Politica de Confidențialitate

1. Operator de Prelucrare a Datelor

Operatorul datelor dumneavoastră personale, conform definiției din Regulamentul General privind Protecția Datelor (GDPR), este PickUp2, situat la adresa Stara Planina 1, 7900 Omurtag, Bulgaria, Cod de identificare TVA: BG207937426. Pentru informații suplimentare, consultați notificarea noastră legală.

2. Responsabilul cu Protecția Datelor

Responsabilul nostru cu Protecția Datelor (DPO) asigură conformitatea cu reglementările privind protecția datelor și este disponibil pentru a răspunde oricăror întrebări referitoare la datele dumneavoastră personale. Puteți contacta DPO-ul nostru la:

1. Email: [email protected]
2. Adresă: str. Stara Planina 1, Omurtag, 7900, Municipiul Omurtag, Regiunea Targovishte, Bulgaria

3. Datele Personale pe Care le Colectăm

Colectăm diferite categorii de date personale în funcție de modul în care interacționați cu serviciile noastre: (a) Date de Înregistrare a Contului: adresă de email, parolă (stocată în siguranță folosind hashing bcrypt), denumirea companiei, țara, adresa străzii, codul poștal, numărul de telefon cu prefixul țării, codul TVA și tipul de utilizator (expeditor, transportator sau agent de expediție). (b) Date de Profil: prenume, nume de familie, poză de profil, logo-ul companiei și funcția/rolul angajatului. (c) Date privind Comenzile de Marfă și Flota: locații de preluare/livrare cu coordonate GPS, date, ore, descrieri ale mărfurilor, greutate, dimensiuni, cerințe privind vehiculele, prețuri și persoane de contact. (d) Date de Chat și Comunicare: mesaje schimbate între utilizatori, atașamente, oferte de preț și confirmări de citire. (e) Documente ale Companiei: documente de verificare încărcate, inclusiv înregistrarea afacerii, certificatele TVA, licențele de transport și certificatele de asigurare cu metadate precum datele de expirare. (f) Date privind Evaluările și Recenziile: evaluări acordate și primite, comentarii și evaluări ale statusului plăților. (g) Date de Plată: statusul abonamentului, numele planului și istoricul tranzacțiilor. Notă: Nu stocăm numerele cardurilor de credit sau detaliile cardurilor de plată - toate procesările plăților sunt gestionate în siguranță de Stripe. (h) Date Tehnice: adrese IP, tipul browserului, informații despre dispozitiv și marcaje temporale de autentificare.

4. Furnizori de Servicii Terți

Partajăm datele dumneavoastră cu următoarele categorii de furnizori de servicii terți care procesează date în numele nostru în baza unor obligații contractuale stricte: (a) Stripe (stripe.com) - Procesarea plăților. Stripe procesează datele cardului dumneavoastră de plată în siguranță. Primim doar confirmări ale tranzacțiilor și nu stocăm detaliile cardului. Confidențialitate: https://stripe.com/privacy (b) Amazon Web Services (AWS) - Infrastructură cloud, stocare fișiere (S3) și livrare email (SES). Datele sunt stocate în regiunile UE. Confidențialitate: https://aws.amazon.com/privacy (c) Sentry (sentry.io) - Monitorizarea erorilor și urmărirea performanței. Folosim Sentry pentru a identifica și remedia problemele tehnice. Reluarea sesiunii este activată doar după ce consimțiți la cookie-urile de Statistici. Confidențialitate: https://sentry.io/privacy (d) Google Analytics - Analize ale site-ului web (doar după consimțământul pentru Statistici prin Cookiebot). Folosim Google Analytics 4 cu Google Consent Mode v2 pentru a înțelege modul în care vizitatorii folosesc site-ul nostru. Confidențialitate: https://policies.google.com/privacy (e) Meta Pixel (Facebook) - Urmărirea conversiilor (doar după consimțământul pentru Marketing). Utilizat pentru a măsura eficiența publicității. Confidențialitate: https://www.facebook.com/privacy (f) Cookiebot - Gestionarea consimțământului pentru cookie-uri. Gestionează preferințele dumneavoastră privind cookie-urile în conformitate cu GDPR. Confidențialitate: https://www.cookiebot.com/en/privacy-policy (g) Apple Push Notification Service (APNs) și Firebase Cloud Messaging - Notificări push pentru aplicațiile mobile. (h) Twilio - Notificări SMS (când sunt activate). Confidențialitate: https://www.twilio.com/legal/privacy

5. Colectarea Automată a Datelor

Când vizitați site-ul nostru sau folosiți aplicațiile noastre, colectăm automat: (a) Informații tehnice: adresa IP, tipul/versiunea browserului, sistemul de operare, tipul dispozitivului, rezoluția ecranului și preferințele de limbă. (b) Date de utilizare: pagini vizitate, timpul petrecut pe pagini, modelele de clic și sursele de referință. (c) Date de localizare: locația geografică aproximativă bazată pe adresa IP (prin serviciul IPInfo) pentru furnizarea de conținut localizat. Aceste date sunt colectate pentru interese legitime, inclusiv asigurarea securității site-ului, prevenirea fraudei, îmbunătățirea experienței utilizatorului și menținerea calității serviciului. Baza legală pentru această prelucrare este Articolul 6(1)(f) GDPR.

