Despre GDPR
Regulamentul general privind protecția datelor (GDPR, Regulamentul (UE) 2016/679) este actul juridic al UE privind protecția datelor și confidențialitatea pentru toate persoanele din Uniunea Europeană și Spațiul Economic European. Reglementează, de asemenea, transferul de date cu caracter personal în afara UE/SEE. Începând cu 2025, Regulamentul de punere în aplicare a GDPR (Regulamentul (UE) 2024/2217) a simplificat cooperarea autorităților de protecție a datelor în cazurile transfrontaliere, asigurând o punere în aplicare mai rapidă și mai coerentă.
VoltVerse operează ca operator de date cu caracter personal pe care ni le furnizezi atunci când utilizezi platforma noastră. Ne angajăm să prelucrăm datele tale în mod legal, corect și transparent și să îți protejăm drepturile în temeiul GDPR.
Bază legală pentru prelucrare
Prelucrăm date cu caracter personal numai atunci când există o bază legală validă în conformitate cu articolul 6 din GDPR:
-
Executarea unui contract
Pentru a-ți furniza contul, serviciile de încărcare, comenzile marketplace și funcțiile premium.
-
Consimțământ
Pentru comunicări de marketing, notificări web push, cookie-uri neesențiale și profilare opțională.
-
Interes legitim
Pentru prevenirea fraudelor, securitatea IT, îmbunătățirea serviciului și aplicarea Termenilor noștri de utilizare.
-
Obligație legală
Pentru conformitatea cu legislația fiscală, privind consumatorii și siguranța produselor, inclusiv Legea serviciilor digitale și Regulamentul general privind siguranța produselor.
Drepturile tale în temeiul GDPR
Dreptul de acces
Accesează toate datele tale cu caracter personal prin funcția noastră de export de date. Exportul este disponibil în format JSON și include profilul tău, vehiculele, sesiunile de încărcare, postările, mesajele, activitatea marketplace și multe altele.
Dreptul de rectificare
Actualizează-ți datele în orice moment prin setările de profil. Toate modificările sunt înregistrate cu marcaje de timp din motive de securitate.
Dreptul la ștergere
Solicită ștergerea contului tău pe pagina noastră de ștergere a contului. Solicitarea ta va fi procesată în conformitate cu politica noastră de păstrare și obligațiile legale aplicabile.
Dreptul la restricționare
Contactează Responsabilul nostru cu protecția datelor pentru a solicita restricționarea anumitor activități de prelucrare, de exemplu în timpul rezolvării unei dispute.
Dreptul la portabilitate
Exportă-ți datele într-un format JSON lizibil de mașină. În conformitate cu Legea UE privind datele (Regulamentul (UE) 2023/2854), poți solicita, de asemenea, transferul direct al anumitor date către un alt serviciu, dacă acest lucru este fezabil din punct de vedere tehnic.
Dreptul de opoziție
Renunță la comunicările de marketing și opune-te deciziilor automatizate, inclusiv profilării, prin setările contului și centrul de consimțământ.
Principiile noastre de protecție a datelor
-
Prelucrare legală, corectă și transparentă
Prelucrăm datele cu caracter personal în mod legal, corect și transparent.
-
Limitarea scopului
Colectăm date cu caracter personal numai pentru scopuri specifice, clare și legitime.
-
Minimizarea datelor
Colectăm doar date relevante, necesare și limitate la ceea ce este necesar.
-
Acuratețe
Ne asigurăm că datele cu caracter personal sunt exacte și actualizate.
-
Limitarea stocării
Păstrăm datele cu caracter personal numai atât timp cât este necesar pentru scopurile pentru care au fost colectate.
-
Integritate și confidențialitate
Aplicăm măsuri de securitate adecvate pentru a proteja datele cu caracter personal.
-
Răspundere
Ne asumăm responsabilitatea pentru respectarea acestor principii și putem demonstra conformitatea noastră.
