Politica de Confidențialitate

1. Operatorul de Date

Operatorul datelor dumneavoastră cu caracter personal este PIKAP2 EOOD, cu denumirea comercială PickUp2, cu sediul la Stara Planina 1, 7900 Omurtag, Municipiul Omurtag, Regiunea Targovishte, Bulgaria, Cod de identificare TVA: BG207937426. Pentru informații suplimentare, vă rugăm să consultați Notificarea noastră Legală.

2. Responsabilul cu Protecția Datelor

Responsabilul nostru cu Protecția Datelor (DPO) desemnat este Dobromir Ivanov. DPO-ul asigură conformitatea cu reglementările privind protecția datelor și este disponibil pentru a răspunde oricăror întrebări referitoare la datele dumneavoastră cu caracter personal. Puteți contacta DPO-ul nostru la:

1. Email: [email protected]
2. Adresă: str. Stara Planina 1, Omurtag, 7900, Municipiul Omurtag, Regiunea Targovishte, Bulgaria

3. Datele cu Caracter Personal pe Care le Colectăm

Colectăm următoarele categorii de date cu caracter personal în funcție de modul în care interacționați cu Platforma noastră: (a) Date de Înregistrare a Contului: adresă de email, parolă (stocată exclusiv ca hash bcrypt — nu stocăm niciodată parolele în formă lizibilă), prenume, nume de familie, număr de telefon, formulă de adresare, tip de utilizator (expeditor, transportator sau agent de expediție) și data la care ați acceptat termenii noștri. (b) Date ale Companiei: denumirea companiei, codul TVA, țara, adresa străzii, codul poștal, orașul, numărul de telefon și tipul de activitate al companiei. (c) Date de Verificare: rezultatele validării TVA (prin VIES UE și, pentru companiile din Regatul Unit, UK Companies House), documente încărcate (certificate de înregistrare a afacerii, certificate TVA, licențe de transport, certificate de asigurare), numele proprietarului și rezultatele analizei documentelor asistată de IA. O plată unică de verificare de 1 EUR este procesată prin Stripe. (d) Date privind Utilizarea Serviciului: comenzi de marfă (locații de preluare/livrare inclusiv coordonate GPS, date, ore, descrieri ale mărfurilor, greutate, dimensiuni, cerințe privind vehiculele, prețuri, persoane de contact), oferte de flotă, licitații și oferte, înregistrări de tranzacții și înregistrări de vehicule (inclusiv numere de înmatriculare). (e) Date de Comunicare: mesaje de chat schimbate între utilizatori, atașamente de fișiere, oferte de preț, confirmări de citire și indicatoare de tastare. (f) Date privind Evaluările și Recenziile: evaluări cu stele (1-5), comentarii și evaluări ale statusului plăților. Evaluările sunt vizibile tuturor utilizatorilor înregistrați. (g) Date privind Plățile și Tranzacțiile: statusul abonamentului, denumirea planului, istoricul tranzacțiilor, sumele plăților, moneda, tipul metodei de plată și referințele facturilor Stripe. Nu stocăm numerele cardurilor de credit sau detaliile cardurilor de plată — întreaga procesare a cardurilor este gestionată de Stripe. (h) Date Tehnice: adrese IP, tipul și versiunea browserului, sistemul de operare, tipul dispozitivului, platforma (web, iOS sau Android), marcajele temporale de autentificare și locația geografică aproximativă bazată pe adresa IP. (i) Date privind Angajații și Echipa: când proprietarii companiei invită angajați — adresa de email, rolul atribuit, funcția și setările permisiunilor. (j) Date de Feedback: tipul de feedback, textul mesajului, email de contact opțional și capturi de ecran opționale. (k) Date Biometrice (Doar pe Mobil): dacă activați autentificarea biometrică (Face ID sau Touch ID) pe un dispozitiv mobil compatibil, autentificarea biometrică este procesată în întregime pe dispozitivul dumneavoastră utilizând enclavul securizat al dispozitivului. Nu primim, transmitem sau stocăm niciun șablon biometric. (l) Date privind Newsletter-ul: adresa de email, data abonării, marcajul temporal al consimțământului și preferința de limbă.

