Politică de Confidențialitate

1. Introducere

Bine ați venit pe Câștigorie („noi”, „nouă”, „platforma” sau „Serviciile”). Ne angajăm să protejăm confidențialitatea dumneavoastră și să asigurăm securitatea informațiilor personale. Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, dezvăluim, stocăm și protejăm datele atunci când accesați sau utilizați site-ul nostru, aplicațiile mobile și serviciile asociate (denumite colectiv „Serviciile”).

Prin accesarea sau utilizarea Câștigorie, confirmați că ați citit, înțeles și sunteți de acord cu practicile descrise în această Politică de Confidențialitate. Dacă nu sunteți de acord cu aceste condiții, vă rugăm să încetați imediat utilizarea Serviciilor.

Această Politică de Confidențialitate respectă Regulamentul General privind Protecția Datelor (GDPR) al Uniunii Europene și legislația română privind protecția datelor cu caracter personal.

2. Informațiile pe care le colectăm

Colectăm diferite tipuri de informații pentru a furniza, menține, îmbunătăți și securiza Serviciile:

2.1 Informații personale furnizate de dumneavoastră

Când vă creați un cont, colectăm:

• Informații de identitate: Nume complet, dată de naștere, gen, adresă de domiciliu
• Informații de contact: Adresă de email, număr de telefon, adresă poștală
• Informații financiare: Detalii cont bancar, informații despre carduri de plată, istoricul tranzacțiilor
• Documente de verificare: Act de identitate emis de autorități (pașaport, buletin, permis de conducere), dovada adresei (facturi utilități, extrase de cont)
• Credențiale cont: Nume utilizator, parolă, întrebări de securitate și răspunsuri

2.2 Informații colectate automat

Când utilizați Serviciile, colectăm automat:

• Informații despre dispozitiv: Adresă IP, tip și versiune browser, sistem de operare, identificatori dispozitiv
• Date de utilizare: Pagini vizitate, funcții utilizate, timp petrecut pe pagini, modele de click, înregistrări de sesiune
• Date de locație: Locație geografică aproximativă bazată pe adresa IP
• Cookie-uri și tehnologii de tracking: Cookie-uri de sesiune, cookie-uri persistente, balize web, tag-uri de analiză (detalii în Politica noastră de Cookie-uri)

2.3 Informații de la terți

Putem primi informații despre dumneavoastră de la:

• Servicii de verificare a identității: Furnizori terți pentru conformitatea KYC (Know Your Customer)
• Procesatori de plăți: Confirmări de tranzacții și informații despre statusul plăților
• Platforme crypto: Activitate de tranzacționare, solduri conturi (prin conexiuni API securizate autorizate de dumneavoastră)
• Furnizori de analiză: Statistici agregate de utilizare și metrici de performanță

3. Cum utilizăm informațiile dumneavoastră

Utilizăm informațiile colectate pentru următoarele scopuri:

• Furnizarea Serviciilor: Crearea și gestionarea contului, executarea tranzacțiilor, procesarea plăților și livrarea funcțiilor platformei
• Verificarea identității: Respectarea reglementărilor românești și europene privind prevenirea spălării banilor (AML/CTF)
• Suport clienți: Răspuns la întrebări, rezolvarea problemelor și acordarea de asistență
• Securitate și prevenirea fraudelor: Detectarea, prevenirea și investigarea activităților suspecte, accesului neautorizat și tranzacțiilor frauduloase
• Îmbunătățirea platformei: Analiza modelelor de utilizare, dezvoltarea de noi funcții și optimizarea experienței utilizatorului
• Comunicare: Trimiterea de notificări de cont, alerte de securitate, actualizări, materiale promoționale (cu consimțământul dumneavoastră)
• Conformitate legală: Respectarea cerințelor legale, răspuns la solicitări legale și aplicarea Termenilor și Condițiilor
• Cercetare și analiză: Efectuarea de studii de piață și generarea de statistici (cu date anonimizate)

4. Baza legală a prelucrării (conform GDPR)

Pentru utilizatorii din Spațiul Economic European, prelucrăm datele personale pe baza următoarelor:

• Necesitate contractuală: Prelucrarea necesară pentru îndeplinirea acordului cu dumneavoastră
• Obligație legală: Respectarea legilor AML/CTF, a reglementărilor fiscale și a raportărilor financiare
• Interese legitime: Prevenirea fraudelor, îmbunătățirea securității, analiza de business (echilibrate cu drepturile dumneavoastră)
• Consimțământ: Comunicări de marketing, colectarea opțională de date (pe care îl puteți retrage oricând)

5. Cum partajăm informațiile dumneavoastră

Nu vindem, nu închiriem și nu comercializăm informațiile dumneavoastră personale. Totuși, putem partaja datele cu:

5.1 Furnizori de servicii

Furnizori terți care prestează servicii în numele nostru, inclusiv:

• Procesatori de plăți (pentru procesarea tranzacțiilor)
• Furnizori de găzduire cloud (pentru stocarea datelor și infrastructura serverelor)
• Servicii de verificare a identității (pentru conformitatea KYC)
• Platforme de email și comunicare (pentru notificări)
• Instrumente de analiză și monitorizare (pentru urmărirea performanței)

Toți furnizorii de servicii sunt obligați contractual să protejeze datele dumneavoastră și să le utilizeze doar în scopurile specificate.

