Politica de confidențialitate
Versiunea 1.0 · în vigoare de la 6 iulie 2026
Această politică explică ce date cu caracter personal prelucrăm, de ce, cât timp le păstrăm și ce drepturi ai, în conformitate cu Regulamentul (UE) 2016/679 („GDPR”).
1. Operatorul de date
Ampora („noi”) este operatorul datelor prelucrate prin Platformă. Contact pentru protecția datelor: privacy@ampora.ro.
2. Ce date prelucrăm
- Date de cont: nume, adresă de e-mail, parolă (stocată criptat, ireversibil), preferința de temă.
- Date de listare (Gazde): adresa Stației, coordonate GPS, fotografii, descriere, instrucțiuni de acces. Public sunt afișate doar orașul și poziția aproximativă pe hartă; adresa exactă și instrucțiunile se comunică Oaspetelui doar după confirmarea unei Rezervări.
- Date de rezervare: intervale orare, sume, statusuri, istoricul acțiunilor (confirmare, check-in, finalizare, anulare) cu marcaje de timp, inclusiv momentul acceptării Termenilor.
- Date fiscale (doar Gazde, pentru DAC7): CNP sau CUI, adresa de domiciliu / sediul social, data nașterii (persoane fizice), denumirea firmei. Le colectăm doar când legea o cere (praguri OG 16/2023) și le folosim exclusiv pentru raportarea către ANAF.
- Date de plată: nu stocăm date de card; acestea sunt prelucrate direct de Stripe. Primim de la Stripe doar identificatori de tranzacție și statusuri.
- Date tehnice: jurnale de server (adresă IP, user-agent) strict pentru securitate și diagnosticare, și datele de sesiune necesare autentificării.
- Recenzii: nota, comentariul și numele autorului, afișate public pe pagina Stației.
3. Scopuri și temeiuri legale
- Furnizarea serviciului (cont, listări, rezervări, plăți, comunicarea datelor de acces între părți): executarea contractului (art. 6 alin. 1 lit. b GDPR).
- Raportarea DAC7 către ANAF și păstrarea evidențelor fiscale: obligație legală (art. 6 alin. 1 lit. c GDPR, OG 16/2023).
- Securitate, prevenirea fraudei, jurnale tehnice: interes legitim (art. 6 alin. 1 lit. f GDPR).
- Geolocalizarea „lângă mine”: consimțământ (art. 6 alin. 1 lit. a GDPR), cerut de browser la fiecare utilizare; poziția nu este stocată pe serverele noastre.
- Comunicări comerciale (dacă vor exista): doar cu consimțământ prealabil, cu dezabonare la un click.
4. Cui transmitem datele
- Stripe Payments Europe Ltd. (Irlanda): procesarea plăților și verificarea identității Gazdelor (KYC), în calitate de operator independent pentru datele de plată.
- Furnizori de găzduire și infrastructură din UE: în calitate de persoane împuternicite, pe bază de acorduri de prelucrare (DPA).
- ANAF: raportarea DAC7, doar pentru Gazdele care depășesc pragurile legale.
- Cealaltă parte a Rezervării: după confirmare, Oaspetele primește adresa Stației și instrucțiunile de acces, iar Gazda vede numele Oaspetelui.
- Autorități publice: doar la cerere legală valabilă.
Nu vindem și nu închiriem date personale către terți.
5. Transferuri în afara UE
Datele sunt stocate în Uniunea Europeană. Dacă un furnizor transferă date în afara UE (de exemplu, anumite servicii Stripe), transferul se face pe baza clauzelor contractuale standard aprobate de Comisia Europeană sau a unei decizii de adecvare.
6. Cât timp păstrăm datele
- Datele de cont: cât timp contul e activ; la ștergerea contului, datele se șterg sau se anonimizează în 30 de zile, cu excepțiile de mai jos.
- Rezervările și documentele financiare: 5 ani de la încheierea exercițiului financiar, conform legislației fiscal-contabile.
- Datele raportate DAC7: pe durata cerută de OG 16/2023.
- Jurnalele tehnice: maximum 12 luni.
7. Drepturile tale
Conform GDPR, ai dreptul de:
- acces la datele tale (art. 15);
- rectificare (art. 16), parțial direct din cont;
- ștergere / „dreptul de a fi uitat” (art. 17);
- restricționarea prelucrării (art. 18);
- portabilitate (art. 20);
- opoziție la prelucrările bazate pe interes legitim (art. 21);
- retragerea consimțământului, oricând, fără a afecta prelucrările anterioare (art. 7).
Exercită-le scriind la privacy@ampora.ro; răspundem în cel mult 30 de zile. Ai și dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (dataprotection.ro).
8. Securitate
Folosim criptare în tranzit (TLS), parole stocate cu algoritmi de hashing moderni, acces la date pe principiul nevoii de a cunoaște și medii de producție separate. Datele fiscale (CNP/CUI) au acces restricționat și sunt folosite exclusiv pentru raportarea legală.
9. Cookies și stocare locală
Folosim exclusiv cookie-uri strict necesare: cookie-ul de sesiune pentru autentificare și preferința de temă (light/dark), stocată local în browser. Nu folosim cookie-uri de marketing sau de urmărire, motiv pentru care nu afișăm banner de consimțământ. Dacă vom introduce instrumente de analiză, această politică va fi actualizată și consimțământul cerut în prealabil.
10. Minori
Platforma se adresează persoanelor de cel puțin 18 ani. Nu colectăm cu bună știință date ale minorilor; dacă descoperim un astfel de cont, îl închidem.
11. Modificări
Actualizările acestei politici se publică pe această pagină, iar modificările semnificative se notifică prin e-mail sau în aplicație înainte de intrarea în vigoare.
12. Contact
privacy@ampora.ro, pentru orice întrebare legată de datele tale.
Notă: document redactat conform GDPR și legislației române în vigoare; recomandăm revizuirea de către un avocat înainte de lansarea comercială.