4. Furnizori de Servicii Terți

Colaborăm cu următorii furnizori de servicii terți care prelucrează date cu caracter personal în numele nostru în baza unor Acorduri de Prelucrare a Datelor: (a) Stripe (stripe.com) — Procesarea plăților. Stripe prelucrează datele cardului dumneavoastră de plată în siguranță. Primim doar confirmări ale tranzacțiilor și nu stocăm detaliile cardului. Confidențialitate: https://stripe.com/privacy (b) Amazon Web Services (AWS) — Infrastructură cloud, stocare fișiere (S3) și livrare email (SES). Datele sunt stocate în regiunile UE (eu-north-1, Stockholm). Confidențialitate: https://aws.amazon.com/privacy (c) Sentry (sentry.io) — Monitorizarea erorilor și urmărirea performanței. Reluarea sesiunii este activată doar după ce consimțiți la cookie-urile de Statistici. Confidențialitate: https://sentry.io/privacy (d) Google Analytics — Analize ale site-ului web (doar după consimțământul pentru Statistici prin Cookiebot). Utilizăm Google Analytics 4 cu Google Consent Mode v2. Adresele IP sunt anonimizate. Confidențialitate: https://policies.google.com/privacy (e) Meta Pixel (Facebook) — Urmărirea conversiilor (doar după consimțământul pentru Marketing). Confidențialitate: https://www.facebook.com/privacy (f) Cookiebot (Cybot A/S) — Gestionarea consimțământului pentru cookie-uri în conformitate cu RGPD. Confidențialitate: https://www.cookiebot.com/en/privacy-policy (g) OpenAI Inc. — Analiza documentelor asistată de IA pentru verificarea companiei. Textul extras din documente (denumirea companiei, adresa, codul TVA, numele directorilor) este prelucrat pentru a verifica înregistrările de afaceri. Confidențialitate: https://openai.com/privacy (h) DeepL SE — Traducerea automată a conținutului generat de utilizatori (comenzi de marfă, oferte de flotă, licitații, mesaje, evaluări) pentru a susține platforma noastră multilingvă. Datele sunt prelucrate în Germania (UE). Confidențialitate: https://www.deepl.com/privacy (i) IPInfo Inc. — Geolocalizare IP pentru a furniza conținut localizat și detectarea limbii. Confidențialitate: https://ipinfo.io/privacy (j) Google Maps (Google LLC) — Autocompletarea adreselor și geocodificarea pentru căutarea locațiilor. Confidențialitate: https://policies.google.com/privacy (k) Apple Push Notification Service (APNs) — Notificări push pentru aplicația mobilă iOS. (l) Cloudflare Inc. — CDN, protecție DDoS și servicii DNS. Confidențialitate: https://www.cloudflare.com/privacypolicy/ (m) Google Firebase Storage — Livrarea conținutului video pe site-ul nostru. Confidențialitate: https://firebase.google.com/support/privacy

5. Colectarea Automată a Datelor

Când vizitați site-ul nostru sau utilizați aplicațiile noastre, colectăm automat: (a) Informații tehnice: adresa IP, tipul/versiunea browserului, sistemul de operare, tipul dispozitivului, rezoluția ecranului și preferințele de limbă. (b) Date de utilizare: pagini vizitate, timpul petrecut pe pagini, modelele de clic și sursele de referință. (c) Date de localizare: locația geografică aproximativă bazată pe adresa IP (prin serviciul IPInfo) pentru furnizarea de conținut localizat. Aceste date sunt colectate pentru interese legitime, inclusiv asigurarea securității site-ului, prevenirea fraudei, îmbunătățirea experienței utilizatorului și menținerea calității serviciului. Temeiul juridic pentru această prelucrare este Articolul 6(1)(f) RGPD.

