BottleUp BottleUp
EN Înscrie-te

Politică de confidențialitate

Ultima actualizare: 3 iunie 2026

Această politică explică ce date personale prelucrează BottleUp, în ce scopuri și ce drepturi ai. Respectăm Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.

1. Operatorul de date

BITCRAFTERS SRL, CUI RO49900684, Nr. Reg. Com. J2024007383407, sediu în Str. Frații Golescu 4, București, Sector 1, are calitatea de operator de date. Contact pentru protecția datelor: dpo@bottleup.ro, tel. +40 756 888 282. Termen de răspuns: maxim 30 de zile.

2. Definiții

Date cu caracter personal = orice informație despre o persoană identificată sau identificabilă. Operator = cine stabilește scopurile și mijloacele prelucrării. Persoană împuternicită (procesator) = cine prelucrează date pe seama operatorului. Persoană vizată = utilizatorul. Prelucrare = orice operațiune asupra datelor. Consimțământ = acord liber, specific și neechivoc.

3. Ce date colectăm

  • Cont și autentificare: adresă de email, nume/poreclă, avatar (opțional), furnizorul de autentificare (Magic Link, Google, Apple). Nu stocăm parole.
  • Contact: email și, opțional, număr de telefon (pentru verificare prin cod).
  • Locație: doar cu permisiunea ta, pentru a-ți arăta oferte din apropiere. O poți refuza; folosim atunci o locație generică (oraș).
  • Conținut generat: anunțuri, mesaje în chat, evaluări (rating).
  • Date tehnice: adresă IP, token de notificări push, tip de dispozitiv și sistem de operare, versiunea aplicației, data și ora accesării.
  • Servicii plătite: identificatorul achiziției din App Store / Google Play, statusul abonamentului. Nu colectăm și nu stocăm date de card — plățile sunt procesate de Apple, Google sau Stripe.

4. Scopurile și temeiul juridic

  • Furnizarea serviciului (cont, anunțuri, chat, hartă) — executarea contractului, art. 6(1)(b).
  • Notificări push și de serviciu — executarea contractului / consimțământ.
  • Servicii plătite și facturare — executarea contractului și obligație legală (Codul fiscal), art. 6(1)(b) și (c).
  • Securitate, prevenirea abuzului și a fraudei — interes legitim, art. 6(1)(f).
  • Îmbunătățirea serviciului și statistici — interes legitim.
  • Locație precisă, marketing, cookie-uri non-esențiale — consimțământ, art. 6(1)(a), retras oricând.

5. Cui dezvăluim datele

Nu vindem datele tale. Le partajăm doar cu furnizori care ne ajută să operăm platforma, sub contracte de prelucrare (DPA):

  • Google / Firebase — autentificare, notificări push.
  • Apple, Google — autentificare și plăți pentru serviciile plătite (IAP).
  • Mailchimp / Mandrill — email-uri de serviciu și de marketing.
  • Oblio — emiterea facturilor pentru serviciile plătite.
  • Stripe — plăți pentru parteneri/web (acolo unde se aplică).
  • Furnizorul de găzduire — infrastructura serverelor.

Putem dezvălui date și autorităților (ANAF, ANSPDCP, instanțe) atunci când legea ne obligă. Alți utilizatori văd doar informațiile publice ale profilului tău (poreclă, avatar, rating) și anunțurile tale.

6. Transfer internațional de date

Unii procesatori (de ex. Google, Mailchimp, Stripe) pot prelucra date în afara UE/SEE, inclusiv în SUA. În aceste cazuri transferul este protejat prin Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană și măsuri suplimentare (criptare în tranzit, acces restricționat).

