Politica de confidențialitate
Ultima actualizare: 21 aprilie 2026
Această politică explică modul în care platforma ProITP colectează, utilizează, stochează și protejează datele cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 și legislația română aplicabilă.
Documentul acoperă fluxurile principale ale platformei: conturi de utilizator, stații ITP, clienți finali, vehicule, programări, notificări automate, facturare prin Oblio și plăți online prin NETOPIA Payments.
Cuprins
1Cine suntem și rolurile GDPR
ProITP este o platforma software pentru gestionarea activitatii statiilor de inspectie tehnica periodica din Romania: clienti, vehicule, programari, pagini publice de rezervare, notificari si evidenta comerciala.
Operatorul platformei este entitatea juridica ce opereaza produsul ProITP, denumita in continuare ProITP. Pentru contact privind datele personale: contact@proitp.ro.
Pentru datele utilizatorilor platformei (proprietari, manageri, inspectori, administratori), ProITP actioneaza ca operator de date, deoarece stabileste scopurile si mijloacele prelucrarii necesare functionarii conturilor si serviciului SaaS.
Pentru datele clientilor finali ai statiilor ITP, ProITP actioneaza, de regula, ca persoana imputernicita de operator, conform art. 28 GDPR. Statia ITP ramane operatorul de date pentru clientii sai si este responsabila de informarea acestora, obtinerea consimtamantului pentru notificari si respectarea cererilor privind datele personale.
2Datele personale prelucrate
Utilizatori ProITP
| Categorie | Exemple de date | Sursa |
|---|---|---|
| Identitate | Nume, prenume, rol in statie | Contul utilizatorului |
| Autentificare | Email, hash parola, verificare email, token OAuth Google daca este folosit | Formular de inregistrare sau Google OAuth |
| Contact | Telefon optional, email de lucru | Utilizator sau proprietar statie |
| Apartenenta organizationala | Statia asociata, rol OWNER / MANAGER / INSPECTOR / ADMIN | Configurarea statiei |
| Activitate | Jurnale tehnice, actiuni relevante pentru audit si suport | Generat de platforma |
Stații ITP
| Categorie | Exemple de date |
|---|---|
| Identificare comerciala | Denumire statie, slug public, CUI, numar autorizatie RAR |
| Configurari operationale | Program de lucru, intervale de rezervare, setari notificari, pachete sau credite |
| Date contractuale | Informatii necesare abonarii, facturarii si suportului |
Clienți finali și vehicule
| Categorie | Exemple de date | Scop |
|---|---|---|
| Identitate client | Nume si prenume | Creare programari si istoric client |
| Contact | Numar de telefon, email optional | Confirmari, notificari si suport |
| Vehicul | Numar de inmatriculare, marca, model, VIN optional, combustibil, categorie, data expirare ITP | Gestionarea inspectiilor si notificarilor |
| Consimtamant | Acord GDPR, data/istoric operational acolo unde este disponibil | Dovada permisiunii pentru notificari automate |
| Programare | Data, ora, tip, status, sursa, observatii, snapshot client/vehicul | Prestarea serviciului de programare |
Facturi și plăți
| Categorie | Exemple de date | Observatii |
|---|---|---|
| Facturare | Denumire companie/PFA, CUI, nr. Registrul Comertului daca este furnizat, adresa, email, produse/servicii, preturi, TVA | Transmise catre Oblio pentru emiterea documentelor fiscale |
| Plati online | Suma, moneda, identificator comanda, status tranzactie, email/telefon platitor, date de billing unde sunt necesare | Procesate prin NETOPIA Payments |
| Date de card | Numar card, CVV/CVC, data expirarii | Nu sunt stocate de ProITP; sunt introduse pe pagina securizata NETOPIA |
3Scopuri și temeiuri juridice
Prelucram datele personale numai atunci cand exista un temei valid conform art. 6 GDPR si numai in masura necesara pentru scopurile descrise mai jos.
| Activitate | Scop | Temei juridic |
|---|---|---|
| Crearea si administrarea conturilor | Autentificare, acces la dashboard, roluri si statii | Art. 6(1)(b) GDPR - executarea contractului |
| Gestionarea clientilor si vehiculelor | CRM operational pentru statia ITP | Art. 6(1)(b) sau art. 6(1)(f), in functie de relatia statiei cu clientul |
| Programari online | Rezervarea unui interval si comunicarea detaliilor catre statie | Art. 6(1)(b) GDPR - masuri precontractuale/contractuale |
| Notificari ITP | Reamintiri privind expirarea ITP si link de programare | Art. 6(1)(a) - consimtamant, sau art. 6(1)(f) pentru comunicari strict operationale permise de lege |
| Facturare si contabilitate | Emiterea facturilor, evidenta fiscala si arhivare | Art. 6(1)(c) - obligatie legala; art. 6(1)(b) - executarea contractului |
| Plati online | Procesarea platilor, confirmarea comenzilor, prevenirea fraudei | Art. 6(1)(b), art. 6(1)(c), art. 6(1)(f) |
| Securitate | Prevenirea abuzurilor, CAPTCHA, audit tehnic, investigarea incidentelor | Art. 6(1)(f) - interes legitim |
| Suport si comunicare | Raspuns la solicitari, demo, onboarding, reclamatii | Art. 6(1)(f) sau art. 6(1)(b), dupa caz |
4Furnizori și destinatari
Nu vindem date personale. Datele sunt comunicate doar catre furnizori necesari pentru operarea platformei, furnizarea serviciilor, indeplinirea obligatiilor legale sau apararea drepturilor noastre.