6. Formulare de Contact și Solicitări de Servicii

Când utilizați formularul nostru de contact, formularul de solicitare transport sau vă abonați la newsletter-ul nostru, colectăm: (a) Formular de Contact: nume, email, telefon (opțional), tipul solicitării și conținutul mesajului. Aceste date sunt prelucrate pentru a răspunde solicitării dumneavoastră (temei juridic: Articolul 6(1)(b) RGPD — măsuri precontractuale). (b) Formular de Solicitare Transport: nume complet, email, telefon, țară, locații de preluare/livrare, descrierea mărfurilor, greutate, dimensiuni și datele preferate. Aceste date sunt utilizate pentru a vă oferi cotații de transport și a vă conecta cu transportatori sau agenți de expediție potriviți. (c) Newsletter: adresa de email și preferința de limbă. Trimitem newsletter-uri doar cu consimțământul dumneavoastră explicit (Articolul 6(1)(a) RGPD). Vă puteți dezabona oricând folosind linkul din fiecare email de newsletter.

7. Partajarea Datelor cu Utilizatorii Platformei

Ca platformă de logistică a transportului de mărfuri, anumite date sunt partajate între utilizatori pentru a permite funcționarea serviciului: (a) Când publicați o comandă de marfă sau o ofertă de flotă, denumirea companiei dumneavoastră, numele persoanei de contact și detaliile anunțului sunt vizibile pentru ceilalți utilizatori înregistrați. (b) Când trimiteți o ofertă de preț prin chat, detaliile companiei dumneavoastră și termenii ofertei sunt partajate cu destinatarul. (c) Mesajele de chat sunt vizibile doar participanților la conversație. (d) Evaluările și recenziile sunt vizibile tuturor utilizatorilor înregistrați. (e) Statusul de verificare al companiei (verificată/neverificată) este afișat celorlalți utilizatori. Nu vindem datele cu caracter personal către terți. Partajarea datelor cu alți utilizatori este esențială pentru funcționalitatea de bază a platformei (temei juridic: Articolul 6(1)(b) RGPD — executarea contractului).

8. Invitarea Angajaților și Gestionarea Echipei

Proprietarii și administratorii companiilor pot invita angajați să se alăture contului companiei lor pe PickUp2. Când invitați un angajat, colectăm: adresa de email, rolul atribuit, funcția și setările permisiunilor. Email-urile de invitație conțin token-uri securizate cu durată limitată. Conturile angajaților sunt legate de contul companiei, iar administratorii companiei pot gestiona permisiunile angajaților pentru accesarea comenzilor de marfă, ofertelor de flotă, tranzacțiilor, chat-ului, evaluărilor și gestionării flotei. Dacă un angajat părăsește compania, contul său poate fi dezactivat de administratorul companiei.

9. Cookie-uri și Tehnologii de Urmărire

Utilizăm cookie-uri și tehnologii similare în conformitate cu preferințele dumneavoastră de consimțământ. Categorii de cookie-uri: (a) Cookie-uri Strict Necesare: Esențiale pentru funcționalitatea site-ului, inclusiv token-uri de autentificare (JWT în cookie HTTP-only), preferințe de limbă (i18n_redirected), starea consimțământului Cookiebot și funcții de securitate. Acestea nu necesită consimțământ. (b) Cookie-uri de Preferințe: Stochează setările dumneavoastră precum modul de temă (întunecat/luminos) și filtrele de căutare salvate. Activate cu consimțământul dumneavoastră pentru Preferințe. (c) Cookie-uri de Statistici: Urmărirea Google Analytics și reluarea sesiunii Sentry pentru înțelegerea comportamentului utilizatorului și îmbunătățirea serviciilor noastre. Activate doar cu consimțământul dumneavoastră pentru Statistici prin Cookiebot. (d) Cookie-uri de Marketing: Meta Pixel pentru măsurarea publicității. Activate doar cu consimțământul dumneavoastră pentru Marketing. Implementăm Google Consent Mode v2, ceea ce înseamnă că toate urmăririle de analiză și marketing sunt blocate implicit până când acordați consimțământul. Puteți gestiona preferințele dumneavoastră privind cookie-urile oricând făcând clic pe linkul de setări cookie din subsolul nostru. Utilizăm, de asemenea, localStorage-ul browserului în scopuri funcționale: preferința de limbă, setarea temei și memoria filtrelor de căutare. Acestea nu vă urmăresc pe mai multe site-uri web.

