Politica de confidențialitate
Versiunea 2.0 · În vigoare de la: 28 mai 2026
1. Operatorul de date
Operatorul datelor cu caracter personal este Otiux SRL, persoană juridică română.
- Email contact GDPR: [email protected]
- Email general: [email protected]
- Responsabil cu protecția datelor (DPO): nu este obligatoriu conform art. 37 GDPR (activitatea principală nu necesită monitorizare sistematică la scară largă). Sesizările sunt gestionate de echipa de conducere Otiux SRL.
2. Ce date colectăm și de ce
2.1 Date de cont
| Categorie | Temei legal (GDPR art. 6) | Retenție |
|---|---|---|
| Email, nume, parolă (hash PBKDF2) | (b) executarea contractului | Pe durata contului + 30 zile după ștergere |
| Telefon (opțional) | (a) consimțământ + (b) contract | Pe durata contului |
| Avatar (poză) | (a) consimțământ | Până la ștergere voluntară |
| Preferință limbă (RO/EN) | (b) contract | Pe durata contului |
2.2 Verificare identitate (opțională)
| Categorie | Temei legal | Retenție |
|---|---|---|
| Poză buletin (față + spate) | (a) consimțământ explicit | 90 zile de la verificare, apoi ștergere |
| Selfie pentru verificare | (a) consimțământ explicit | 90 zile de la verificare, apoi ștergere |
| Status verificare (verificat/respins) | (b) contract | Pe durata contului |
Documentele de identitate sunt stocate criptat pe Cloudflare R2 (UE). Acces strict limitat la echipa de revizuire. NU se partajează cu alți utilizatori, NU se folosesc în scop de marketing.
2.3 Credite, deblocări de contact și plăți
| Categorie | Temei legal | Retenție |
|---|---|---|
| Sold credite, ledger tranzacții (cumpărări + cheltuieli + bonus) | (b) contract + (c) obligație fiscală | 10 ani (Cod Fiscal art. 25) |
| Deblocări contact (spot, perioadă rezervare, dată unlock) | (b) contract + (f) interes legitim (verdicte ulterioare) | 3 ani după expirarea perioadei |
| Plăți pentru pachete credite (referință Stripe, sumă) | (b) contract + (c) obligație fiscală | 10 ani |
| Date card bancar | N/A — procesate direct de Stripe, NU trec prin Otiux | — |
| Sejururi pre-pivot (model marketplace, până la 28 mai 2026) | (b) contract + (c) obligație fiscală | 10 ani (arhivă) |
Important: Otiux nu intermediază plata sejurului dintre tine și gazdă. După ce deblochezi contactul, plata cazării e direct între voi (cash, transfer, Revolut, etc.). Otiux NU vede sumele schimbate între gazdă și oaspete pentru cazare — doar plata pachetelor de credite trece prin Stripe către noi.
2.4 Comunicări
| Categorie | Temei legal | Retenție |
|---|---|---|
| Mesaje chat gazdă-oaspete | (b) contract + (f) interes legitim (suport) | 3 ani după ultima activitate în conversație |
| Email-uri tranzacționale | (b) contract | 2 ani |
| Subscripții push notifications | (a) consimțământ | Până la dezactivare |
| Formular contact | (f) interes legitim (răspuns) | 2 ani |
2.5 Conținut publicat
| Categorie | Temei legal | Retenție |
|---|---|---|
| Liste de spoturi (titlu, descriere, poze, locație) | (b) contract | Pe durata listării |
| Verdicte (recenzii) și rating | (f) interes legitim (transparență) | Permanent (pseudonimizat după ștergere cont) |
2.6 Date tehnice automate
- Adresă IP (anonimizată după 30 zile)
- User agent (browser, OS)
- Pagini vizitate (anonim, agregat — Cloudflare Web Analytics fără cookies)
- Erori și performanță (anonim)
Aceste date sunt prelucrate în baza interesului legitim (art. 6(1)(f) GDPR) pentru securitatea Platformei și prevenirea abuzului.
3. Cu cine partajăm datele
Datele tale sunt partajate doar cu următoarele categorii de destinatari:
3.1 Procesatori de date (sub contract DPA)
- Cloudflare Inc. — găzduire infrastructură (Pages, D1 database, R2 storage, Workers KV). Date stocate în UE (Frankfurt / Amsterdam). DPA: cloudflare.com/cloudflare-customer-dpa.
- Stripe Payments Europe Ltd. — procesare plăți. Stripe primește datele de card direct (nu trec prin Otiux). Sediu Irlanda. DPA: stripe.com/legal/dpa.
- Resend Inc. — trimiterea email-urilor tranzacționale. Date partajate: email destinatar, conținut email. Sediu SUA, sub Standard Contractual Clauses + EU-US Data Privacy Framework.