Măsuri de securitate
Criptare
• Date în repaus: criptare AES-256
• Date în tranzit: TLS 1.3 cu perfect forward secrecy
• Criptare end-to-end pentru comunicațiile sensibile
Controlul accesului
• Controlul accesului bazat pe roluri (RBAC) cu principiul celui mai mic privilegiu
• Autentificare multifactorială pentru accesul administrativ
• Aprovizionare just-in-time
Securitatea infrastructurii
• Scanare regulată a vulnerabilităților (săptămânal)
• Protecție Web Application Firewall (WAF)
• Protecție DDoS și limitarea ratei
Securitate în dezvoltare
• Standarde de codare securizată (OWASP Top 10)
• Scanare automată a dependențelor
• Cerințe de revizuire a codului pentru modificări de securitate
Servicii externe
Open Charge Map
Folosim Open Charge Map pentru a-ți furniza informații precise despre stațiile de încărcare.
Date partajate
- Locația aproximativă a utilizatorului (coordonate)
Date primite
- Detalii despre stația de încărcare, inclusiv locația
- Informații despre disponibilitate
- Specificații tehnice
Confidențialitate și securitate
- Datele despre locație nu sunt păstrate pe termen lung și sunt utilizate doar pentru interogări în timp real
- Există un contract de prelucrare a datelor încheiat cu Open Charge Map
Furnizori de servicii de plată (Stripe/PayPal)
Folosim furnizori de servicii de plată securizați pentru abonamentele premium și tranzacțiile marketplace. Datele de plată brute nu sunt niciodată stocate pe serverele noastre.
Securitatea datelor
- Doar token-uri de plată (fără date brute ale cardului)
- Prelucrare conformă cu PCI-DSS
- Tokenizare securizată
Păstrare
- Token-uri de tranzacție pentru istoricul de facturare
- 7 ani pentru evidențele financiare (obligație legală)
Servicii de notificări web push
Folosim servicii web push pentru a trimite notificări pe dispozitivele tale cu consimțământul tău expres.
Date partajate
- Endpoint-uri de abonament
- Chei de criptare (P256dh, Auth)
Confidențialitate
- Controlul permisiunilor la nivel de browser
- Datele sunt păstrate până la anularea abonamentului
- Gestionare granulară a setărilor în aplicație
Decizii automatizate și AI
Anumite funcții ale platformei utilizează sisteme automatizate pentru a menține VoltVerse în siguranță și relevantă. În conformitate cu Legea UE privind IA (Regulamentul (UE) 2024/1689), ne angajăm să asigurăm transparență și supraveghere umană atunci când utilizăm sisteme de IA.
Asistență la moderarea conținutului
Instrumentele automatizate pot marca sau prioritiza conținutul generat de utilizatori pentru revizuire umană, de exemplu pentru detectarea spamului, a conținutului interzis sau a încălcărilor regulilor. Deciziile finale de moderare sunt luate de oameni.
Recomandări și clasificare
Conținutul marketplace și comunitate poate fi clasificat de algoritmi în funcție de popularitate, relevanță și preferințele tale. Poți gestiona setările de personalizare în contul tău.
Drepturile tale
Ai dreptul să nu faci obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor, inclusiv pe crearea de profiluri, care produce efecte juridice sau te afectează în mod similar într-un mod semnificativ, cu excepția cazului în care acest lucru este necesar pentru un contract, este permis de lege sau se bazează pe consimțământul tău expres.
Cum să te opui
Pentru revizuire umană, pentru a contesta o decizie automatizată sau pentru a dezactiva personalizarea, contactează Responsabilul nostru cu protecția datelor sau utilizează setările contului.
Protocolul de încălcare a securității datelor
Procesul nostru de răspuns
În cazul unei încălcări a securității datelor cu caracter personal, urmăm un protocol strict în conformitate cu articolele 33 și 34 din GDPR:
- Detectare și evaluare: Monitorizare 24/7 cu o evaluare inițială în decurs de 2 ore
- Containere: Izolarea rapidă a sistemelor afectate
- Notificare: Autoritățile de supraveghere sunt notificate fără întârziere nejustificată, dacă este posibil în decurs de 72 de ore
- Remediere: Investigare completă, analiză a cauzei principale și patch-uri de securitate
Utilizatorii afectați sunt notificați fără întârziere nejustificată atunci când există un risc ridicat pentru drepturile și libertățile lor.
