Politica de Confidentialitate
Ultima actualizare: 3 Aprilie 2026
1. Operator de date
Operatorul de date cu caracter personal este:
- ESA PARTNERS SRL
- CUI: 39921019
- Sediu: Str. Stefan cel Mare, Nr. 4, Camera 2, Breaza, Judetul Prahova, Romania
- Email protectia datelor: contact@verificare-numere.ro
Prezenta politica descrie modul in care colectam, utilizam, stocam si protejam datele dumneavoastra cu caracter personal, in conformitate cu Regulamentul (UE) 2016/679 (GDPR) si Legea nr. 190/2018.
2. Datele pe care le colectam
2.1. Date furnizate direct de utilizator
| Data | Scop | Temei legal |
|---|---|---|
| Adresa de email | Identificare client, livrare token acces, rapoarte si confirmare plata | Executarea contractului (art. 6(1)(b) GDPR) |
| Numere de inmatriculare verificate | Furnizarea serviciului | Executarea contractului (art. 6(1)(b) GDPR) |
2.2. Date colectate automat
| Data | Scop | Temei legal |
|---|---|---|
| Adresa IP | Securitate, prevenire abuzuri, limitare acces | Interes legitim (art. 6(1)(f) GDPR) |
| Date de tranzactie | Procesare plata, contabilitate | Obligatie legala (art. 6(1)(c) GDPR) |
| Date de navigare (Google Analytics) | Analiza trafic, imbunatatire serviciu | Consimtamant / Interes legitim (art. 6(1)(f) GDPR) |
2.3. Date pe care NU le colectam
- Nu colectam parole (serviciul nu utilizeaza conturi cu parola)
- Nu colectam date de card bancar (platile sunt procesate integral de Stripe)
- Nu colectam date biometrice, de sanatate sau alte categorii speciale
- Nu colectam date de pe dispozitivul utilizatorului (GPS, contacte, camera)
3. Scopul prelucrarii datelor
- Furnizarea serviciului — identificarea clientului, gestionarea creditelor, transmiterea rezultatelor
- Procesarea platilor — prin Stripe, pentru achizitionarea pachetelor
- Comunicari tranzactionale — confirmari plata, rapoarte solicitate, link-uri de acces
- Securitate — prevenirea abuzurilor, limitarea accesului, detectarea fraudei
- Analiza si imbunatatire — intelegerea modului de utilizare a serviciului (Google Analytics)
- Obligatii legale — evidenta fiscala si contabila conform legislatiei romane
Nu folosim datele pentru marketing direct nesolicitat, profilare in scopuri publicitare sau revanzare catre terti.
4. Destinatarii datelor (procesatori)
| Procesator | Scop | Locatie | Garantii |
|---|---|---|---|
| Stripe, Inc. | Procesare plati | UE / SUA | EU-US Data Privacy Framework, PCI DSS Level 1 |
| Neon, Inc. | Baza de date | SUA | Clauze contractuale standard (SCC) |
| Hetzner Online GmbH | Hosting aplicatie | Germania (UE) | GDPR compliant (UE) |
| Zooku SRL | Email (SMTP) | Romania | Legislatie nationala + GDPR |
| Google LLC | Analiza trafic (Analytics) | UE / SUA | EU-US Data Privacy Framework |
Nu vindem si nu partajam datele cu caracter personal catre terti in scopuri comerciale.
5. Transferul datelor in afara UE/SEE
Transferul datelor catre SUA se face pe baza EU-US Data Privacy Framework (Stripe, Google) si Clauzelor Contractuale Standard aprobate de Comisia Europeana (Neon).
6. Durata stocarii datelor
| Categorie | Durata | Motiv |
|---|---|---|
| Date client (email, token) | Pe durata utilizarii + 30 zile dupa expirare | Executarea contractului |
| Istoric verificari | 12 luni | Furnizarea serviciului |
| Date de plata | 10 ani | Obligatie legala fiscala |
| Log-uri securitate (IP) | 90 de zile | Securitate |
7. Drepturile dumneavoastra (GDPR)
Aveti urmatoarele drepturi:
- Dreptul de acces (art. 15 GDPR) — solicitati o copie a datelor
- Dreptul la rectificare (art. 16) — corectarea datelor inexacte
- Dreptul la stergere (art. 17) — stergerea datelor (cu exceptia celor pastrate din obligatie legala)
- Dreptul la restrictionare (art. 18) — limitarea prelucrarii
- Dreptul la portabilitate (art. 20) — primirea datelor in format structurat
- Dreptul la opozitie (art. 21) — opunerea la prelucrarea bazata pe interes legitim
- Dreptul de a depune plangere (art. 77) — la autoritatea de supraveghere
Pentru exercitarea oricarui drept: contact@verificare-numere.ro. Raspundem in termen de 30 de zile.
Autoritatea de supraveghere: ANSPDCP — dataprotection.ro
8. Securitatea datelor
- Criptare SSL/TLS pe toate comunicatiile
- Baza de date protejata prin credentiale unice si conexiune criptata
- Tokenuri de acces generate criptografic
- Limitare automata a numarului de cereri (rate limiting)
- Verificare semnatura pe notificarile de plata
- Fara stocare de parole sau date de card
- Firewall si protectie la nivel de server
9. Minori
Serviciul nu este destinat persoanelor cu varsta sub 16 ani. Nu colectam intentionat date de la minori.
10. Modificari
Ne rezervam dreptul de a actualiza aceasta politica. Modificarile vor fi publicate pe aceasta pagina cu data ultimei actualizari.