Logo

Politica de confidențialitate

Ultima actualizare: 29 aprilie 2026

Această Politică de confidențialitate explică modul în care Ainevoie („noi”) prelucrează date cu caracter personal atunci când folosești website-ul, fluxul de onboarding pentru prestatori, zonele de cont, newsletterul, formularul de contact, comunicările operate de administratori și funcționalitățile marketplace conexe („Platforma”). Politica urmărește să ofere informații transparente conform articolelor 12-14 din GDPR.

1. Operator și contact

Operatorul este entitatea juridică ce operează Ainevoie în România, astfel cum este identificată în datele publice legale/de contact ale Platformei. Până la publicarea notei legale complete, solicitările privind confidențialitatea pot fi trimise la contact@ai-nevoie.ro.

Nu am desemnat un Responsabil cu Protecția Datelor (DPO), cu excepția cazului în care se precizează expres într-o notă legală separată. Poți folosi aceeași adresă pentru întrebări privind confidențialitatea și solicitări GDPR.

2. Date personale pe care le prelucrăm

În funcție de modul în care folosești Platforma, putem prelucra următoarele categorii:

  • Date de identitate și contact: nume, adresă de email, număr de telefon, denumire companie și detalii transmise prin formularul de contact.
  • Date de cont și autentificare: ID utilizator, email, nume afișat, furnizor de autentificare, credențiale de parolă gestionate prin Firebase Authentication, metadate de login/sesiune, resetări de parolă și evenimente de tip link magic unde sunt disponibile.
  • Date de onboarding prestator: nume complet, email, telefon, județ, localitate, tip serviciu, statut juridic, denumire companie, identificator fiscal (CUI), număr Registrul Comerțului, termen estimat pentru înființare, status contabil/partener setup, acord contact lansare, opțiune newsletter, status profil, status verificare și note/evenimente administrative.
  • Fișiere ale prestatorului: imagine de profil/avatar, document de identitate, document profesional sau de business pentru verificare, nume fișiere, căi de stocare, metadate de upload/finalizare și status de verificare.
  • Date de servicii și marketplace: rezervări, disponibilitate, zone de acoperire, conținut de profil, cereri, mesaje, recenzii, evaluări și evidențe operaționale asociate, acolo unde aceste funcții sunt active.
  • Date de newsletter: adresă de email, status, evidențe de consimțământ, sursă, tag-uri, joburi de livrare campanii, token de dezabonare, loguri de livrare și preferințe asociate.
  • Date de contact și suport: nume, companie, email, telefon, conținutul mesajului, metadate de răspuns și orice comunicare ulterioară.
  • Date de plată și abonament: price ID selectat, metadate de checkout/sesiune, status de plată sau abonament și identificatori ai furnizorului de plată. Datele complete ale cardului sunt prelucrate de Stripe sau furnizorul de plată relevant, nu sunt stocate de Ainevoie.
  • Date tehnice, de securitate și analiză: adresă IP, informații despre dispozitiv și browser, loguri de cereri, cookie-uri sau identificatori local storage, preferință de limbă, localizare aproximativă derivată din cereri, diagnostice, rapoarte de erori/crash și loguri de securitate.
  • Date administrative și audit: ID-uri administratori, verificări de acces, acțiuni din panourile de administrare, status notificări citite, activitate campanii și acțiuni de review prestatori.

Nu solicităm intenționat categorii speciale de date (de exemplu sănătate, religie, opinii politice, șabloane biometrice) și te rugăm să nu furnizezi astfel de date decât dacă sunt strict necesare și solicitate expres pe baza unui temei legal adecvat.

3. Sursele datelor

Cele mai multe date sunt furnizate direct de tine prin formulare, creare cont, upload, comunicare sau utilizarea Platformei. Unele date sunt generate automat de Platformă, Firebase/Google Cloud, hosting, sisteme de plată, email, analiză și securitate. Atunci când un prestator sau un administrator introduce informații despre o rezervare, recenzie sau solicitare de suport, acele informații pot privi un alt utilizator.

4. Scopuri și temeiuri legale

Prelucrăm date personale pentru următoarele scopuri și temeiuri:

  • Creare cont, autentificare, onboarding prestator, operarea marketplace-ului, rezervări și suport: executarea unui contract sau demersuri precontractuale (art. 6 alin. (1) lit. b GDPR).
  • Review prestatori, prevenirea fraudei, securitate, prevenirea abuzurilor, calitatea serviciului, controale admin, loguri și îmbunătățirea Platformei: interese legitime (art. 6 alin. (1) lit. f GDPR), echilibrate cu drepturile tale.
  • Newsletter, update-uri de lansare, comunicări opționale de marketing și cookie-uri neesențiale unde sunt folosite: consimțământ (art. 6 alin. (1) lit. a GDPR). Îți poți retrage consimțământul oricând.
  • Plăți, contabilitate, taxe, conformitate, pretenții legale, solicitări ale autorităților și păstrarea evidențelor obligatorii: obligație legală (art. 6 alin. (1) lit. c GDPR) sau interese legitime pentru constatarea, exercitarea ori apărarea unor drepturi (art. 6 alin. (1) lit. f GDPR).
  • Răspunsuri la formularul de contact și comunicări operaționale: demersuri contractuale/precontractuale sau interese legitime, în funcție de solicitare.

