărului de telefon. Twilio accesează doar numărul de telefon necesar pentru trimiterea SMS. Pentru mai multe informații, consultați Politica de confidențialitate Twilio: https://www.twilio.com/legal/privacy

• Furnizor de servicii media în cloud (UE): pentru stocarea, procesarea/transcodarea și livrarea fotografiilor și a videoclipurilor opționale din anunțuri printr-o rețea de distribuție a conținutului; furnizorul este ales în baza unor standarde recunoscute de securitate și conformitate (inclusiv ISO 27001, SOC 2) și angajamente GDPR.

• Furnizori de hosting: Pentru stocarea și prelucrarea datelor pe servere situate în Republica Moldova

• Serviciu terț de cursuri valutare: folosit pentru cursuri zilnice pentru afișarea prețurilor aproximative în valuta implicită a platformei; nu sunt trimise date cu caracter personal către acel serviciu.

• Parteneri ai platformei afișați pe Platformă (de exemplu în subsolul site-ului): Kupito poate afișa numele, logo-urile și linkurile acestora în baza unei înțelegeri separate de colaborare. O astfel de afișare, prin ea însăși, nu înseamnă că datele dvs. personale sunt transmise partenerului. Dacă accesați linkul partenerului sau utilizați serviciile lui, interacțiunea ulterioară va fi guvernată de termenii și politica de confidențialitate ale partenerului respectiv.

• Parteneri pentru raportul de istoric vehicul (ex. Infocar.md): Când apăsați „Comandă raport” pe pagina unui anunț, sunteți redirecționat pe site-ul partenerului, care întocmește raportul din diverse surse. Dacă anunțul conține un VIN, acesta poate fi transmis partenerului (criptat) pentru a precompleta cererea. Partenerul are propria politică de confidențialitate și termeni; procesarea datelor de către partener nu este controlată de Kupito.

Toți acești parteneri sunt obligați să vă protejeze datele și să le folosească doar în scopurile menționate în conformitate cu politicile lor de confidențialitate și contractele de prelucrare a datelor.

7.4. La transferul de afaceri:

• În cazul fuziunii, achiziției sau vânzării unei părți a afacerii, datele pot fi transferate ca parte a tranzacției

7.5. Informații publice:

• Informațiile pe care le publicați în anunțuri (de ex. nume, locație și preferințe de mesager) sunt disponibile vizitatorilor Platformei așa cum sunt afișate. Numerele de telefon din anunțuri pot fi afișate parțial mascate până când un vizitator solicită numărul complet; aceste solicitări sunt limitate tehnic pentru a reduce abuzurile

• Acest mecanism sprijină contactul cumpărător–vânzător limitând colectarea automată a numerelor de telefon

Păstrăm datele dvs. personale doar atât timp cât este necesar pentru scopurile menționate în această Politică de confidențialitate:

8.1. Utilizatori activi:

• Datele sunt păstrate cât timp profilul dvs. este activ

• Puteți actualiza sau șterge datele dvs. în orice moment

8.2. După închiderea contului:

• La solicitarea de ștergere a contului, datele dvs. personale (nume, email, telefon, informații de profil) sunt șterse imediat din baza de date

• Anunțurile dvs. rămân pe Platformă, dar toate datele dvs. personale și informațiile de contact sunt eliminate din anunțuri

• Anunțurile sunt afișate fără informații de contact și date personale ale utilizatorului

• Unele date pot fi păstrate mai mult timp dacă este necesar pentru:

- Îndeplinirea obligațiilor legale

- Rezolvarea disputelor

- Prevenirea fraudelor și abuzurilor

8.3. Anunțuri:

• Anunțurile sunt păstrate cât timp sunt active sau până când utilizatorul le șterge

• După ștergerea contului, anunțurile rămân dar fără informații de contact

• Anunțurile închise sau șterse sunt păstrate în arhivă până la 1 an pentru scopuri de securitate și legale

8.4. Fotografii și imagini:

• Fotografiile din anunțuri sunt stocate la un furnizor de cloud în Uniunea Europeană și sunt livrate printr-o rețea de distribuție a conținutului

• Imaginile sunt procesate și convertite într-un format optimizat pentru performanță

• Când activați "Ascunde plăcuțele", procesăm fotografiile pe serverele noastre pentru a detecta plăcuțele și a suprapune o mască permanentă; nu stocăm datele plăcuțelor detectate.

• La ștergerea anunțului, imaginile corespunzătoare sunt șterse de la furnizorul de stocare

• Imaginile sunt păstrate cât timp anunțul este activ sau până când utilizatorul șterge anunțul

• Videoclipurile opționale ale anunțului folosesc aceeași infrastructură media ca fotografiile; pot fi transcodate; fragmentele temporare de încărcare multipart pot fi eliminate după o perioadă scurtă de păstrare

8.5. Filtre de căutare salvate:

• Filtrele salvate sunt păstrate cât timp profilul dvs. este activ

• Puteți șterge filtrele dvs. salvate în orice moment prin pagina "Favorite" → fila "Filtre"

• La ștergerea contului, toate filtrele dvs. salvate sunt șterse din baza de date

8.6. Comparație, favorite și filtre pentru oaspeți:

• Pentru utilizatorii autentificați, listele de comparație (până la 3 autoturisme și până la 3 anunțuri pentru anvelope) sunt stocate în baza de date și legate de cont; pentru oaspeți, aceleași liste pot fi păstrate temporar în memoria locală a browserului până la autentificare.

