Despre GDPR

Regulamentul general privind protecția datelor (GDPR, Regulamentul (UE) 2016/679) este actul juridic al UE privind protecția datelor și confidențialitatea pentru toate persoanele din Uniunea Europeană și Spațiul Economic European. Reglementează, de asemenea, transferul de date cu caracter personal în afara UE/SEE. Începând cu 2025, Regulamentul de punere în aplicare a GDPR (Regulamentul (UE) 2024/2217) a simplificat cooperarea autorităților de protecție a datelor în cazurile transfrontaliere, asigurând o punere în aplicare mai rapidă și mai coerentă.

VoltVerse operează ca operator de date cu caracter personal pe care ni le furnizezi atunci când utilizezi platforma noastră. Ne angajăm să prelucrăm datele tale în mod legal, corect și transparent și să îți protejăm drepturile în temeiul GDPR.

Bază legală pentru prelucrare

Prelucrăm date cu caracter personal numai atunci când există o bază legală validă în conformitate cu articolul 6 din GDPR:

  • Executarea unui contract

    Pentru a-ți furniza contul, serviciile de încărcare, comenzile marketplace și funcțiile premium.

  • Consimțământ

    Pentru comunicări de marketing, notificări web push, cookie-uri neesențiale și profilare opțională.

  • Interes legitim

    Pentru prevenirea fraudelor, securitatea IT, îmbunătățirea serviciului și aplicarea Termenilor noștri de utilizare.

  • Obligație legală

    Pentru conformitatea cu legislația fiscală, privind consumatorii și siguranța produselor, inclusiv Legea serviciilor digitale și Regulamentul general privind siguranța produselor.

Drepturile tale în temeiul GDPR

Dreptul de acces

Accesează toate datele tale cu caracter personal prin funcția noastră de export de date. Exportul este disponibil în format JSON și include profilul tău, vehiculele, sesiunile de încărcare, postările, mesajele, activitatea marketplace și multe altele.

Dreptul de rectificare

Actualizează-ți datele în orice moment prin setările de profil. Toate modificările sunt înregistrate cu marcaje de timp din motive de securitate.

Dreptul la ștergere

Solicită ștergerea contului tău pe pagina noastră de ștergere a contului. Solicitarea ta va fi procesată în conformitate cu politica noastră de păstrare și obligațiile legale aplicabile.

Dreptul la restricționare

Contactează Responsabilul nostru cu protecția datelor pentru a solicita restricționarea anumitor activități de prelucrare, de exemplu în timpul rezolvării unei dispute.

Dreptul la portabilitate

Exportă-ți datele într-un format JSON lizibil de mașină. În conformitate cu Legea UE privind datele (Regulamentul (UE) 2023/2854), poți solicita, de asemenea, transferul direct al anumitor date către un alt serviciu, dacă acest lucru este fezabil din punct de vedere tehnic.

Dreptul de opoziție

Renunță la comunicările de marketing și opune-te deciziilor automatizate, inclusiv profilării, prin setările contului și centrul de consimțământ.

Principiile noastre de protecție a datelor

  • Prelucrare legală, corectă și transparentă

    Prelucrăm datele cu caracter personal în mod legal, corect și transparent.

  • Limitarea scopului

    Colectăm date cu caracter personal numai pentru scopuri specifice, clare și legitime.

  • Minimizarea datelor

    Colectăm doar date relevante, necesare și limitate la ceea ce este necesar.

  • Acuratețe

    Ne asigurăm că datele cu caracter personal sunt exacte și actualizate.

  • Limitarea stocării

    Păstrăm datele cu caracter personal numai atât timp cât este necesar pentru scopurile pentru care au fost colectate.

  • Integritate și confidențialitate

    Aplicăm măsuri de securitate adecvate pentru a proteja datele cu caracter personal.

  • Răspundere

    Ne asumăm responsabilitatea pentru respectarea acestor principii și putem demonstra conformitatea noastră.

Măsuri de securitate

Criptare

• Date în repaus: criptare AES-256

• Date în tranzit: TLS 1.3 cu perfect forward secrecy

• Criptare end-to-end pentru comunicațiile sensibile

Controlul accesului

• Controlul accesului bazat pe roluri (RBAC) cu principiul celui mai mic privilegiu

• Autentificare multifactorială pentru accesul administrativ

• Aprovizionare just-in-time

Securitatea infrastructurii

• Scanare regulată a vulnerabilităților (săptămânal)

• Protecție Web Application Firewall (WAF)

• Protecție DDoS și limitarea ratei

Securitate în dezvoltare

• Standarde de codare securizată (OWASP Top 10)

• Scanare automată a dependențelor

• Cerințe de revizuire a codului pentru modificări de securitate

Servicii externe

Open Charge Map

Folosim Open Charge Map pentru a-ți furniza informații precise despre stațiile de încărcare.

