Document juridic · GDPR

Politica de Confidențialitate

Confidențialitatea ta contează. Acest document explică ce date colectăm, de ce și cum le protejăm — în limbaj clar, conform Regulamentului UE 2016/679 (GDPR).

Ultima actualizare: 2 mai 2026 · Versiunea 1.0

Cuprins

Operator de date
Ce date colectăm
De ce le colectăm
Temeiul legal
Cât timp le păstrăm
Cu cine le împărțim
Transferuri în afara UE
Drepturile tale
Cum îți exerciți drepturile
Securitatea datelor
Cookies
Modificări
Contact

1. Operator de date

Operatorul de date pentru serviciul Docalert.ro este:

Docalert.ro
Email contact: contact@docalert.ro
Site: docalert.ro

2. Ce date colectăm

Colectăm doar minimul necesar pentru a-ți trimite alertele cerute:

Date	Detalii	Obligatoriu?
Email	Adresa la care primești alertele	Da
Prenume / Nume firmă	Pentru personalizarea emailurilor ("Salut, Ion")	Nu
Număr de înmatriculare	Pentru identificarea vehiculului în alerte	Nu
Tipul documentelor	RCA, ITP, CASCO, Permis, etc.	Da (cel puțin un document)
Date de expirare	Când expiră fiecare document	Da
Adresă IP	Pentru rate limiting și protecție anti-spam	Auto-colectată

NU colectăm: CNP, serie/număr buletin, număr de telefon, adresă de domiciliu, date de plată (serviciu gratuit), date despre vehicul (model, an, vin), parolă (folosim link-uri unice).

3. De ce le colectăm

Folosim datele tale exclusiv pentru:

A-ți trimite alertele cerute — emailuri la 30, 15, 7, 3 și 1 zi înainte de expirarea fiecărui document.
A confirma că ești proprietarul adresei de email — prin email de confirmare (double opt-in).
A-ți permite gestionarea documentelor — link-ul de management.
A te dezabona — link-ul de unsubscribe.
A preveni abuzul — IP folosit pentru rate limiting (max 1 înregistrare/30s/IP).
A îmbunătăți serviciul — agregat și anonim, statistici de utilizare.

NU folosim datele pentru: reclamă, profilare, vânzare către terți, marketing nesolicitat.

4. Temeiul legal

Prelucrarea datelor are la bază:

Consimțământul tău explicit — Art. 6 alin. (1) lit. (a) GDPR. Te-ai înregistrat voluntar și ai apăsat butonul de confirmare din email.
Interesul legitim — Art. 6 alin. (1) lit. (f) GDPR. Pentru protecția împotriva abuzului (rate limiting, anti-spam) folosim IP-ul tău temporar.

Îți poți retrage consimțământul oricând prin link-ul de dezabonare. Retragerea consimțământului nu afectează legalitatea prelucrării anterioare.

5. Cât timp le păstrăm

Categorie	Durata
Date utilizator activ (cu documente urmărite)	Până la dezabonare sau ștergere voluntară
Înregistrări neconfirmate (pending)	7 zile, apoi se șterg automat
Utilizatori dezabonați	Date păstrate cu status "dezabonat" pentru a putea fi reactivat la cerere; ștergere completă la cerere
Log de audit (email + acțiune)	Permanent — necesar pentru conformitate GDPR (dovadă că am procesat cererile)
Adresă IP în rate limit	Maxim 1 oră (cleanup automat)
Spam log (IP, motiv refuz)	Permanent pentru analiză anti-abuz

6. Cu cine le împărțim

Datele tale sunt prelucrate de:

Google LLC — pentru stocare (Google Sheets) și trimitere emailuri (Gmail / Apps Script). Google este certificat conform standardelor GDPR și clauzelor contractuale standard.
Hostico (Romania Data Center SRL, România) — pentru găzduirea site-ului și a serverului SMTP contact@docalert.ro.

NU împărțim datele cu terți pentru reclamă, marketing sau alte scopuri comerciale. Nu vindem niciodată datele tale.

Dacă suntem obligați prin lege (de ex. la cererea unei autorități judiciare), vom oferi datele cerute conform legii române.