Transferuri internaționale de date
Datele tale cu caracter personal sunt prelucrate în principal în Uniunea Europeană și în Spațiul Economic European. Atunci când transferăm date în afara UE/SEE, de exemplu către furnizori de servicii de plată, infrastructură de găzduire sau servicii analitice, ne asigurăm un nivel adecvat de protecție prin:
- Decizii de adecvare ale Comisiei Europene (unde sunt disponibile)
- Clauze contractuale standard aprobate de Comisia Europeană (SCC)
- Reguli corporative obligatorii (unde se aplică)
- Alte mijloace de protecție a transferului recunoscute juridic
Poți solicita o copie a măsurilor de protecție pe care le utilizăm contactând Responsabilul nostru cu protecția datelor.
Cookie-uri și tehnologii similare
Folosim cookie-uri și tehnologii similare în conformitate cu Directiva ePrivacy și legislația națională privind cookie-urile. Bannerul nostru de consimțământ îți permite să alegi categoriile de cookie-uri pe care le accepti, inclusiv:
- Cookie-uri esențiale — necesare pentru funcționarea platformei și nu pot fi dezactivate.
- Cookie-uri funcționale — îți rețin preferințele și îmbunătățesc experiența.
- Cookie-uri analitice — ne ajută să înțelegem cum este utilizată platforma.
- Cookie-uri de marketing — sunt utilizate pentru a afișa reclame relevante și a măsura eficacitatea acestora.
Îți poți actualiza preferințele privind cookie-urile în orice moment prin bannerul de consimțământ sau setările contului.
Confidențialitatea copiilor
VoltVerse nu este destinat copiilor sub 16 ani. Dacă ai între 13 și 16 ani, poți utiliza platforma numai cu consimțământul unui părinte sau tutore. Nu colectăm în mod conștient date cu caracter personal de la copii sub 13 ani. Dacă descoperim că am colectat date de la un copil sub 13 ani, le ștergem imediat.
Dreptul de a depune o plângere
Dacă consideri că ți-au fost încălcate drepturile privind protecția datelor, ai dreptul să depui o plângere la o autoritate de supraveghere, în special în statul membru UE în care îți ai reședința obișnuită, locul de muncă sau locul presupusei încălcări. Lista autorităților UE de protecție a datelor este disponibilă pe site-ul Comitetului European pentru Protecția Datelor.
Contactează-ne
Dacă dorești să îți exerciți oricare dintre aceste drepturi sau ai întrebări despre practicile noastre de protecție a datelor, contactează Responsabilul nostru cu protecția datelor:
Politica de păstrare a datelor
Păstrăm datele cu caracter personal numai atât timp cât este necesar pentru scopurile pentru care au fost colectate, inclusiv obligațiile legale, contabile și de raportare. Tabelul de mai jos descrie perioadele tipice de păstrare.
| Categorie de date | Perioadă de păstrare | Bază legală / Motiv |
|---|---|---|
| Datele contului | Până la finalizarea ștergerii contului | Executarea unui contract |
| Conținut generat de utilizatori (postări, comentarii) | Până la ștergerea contului sau 3 ani de la ultima activitate | Conținut utilizator / Interes legitim |
| Mesaje directe | Până la ștergerea contului sau 2 ani de la ultima activitate | Istoricul comunicărilor / Interes legitim |
| Datele vehiculului | Până la ștergerea contului | Funcționalitate de bază a serviciului |
| Sesiuni de încărcare | Până la ștergerea contului sau 3 ani de la creare | Istoricul utilizatorului și analize |
| Anunțuri și comenzi marketplace | 7 ani de la finalizarea comenzii | Conformitate legală și fiscală / Regulamentul P2B |
| Abonamente la notificări push | Până la anularea abonamentului | Consimțământ |
| Preferințe de consimțământ | Până la ștergerea contului sau 5 ani de la ultima actualizare | Conformitate și dovada consimțământului |
| Jurnale server | 90 de zile | Securitate și rezolvarea problemelor |
| Jurnale de solicitări API | 90 de zile | Securitate și limitarea ratei |
| Rapoarte de moderare și apeluri | 3 ani de la decizie | Legea serviciilor digitale / Conformitate legală |
| Fișiere exportate de date | 7 zile de la creare | Oportunitate temporară de descărcare |
| Evidențe financiare | 7 ani | Conformitate legală și fiscală |
| Analiză anonimizată | Pe termen nedefinit | Îmbunătățirea serviciului (fără date cu caracter personal) |
| Adrese IP | 90 de zile (după care sunt anonimizate) | Securitate și prevenirea fraudelor |