5. Cookie-uri și tehnologii similare

Folosim cookie-uri și tehnologii similare pentru funcționarea esențială, preferința de limbă, securitate, analiză și, unde este activat, marketing sau măsurarea campaniilor. Cookie-urile neesențiale ar trebui folosite doar cu consimțământul tău atunci când legea îl cere. Vezi Politica de cookies pentru detalii.

6. Destinatari și persoane împuternicite

Nu vindem date personale. Putem partaja date cu:

  • Firebase/Google Cloud pentru autentificare, baza de date Firestore, stocare fișiere, cloud functions, infrastructură de hosting și servicii operaționale.
  • Stripe sau alt furnizor de plată pentru checkout, abonamente, plăți, fraudă și conformitate.
  • Furnizori SMTP/email pentru emailuri de bun venit, aprobare prestator sau mesaje operaționale, răspunsuri la contact și livrare newsletter.
  • Sentry sau instrumente similare de monitorizare erori pentru diagnostic și rapoarte de crash/erori.
  • Furnizori de hosting, analiză, securitate, dezvoltare și conținut folosiți pentru operarea și îmbunătățirea Platformei.
  • Administratori și personal/contractori autorizați care au nevoie de acces pentru suport, verificare, moderare, securitate sau operațiuni.
  • Autorități, instanțe, consultanți, asigurători sau furnizori de servicii profesionale atunci când este cerut de lege sau necesar pentru pretenții legale, conformitate, contabilitate ori securitate.
  • Clienți și prestatori în măsura necesară pentru funcționarea marketplace-ului, precum informații de profil, detalii de rezervare, recenzii și comunicare.

Persoanele împuternicite trebuie să prelucreze datele în baza unor obligații contractuale de confidențialitate și protecție a datelor.

7. Transferuri internaționale

Unii furnizori pot prelucra date în afara Spațiului Economic European. În aceste cazuri folosim garanții adecvate, cum ar fi decizii de adecvare, Clauze Contractuale Standard, evaluări de impact ale transferului sau alte mecanisme permise de GDPR.

8. Păstrarea datelor

Păstrăm datele personale doar atât timp cât este necesar pentru scopurile descrise mai sus:

  • date de cont și profil prestator: cât timp contul este activ și o perioadă rezonabilă ulterior pentru securitate, dispute, audit și obligații legale;
  • documente și fișiere de verificare prestator: pe durata review-ului și orice perioadă suplimentară necesară pentru încredere, siguranță, dispute, conformitate sau pretenții legale;
  • evidențe newsletter: până la dezabonare/retragere și apoi în liste de suprimare sau loguri de consimțământ cât este necesar pentru dovedirea conformității;
  • mesaje de contact și suport: cât este necesar pentru gestionarea solicitării și menținerea evidențelor comerciale;
  • evidențe de plată/contabilitate: pe durata legală de păstrare cerută de legislația fiscal-contabilă;
  • loguri de securitate și diagnostice: o perioadă limitată adecvată pentru securitate, depanare și prevenirea abuzurilor.

Când datele nu mai sunt necesare, le ștergem, anonimizăm sau restricționăm, cu excepția cazurilor în care legea impune păstrarea.

9. Drepturile tale GDPR

Sub rezerva condițiilor legale, poți avea dreptul de a solicita acces, rectificare, ștergere, restricționare, portabilitate, opoziție față de prelucrări bazate pe interese legitime și retragerea consimțământului atunci când prelucrarea se bazează pe consimțământ.

Ai, de asemenea, dreptul de a te opune oricând marketingului direct. Dacă retragi consimțământul sau te opui marketingului, vom opri comunicările de marketing, dar putem păstra evidențe minime de suprimare pentru a respecta alegerea ta.

Pentru exercitarea drepturilor, contactează contact@ai-nevoie.ro. Putem solicita informații necesare pentru verificarea identității. În general răspundem în termen de o lună, termen care poate fi prelungit unde GDPR permite. Solicitările sunt gratuite, cu excepția cazurilor vădit nefondate sau excesive.

10. Decizii automate

Nu intenționăm să luăm decizii bazate exclusiv pe prelucrare automată care să producă efecte juridice sau efecte similare semnificative. Review-ul prestatorilor poate include verificări structurate, dar deciziile materiale de aprobare, respingere, suspendare sau reactivare ar trebui să implice analiză umană/admin.

11. Securitate

Folosim măsuri tehnice și organizatorice precum TLS, controale de acces, autentificare, acces admin pe roluri, controale de securitate cloud, logare și acces restricționat la documente. Niciun serviciu online nu este complet sigur, așa că te rugăm să îți protejezi credențialele și să ne anunți dacă suspectezi acces neautorizat.

12. Copii

Platforma nu este destinată copiilor. Utilizatorii trebuie să aibă cel puțin 18 ani pentru cont, onboarding prestator, solicitări sau funcționalități plătite. Dacă ai motive să crezi că un copil a furnizat date personale, contactează-ne.

13. Plângeri

Ne poți contacta mai întâi pentru a încerca rezolvarea problemei. Ai și dreptul de a depune o plângere la autoritatea de supraveghere din România, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), la www.dataprotection.ro, sau la o altă autoritate competentă din UE/SEE.

14. Modificări

Putem actualiza această Politică pe măsură ce Platforma, furnizorii sau cerințele legale se schimbă. Vom actualiza data de mai sus și putem anunța modificările importante prin email, banner sau notificare în aplicație, după caz.

15. Contact

Pentru întrebări privind confidențialitatea sau solicitări GDPR, scrie-ne la contact@ai-nevoie.ro.