WEB2SMS S.R.L.
Romania / UERol: Gateway SMS pentru notificari operationale si reamintiri ITP
Date transmise: Numar de telefon, continut SMS, identificatori tehnici de livrare, eventual nume statie si link de programare
Temei/garantie: Persoana imputernicita/subimputernicita pentru campaniile derulate prin platforma; consimtamant sau interes legitim, dupa caz
Politica furnizoruluiOblio Software S.R.L.
Romania / UERol: Procesor de facturare si documente fiscale
Date transmise: Date de identificare si facturare ale statiei/clientului platitor, produse/servicii, preturi, TVA, date document fiscal
Temei/garantie: Executarea contractului si obligatii legale fiscale/contabile
Politica furnizoruluiNETOPIA FINANCIAL SERVICES S.A.
Romania / UERol: Procesator plati online cu cardul si metode de plata disponibile in pagina securizata NETOPIA
Date transmise: Identificator comanda, suma, moneda, status tranzactie, date de contact/billing necesare; datele cardului sunt introduse direct in mediul NETOPIA
Temei/garantie: Executarea contractului, obligatii legale si prevenirea fraudei; NETOPIA poate actiona ca operator independent pentru procesarea platii
Politica furnizoruluiMeta Platforms Ireland Ltd.
Irlanda / UERol: WhatsApp Business Cloud API, daca statia are activat canalul WhatsApp in locul sau alaturi de SMS
Date transmise: Numar de telefon, continut template aprobat, status livrare, identificator mesaj
Temei/garantie: Consimtamant pentru notificari si acordurile Meta aplicabile
Politica furnizoruluiGoogle LLC
SUARol: Autentificare OAuth optionala
Date transmise: Email, nume, prenume, poza profil si token OAuth, daca utilizatorul alege conectarea cu Google
Temei/garantie: Executarea contractului si consimtamantul utilizatorului pentru fluxul OAuth
Politica furnizoruluiCloudflare Inc.
SUARol: Protectie anti-abuz si CAPTCHA Turnstile la inregistrare
Date transmise: Date tehnice precum IP, user-agent si semnale de verificare anti-bot
Temei/garantie: Interes legitim privind securitatea platformei
Politica furnizorului5Notificări SMS și email
ProITP poate trimite notificari operationale prin email, SMS prin Web2SMS si, daca este configurat, WhatsApp Business. Notificarile includ confirmari de programare, reamintiri privind expirarea ITP si linkuri de programare publice.
Ce se trimite
- -Numarul de telefon sau adresa de email a destinatarului.
- -Textul mesajului: statia ITP, numarul de inmatriculare, data expirarii ITP sau data programarii.
- -Link de programare sau token tehnic pentru precompletarea formularului, atunci cand este necesar.
- -Statusuri de trimitere/livrare si mesaje de eroare returnate de furnizor.
Frecvență și consimțământ
Pentru reamintirile de expirare ITP, platforma verifica existenta acordului inainte de trimitere. In configurarea standard, mesajele se pot trimite cu 10 zile si cu 1 zi inainte de expirare. Nu folosim aceste canale pentru campanii de marketing fara acord separat.
Retragerea consimtamantului se poate face oricand prin contactarea statiei ITP care a introdus datele sau prin email la contact@proitp.ro. Retragerea nu afecteaza legalitatea prelucrarilor efectuate anterior.
6Facturare și plăți online
Oblio
Pentru emiterea documentelor fiscale, ProITP poate transmite catre Oblio datele de facturare ale clientului platitor, continutul comenzii, valoarea, TVA-ul si informatiile necesare identificarii documentului fiscal. Daca este activata functionalitatea e-Factura, documentele pot fi gestionate conform fluxurilor fiscale aplicabile.
NETOPIA Payments
Pentru plata online, utilizatorul poate fi redirectionat catre pagina securizata NETOPIA Payments. ProITP nu colecteaza si nu stocheaza numarul cardului, CVV/CVC sau data expirarii cardului. ProITP primeste informatii strict necesare confirmarii platii, cum ar fi statusul tranzactiei, identificatorul comenzii, suma si date de contact/billing acolo unde sunt necesare.
In cazul platilor online, NETOPIA Payments poate prelucra date in calitate de operator independent pentru autorizarea, securizarea si verificarea tranzactiilor. Politica NETOPIA se aplica direct in pagina de plata securizata.