10. Newsletter și Comunicări de Marketing

Când vă abonați la newsletter-ul nostru, stocăm adresa dumneavoastră de email, data abonării, marcajul temporal al acordului și preferința de limbă. Utilizăm aceste date pentru a vă trimite actualizări despre serviciile noastre, noutăți din industrie și funcționalitățile platformei. Temei juridic: Consimțământul dumneavoastră explicit (Articolul 6(1)(a) RGPD). Puteți retrage consimțământul și vă puteți dezabona oricând prin: (1) clic pe linkul de dezabonare din orice email de newsletter, (2) contactându-ne la [email protected], sau (3) gestionându-vă preferințele în setările contului. După dezabonare, păstrăm o înregistrare a adresei dumneavoastră de email în lista noastră de suprimare pentru a ne asigura că nu vă vom contacta din nou, cu excepția cazului în care vă reabonați.

11. Analize și Monitorizarea Erorilor

Utilizăm următoarele instrumente de analiză și monitorizare: (a) Google Analytics 4: Urmărește utilizarea site-ului inclusiv vizualizările de pagină, parcursurile utilizatorilor și evenimentele de conversie. Am implementat Google Consent Mode v2, ceea ce înseamnă că urmărirea începe doar după ce acordați consimțământul pentru Statistici. Adresele IP sunt anonimizate. Datele sunt păstrate timp de 14 luni. (b) Sentry: Monitorizează erorile aplicației și problemele de performanță. Pentru urmărirea erorilor (esențială pentru stabilitatea serviciului), ne bazăm pe interesul legitim. Pentru reluarea sesiunii (înregistrarea interacțiunilor utilizatorului pentru a înțelege erorile), solicităm consimțământul dumneavoastră pentru Statistici. Datele sensibile (parole, token-uri, detalii de plată) sunt filtrate automat înainte ca orice date să fie trimise către Sentry. (c) Meta Pixel: Urmărește evenimentele de conversie pentru optimizarea publicității. Activat doar după consimțământul pentru Marketing. Puteți renunța oricând retragându-vă consimțământul prin setările cookie.

12. Integrarea cu Rețelele Sociale

Menținem profiluri pe LinkedIn, Facebook, Instagram și X (Twitter). Când interacționați cu noi prin aceste platforme: (a) Linkuri către Rețele Sociale: Clic pe linkurile către profilurile noastre de rețele sociale poate transfera adresa dumneavoastră IP către platformă. (b) Funcții de Distribuire: Utilizarea butoanelor de distribuire pe articolele de blog creează o conexiune cu platforma respectivă. (c) Confidențialitatea Platformei: Fiecare platformă are propria politică de confidențialitate. Vă recomandăm să consultați: Facebook (https://www.facebook.com/privacy), LinkedIn (https://www.linkedin.com/legal/privacy-policy), Instagram (https://help.instagram.com/519522125107875), X/Twitter (https://twitter.com/en/privacy).

13. Drepturile Dumneavoastră privind Protecția Datelor

În conformitate cu RGPD, RGPD UK și FADP elvețiană, aveți următoarele drepturi privind datele dumneavoastră cu caracter personal:

1. Dreptul de Acces (Articolul 15 RGPD): Solicitați o copie a datelor cu caracter personal pe care le deținem despre dumneavoastră
2. Dreptul la Rectificare (Articolul 16): Solicitați corectarea datelor inexacte sau incomplete. Puteți actualiza majoritatea datelor direct din setările contului dumneavoastră
3. Dreptul la Ștergere (Articolul 17): Solicitați ștergerea datelor dumneavoastră. Puteți șterge contul din Setări > Zonă Periculoasă, ceea ce declanșează o perioadă de grație de 30 de zile urmată de ștergerea permanentă
4. Dreptul la Restricționarea Prelucrării (Articolul 18): Solicitați limitarea modului în care vă prelucrăm datele în anumite circumstanțe
5. Dreptul la Portabilitatea Datelor (Articolul 20): Solicitați datele dumneavoastră într-un format structurat, citibil de mașină
6. Dreptul de Opoziție (Articolul 21): Opuneți-vă prelucrării bazate pe interese legitime sau pentru marketing direct. Vă puteți dezabona de la newsletter-uri oricând