• La autentificare sau înregistrare, datele locale relevante pot fi îmbinate în contul dvs. pe server; la deconectare, datele de comparație sunt eliminate de pe dispozitivul local, dar pot rămâne pe server până le modificați sau ștergeți contul.

• Oaspeții pot marca favorite sau salva un filtru local; după autentificare sau înregistrare, aceste alegeri sunt transferate pe server și eliminate din memoria locală a browserului.

8.7. Jurnale și date tehnice:

• Jurnalele și datele tehnice sunt păstrate până la 12 luni

8.8. Backup-uri ale bazei de date:

• Efectuăm backup-uri regulate ale bazei de date pentru scopuri de securitate și protecție a datelor

• Backup-urile conțin o copie a tuturor datelor din baza de date, inclusiv datele personale

• Backup-urile sunt păstrate până la 30 de zile, după care sunt șterse automat

• Backup-urile sunt protejate cu criptare și stocate pe servere sigure

• În cazul unei solicitări de ștergere a datelor personale, backup-urile vor fi actualizate la următoarea creare de backup

Ca subiect al datelor, aveți următoarele drepturi în conformitate cu Legea privind protecția datelor personale a Republicii Moldova și GDPR:

9.1. Dreptul de acces:

• Puteți solicita o copie a datelor dvs. personale pe care le prelucrăm

9.2. Dreptul la rectificare:

• Puteți solicita corectarea datelor inexacte sau incomplete

• Puteți actualiza datele dvs. prin profilul dvs.

9.3. Dreptul la ștergere ("dreptul de a fi uitat"):

• Puteți solicita ștergerea datelor dvs. personale, cu excepția cazului în care există o bază legală pentru păstrarea lor

9.4. Dreptul la restricționarea prelucrării:

• Puteți solicita restricționarea prelucrării datelor dvs. în anumite cazuri

9.5. Dreptul la portabilitatea datelor:

• Puteți solicita transferul datelor dvs. într-un format structurat, utilizat în mod obișnuit și care poate fi citit de mașină

9.6. Dreptul de opoziție:

• Vă puteți opune prelucrării datelor dvs. pe baza interesului legitim

9.7. Dreptul de a retrage consimțământul:

• Puteți retrage consimțământul dvs. pentru prelucrarea datelor în orice moment (pentru marketing și notificări prin email)

9.8. Dreptul de a depune plângere:

• Puteți depune o plângere la Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) dacă considerați că drepturile dvs. au fost încălcate

9.9. Decizii automate și profilare:

• Aveți dreptul să nu fiți supus unei decizii bazate exclusiv pe prelucrare automată, inclusiv profilare, care produce efecte juridice care vă privesc sau vă afectează în mod similar în mod semnificativ, în măsura în care acest drept este recunoscut de legea aplicabilă.

• Puteți solicita o revizuire umană a unei astfel de decizii care vă privește pe Platformă.

• Analiza opțională generată cu AI pentru un anunț de vehicul are rol informativ și nu constituie, prin ea însăși, o decizie automată care produce efecte juridice sau similare semnificative asupra dvs. ca persoană; dacă considerați că o anumită prelucrare trebuie revizuită manual, contactați-ne la support@kupito.club.

Pentru a vă exercita drepturile, vă rugăm să ne contactați la support@kupito.club. Vom răspunde la solicitarea dvs. în termen de 30 de zile.

Kupito folosește cookies și tehnologii similare pentru a vă îmbunătăți experiența pe Platformă:

10.1. Tipuri de cookies și tehnologii pe care le folosim:

• Cookies esențiale: Aceste cookies sunt necesare pentru funcționarea Platformei și nu pot fi dezactivate

• Cookies funcționale: Aceste cookies permit funcționalitate îmbunătățită și personalizare

• Cookies analitice: Google Analytics și Google Tag Manager folosesc cookies pentru a analiza utilizarea Platformei. Aceste cookies ne ajută să înțelegem modul în care utilizatorii folosesc Platforma

10.2. Stocare locală (localStorage):

• Folosim cookie-uri httpOnly pentru tokenurile de sesiune de autentificare (acces și reîmprospătare); autentificarea Google poate încărca scriptul Google Identity Services pe pagina de autentificare când este activată

• Folosim localStorage pentru favorite, comparație (până la limitele menționate) și alte preferințe; pentru utilizatorii autentificați, sursa principală pentru aceste date este baza de date

• Pentru oaspeți, anumite acțiuni (favorite, comparație, filtru salvat) pot fi păstrate temporar în memoria locală a browserului și migrate pe server după autentificare sau înregistrare

10.3. Stocare de sesiune (sessionStorage):

• Folosim sessionStorage pentru stocarea temporară a datelor în timpul sesiunii dvs.

