Cartela este în lansare soft - poți naviga, comenzile vor fi active în curând.

Politica de confidențialitate

Politica de confidențialitate

În vigoare de la data publicării acestei pagini.

Această politică explică în detaliu modul în care Cartela.online colectează, prelucrează și protejează datele cu caracter personal ale utilizatorilor. Pentru un rezumat al drepturilor tale GDPR și modalitățile de exercitare, vezi pagina Informații GDPR.

1. Operatorul de date

SC. Digital Payments SRL, persoană juridică română cu sediul social în Strada Liniștii Nr. 15 C, C2, Paleu, județul Bihor, 417166, România. CUI (RO)38316257, J5/2640/2017. Contact: support@cartela.online. Nu este desemnat un Responsabil cu protecția datelor (DPO) externalizat – cererile sunt gestionate de un reprezentant intern.

2. Categoriile de date colectate

Date furnizate direct de tine:

  • Adresa de e-mail (obligatoriu – pentru livrarea voucherului).
  • Numărul de telefon mobil (pentru top-up direct sau identificarea cartelei).
  • ID-ul de abonat Focus Sat (pentru reîncărcare TV).
  • Date de facturare (nume, adresă, CUI – opțional, pentru factură fiscală).
  • Confirmarea de plată primită de la procesator (PayPal, Stripe, BTCPay Server).

Date colectate automat:

  • Adresa IP, pentru prevenirea fraudei și pentru loguri tehnice.
  • Tipul browserului și sistemul de operare (User-Agent).
  • Timestamp-uri de acces și interacțiune cu site-ul.
  • Cookie-uri esențiale pentru sesiune și coș (vezi mai jos).

Nu colectăm categorii speciale de date (origine etnică, opinii politice, date de sănătate etc.) conform art. 9 GDPR.

3. Scopuri și temei legal

Scop Temei legal Date implicate
Procesarea comenzii și livrarea voucherului Executarea contractului (art. 6.1.b GDPR) E-mail, telefon, plată
Emiterea facturii și arhivarea fiscală Obligație legală (art. 6.1.c) Date facturare, sume
Prevenirea fraudei și conformitate AML Interes legitim (art. 6.1.f) și obligație legală IP, pattern, KYC dacă este cazul
Comunicări promoționale (newsletter) Consimțământ (art. 6.1.a) E-mail, dacă te-ai abonat

4. Durata de stocare

  • Date tranzacționale și facturi: 10 ani, conform Codului Fiscal (art. 25 alin. 1 din Legea 82/1991 a contabilității).
  • Loguri tehnice (IP, User-Agent): maximum 12 luni.
  • Date KYC (dacă au fost colectate): 5 ani după ultima tranzacție, conform Legii 129/2019.
  • E-mail abonat newsletter: până la dezabonare sau cerere de ștergere.

5. Cui dezvăluim datele

Nu vindem datele tale. Le împărtășim doar cu următoarele categorii de destinatari, strict pentru îndeplinirea scopului declarat:

  • Procesatori de plată: PayPal, Stripe, BTCPay Server – pentru autorizarea tranzacției.
  • Operatori de telefonie / Focus Sat: Orange, Vodafone, Telekom, Digi, Focus Sat – numărul de telefon / ID abonat este transmis pentru aplicarea reîncărcării.
  • Furnizori de servicii tehnice: hosting, e-mail tranzacțional, backup cloud (Box.com) – sub contracte GDPR-conforme.
  • Autorități publice: ANAF, Poliție, instanțe – doar la cerere legală documentată.

Transferurile internaționale (dacă sunt necesare) se fac doar către țări cu nivel adecvat de protecție sau prin clauze contractuale standard aprobate de Comisia Europeană.

6. Cookie-uri

Folosim cookie-uri strict necesare pentru funcționarea site-ului (sesiune, coș, autentificare). Nu folosim cookie-uri de tracking publicitar fără consimțământ explicit. Detaliile complete despre fiecare cookie sunt disponibile în banner-ul de cookie afișat la prima vizită.

7. Securitatea datelor

  • Conexiuni criptate TLS 1.3 între browser și server.
  • Datele sensibile (PIN-uri voucher) sunt criptate cu Sodium / libsodium și accesibile doar prin link semnat HMAC.
  • Backup-uri criptate, păstrate în două locații geografice diferite.
  • Acces restricționat pe principiul „least privilege”.
  • Notificarea breșelor în maximum 72 de ore către ANSPDCP, dacă afectează drepturile utilizatorilor (art. 33 GDPR).

8. Drepturile tale

Ai toate drepturile prevăzute de GDPR: acces, rectificare, ștergere, restricționare, portabilitate, opoziție, retragerea consimțământului. Vezi pagina Informații GDPR pentru detalii și modul de exercitare. Cererile se trimit la support@cartela.online.

9. Plângeri

Dacă nu ești mulțumit de modul în care îți gestionăm datele, ai dreptul să depui plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal): www.dataprotection.ro.

10. Modificări

Această politică poate fi actualizată periodic. Versiunile semnificativ modificate vor fi anunțate pe pagina principală sau prin e-mail (pentru clienții cu cont). Versiunea curentă este cea de pe această pagină.