Document legal · GDPR

Politica de Confidențialitate

Ultima actualizare: 04.04.2026

Zira Software SRL

Această politică descrie modul în care EventGO colectează, utilizează și protejează datele cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și cu legislația română aplicabilă.

1. Operatorul de Date

Operatorul de date cu caracter personal este societatea care administrează platforma EventGO.

Denumire legală: Zira Software SRL
CUI: RO00000000
Sediu social: Strada Exemplu, nr. 1, Cluj-Napoca, Cluj, 400000, România
Telefon: +40 700 000 000
Email privacy: privacy@eventgo.ro

2. Categorii de Date Colectate

2.1 Date furnizate direct de utilizator

Date de identitate: prenume, nume de familie;
Date de contact: adresă de email;
Date de autentificare: parolă criptată (hash bcrypt);
Date business (pentru conturi Business): denumirea afacerii, tipul de business, informații despre servicii, fotografii, prețuri, program de disponibilitate;
Conținut generat: recenzii, mesaje, fotografii încărcate.

2.2 Date colectate automat

Date tehnice: adresa IP, tipul și versiunea browserului, sistemul de operare, fusul orar;
Date de utilizare: paginile vizitate, durata sesiunii, acțiunile efectuate pe platformă (cu consimțământ, prin GA4);
Cookie-uri și tehnologii similare: detaliate în Secțiunea 9.

2.3 Date despre terți

Nu colectăm intenționat date despre terți. Dacă furnizați date despre alte persoane (ex. partener de eveniment), vă asumați responsabilitatea de a-i informa conform Art. 14 GDPR.

3. Scopuri și Temeiul Legal al Prelucrării

Prelucrăm datele dvs. cu caracter personal în baza următoarelor temeiuri legale (Art. 6 GDPR):

Scop	Temei legal	Retenție
Crearea și gestionarea contului	Executarea contractului (Art. 6(1)(b))	Durata contului + 3 ani
Procesarea rezervărilor	Executarea contractului (Art. 6(1)(b))	5 ani (obligații fiscale)
Comunicări despre cont și servicii	Executarea contractului (Art. 6(1)(b))	Durata contului
Îmbunătățirea platformei (analitics)	Consimțământ (Art. 6(1)(a))	26 luni (GA4 implicit)
Marketing prin email	Consimțământ (Art. 6(1)(a))	Până la retragere
Securitate și prevenirea fraudei	Interes legitim (Art. 6(1)(f))	90 zile (log-uri tehnice)
Respectarea obligațiilor legale	Obligație legală (Art. 6(1)(c))	Conform legii aplicabile

4. Destinatarii Datelor

Datele dvs. pot fi accesate de:

Furnizori de servicii tehnice: hosting, servicii email tranzacțional, stocare fișiere — angajați prin contracte de prelucrare a datelor (DPA);
Google LLC — prin Google Analytics 4, în cazul consimțământului acordat pentru cookie-uri analitice;
Alți utilizatori ai Platformei — Furnizorii văd datele de contact ale Clienților care fac rezervări, exclusiv în scopul onorarării rezervării;
Autorități publice — în cazul unei solicitări legale (ANAF, instanțe judecătorești, organe de poliție).

Nu vindem, nu închiriem și nu transferăm datele dvs. către terți în scop comercial propriu.

5. Transferuri în Afara SEE

Google Analytics 4 poate transfera date în afara Spațiului Economic European (SEE), inclusiv în Statele Unite. Google LLC participă la EU-U.S. Data Privacy Framework și oferă garanții adecvate prin Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană.

Nu efectuăm alte transferuri internaționale de date în mod intenționat. Dacă situația se schimbă, această politică va fi actualizată.

6. Drepturile Persoanelor Vizate

Conform GDPR, aveți următoarele drepturi cu privire la datele dvs. cu caracter personal:

Dreptul de acces (Art. 15) — puteți solicita o copie a datelor pe care le deținem despre dvs.;
Dreptul la rectificare (Art. 16) — puteți solicita corectarea datelor inexacte sau incomplete;
Dreptul la ștergere („dreptul de a fi uitat", Art. 17) — puteți solicita ștergerea datelor, în cazurile prevăzute de lege;
Dreptul la restricționarea prelucrării (Art. 18) — puteți solicita limitarea temporară a prelucrării;
Dreptul la portabilitatea datelor (Art. 20) — puteți primi datele furnizate într-un format structurat, utilizat în mod curent și lizibil automat;
Dreptul la opoziție (Art. 21) — puteți vă opune prelucrării bazate pe interesul legitim al Operatorului;
Dreptul de a retrage consimțământul (Art. 7(3)) — retragerea nu afectează legalitatea prelucrărilor anterioare;
Dreptul de a nu face obiectul unei decizii automate (Art. 22) — nu utilizăm sisteme de decizie automată sau profilare cu efecte juridice semnificative.

Exercitarea drepturilor: Trimiteți o solicitare la privacy@eventgo.ro. Vom răspunde în termen de 30 de zile calendaristice. Dacă solicitarea este complexă, termenul poate fi prelungit cu maximum 60 de zile suplimentare, cu notificarea prealabilă a dvs.