6. Formulare de Contact și Solicitări de Servicii

Când utilizați formularul nostru de contact, formularul de solicitare transport sau vă abonați la newsletter-ul nostru, colectăm: (a) Formular de Contact: nume, email, telefon (opțional), tipul solicitării și conținutul mesajului. Aceste date sunt prelucrate pentru a răspunde solicitării dumneavoastră (bază legală: Articolul 6(1)(b) GDPR - executarea contractului). (b) Formular de Solicitare Transport: nume complet, email, telefon, țară, locații de preluare/livrare, descrierea mărfurilor, greutate, dimensiuni și datele preferate. Aceste date sunt folosite pentru a vă oferi cotații de transport și a vă conecta cu transportatori sau agenți de expediție potriviți. (c) Newsletter: adresa de email și preferința de limbă. Trimitem newsletter-uri doar cu consimțământul dumneavoastră explicit (Articolul 6(1)(a) GDPR). Vă puteți dezabona oricând folosind linkul din fiecare email de newsletter. Statusul abonamentului la newsletter este stocat timp de 365 de zile.

7. Partajarea Datelor cu Utilizatorii Platformei

Ca platformă de logistică a transportului de mărfuri, anumite date sunt în mod necesar partajate între utilizatori pentru a facilita serviciile: (a) Când publicați o comandă de marfă, numele companiei dumneavoastră, numele persoanei de contact și detaliile încărcăturii sunt vizibile pentru transportatori și agenți de expediție. (b) Când trimiteți o ofertă de preț, detaliile companiei dumneavoastră și termenii ofertei sunt partajate cu publicatorul comenzii. (c) Mesajele de chat sunt partajate doar între participanții la conversație. (d) Evaluările și recenziile sunt vizibile public pentru alți utilizatori înregistrați pentru a construi încredere în piață. (e) Statusul de verificare al companiei este afișat pentru a indica afacerile verificate. Nu vindem datele dumneavoastră personale către terți. Partajarea datelor cu alți utilizatori este esențială pentru funcționalitatea de bază a platformei (bază legală: Articolul 6(1)(b) GDPR - executarea contractului).

8. Invitarea Angajaților și Gestionarea Echipei

Proprietarii și administratorii companiilor pot invita angajați să se alăture contului companiei lor pe PickUp2. Când invitați un angajat, colectăm: adresa de email, rolul atribuit, funcția și setările permisiunilor. Email-urile de invitație conțin token-uri securizate cu durată limitată. Conturile angajaților sunt legate de contul companiei, iar administratorii companiei pot gestiona permisiunile angajaților pentru accesarea comenzilor de marfă, ofertelor de flotă, acordurilor, chat-ului, evaluărilor și gestionării flotei. Dacă un angajat părăsește compania, contul său poate fi dezactivat de administratorul companiei.

9. Cookie-uri și Tehnologii de Urmărire

Folosim cookie-uri și tehnologii similare cu consimțământul dumneavoastră (acolo unde este necesar). Categorii de cookie-uri: (a) Cookie-uri Strict Necesare: Esențiale pentru funcționalitatea site-ului, inclusiv token-uri de autentificare (JWT), preferințe de limbă (i18n_redirected) și funcții de securitate. Acestea nu necesită consimțământ. (b) Cookie-uri de Preferințe: Stochează setările dumneavoastră precum modul de temă (întunecat/luminos) și filtrele de căutare salvate. Activate cu consimțământul dumneavoastră pentru Preferințe. (c) Cookie-uri de Statistici: Urmărirea Google Analytics și reluarea sesiunii Sentry pentru înțelegerea comportamentului utilizatorului și îmbunătățirea serviciilor noastre. Activate doar cu consimțământul dumneavoastră pentru Statistici prin Cookiebot. (d) Cookie-uri de Marketing: Meta Pixel pentru măsurarea publicității. Activate doar cu consimțământul dumneavoastră pentru Marketing. Păstrarea cookie-urilor: Cookie-urile de sesiune sunt șterse când închideți browserul. Cookie-urile persistente (de exemplu, statusul abonamentului la newsletter) sunt stocate până la 365 de zile. Puteți gestiona preferințele dumneavoastră privind cookie-urile oricând făcând clic pe linkul de setări cookie din subsolul nostru sau folosind bannerul de consimțământ Cookiebot.