10.4. Service Worker și cache:

• Folosim Service Worker pentru a îmbunătăți performanța și funcționalitatea offline

• Service Worker cache-ază resurse statice (CSS, JavaScript, imagini, fonturi) pentru încărcare mai rapidă

• Service Worker cache-ază anumite răspunsuri API și pagini cu un timp de viață de 1 oră

• Datele cache-uite sunt actualizate automat la fiecare oră pentru a asigura informații actualizate

• Datele cache-uite sunt stocate local pe dispozitivul dvs. și nu conțin informații personale

• Puteți șterge cache-ul prin setările browser-ului dvs.

• Service Worker permite platformei să funcționeze în modul offline cu acces la pagini cache-uite

10.5. Gestionarea cookies și stocării locale:

• Puteți gestiona cookies prin setările browser-ului dvs.

• Puteți șterge localStorage prin setările browser-ului dvs.

• Puteți gestiona preferințele dvs. pentru cookies analitice prin pagina de setări cookies: https://kupito.club/cookie-settings

• Vă rugăm să rețineți că dezactivarea anumitor cookies sau ștergerea localStorage poate afecta funcționalitatea Platformei și poate necesita re-autentificare

10.6. Google Analytics și Google Tag Manager:

• Google Analytics folosește cookies pentru a colecta date statistice anonime

• Google Tag Manager folosește cookies pentru a gestiona tag-urile și scripturile de pe site

• Google Analytics folosește Consent Mode v2 pentru a respecta consimțământul dvs. - analitica este dezactivată implicit și se activează doar când acordați explicit consimțământul

• Cu consimțământul dvs., Google Analytics poate înregistra evenimente agregate privind: vizualizarea anunțurilor, căutarea și filtrarea, favoritele, comparația, contactarea vânzătorului, crearea anunțurilor, salvarea filtrelor, autentificarea și înregistrarea

• Toate evenimentele sunt trimise doar dacă acordați consimțământul pentru cookies analitice

• Puteți gestiona preferințele dvs. pentru aceste servicii prin pagina de setări cookies

• Puteți renunța la Google Analytics prin Google Analytics Opt-out Browser Add-on: https://tools.google.com/dlpage/gaoptout

Datele dvs. personale sunt prelucrate și stocate pe servere situate în Republica Moldova.

Unii parteneri terți (Google Analytics, Twilio și furnizorul de servicii media în cloud în UE) pot prelucra date pe servere situate în afara Republicii Moldova. Acești parteneri sunt obligați să vă protejeze datele în conformitate cu politicile lor de confidențialitate și contractele corespunzătoare de prelucrare a datelor.

Pentru transferurile internaționale de date cu caracter personal către destinatari din afara Republicii Moldova (inclusiv către Statele Unite ale Americii, când este cazul), ne bazăm pe garanții adecvate prevăzute de legea aplicabilă, inclusiv pe Clauze contractuale standard (SCC) adoptate de Comisia Europeană, împreună cu măsuri tehnice și organizaționale suplimentare acolo unde este necesar.

Google Analytics poate prelucra date pe servere în afara Republicii Moldova. Documentația Google poate menționa și alte cadre sau certificări (de exemplu EU-U.S. Data Privacy Framework); acestea nu înlocuiesc obligațiile noastre și mecanismele de transfer aplicabile în Republica Moldova.

Twilio poate prelucra date în afara Republicii Moldova atunci când este necesar tehnic pentru trimiterea SMS; prelucrarea este guvernată de documentația Twilio și de acordurile aplicabile privind protecția datelor, inclusiv mecanisme de transfer precum SCC acolo unde este relevant.

Fotografiile și videoclipurile opționale din anunțuri sunt stocate, procesate/transcodate și livrate printr-un furnizor de cloud în Uniunea Europeană și o rețea de distribuție a conținutului; furnizorul este ales în baza unor standarde recunoscute de securitate și conformitate (inclusiv ISO 27001, SOC 2) și angajamente GDPR.

Dacă în viitor va trebui să transferăm datele dvs. în afara Republicii Moldova, vom asigura măsuri de protecție corespunzătoare în conformitate cu legea aplicabilă privind protecția datelor.

Toate transferurile de date vor fi efectuate în conformitate cu legile aplicabile privind protecția datelor și cu clauze contractuale corespunzătoare pentru protecția datelor.

Kupito își rezervă dreptul de a modifica această Politică de confidențialitate în orice moment. Politicile modificate vor fi publicate pe Platformă cu o dată de ultimă actualizare.

Continuarea utilizării Platformei după publicarea politicilor modificate este considerată acceptare a noilor politici.

Este recomandat să verificați în mod regulat această Politică de confidențialitate pentru orice modificări.

Pentru modificări importante, vă vom notifica prin email sau printr-un anunț pe Platformă.

Dacă aveți întrebări, comentarii sau solicitări privind această Politică de confidențialitate sau prelucrarea datelor dvs. personale, vă rugăm să ne contactați la:

Email: support@kupito.club

Platformă: kupito.club

Vom răspunde la solicitarea dvs. cât mai curând posibil, cel târziu în termen de 30 de zile de la primirea solicitării dvs.