Dreptul de a depune o plângere

Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, 010336
Email: anspdcp@dataprotection.ro
Web: https://www.dataprotection.ro

7. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor dvs.:

Conexiune HTTPS (TLS 1.2+) pentru toate comunicațiile;
Parolele sunt stocate exclusiv în format hashed (bcrypt);
Accesul la baza de date este restricționat prin rețea privată;
Copii de siguranță (backup) regulate și criptate;
Actualizări periodice de securitate ale software-ului;
Protecție CSRF pentru toate formularele.

În cazul unui incident de securitate care afectează datele dvs., vă vom notifica în termenele prevăzute de Art. 33-34 GDPR.

8. Perioadele de Retenție

Păstrăm datele dvs. pentru perioada strict necesară scopurilor menționate, respectând obligațiile legale aplicabile. La expirarea perioadei de retenție, datele sunt șterse sau anonimizate ireversibil.

Datele contului activ sunt păstrate pe durata existenței contului. La ștergerea contului, datele personale sunt eliminate în termen de 30 de zile, cu excepția datelor pentru care există obligații legale de păstrare (ex. date contabile — 5 ani, log-uri de securitate — 90 zile).

9. Cookie-uri și Tehnologii Similare

Utilizăm cookie-uri și tehnologii similare de stocare locală. Puteți gestiona preferințele dvs. prin .

9.1 Ce sunt cookie-urile?

Cookie-urile sunt fișiere text de mici dimensiuni stocate pe dispozitivul dvs. atunci când vizitați un site web. Acestea permit platformei să vă recunoască și să memoreze informații despre sesiunea dvs.

9.2 Categoriile de cookie-uri utilizate

Necesare — întotdeauna active

Aceste cookie-uri sunt esențiale pentru funcționarea Platformei și nu pot fi dezactivate:

Cookie	Scop	Durată
`eventgo_session`	Sesiune utilizator autentificat	120 min / sesiune
`XSRF-TOKEN`	Protecție CSRF	Sesiune
`eventgo_cookie_consent`	Stochează preferințele de cookie-uri (localStorage)	1 an
`dark-mode`	Preferință mod întunecat/luminos (localStorage)	Persistent
`eventgo_lang`	Preferință limbă (cookie sesiune)	Sesiune

Analitice — cu consimțământ

Cookie-uri Google Analytics 4 — activate doar după acordarea consimțământului:

Cookie	Scop	Durată
`_ga`	Identificator unic utilizator (GA4)	2 ani
`_ga_*`	Starea sesiunii GA4	2 ani
`_gid`	Diferențierea utilizatorilor	24 ore
`_gat`	Limitarea ratei de solicitări	1 minut

Google prelucrează datele colectate prin GA4 conform propriei politici de confidențialitate: policies.google.com/privacy. Puteți opta afară de colectarea Google Analytics prin extensia browser Google Analytics Opt-out.

Marketing — cu consimțământ

În prezent, nu utilizăm cookie-uri de marketing activ. Dacă situația se va schimba, această politică va fi actualizată și vi se va solicita un nou consimțământ explicit.

Preferințe — cu consimțământ

Utilizăm localStorage (nu cookie-uri de server) pentru a salva preferințele de interfață: modul întunecat/luminos, starea barei laterale, preferința de limbă. Aceste date rămân local pe dispozitivul dvs. și nu sunt transmise serverelor noastre.

9.3 Gestionarea cookie-urilor

Puteți gestiona preferințele de cookie-uri prin:

al Platformei — disponibil oricând;
Setările browserului — instrucțiuni pentru Chrome, Firefox, Safari;
Blocarea cookie-urilor terților direct din browser.

Dezactivarea cookie-urilor necesare poate afecta funcționarea Platformei (autentificare, securitate).

10. Date ale Minorilor

Platforma nu este destinată persoanelor cu vârsta sub 18 ani. Nu colectăm intenționat date cu caracter personal ale minorilor. Dacă descoperim că am primit astfel de date, le vom șterge imediat.

11. Decizii Automate și Profilare

Nu utilizăm sisteme de decizie exclusiv automatizată care să producă efecte juridice semnificative asupra dvs. Nu realizăm profilare automatizată a persoanelor vizate în sensul Art. 22 GDPR.

12. Modificarea Politicii

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate pentru a reflecta modificările legislative, ale serviciilor noastre sau ale practicilor de prelucrare. Modificările semnificative vor fi comunicate prin notificare pe Platformă sau prin email. Data ultimei actualizări este indicată în antetul documentului.

13. Contact și Responsabil cu Protecția Datelor

Pentru orice întrebare, solicitare de exercitare a drepturilor sau sesizare legată de prelucrarea datelor dvs.:

Societate: Zira Software SRL
Adresă: Strada Exemplu, nr. 1, Cluj-Napoca, Cluj, 400000, România
Telefon: +40 700 000 000
Email privacy: privacy@eventgo.ro

Termeni și Condiții