Date partajate
  • Locația aproximativă a utilizatorului (coordonate)
Date primite
  • Detalii despre stația de încărcare, inclusiv locația
  • Informații despre disponibilitate
  • Specificații tehnice
Confidențialitate și securitate
  • Datele despre locație nu sunt păstrate pe termen lung și sunt utilizate doar pentru interogări în timp real
  • Există un contract de prelucrare a datelor încheiat cu Open Charge Map
Furnizori de servicii de plată (Stripe/PayPal)

Folosim furnizori de servicii de plată securizați pentru abonamentele premium și tranzacțiile marketplace. Datele de plată brute nu sunt niciodată stocate pe serverele noastre.

Securitatea datelor
  • Doar token-uri de plată (fără date brute ale cardului)
  • Prelucrare conformă cu PCI-DSS
  • Tokenizare securizată
Păstrare
  • Token-uri de tranzacție pentru istoricul de facturare
  • 7 ani pentru evidențele financiare (obligație legală)
Servicii de notificări web push

Folosim servicii web push pentru a trimite notificări pe dispozitivele tale cu consimțământul tău expres.

Date partajate
  • Endpoint-uri de abonament
  • Chei de criptare (P256dh, Auth)
Confidențialitate
  • Controlul permisiunilor la nivel de browser
  • Datele sunt păstrate până la anularea abonamentului
  • Gestionare granulară a setărilor în aplicație

Decizii automatizate și AI

Anumite funcții ale platformei utilizează sisteme automatizate pentru a menține VoltVerse în siguranță și relevantă. În conformitate cu Legea UE privind IA (Regulamentul (UE) 2024/1689), ne angajăm să asigurăm transparență și supraveghere umană atunci când utilizăm sisteme de IA.

Asistență la moderarea conținutului

Instrumentele automatizate pot marca sau prioritiza conținutul generat de utilizatori pentru revizuire umană, de exemplu pentru detectarea spamului, a conținutului interzis sau a încălcărilor regulilor. Deciziile finale de moderare sunt luate de oameni.

Recomandări și clasificare

Conținutul marketplace și comunitate poate fi clasificat de algoritmi în funcție de popularitate, relevanță și preferințele tale. Poți gestiona setările de personalizare în contul tău.

Drepturile tale

Ai dreptul să nu faci obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor, inclusiv pe crearea de profiluri, care produce efecte juridice sau te afectează în mod similar într-un mod semnificativ, cu excepția cazului în care acest lucru este necesar pentru un contract, este permis de lege sau se bazează pe consimțământul tău expres.

Cum să te opui

Pentru revizuire umană, pentru a contesta o decizie automatizată sau pentru a dezactiva personalizarea, contactează Responsabilul nostru cu protecția datelor sau utilizează setările contului.

Protocolul de încălcare a securității datelor

Procesul nostru de răspuns

În cazul unei încălcări a securității datelor cu caracter personal, urmăm un protocol strict în conformitate cu articolele 33 și 34 din GDPR:

  • Detectare și evaluare: Monitorizare 24/7 cu o evaluare inițială în decurs de 2 ore
  • Containere: Izolarea rapidă a sistemelor afectate
  • Notificare: Autoritățile de supraveghere sunt notificate fără întârziere nejustificată, dacă este posibil în decurs de 72 de ore
  • Remediere: Investigare completă, analiză a cauzei principale și patch-uri de securitate

Utilizatorii afectați sunt notificați fără întârziere nejustificată atunci când există un risc ridicat pentru drepturile și libertățile lor.

Transferuri internaționale de date

Datele tale cu caracter personal sunt prelucrate în principal în Uniunea Europeană și în Spațiul Economic European. Atunci când transferăm date în afara UE/SEE, de exemplu către furnizori de servicii de plată, infrastructură de găzduire sau servicii analitice, ne asigurăm un nivel adecvat de protecție prin:

  • Decizii de adecvare ale Comisiei Europene (unde sunt disponibile)
  • Clauze contractuale standard aprobate de Comisia Europeană (SCC)
  • Reguli corporative obligatorii (unde se aplică)
  • Alte mijloace de protecție a transferului recunoscute juridic

Poți solicita o copie a măsurilor de protecție pe care le utilizăm contactând Responsabilul nostru cu protecția datelor.

