Moosey
← Înapoi acasă
|

Informare GDPR

Ultima actualizare: 23 Aprilie 2026

1. Cine Suntem

Moosey operează platforma disponibilă la adresa www.moosey.ro — un director online și o platformă comunitară pentru părinți și familii din Sibiu, România.

În sensul Regulamentului General privind Protecția Datelor (UE) 2016/679 (“GDPR”) și al Legii nr. 190/2018, Moosey acționează ca Operator de Date pentru datele personale colectate prin intermediul Serviciului.

Contact: hello@moosey.ro

2. Temeiul Legal al Prelucrării

Prelucrăm datele personale în baza următoarelor temeiuri legale conform Art. 6 GDPR:

2.1 Executarea unui Contract — Art. 6(1)(b)

Prelucrăm datele dvs. pentru a ne îndeplini obligațiile contractuale față de dvs., inclusiv:

  • Crearea și gestionarea contului dvs. de utilizator
  • Permiterea postării de listinguri, recenzii și anunțuri marketplace
  • Facilitarea comunicării între utilizatori prin sistemul intern de mesagerie
  • Acordarea accesului la funcționalitățile platformei ca utilizator înregistrat

2.2 Interese Legitime — Art. 6(1)(f)

Prelucrăm anumite date în baza intereselor noastre legitime de a opera o platformă sigură și funcțională:

  • Prevenirea fraudei și securitatea platformei
  • Îmbunătățirea și analiza utilizării platformei
  • Jurnalele de server și prelucrarea adreselor IP pentru monitorizarea securității

Am efectuat un test de echilibrare și am determinat că interesele noastre legitime nu prevalează asupra drepturilor și libertăților dvs. fundamentale.

2.3 Consimțământ — Art. 6(1)(a)

Ne bazăm pe consimțământul dvs. explicit pentru:

  • Cookie-uri analitice (Google Analytics)
  • Emailuri de marketing și newslettere

Puteți retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare. Pentru retragere: trimiteți email la hello@moosey.ro sau actualizați setările cookie din browser.

2.4 Obligație Legală — Art. 6(1)(c)

Putem prelucra date când este cerut de legea română sau europeană aplicabilă, cum ar fi păstrarea evidențelor financiare pentru autoritățile fiscale.

3. Categorii de Date Personale Prelucrate

3.1 Date de Identitate și Contact

  • Nume și prenume
  • Adresă de email
  • Fotografie de profil (opțional)

3.2 Date de Autentificare

  • Parolă criptată (nu stocăm niciodată parole în text simplu)
  • Token-uri OAuth (pentru autentificarea cu Google)

3.3 Conținut Generat de Utilizatori

  • Listinguri, recenzii și evaluări create de dvs.
  • Fotografii încărcate
  • Anunțuri marketplace și mesaje

3.4 Date Tehnice și de Utilizare

  • Adresă IP
  • Tip și versiune de browser
  • Tip de dispozitiv și sistem de operare
  • Paginile vizitate și timpul petrecut
  • URL-uri de proveniență

3.5 Date Cookie

  • Cookie-uri de sesiune (esențiale — nu necesită consimțământ)
  • Cookie-uri funcționale (rețin preferințele — nu necesită consimțământ)
  • Cookie-uri analitice prin Google Analytics (necesită consimțământ)

4. Perioade de Retenție a Datelor

Aplicăm următoarele perioade maxime de retenție:

  • Date de cont: durata contului + 24 de luni după închidere
  • Conținut generat de utilizatori: până la ștergerea sa sau închiderea contului
  • Mesaje interne: 24 de luni de la data mesajului
  • Date analitice (Google Analytics): 24 de luni
  • Jurnale de server: 24 de luni în scopuri de securitate
  • Evidențe financiare/de facturare: 10 ani conform legii fiscale române (Legea 227/2015)

La expirarea perioadelor de retenție, datele sunt șterse în condiții de securitate sau anonimizate ireversibil. Datele statistice anonimizate pot fi păstrate pe termen nedefinit.

5. Transferuri Internaționale de Date

Unii dintre furnizorii noștri de servicii sunt localizați în afara Spațiului Economic European (SEE), în special în Statele Unite. Ne bazăm pe următoarele garanții:

5.1 Supabase (Bază de Date și Stocare)

Supabase prelucrează date pe servere în UE (Frankfurt) și SUA. Transferurile către SUA sunt acoperite de Clauze Contractuale Standard (SCC) conform Capitolului V GDPR.

5.2 Vercel (Hosting și CDN)

Vercel găzduiește platforma pe servere în SUA. Transferurile sunt acoperite de Clauze Contractuale Standard (SCC).

5.3 Google (Autentificare și Analize)

Google prelucrează date de autentificare OAuth și date analitice. Google participă la Cadrul de Confidențialitate a Datelor UE-SUA (DPF), recunoscut de Comisia Europeană ca oferind protecție adecvată.

5.4 Brevo/Sendinblue (Livrare Email)

Brevo prelucrează adrese de email pentru emailuri tranzacționale și newslettere. Brevo este cu sediul în UE (Franța) și respectă GDPR.