5.2 Autorități de reglementare și legale

Când legea o impune, putem dezvălui informații către:

• Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
• Oficiul Național de Prevenire și Combatere a Spălării Banilor (ONPCSB)
• Organe de aplicare a legii (ca răspuns la solicitări legale valide)
• Autorități fiscale (pentru obligațiile de raportare fiscală)

5.3 Transferuri de afaceri

În cazul unei fuziuni, achiziții sau vânzări de active, informațiile dumneavoastră pot fi transferate către entitatea achizitoare, sub rezerva acelorași protecții de confidențialitate prevăzute în această politică.

6. Securitatea datelor

Implementăm măsuri de securitate standard în industrie pentru a proteja informațiile dumneavoastră:

• Criptare: Toate transmisiile de date utilizează criptare SSL/TLS; datele sensibile stocate sunt criptate cu AES-256
• Control al accesului: Controale stricte bazate pe roluri limitează accesul angajaților la datele personale
• Autentificare cu doi factori (2FA): Disponibilă pentru toate conturile de utilizator
• Audituri de securitate regulate: Testări independente de penetrare și evaluări de vulnerabilități
• Infrastructură securizată: Date stocate în centre de date certificate ISO 27001 cu controale fizice de securitate
• Răspuns la incidente: Proceduri complete de notificare a breșelor

Deși ne străduim să protejăm informațiile dumneavoastră, nicio metodă de transmitere sau stocare nu este 100% sigură. Utilizatorii sunt responsabili pentru menținerea confidențialității credențialelor contului.

7. Păstrarea datelor

Păstrăm informațiile personale atât timp cât este necesar pentru îndeplinirea scopurilor descrise în această Politică de Confidențialitate, cu excepția cazului în care o perioadă mai lungă este cerută sau permisă de lege:

• Conturi active: Datele sunt păstrate cât timp contul rămâne activ
• Conturi închise: Înregistrările de verificare a identității sunt păstrate timp de 5 ani (conform cerințelor legale românești)
• Înregistrări de tranzacții: Păstrate timp de 5 ani pentru raportări financiare și fiscale
• Comunicări: Solicitările de suport sunt păstrate timp de 3 ani
• Date de marketing: Șterse în 90 de zile de la retragerea consimțământului

8. Drepturile dumneavoastră privind confidențialitatea

Conform legislației românești și GDPR, aveți următoarele drepturi:

• Acces: Solicitați o copie a informațiilor personale pe care le deținem despre dumneavoastră
• Corectare: Solicitați corectarea datelor inexacte sau incomplete
• Ștergere: Solicitați ștergerea datelor personale (sub rezerva cerințelor legale de retenție)
• Obiecție: Obiecționați la prelucrarea datelor în scopuri de marketing
• Portabilitate: Solicitați transferul datelor către un alt furnizor de servicii (unde este tehnic posibil)
• Restricționare: Solicitați restricționarea temporară a prelucrării în anumite circumstanțe
• Retragere consimțământ: Retrageți consimțământul acordat anterior în orice moment

Pentru a exercita aceste drepturi, contactați-ne la [email protected]. Vom răspunde în termen de 30 de zile de la primirea solicitării.

9. Transferuri internaționale de date

Informațiile dumneavoastră pot fi transferate și prelucrate în țări din afara României, inclusiv Statele Unite ale Americii și alte state membre UE. Asigurăm protecție adecvată prin:

• Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană
• Garanții adecvate recunoscute conform GDPR
• Acorduri de prelucrare a datelor cu toți furnizorii internaționali de servicii

10. Confidențialitatea minorilor

Câștigorie nu este destinată persoanelor sub 18 ani. Nu colectăm în mod conștient informații personale de la minori. Dacă aflăm că un utilizator are sub 18 ani, vom șterge imediat contul și datele asociate.

11. Actualizări ale acestei Politici de Confidențialitate

Putem actualiza periodic această Politică de Confidențialitate pentru a reflecta modificări ale practicilor noastre, tehnologiei, cerințelor legale sau operațiunilor de afaceri. Modificările semnificative vor fi comunicate prin email sau prin anunț vizibil pe site cu cel puțin 30 de zile înainte de intrarea în vigoare.

Utilizarea continuă a Serviciilor după intrarea în vigoare a modificărilor reprezintă acceptarea Politicii de Confidențialitate actualizate.

12. Contactați-ne

Dacă aveți întrebări, nelămuriri sau reclamații privind această Politică de Confidențialitate sau practicile noastre privind datele, vă rugăm să contactați:

Responsabil cu Protecția Datelor
Câștigorie
Email: [email protected]
Telefon: +40 127 264 331
Adresă: Str. Ion Mihalache nr. 123, Sector 1, București, România

Dacă nu sunteți mulțumit de răspunsul nostru, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pe site-ul www.dataprotection.ro.