7. Cât păstrăm datele

  • Cont și anunțuri: pe durata contului; la ștergere, datele de identificare sunt anonimizate, iar anunțurile scoase din circulație.
  • Mesajele din chat: le păstrăm pentru moderare, prevenirea fraudei și soluționarea disputelor (interes legitim, art. 6(1)(f)). La ștergerea contului, mesajele nu se șterg, dar expeditorul este anonimizat („Cont șters"). Le eliminăm/anonimizăm complet după o perioadă rezonabilă de inactivitate (orientativ 12 luni de la încheierea relației).
  • Facturi și documente fiscale (servicii plătite): 5 ani — obligație legală.
  • Email marketing: până la retragerea consimțământului.
  • Date tehnice (IP, logs): de regulă 12 luni.
  • Token de notificări push: pe durata contului.

Putem dezvălui mesaje autorităților doar în baza unei cereri legale valide (de ex. ordin/solicitare a organelor competente).

8. Drepturile tale

Conform GDPR, ai dreptul la:

  • Acces (art. 15) — confirmarea și o copie a datelor tale.
  • Rectificare (art. 16) — corectarea datelor inexacte.
  • Ștergere — „dreptul de a fi uitat" (art. 17), cu excepția datelor pe care legea ne obligă să le păstrăm.
  • Restricționarea prelucrării (art. 18).
  • Portabilitate (art. 20) — primirea datelor într-un format structurat.
  • Opoziție (art. 21), inclusiv la marketing.
  • Neîncadrarea în decizii automate cu efecte juridice (art. 22).
  • Retragerea consimțământului oricând, fără a afecta prelucrările anterioare.
  • Plângere la ANSPDCP (art. 77).

Îți poți șterge contul direct din aplicație sau urmând pașii din pagina Ștergere cont.

9. Cum îți exerciți drepturile

Trimite o cerere la dpo@bottleup.ro (sau contact@bottleup.ro), menționând dreptul solicitat. Putem cere o verificare a identității. Răspundem în maxim 30 de zile (prelungibil cu 2 luni pentru cereri complexe). Prima cerere pe an este gratuită.

10. Securitate

Aplicăm măsuri tehnice și organizatorice pentru protecția datelor:

  • criptare în tranzit (HTTPS / TLS) și stocarea token-urilor în Keychain (iOS) / Keystore (Android);
  • autentificare cu token-uri JWT cu rotație și sesiuni securizate;
  • rate limiting, protecție împotriva injecțiilor și anteturi de securitate;
  • fără stocarea datelor de card (procesate de Apple / Google / Stripe);
  • acces intern restricționat și contracte de prelucrare cu furnizorii.

În cazul unei încălcări cu risc ridicat pentru drepturile tale, notificăm ANSPDCP în 72 de ore și te informăm conform legii. Niciun sistem nu e 100% sigur, dar tratăm securitatea cu maximă seriozitate.

11. Cookie-uri

Aplicația mobilă nu folosește cookie-uri; token-urile sunt păstrate securizat pe dispozitiv.

Site-ul folosește cookie-uri esențiale (pentru funcționare) și, doar cu consimțământul tău, cookie-uri analitice și de marketing. La prima vizită îți afișăm un banner unde poți accepta, respinge sau personaliza alegerea; o poți modifica oricând din „Setări cookies". Formularul de înscriere este protejat de reCAPTCHA (Google), care poate seta cookie-uri proprii.

12. Minori

Serviciul nu se adresează persoanelor sub 18 ani. Nu colectăm intenționat date despre minori. Dacă afli că un minor ne-a furnizat date, scrie-ne la dpo@bottleup.ro și le vom elimina.

13. Modificări

Putem actualiza această politică. Marcăm data ultimei modificări mai sus și, pentru schimbări importante, te anunțăm în aplicație sau pe site.

14. Contact

BITCRAFTERS SRL
Str. Frății Golescu 4, București, Sector 1
GDPR: dpo@bottleup.ro · Contact: contact@bottleup.ro
Telefon: +40 756 888 282

15. Autoritatea de supraveghere (ANSPDCP)

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, 010336
Telefon: +40 318 059 211 · Email: anspdcp@dataprotection.ro · dataprotection.ro