Politica de Confidențialitate
Ultima actualizare: 22 martie 2026
1. Operatorul de date cu caracter personal
Operatorul datelor cu caracter personal este Zivi SRL (în curs de înregistrare), cu sediul în România, responsabil pentru platforma zivi.ro și oferte.zivi.ro.
Contact privind protecția datelor: contact@zivi.ro
2. Datele cu caracter personal pe care le colectăm
2.1. Date furnizate direct de dvs.
| Categorie | Date colectate | Când |
|---|---|---|
| Date de cont | Adresă e-mail, parolă (stocată criptat bcrypt), nume, denumire companie, număr de telefon | La înregistrare |
| Date de plată | Informații de facturare (procesate de Stripe — Zivi nu stochează date de card) | La achiziția abonamentului |
| Date din oferte | Titlu, descriere, prețuri, locație, imagini, categorie (pentru Furnizori) | La publicarea ofertelor |
| Waitlist | Adresă e-mail | La înscrierea pe lista de așteptare |
2.2. Date colectate automat
- Adresa IP și tipul dispozitivului / browser-ului (pentru securitate și diagnosticare);
- Date de navigare pe Platformă (paginile vizitate, ofertele accesate) — folosite pentru statistici anonimizate;
- Token de sesiune stocat în cookie-ul
zivi-session(JWT, HttpOnly, Secure).
3. Scopul și temeiul juridic al prelucrării
| Scop | Temei juridic (GDPR) |
|---|---|
| Crearea și administrarea contului | Art. 6(1)(b) — executarea contractului |
| Procesarea plăților și emiterea documentelor fiscale | Art. 6(1)(b) și (c) — executarea contractului + obligație legală |
| Afișarea ofertelor și funcționarea Platformei | Art. 6(1)(b) — executarea contractului |
| Notificări despre oferte noi și actualizări de serviciu | Art. 6(1)(b) și (f) — executarea contractului + interes legitim |
| Comunicări de marketing (newsletter, promoții) | Art. 6(1)(a) — consimțământ explicit |
| Prevenirea fraudelor și securitate | Art. 6(1)(f) — interes legitim |
| Statistici anonimizate de utilizare | Art. 6(1)(f) — interes legitim |
| Soluționarea disputelor și obligații de arhivare | Art. 6(1)(c) — obligație legală |
4. Durata stocării datelor
- Date de cont activ: pe durata existenței contului și cel mult 2 ani după ultima activitate, dacă nu solicitați ștergerea anterior.
- Date de facturare și tranzacții: 10 ani, conform obligațiilor legale contabile și fiscale din dreptul român.
- Sesiune (cookie JWT): 7 zile sau până la deconectare.
- Adrese e-mail waitlist: până la lansarea oficială a platformei sau până la solicitarea ștergerii.
- Jurnale tehnice (logs): maximum 90 de zile.
La expirarea perioadei de stocare sau la solicitarea dvs., datele sunt șterse irevocabil sau anonimizate.
5. Destinatarii datelor
Datele dvs. pot fi partajate cu:
- Stripe Inc. — procesator de plăți, cu sediul în SUA, certificat PCI DSS Level 1. Transfer realizat în baza Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană.
- Furnizori de infrastructură cloud (servere VPS, stocare) — exclusiv în UE/SEE, cu obligații contractuale de confidențialitate.
- Autorități publice — exclusiv la solicitarea expresă și legală a acestora (instanțe judecătorești, ANAF, poliție).
Nu vindem, închiriem sau cedăm datele dvs. unor terți în scopuri de marketing.
6. Drepturile dvs. (GDPR)
În calitate de persoană vizată, beneficiați de următoarele drepturi:
Solicitările privind exercitarea drepturilor se transmit la contact@zivi.ro. Răspundem în termen de 30 de zile de la primirea solicitării.
Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în București, Bd. Magheru nr. 28-30, anspdcp@dataprotection.ro.
7. Cookie-uri
Platforma utilizează următoarele tipuri de cookie-uri:
| Nume | Tip | Scop | Durată |
|---|---|---|---|
| zivi-session | Strict necesar | Autentificarea sesiunii utilizatorului (JWT HttpOnly Secure) | 7 zile |
| __stripe_* | Funcțional | Prevenirea fraudelor la plată (Stripe) | Sesiune / 1 an |
Nu utilizăm cookie-uri de tracking sau de publicitate terțe. Cookie-urile strict necesare nu pot fi dezactivate, deoarece sunt esențiale pentru funcționarea Platformei.
8. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor, inclusiv:
- Comunicații criptate TLS/HTTPS pe toate domeniile;
- Parole stocate exclusiv ca hash-uri bcrypt, ireversibile;
- Sesiuni gestionate prin JWT semnat (HttpOnly, Secure, SameSite);
- Acces restricționat la baza de date — exclusiv din rețeaua internă a serverului;
- Backup-uri periodice criptate;
- Acces la date limitat strict la personalul autorizat, pe baza principiului minimizării accesului.
În cazul unui incident de securitate care afectează datele dvs., vă vom notifica în conformitate cu obligațiile GDPR (în termen de 72 ore de la constatare, dacă incidentul prezintă risc ridicat pentru drepturile și libertățile dvs.).
9. Transferuri internaționale de date
Datele dvs. sunt stocate pe servere localizate în Uniunea Europeană. Singurul transfer în afara SEE este cel efectuat prin Stripe Inc. (SUA), realizat în baza Clauzelor Contractuale Standard adoptate de Comisia Europeană (Decizia de punere în aplicare 2021/914), care asigură un nivel adecvat de protecție.
10. Modificarea politicii
Putem actualiza această politică pentru a reflecta modificări legislative sau ale serviciilor noastre. Modificările semnificative vor fi comunicate prin e-mail cu cel puțin 15 zile înainte de intrarea în vigoare. Data ultimei actualizări este indicată în antetul acestui document.
11. Contact
Pentru orice întrebări, solicitări sau plângeri legate de prelucrarea datelor dvs. personale, ne puteți contacta la: