Politica de confidențialitate

1. Introducere

Bun venit pe Dunărevalor („noi”, „nouă”, „nostru” sau „Platforma”). Ne angajăm să protejăm confidențialitatea ta și să asigurăm securitatea informațiilor tale personale. Această Politică de confidențialitate descrie modul în care colectăm, utilizăm, dezvăluim, stocăm și protejăm datele atunci când accesezi sau utilizezi site-ul nostru, aplicațiile mobile și serviciile asociate (împreună „Serviciile”).

Prin accesarea sau utilizarea Dunărevalor, recunoști că ai citit, ai înțeles și ești de acord cu practicile descrise în această Politică de confidențialitate. Dacă nu ești de acord cu acești termeni, te rugăm să încetezi imediat utilizarea Serviciilor noastre.

Această Politică de confidențialitate respectă Legea nr. 677/2001 privind protecția datelor cu caracter personal (cu modificările ulterioare), Regulamentul GDPR (acolo unde se aplică) și normele românești relevante.

2. Informațiile pe care le colectăm

Colectăm diferite tipuri de informații pentru a furniza, menține, îmbunătăți și securiza Serviciile:

2.1 Informații personale furnizate de tine

Când te înregistrezi pentru un cont, colectăm:

• Informații de identitate: Nume complet, dată naștere, gen, adresă de domiciliu
• Informații de contact: Adresă de e-mail, număr de telefon, adresă poștală
• Informații financiare: Detalii cont bancar, informații card de plată, istoric tranzacții
• Documente de verificare: Act de identitate emis de stat (pașaport, permis conducere), dovadă adresă (facturi utilități, extrase bancare)
• Date de autentificare cont: Nume utilizator, parolă, întrebări și răspunsuri de securitate

2.2 Informații colectate automat

Când utilizezi Serviciile, colectăm automat:

• Informații despre dispozitiv: Adresă IP, tip și versiune browser, sistem de operare, identificatori dispozitiv
• Date de utilizare: Pagini vizitate, funcții utilizate, timp petrecut pe pagini, modele de click, înregistrări sesiune
• Date de locație: Locație geografică aproximativă bazată pe adresa IP
• Cookie-uri și tehnologii de urmărire: Cookie-uri de sesiune, cookie-uri persistente, web beacons, tag-uri analitice (vezi Politica privind cookie-urile pentru detalii)

2.3 Informații de la terți

Putem primi informații despre tine de la:

• Servicii de verificare identitate: Furnizori terți de verificare pentru conformitate KYC (Know Your Customer)
• Procesatori de plăți: Confirmare tranzacții și informații despre statusul plăților
• Exchange-uri crypto: Activitate de tranzacționare, solduri cont (prin conexiuni API securizate pe care le autorizezi)
• Furnizori de analize: Statistici agregate de utilizare și metrici de performanță

3. Cum utilizăm informațiile tale

Utilizăm informațiile colectate pentru următoarele scopuri:

• Furnizarea serviciului: Pentru a crea și gestiona contul tău, a executa tranzacții, a procesa plăți și a livra funcțiile platformei
• Verificarea identității: Pentru a respecta reglementările românești Anti-Spălare a Banilor și Combatere a Terorismului (AML/CTF)
• Suport clienți: Pentru a răspunde la întrebări, a rezolva probleme și a oferi asistență
• Securitate și prevenire fraudă: Pentru a detecta, preveni și investiga activități suspecte, acces neautorizat și tranzacții frauduloase
• Îmbunătățirea platformei: Pentru a analiza modelele de utilizare, a dezvolta funcții noi și a optimiza experiența utilizatorului
• Comunicare: Pentru a trimite notificări de cont, alerte de securitate, actualizări, materiale promoționale (cu consimțământul tău)
• Conformitate legală: Pentru a respecta cerințele legale, a răspunde la solicitări legale și a aplica Termenii și condițiile noastre
• Cercetare și analize: Pentru a realiza cercetări de piață și a genera insight-uri statistice (folosind date anonimizate)

4. Baza legală pentru prelucrare (conform GDPR)

Pentru utilizatorii din Spațiul Economic European, prelucrăm datele personale pe baza:

• Necesității contractuale: Prelucrare necesară pentru îndeplinirea acordului cu tine
• Obligație legală: Conformitate cu legile AML/CTF, reglementări fiscale și raportare financiară
• Interese legitime: Prevenire fraudă, îmbunătățiri de securitate, analize de afaceri (echilibrate cu drepturile tale)
• Consimțământ: Comunicări de marketing, colectare opțională de date (pe care o poți retrage oricând)

5. Cum partajăm informațiile tale

Nu vindem, închiriem sau comercializăm informațiile tale personale. Totuși, putem partaja datele tale cu:

5.1 Furnizori de servicii

Furnizori terți care prestează servicii în numele nostru, inclusiv:

• Procesatori de plăți (pentru procesarea tranzacțiilor)
• Furnizori de găzduire cloud (pentru stocare date și infrastructură server)
• Servicii de verificare identitate (pentru conformitate KYC)
• Platforme de e-mail și comunicare (pentru notificări)
• Instrumente de analiză și monitorizare (pentru urmărirea performanței)

Toți furnizorii de servicii sunt obligați contractual să protejeze datele tale și să le utilizeze doar pentru scopurile specificate.