Pentru a vă exercita aceste drepturi, vă rugăm să ne contactați la [email protected]. Vom răspunde în termen de 30 de zile. Aveți, de asemenea, dreptul de a depune o plângere la autoritatea locală de protecție a datelor. Pentru Bulgaria: Comisia pentru Protecția Datelor Personale (CPDP) — https://www.cpdp.bg. Pentru Regatul Unit: Biroul Comisarului pentru Informații (ICO) — https://ico.org.uk. Pentru Elveția: Comisarul Federal pentru Protecția Datelor și Informații (FDPIC) — https://www.edoeb.admin.ch. [email protected]

14. Măsuri de Securitate a Datelor

Implementăm următoarele măsuri de securitate pentru a vă proteja datele: (a) Criptare în Tranzit: Toate datele transmise între dispozitivul dumneavoastră și serverele noastre folosesc criptare TLS/SSL (HTTPS). (b) Securitatea Parolelor: Parolele sunt hașurate folosind bcrypt cu 10 runde de sărare înainte de stocare. Nu stocăm niciodată parolele în formă lizibilă. (c) Controlul Accesului: Permisiuni bazate pe roluri cu patru niveluri prestabilite plus configurații personalizate. (d) Autentificare: Token-uri de acces JWT cu durată scurtă (30 de minute) cu cookie-uri de token de reîmprospătare HTTP-only, securizate, SameSite=strict (7 zile). Token-urile de reîmprospătare pot fi revocate individual. (e) Securitatea OTP: Parolele unice pentru verificarea email-ului și resetarea parolei sunt hașurate și expiră după 15 minute cu maximum 3 încercări. (f) Securitatea Fișierelor: Documentele încărcate sunt stocate în AWS S3 cu controale de acces private și URL-uri presemnate cu durată limitată. Documentele de verificare sunt filigranate. (g) Securitatea Plăților: Suntem conformi PCI-DSS prin Stripe — nu stocăm, procesăm sau transmitem niciodată date ale cardurilor de credit pe serverele noastre. (h) Securitatea Mobilă: Pe dispozitivele iOS, datele de autentificare sensibile sunt stocate în iOS Keychain securizat hardware. (i) Detectarea Abuzului: Monitorizare automată pentru încercări de autentificare prin forță brută, modele de acces suspecte și limitarea ratei pe mai multe niveluri. (j) Blocarea Autentificării: Durate progresive de blocare după încercări eșuate de autentificare.

15. Păstrarea Datelor

Păstrăm datele dumneavoastră pentru următoarele perioade: (a) Date ale Contului: Păstrate pe durata contului dumneavoastră. După o solicitare de ștergere, contul dumneavoastră intră într-o perioadă de grație de recuperare de 30 de zile, după care datele sunt șterse permanent. (b) Înregistrări ale Tranzacțiilor: Înregistrările de plată sunt păstrate timp de 7 ani pentru scopuri fiscale și contabile, conform cerințelor legale. (c) Mesaje de Chat: Păstrate pe durata contului dumneavoastră. Mesajele șterse sunt șterse soft (marcate ca șterse dar păstrate pentru soluționarea disputelor pe durata contului). (d) Evaluări: Păstrate pe durata contului dumneavoastră. Șterse când contul dumneavoastră este eliminat permanent. (e) Jurnale Server: Jurnalele tehnice sunt păstrate timp de cel mult 90 de zile pentru monitorizarea securității. (f) Date de Sesiune: Token-urile de reîmprospătare expiră după 7 zile. Sesiunile sunt șterse la deconectare sau la expirarea token-ului. (g) Abonament Newsletter: Adresa de email păstrată până la dezabonare, apoi mutată în lista de suprimare. (h) Trimiteri Formular de Contact: Păstrate până la 2 ani, apoi șterse. (i) Documente de Verificare: Păstrate pe durata contului dumneavoastră. (j) Înregistrări Consimțământ Cookie: 12 luni (gestionate de Cookiebot). După perioada de grație de 30 de zile pentru ștergerea contului, ștergerea permanentă se aplică în cascadă la: profilul utilizatorului, sesiunile, mesajele, evaluările, comenzile de marfă, ofertele de flotă, licitațiile, camerele de chat, documentele companiei, datele de verificare ale companiei și vehiculele. Înregistrările de plată și istoricul tranzacțiilor sunt păstrate pentru conformitatea legală.