6. Drepturile Dvs. ca Persoană Vizată

Conform Capitolului III GDPR, aveți următoarele drepturi:

Dreptul de Acces — Art. 15

Puteți solicita o copie a tuturor datelor personale pe care le deținem despre dvs., inclusiv informații despre modul în care sunt prelucrate.

Dreptul la Rectificare — Art. 16

Puteți solicita corectarea datelor personale inexacte sau incomplete.

Dreptul la Ștergere — Art. 17 (Dreptul de a fi Uitat)

Puteți solicita ștergerea datelor dvs. personale atunci când: nu mai sunt necesare scopului pentru care au fost colectate; retrageți consimțământul; vă opuneți prelucrării; sau prelucrarea a fost ilegală.

Dreptul la Restricționarea Prelucrării — Art. 18

Puteți solicita limitarea prelucrării datelor dvs. în anumite circumstanțe (ex.: în timp ce verificăm acuratețea unei cereri de rectificare).

Dreptul la Portabilitatea Datelor — Art. 20

Puteți solicita datele dvs. personale într-un format structurat, utilizat frecvent și care poate fi citit automat (JSON sau CSV) pentru a le transfera la un alt serviciu.

Dreptul la Opoziție — Art. 21

Vă puteți opune prelucrării bazate pe interese legitime (Art. 6(1)(f)). Vom înceta prelucrarea dacă nu putem demonstra motive legitime imperioase.

Dreptul de a Retrage Consimțământul — Art. 7(3)

Acolo unde prelucrarea se bazează pe consimțământ, îl puteți retrage oricând. Retragerea nu afectează legalitatea prelucrării anterioare.

Drepturi Legate de Decizia Automată — Art. 22

Moosey nu utilizează luarea de decizii automatizată sau profilare care produce efecte juridice sau vă afectează semnificativ.

Pentru a exercita oricare dintre aceste drepturi, contactați-ne la hello@moosey.ro. Vom răspunde în termen de 30 de zile calendaristice. Dacă cererea este complexă, putem prelungi cu încă 2 luni cu notificare prealabilă.

7. Cookie-uri

7.1 Ce Sunt Cookie-urile

Cookie-urile sunt fișiere text mici stocate pe dispozitivul dvs. când vizitați un site web. Ajută site-ul să vă rețină preferințele și să înțeleagă cum îl utilizați.

7.2 Cookie-urile pe care le Folosim

  • Cookie-uri strict necesare: necesare pentru funcționarea site-ului (autentificare, securitate). Temei legal: interes legitim. Nu pot fi dezactivate.
  • Cookie-uri funcționale: rețin autentificarea și preferințele dvs. Temei legal: interes legitim.
  • Cookie-uri analitice (Google Analytics): urmăresc modul în care vizitatorii utilizează site-ul. Temei legal: consimțământ. Pot fi dezactivate.

7.3 Gestionarea Cookie-urilor

Puteți gestiona cookie-urile prin setările browserului. Dezactivarea anumitor cookie-uri poate afecta funcționalitatea site-ului. Pentru a renunța specific la Google Analytics, puteți instala Add-on-ul de renunțare la Google Analytics.

8. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate, inclusiv:

  • Securitate la nivel de rând (RLS) — controale de acces la baza de date astfel încât utilizatorii să vadă doar propriile date
  • Criptare HTTPS — toate datele transmise între browserul dvs. și serverele noastre sunt criptate
  • Criptare securizată a parolelor — parolele nu sunt stocate niciodată în text simplu
  • Limitarea ratei de acces și sanitizarea intrărilor — protecție împotriva atacurilor automate
  • Revizuiri periodice de securitate ale infrastructurii noastre

În ciuda acestor măsuri, nicio transmisie prin internet nu este 100% sigură. Nu putem garanta securitatea absolută și vă vom notifica, împreună cu autoritățile relevante, în cazul unei breșe de date conform Art. 33-34 GDPR.

9. Notificarea Breșelor de Date

În cazul unei breșe de date personale care poate genera un risc pentru drepturile și libertățile dvs., vom:

  • Notifica ANSPDCP în termen de 72 de ore de la constatarea breșei (GDPR Art. 33)
  • Notifica persoanele afectate fără întârzieri nejustificate dacă breșa poate genera un risc ridicat (GDPR Art. 34)
  • Documenta toate breșele în registrul nostru intern de breșe

10. Autoritatea de Supraveghere

Aveți dreptul să depuneți o plângere la autoritatea română de supraveghere a protecției datelor dacă considerați că datele dvs. personale au fost prelucrate ilegal:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Website: www.anspdcp.ro

Telefon: 0318.059.211

Email: anspdcp@dataprotection.ro

Adresă: Bd. G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București, România

Puteți depune de asemenea o plângere la autoritatea de supraveghere din țara UE în care locuiți.

11. Modificări ale Acestei Informări

Putem actualiza această Informare GDPR periodic. Modificările semnificative vor fi comunicate prin email sau printr-un anunț prominent pe Serviciu. Data de la începutul acestui document reflectă cea mai recentă actualizare.

12. Contact

Pentru orice întrebări privind protecția datelor sau pentru a vă exercita drepturile:

  • Email: hello@moosey.ro
  • Website: www.moosey.ro
  • Timp de răspuns: în termen de 30 de zile calendaristice