Cookie-uri și tehnologii similare

Folosim cookie-uri și tehnologii similare în conformitate cu Directiva ePrivacy și legislația națională privind cookie-urile. Bannerul nostru de consimțământ îți permite să alegi categoriile de cookie-uri pe care le accepti, inclusiv:

  • Cookie-uri esențiale — necesare pentru funcționarea platformei și nu pot fi dezactivate.
  • Cookie-uri funcționale — îți rețin preferințele și îmbunătățesc experiența.
  • Cookie-uri analitice — ne ajută să înțelegem cum este utilizată platforma.
  • Cookie-uri de marketing — sunt utilizate pentru a afișa reclame relevante și a măsura eficacitatea acestora.

Îți poți actualiza preferințele privind cookie-urile în orice moment prin bannerul de consimțământ sau setările contului.

Confidențialitatea copiilor

VoltVerse nu este destinat copiilor sub 16 ani. Dacă ai între 13 și 16 ani, poți utiliza platforma numai cu consimțământul unui părinte sau tutore. Nu colectăm în mod conștient date cu caracter personal de la copii sub 13 ani. Dacă descoperim că am colectat date de la un copil sub 13 ani, le ștergem imediat.

Dreptul de a depune o plângere

Dacă consideri că ți-au fost încălcate drepturile privind protecția datelor, ai dreptul să depui o plângere la o autoritate de supraveghere, în special în statul membru UE în care îți ai reședința obișnuită, locul de muncă sau locul presupusei încălcări. Lista autorităților UE de protecție a datelor este disponibilă pe site-ul Comitetului European pentru Protecția Datelor.

Contactează-ne

Dacă dorești să îți exerciți oricare dintre aceste drepturi sau ai întrebări despre practicile noastre de protecție a datelor, contactează Responsabilul nostru cu protecția datelor:

Telefon: Disponibil la cerere prin e-mail
Adresă poștală: Disponibilă la cerere prin e-mail
Notă: Este posibil să fim nevoiți să îți verificăm identitatea înainte de a prelucra anumite solicitări, pentru a ne asigura de securitatea datelor tale cu caracter personal. Ne propunem să răspundem la solicitările GDPR în decurs de o lună, care poate fi prelungită cu încă două luni în cazuri complexe.

Politica de păstrare a datelor

Păstrăm datele cu caracter personal numai atât timp cât este necesar pentru scopurile pentru care au fost colectate, inclusiv obligațiile legale, contabile și de raportare. Tabelul de mai jos descrie perioadele tipice de păstrare.

Categorie de date Perioadă de păstrare Bază legală / Motiv
Datele contului Până la finalizarea ștergerii contului Executarea unui contract
Conținut generat de utilizatori (postări, comentarii) Până la ștergerea contului sau 3 ani de la ultima activitate Conținut utilizator / Interes legitim
Mesaje directe Până la ștergerea contului sau 2 ani de la ultima activitate Istoricul comunicărilor / Interes legitim
Datele vehiculului Până la ștergerea contului Funcționalitate de bază a serviciului
Sesiuni de încărcare Până la ștergerea contului sau 3 ani de la creare Istoricul utilizatorului și analize
Anunțuri și comenzi marketplace 7 ani de la finalizarea comenzii Conformitate legală și fiscală / Regulamentul P2B
Abonamente la notificări push Până la anularea abonamentului Consimțământ
Preferințe de consimțământ Până la ștergerea contului sau 5 ani de la ultima actualizare Conformitate și dovada consimțământului
Jurnale server 90 de zile Securitate și rezolvarea problemelor
Jurnale de solicitări API 90 de zile Securitate și limitarea ratei
Rapoarte de moderare și apeluri 3 ani de la decizie Legea serviciilor digitale / Conformitate legală
Fișiere exportate de date 7 zile de la creare Oportunitate temporară de descărcare
Evidențe financiare 7 ani Conformitate legală și fiscală
Analiză anonimizată Pe termen nedefinit Îmbunătățirea serviciului (fără date cu caracter personal)
Adrese IP 90 de zile (după care sunt anonimizate) Securitate și prevenirea fraudelor
Ultima actualizare: 26 iunie 2026.