16. Transferuri Internaționale de Date

Datele dumneavoastră pot fi transferate și prelucrate în țări din afara Spațiului Economic European (SEE), Regatului Unit sau Elveției. Asigurăm măsuri de protecție adecvate prin: (a) Cadrul de Confidențialitate a Datelor UE-SUA: Stripe. (b) Clauze Contractuale Standard (CCS): Google (Analytics, Maps, Firebase), Meta, OpenAI, IPInfo, Apple (APNs), Cloudflare. (c) Prelucrare în UE (fără transfer necesar): AWS (eu-north-1, Stockholm), Sentry (de.sentry.io, Germania), DeepL (Germania), Cookiebot (Danemarca). Am încheiat Acorduri de Prelucrare a Datelor (DPA) cu toți procesatorii enumerați în Secțiunea 4.

16.1 Luarea Deciziilor Automatizate

Procesul nostru de verificare a companiei utilizează analiza documentelor asistată de IA (oferită de OpenAI) pentru a extrage și compara informații din documentele de verificare încărcate cu datele dumneavoastră de înregistrare. Această analiză automatizată produce o evaluare a corespondenței care influențează statusul dumneavoastră de verificare. Cu toate acestea, nicio decizie complet automatizată nu duce la respingerea contului fără o revizuire umană. Echipa noastră examinează toate trimiterile de verificare. Aveți dreptul de a solicita revizuirea umană a oricărei evaluări automatizate, de a vă exprima punctul de vedere și de a contesta decizia contactându-ne la [email protected].

16.2 Politicile de Confidențialitate ale Terților

Pentru informații detaliate despre modul în care furnizorii noștri de servicii vă gestionează datele, vă rugăm să consultați politicile lor de confidențialitate:

1. Facebook: https://www.facebook.com/about/privacy
2. Instagram: https://help.instagram.com/519522125107875
3. X (Twitter): https://twitter.com/en/privacy
4. YouTube: https://policies.google.com/privacy
5. LinkedIn: https://www.linkedin.com/legal/privacy-policy

17. Datele Copiilor și Modificări ale Acestei Politici

Platforma noastră este un serviciu B2B pentru afaceri din industria logisticii transportului de mărfuri. Nu colectăm cu bună știință date cu caracter personal de la persoane sub 18 ani. Dacă aflăm că am colectat date cu caracter personal de la o persoană sub 18 ani, le vom șterge prompt. Putem actualiza această Politică de Confidențialitate pentru a reflecta modificările în practicile noastre, cerințele legale sau servicii. Pentru modificările semnificative, vom: (1) Actualiza data „Ultima actualizare" din partea de sus a acestei politici. (2) Notifica utilizatorii înregistrați prin email pentru modificări semnificative. (3) Afișa o notificare vizibilă pe site-ul nostru. Continuarea utilizării Platformei după intrarea în vigoare a modificărilor constituie acceptarea politicii actualizate.

Dacă aveți întrebări despre această Politică de Confidențialitate sau despre practicile noastre privind datele, vă rugăm să ne contactați la [email protected] sau să ne scrieți la: PIKAP2 EOOD, Stara Planina 1, 7900 Omurtag, Bulgaria.