7. Transferuri în afara UE

Google LLC este companie americană. Transferurile de date către Google se fac pe baza:

EU-US Data Privacy Framework — cadrul oficial UE-SUA pentru transferuri de date personale.
Clauze Contractuale Standard (SCC) — adoptate de Comisia Europeană.

Hostico operează în România (UE), deci nu există transferuri în afara spațiului european pentru datele găzduite acolo.

8. Drepturile tale

Conform GDPR, ai următoarele drepturi:

Dreptul de acces — poți cere o copie a datelor tale stocate.
Dreptul la rectificare — poți cere corectarea datelor incorecte (sau o faci singur prin pagina de management).
Dreptul la ștergere ("right to be forgotten") — poți cere ștergerea completă a tuturor datelor tale.
Dreptul la restricționarea prelucrării — poți cere oprirea temporară a prelucrării.
Dreptul la portabilitate — poți primi datele într-un format structurat (CSV, JSON), inclusiv pentru transfer la alt furnizor.
Dreptul de opoziție — te poți opune oricând prelucrării.
Dreptul de a-ți retrage consimțământul — oricând, prin link-ul de unsubscribe sau cerere directă.
Dreptul de a depune plângere la ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal — www.dataprotection.ro.

9. Cum îți exerciți drepturile

Cea mai rapidă cale:

Editare — folosește pagina ta de management primită prin email.
Dezabonare — link "Dezabonează-mă" din footer-ul fiecărui email.
Ștergere completă — trimite email la contact@docalert.ro cu subiectul "Cerere ștergere date" și emailul cu care te-ai înregistrat.
Acces / portabilitate / orice altă cerere — email la contact@docalert.ro.

Răspundem la cererile tale în maxim 30 de zile, conform GDPR. În cazuri complexe perioada poate fi extinsă cu încă 60 de zile, situație în care te vom înștiința în termen de 30 de zile.

10. Securitatea datelor

Folosim măsuri tehnice și organizatorice pentru a proteja datele tale:

HTTPS obligatoriu pe toate paginile — datele sunt criptate în tranzit.
Acces restricționat la datele administrative — autentificare cu parolă, sesiuni securizate, brute-force lockout, audit log.
Token-uri unice per utilizator pentru link-uri (UUID) — fără parolă, fără conturi de gestionat.
Anti-spam multi-strat — honeypot, verificare timp completare, rate limiting.
Stocare în Google Sheets — infrastructura Google cu redundanță și criptare la odihnă.
Log-uri sensibile ținute în afara directorului public web — inaccesibile prin HTTP direct.
Audit log al tuturor acțiunilor administrative — pentru detecție acces neautorizat.

11. Cookies

Site-ul Docalert.ro folosește un set minim de cookies, doar tehnice, fără cookies de marketing sau tracking:

docalert_admin — cookie de sesiune folosit numai pentru pagina de administrare. Nu se aplică utilizatorilor obișnuiți.
docalert_manage — cookie de sesiune pentru CSRF pe pagina de management. Doar dacă deschizi pagina ta de management.

Aceste cookies sunt strict necesare pentru funcționarea serviciului și nu necesită consimțământ separat conform Directivei ePrivacy. Sunt setate cu flagurile HttpOnly, Secure și SameSite=Strict.

Nu folosim: Google Analytics, Facebook Pixel, sau alte instrumente de tracking. Nu există cookies de la terți.

12. Modificări ale acestei politici

Putem actualiza această politică pentru a reflecta schimbări legale sau operaționale. Modificările intră în vigoare la publicarea pe această pagină. Versiunea curentă și data ultimei actualizări sunt afișate sus.

Pentru modificări semnificative (ex: schimbare operator, transferuri noi de date), te vom notifica prin email cu minim 30 de zile înainte.

13. Contact

Pentru orice întrebare legată de prelucrarea datelor tale, sau pentru a-ți exercita drepturile GDPR:

Email: contact@docalert.ro

Pentru reclamații pe care le consideri nerezolvate, ai dreptul să te adresezi:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Telefon: +40.318.059.211 / +40.318.059.212
Email: anspdcp@dataprotection.ro
Site: www.dataprotection.ro