5.2 Autorități de reglementare și legale

Când este cerut de lege, putem dezvălui informații către:

• Unitatea Națională pentru Combaterea Spălării Banilor (ONPCSB)
• Autoritatea de Supraveghere Financiară (ASF)
• Agenții de aplicare a legii (în răspuns la solicitări legale valide)
• Autorități fiscale (pentru obligații de raportare fiscală)

5.3 Transferuri de afaceri

În cazul unei fuziuni, achiziții sau vânzări de active, informațiile tale pot fi transferate către entitatea achizitoare, sub aceleași protecții de confidențialitate prevăzute în această politică.

6. Securitatea datelor

Implementăm măsuri de securitate la standarde de industrie pentru a proteja informațiile tale:

• Criptare: Toate transmisiile de date utilizează criptare SSL/TLS; datele sensibile în repaus sunt criptate cu AES-256
• Controale de acces: Controale stricte bazate pe roluri limitează accesul angajaților la datele personale
• Autentificare în doi factori (2FA): Disponibilă pentru toate conturile de utilizatori
• Audituri de securitate regulate: Testări de penetrare independente și evaluări de vulnerabilități efectuate de terți
• Infrastructură securizată: Date stocate în centre de date certificate ISO 27001 cu controale de securitate fizică
• Răspuns la incidente: Proceduri complete de notificare a breșelor sunt în vigoare

Deși ne străduim să protejăm informațiile tale, nicio metodă de transmisie sau stocare nu este 100% sigură. Utilizatorii sunt responsabili pentru menținerea confidențialității datelor lor de autentificare.

7. Păstrarea datelor

Păstrăm informațiile personale atât timp cât este necesar pentru a îndeplini scopurile descrise în această Politică de confidențialitate, cu excepția cazului în care o perioadă mai lungă este cerută sau permisă de lege:

• Conturi active: Date păstrate cât timp contul tău rămâne activ
• Conturi închise: Înregistrări de verificare identitate păstrate 7 ani (cerință AML/CTF românească)
• Înregistrări tranzacții: Păstrate 7 ani pentru raportare financiară și conformitate fiscală
• Comunicări: Solicitări suport păstrate 3 ani
• Date de marketing: Șterse în 90 de zile de la retragerea consimțământului

8. Drepturile tale privind confidențialitatea

Conform legislației românești privind protecția datelor și GDPR (unde se aplică), ai următoarele drepturi:

• Acces: Solicită o copie a informațiilor personale pe care le deținem despre tine
• Corectare: Solicită corectarea datelor inexacte sau incomplete
• Ștergere: Solicită ștergerea datelor tale personale (sub rezerva cerințelor legale de păstrare)
• Obiecție: Obiecție față de prelucrarea datelor tale în scopuri de marketing
• Portabilitate: Solicită transferul datelor tale către un alt furnizor de servicii (unde este tehnic fezabil)
• Restricționare: Solicită restricționarea temporară a prelucrării în anumite circumstanțe
• Retragere consimțământ: Retrage consimțământul acordat anterior în orice moment

Pentru a-ți exercita aceste drepturi, contactează-ne la [email protected]. Vom răspunde în 30 de zile de la primirea solicitării.

9. Transferuri internaționale de date

Informațiile tale pot fi transferate și prelucrate în țări din afara României, inclusiv Statele Unite, Uniunea Europeană și Singapore. Asigurăm protecție adecvată prin:

• Clauze contractuale standard (SCC) aprobate de Comisia Europeană
• Garanții adecvate recunoscute sub principiile românești de protecție a datelor
• Acorduri de prelucrare a datelor cu toți furnizorii internaționali de servicii

10. Confidențialitatea copiilor

Dunărevalor nu este destinată persoanelor sub 18 ani. Nu colectăm în mod conștient informații personale de la minori. Dacă aflăm că un utilizator are sub 18 ani, vom șterge prompt contul și datele asociate.

11. Actualizări ale acestei Politici de confidențialitate

Putem actualiza periodic această Politică de confidențialitate pentru a reflecta schimbări în practicile noastre, tehnologie, cerințe legale sau operațiuni de afaceri. Modificările semnificative vor fi comunicate prin e-mail sau anunț vizibil pe site cu cel puțin 30 de zile înainte de intrarea în vigoare.

Utilizarea continuă a Serviciilor după intrarea în vigoare a modificărilor constituie acceptarea Politicii de confidențialitate actualizate.

12. Contactează-ne

Dacă ai întrebări, nelămuriri sau reclamații privind această Politică de confidențialitate sau practicile noastre de date, te rugăm să contactezi:

Ofițer Confidențialitate
Dunărevalor
E-mail: [email protected]
Telefon: 0800 DUNARE (0800 386 273)
Poștă: Ofițer Confidențialitate, Dunărevalor, Strada Victoriei nr. 120, etaj 12, București, Sector 1, 010071, România

Dacă nu ești mulțumit de răspunsul nostru, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la www.dataprotection.ro sau sunând la 031 809 9877.

Pentru utilizatorii din SEE, poți contacta și autoritatea locală de protecție a datelor.