10. Newsletter și Comunicări de Marketing

Când vă abonați la newsletter-ul nostru, stocăm adresa dumneavoastră de email, data abonării, marcajul temporal al acordului și preferința de limbă. Folosim aceste date pentru a vă trimite actualizări despre serviciile noastre, noutăți din industrie și funcționalitățile platformei. Bază legală: Consimțământul dumneavoastră explicit (Articolul 6(1)(a) GDPR). Puteți retrage consimțământul și vă puteți dezabona oricând prin: (1) clic pe linkul de dezabonare din orice email de newsletter, (2) contactându-ne la our support email, sau (3) gestionându-vă preferințele în setările contului. După dezabonare, păstrăm o înregistrare a adresei dumneavoastră de email în lista noastră de suprimare pentru a ne asigura că nu vă vom contacta din nou, cu excepția cazului în care vă reabonați.

11. Analize și Monitorizarea Erorilor

Folosim următoarele instrumente de analiză și monitorizare: (a) Google Analytics 4: Urmărește utilizarea site-ului inclusiv vizualizările de pagină, parcursurile utilizatorilor și evenimentele de conversie. Am implementat Google Consent Mode v2, ceea ce înseamnă că urmărirea începe doar după ce acordați consimțământul pentru Statistici. Adresele IP sunt anonimizate. Datele sunt păstrate timp de 14 luni. (b) Sentry: Monitorizează erorile aplicației și problemele de performanță. Pentru urmărirea erorilor (esențială pentru stabilitatea serviciului), ne bazăm pe interesul legitim. Pentru reluarea sesiunii (înregistrarea interacțiunilor utilizatorului pentru a înțelege bug-urile), solicităm consimțământul dumneavoastră pentru Statistici. Datele sensibile (parole, token-uri, detalii de plată) sunt filtrate automat înainte ca orice date să fie trimise către Sentry. (c) Meta Pixel: Urmărește evenimentele de conversie pentru optimizarea publicității. Activat doar după consimțământul pentru Marketing. Puteți renunța oricând retragându-vă consimțământul prin setările cookie.

12. Integrarea cu Rețelele Sociale

Menținem profiluri pe LinkedIn, Facebook, Instagram, X (Twitter) și YouTube. Când interacționați cu noi prin aceste platforme: (a) Linkuri către Rețele Sociale: Clic pe linkurile către profilurile noastre de rețele sociale poate transfera adresa dumneavoastră IP către platformă. (b) Funcții de Distribuire: Utilizarea butoanelor de distribuire creează o conexiune cu platforma respectivă. (c) Confidențialitatea Platformei: Fiecare platformă are propria politică de confidențialitate care guvernează modul în care vă prelucrează datele. Vă recomandăm să consultați: Facebook (https://www.facebook.com/privacy), LinkedIn (https://www.linkedin.com/legal/privacy-policy), Instagram (https://help.instagram.com/519522125107875), X/Twitter (https://twitter.com/en/privacy), YouTube (https://policies.google.com/privacy).

13. Drepturile Dumneavoastră privind Protecția Datelor

În conformitate cu GDPR, aveți următoarele drepturi privind datele dumneavoastră personale:

1. Dreptul de Acces (Articolul 15): Solicitați o copie a tuturor datelor personale pe care le deținem despre dumneavoastră
2. Dreptul la Rectificare (Articolul 16): Solicitați corectarea datelor inexacte sau incomplete
3. Dreptul la Ștergere (Articolul 17): Solicitați ștergerea datelor dumneavoastră („dreptul de a fi uitat") acolo unde este aplicabil
4. Dreptul la Restricționarea Prelucrării (Articolul 18): Solicitați limitarea modului în care vă prelucrăm datele
5. Dreptul la Portabilitatea Datelor (Articolul 20): Primiți datele dumneavoastră într-un format structurat, citibil de mașină
6. Dreptul de Opoziție (Articolul 21): Opuneți-vă prelucrării bazate pe interese legitime sau pentru marketing direct

Pentru a vă exercita aceste drepturi, vă rugăm să ne contactați la our support email. Vom răspunde în termen de 30 de zile. Aveți, de asemenea, dreptul de a depune o plângere la autoritatea locală de protecție a datelor. Pentru Bulgaria, aceasta este Comisia pentru Protecția Datelor Personale (CPDP): https://www.cpdp.bg [email protected]