3.2 Alți utilizatori ai Platformei
- Profil public: prenumele tău, poza, statusul de verificare și ratingul mediu sunt vizibile altor utilizatori.
- După deblocarea contactului: oaspetele care a plătit creditul primește numele, telefonul, WhatsApp-ul și emailul gazdei. Reciproc, gazda vede numele și emailul oaspetelui (telefonul oaspetelui rămâne ascuns dacă oaspetele nu îl partajează direct); călătorul primește adresa exactă, numele și telefonul gazdei.
- Verdicte: prenumele și poza ta sunt afișate lângă recenziile pe care le scrii.
3.3 Autorități publice
Datele pot fi dezvăluite la cerere oficială către:
- ANAF (în caz de control fiscal asupra Otiux SRL)
- Organe de cercetare penală (la solicitare conformă cu Codul de Procedură Penală)
- Instanțe judecătorești (la solicitare conformă)
- ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)
Nu colaborăm cu autorități non-UE fără temei legal valabil în UE/România.
Nu vindem datele tale niciodată. Nu folosim date pentru profilare publicitară.
4. Transferuri internaționale
Majoritatea datelor sunt stocate în UE (Cloudflare data centers Frankfurt / Amsterdam, Stripe Europe Ireland). Excepții:
- Resend (email): SUA — protejat de Standard Contractual Clauses + DPF;
- Cloudflare CDN edge: răspunsuri cache-uite pot fi servite din orice edge global, dar conțin doar poze publice de spoturi (nu date personale).
5. Drepturile tale (GDPR art. 15-22)
Ai următoarele drepturi pe care le poți exercita oricând, gratuit, prin email la [email protected]:
- Acces (art. 15): copie a datelor pe care le avem despre tine, în format structurat.
- Rectificare (art. 16): corectarea datelor inexacte. Multe le poți edita direct în profil.
- Ștergere (art. 17, „dreptul la uitare"): ștergerea contului și a datelor asociate. Atenție: datele fiscale (cumpărări credite, facturi Stripe, sejururi pre-pivot) trebuie păstrate 10 ani conform Codului Fiscal — vor fi pseudonimizate, nu șterse complet. Creditele neutilizate se pierd la ștergerea contului.
- Restricționare (art. 18): suspendare temporară a procesării (ex. în timpul unei dispute).
- Portabilitate (art. 20): export al datelor tale în format JSON, gata de migrat la alt operator.
- Opoziție (art. 21): te opui prelucrării bazate pe interes legitim. Vom evalua și răspunde în 30 zile.
- Retragere consimțământ (art. 7): pentru datele bazate pe consimțământ (avatar, telefon, verificare ID, push), poți retrage oricând fără să afectezi prelucrarea anterioară.
- Decizii automate (art. 22): Otiux nu ia decizii care produc efecte juridice exclusiv pe baza prelucrării automate.
Răspundem cererilor în maxim 30 zile (extensibilă cu maxim 60 zile pentru cereri complexe, cu notificare prealabilă).
6. Drept de plângere la ANSPDCP
Dacă consideri că prelucrăm datele tale în mod nelegal, ai dreptul să te plângi direct la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal:
- Web: dataprotection.ro
- Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, București
- Telefon: +40.318.059.211 / +40.318.059.212
- Email: [email protected]
7. Securitate
- Toate conexiunile sunt criptate HTTPS (TLS 1.3).
- Parolele sunt stocate hash-uite cu PBKDF2-SHA256 (100.000 iterații, salt unic per utilizator). Niciodată în clar.
- Sesiunile sunt cookie-uri HttpOnly + Secure + SameSite=Lax, cu validare server-side la fiecare cerere.
- Protecție CSRF la toate formularele.
- Documentele de identitate stocate criptat pe R2, acces restricționat.
- Backup-uri automate ale bazei de date (Cloudflare D1 snapshots).
În caz de incident de securitate (data breach), te vom notifica în maxim 72h conform art. 33 GDPR, și vom notifica și ANSPDCP.
8. Minori
Platforma e destinată exclusiv persoanelor de cel puțin 18 ani. Nu colectăm intenționat date de la copii sub 18 ani. Dacă identificăm un cont aparținând unui minor, îl ștergem imediat. Părinții care suspectează că un copil a creat cont pot solicita ștergerea la [email protected].
9. Modificări ale politicii
Această politică poate fi actualizată. Modificările substanțiale (categorii noi de date, destinatari noi, retenție crescută) vor fi notificate prin email cu cel puțin 30 zile înainte de intrarea în vigoare. Modificările minore (clarificări de formă) pot fi publicate fără notificare prealabilă, dar versiunea și data se actualizează vizibil în antetul acestei pagini.