7Stocare și ștergere
Pastram datele numai pe durata necesara scopurilor pentru care au fost colectate, cu respectarea obligatiilor legale de arhivare si a intereselor legitime privind securitatea, auditul si apararea drepturilor.
| Categorie | Perioada orientativa | Motiv |
|---|---|---|
| Conturi utilizatori | Pe durata contractului + pana la 1 an dupa incetare | Administrare cont, suport, apararea drepturilor |
| Date clienti si vehicule | Pe durata folosirii de catre statie si conform instructiunilor statiei; pot exista obligatii legale separate ale statiei | Prestarea serviciului si istoricul operational |
| Programari | Pana la 5 ani, daca sunt necesare pentru evidenta operationala, fiscala sau apararea drepturilor | Audit si obligatii legale |
| Jurnale notificari | Pana la 2 ani | Dovada trimiterii, suport si cereri GDPR |
| Facturi si documente contabile | Conform legislatiei fiscale si contabile aplicabile, de regula 10 ani | Obligatii legale |
| Tranzactii si plati | Cat este necesar pentru confirmare, reconciliere, contabilitate si prevenirea fraudei | Contract, obligatii legale, interes legitim |
| Jurnale tehnice | De regula 12 luni, cu exceptia incidentelor investigate | Securitate si diagnostic |
La expirarea perioadelor relevante, datele sunt sterse, anonimizate sau agregate astfel incat sa nu mai permita identificarea persoanelor.
8Cookie-uri și date tehnice
ProITP nu foloseste cookie-uri de publicitate comportamentala in fluxurile principale ale platformei. Autentificarea in aplicatie se bazeaza pe tokenuri JWT gestionate prin frontend si backend, iar anumite informatii pot fi pastrate in browser pentru mentinerea sesiunii si preferinte de interfata.
- -Tokenurile de acces si refresh sunt folosite pentru autentificare si expira automat.
- -Cloudflare Turnstile poate procesa date tehnice pentru verificarea anti-bot.
- -Google poate seta cookie-uri proprii daca utilizatorul alege autentificarea OAuth.
- -Serverele pot inregistra adrese IP, user-agent, timestamp-uri si erori pentru securitate si diagnostic.
9Securitatea datelor
Aplicam masuri tehnice si organizatorice adecvate riscurilor: izolare multi-tenant pe statie, roluri de acces, parole hash-uite, comunicatii HTTPS, tokenuri cu durata limitata, verificari anti-abuz si audit operational pentru notificari.
Izolare pe statie
Datele sunt filtrate si accesate in functie de statia utilizatorului.
Roluri
OWNER, MANAGER, INSPECTOR si ADMIN au drepturi diferentiate.
Criptare in tranzit
Conexiunile publice trebuie protejate prin HTTPS/TLS.
Audit notificari
Fiecare incercare de trimitere este jurnalizata pentru suport si conformitate.
In cazul unui incident de securitate care prezinta risc pentru drepturile si libertatile persoanelor vizate, vom aplica procedurile de notificare prevazute de art. 33-34 GDPR.
10Drepturile persoanelor vizate
In conditiile GDPR, persoanele vizate pot exercita urmatoarele drepturi:
- -Dreptul de acces la date si la informatii despre prelucrare.
- -Dreptul la rectificarea datelor inexacte sau incomplete.
- -Dreptul la stergere, atunci cand conditiile legale sunt indeplinite.
- -Dreptul la restrictionarea prelucrarii.
- -Dreptul la portabilitate pentru datele furnizate direct.
- -Dreptul de opozitie pentru prelucrari bazate pe interes legitim.
- -Dreptul de retragere a consimtamantului pentru notificari.
- -Dreptul de a depune plangere la ANSPDCP.
Pentru cereri privind clientii finali ai unei statii ITP, este posibil sa directionam solicitarea catre statia respectiva, deoarece aceasta este operatorul datelor. Ne puteti contacta la contact@proitp.ro. Raspundem, de regula, in termen de 30 de zile calendaristice.
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal poate fi contactata la dataprotection.ro.
11Transferuri internaționale
Majoritatea furnizorilor mentionati pentru SMS, facturare si plati opereaza in Romania sau Uniunea Europeana. Anumiti furnizori tehnici, precum Google, Cloudflare sau Meta, pot implica transferuri sau acces din afara Spatiului Economic European.
Cand are loc un astfel de transfer, folosim garantii adecvate conform GDPR, cum ar fi clauzele contractuale standard, deciziile de adecvare ale Comisiei Europene, certificari relevante sau masuri suplimentare tehnice si contractuale.
12Modificări și contact
Putem actualiza aceasta politica pentru a reflecta schimbari ale platformei, ale furnizorilor sau ale obligatiilor legale. Data ultimei actualizari este afisata in partea de sus a paginii.
Pentru intrebari privind confidentialitatea sau pentru exercitarea drepturilor GDPR, ne puteti contacta la contact@proitp.ro.