14. Măsuri de Securitate a Datelor

Implementăm măsuri cuprinzătoare de securitate pentru a vă proteja datele: (a) Criptare în Tranzit: Toate datele transmise între dispozitivul dumneavoastră și serverele noastre folosesc criptare TLS/SSL (HTTPS). (b) Securitatea Parolelor: Parolele sunt hașurate folosind bcrypt cu 10 runde de sărare înainte de stocare. Nu stocăm niciodată parolele în text clar. (c) Controlul Accesului: Controlul accesului bazat pe roluri asigură că angajații accesează doar datele necesare pentru rolul lor. (d) Autentificare: JWT (JSON Web Tokens) cu token-uri de acces cu durată scurtă și token-uri de reîmprospătare securizate. Token-urile de reîmprospătare sunt stocate în cookie-uri HTTP-only și pot fi revocate individual. (e) Securitatea OTP: Parolele unice pentru verificarea email-ului și resetarea parolei sunt hașurate și expiră după 15 minute cu maximum 3 încercări. (f) Securitatea Fișierelor: Documentele încărcate sunt stocate în AWS S3 cu controale de acces private și URL-uri presemnate pentru acces temporar. (g) Securitatea Plăților: Suntem conformi PCI-DSS prin Stripe - nu stocăm, procesăm sau transmitem niciodată date ale cardurilor de credit pe serverele noastre. (h) Securitatea Mobilă: Pe dispozitivele iOS, datele sensibile (token-uri de reîmprospătare, credențiale biometrice) sunt stocate în iOS Keychain securizat.

15. Păstrarea Datelor

Păstrăm datele dumneavoastră pentru următoarele perioade: (a) Date ale Contului: Păstrate pe durata contului dumneavoastră plus 3 ani după închiderea contului pentru conformitate legală și soluționarea disputelor. (b) Înregistrări ale Tranzacțiilor: Înregistrările de plată sunt păstrate timp de 7 ani pentru scopuri fiscale și contabile. (c) Mesaje de Chat: Păstrate pe durata contului dumneavoastră. Mesajele șterse sunt șterse soft (marcate ca șterse dar păstrate pentru soluționarea disputelor). (d) Evaluări: Păstrate pe termen nedeterminat deoarece contribuie la încrederea platformei și nu pot fi eliminate după o anumită perioadă. (e) Jurnale Server: Jurnalele tehnice sunt păstrate timp de 90 de zile pentru monitorizarea securității. (f) Date de Sesiune: Șterse automat după 24 de ore. (g) Abonament Newsletter: Adresa de email păstrată până când vă dezabonați, apoi mutată în lista de suprimare. (h) Solicitări de Suport: Trimiterile formularului de contact păstrate timp de 2 ani.

16. Transferuri Internaționale de Date

Datele dumneavoastră pot fi transferate și prelucrate în țări din afara Spațiului Economic European (SEE). Asigurăm măsuri de protecție adecvate: (a) Servicii AWS: Datele sunt stocate în principal în regiunile UE (eu-north-1). (b) Stripe: Certificat în cadrul Cadrului de Confidențialitate a Datelor UE-SUA. (c) Sentry, Google, Meta: Operează în baza Clauzelor Contractuale Standard (CCS) aprobate de Comisia Europeană. (d) Toți procesatorii de date sunt obligați să mențină niveluri echivalente de protecție a datelor conform cerințelor GDPR.

16.1 Acorduri de Prelucrare a Datelor

Am încheiat Acorduri de Prelucrare a Datelor (DPA) cu toți furnizorii de servicii terți care prelucrează date personale în numele nostru, asigurându-ne că îndeplinesc cerințele GDPR.

16.2 Politicile de Confidențialitate ale Terților

Pentru informații detaliate despre modul în care furnizorii noștri de servicii vă gestionează datele, vă rugăm să consultați politicile lor de confidențialitate:

1. Facebook: https://www.facebook.com/about/privacy
2. Instagram: https://help.instagram.com/519522125107875
3. X (Twitter): https://twitter.com/en/privacy
4. YouTube: https://policies.google.com/privacy
5. LinkedIn: https://www.linkedin.com/legal/privacy-policy

17. Modificări ale Acestei Politici de Confidențialitate

Putem actualiza această Politică de Confidențialitate din când în când pentru a reflecta modificările în practicile noastre, cerințele legale sau servicii. Când facem modificări semnificative, vom: (1) Actualiza data „Ultima actualizare" din partea de sus a acestei politici. (2) Notifica utilizatorii înregistrați prin email pentru modificări semnificative. (3) Afișa o notificare vizibilă pe site-ul nostru. Vă încurajăm să revizuiți periodic această Politică de Confidențialitate. Continuarea utilizării serviciilor noastre după modificări indică acceptarea politicii actualizate.

Dacă aveți întrebări despre această Politică de Confidențialitate sau despre practicile noastre privind datele, vă rugăm să ne contactați la our support email sau să ne scrieți la: PickUp2, Stara Planina 1, 7900 Omurtag, Bulgaria.