Politica de confidențialitate
Ultima actualizare: 14 aprilie 2026
1. Introducere
Această politică descrie modul în care Masinaria.ro colectează, utilizează, stochează și protejează datele dumneavoastră personale, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679) și legislația națională aplicabilă.
2. Operatorul de date
Operatorul de date personale este persoana care administrează platforma Masinaria.ro, accesibilă la adresa masinaria.ro.
Contact: [email protected]
3. Datele pe care le colectăm
a) Date furnizate direct de dumneavoastră
- La înregistrare: nume, adresă de e-mail, parolă (stocată criptată cu hash și salt);
- La autentificarea cu Google: nume, adresă de e-mail și identificator Google (furnizate de Google OAuth);
- La completarea profilului: număr de telefon (opțional);
- La publicarea anunțurilor: detaliile vehiculului, prețul, fotografiile, locația (județ/oraș), datele de contact ale vânzătorului;
- La trimiterea mesajelor: conținutul mesajelor din sistemul intern.
b) Date colectate automat
- Cookie-uri de sesiune: necesare pentru menținerea autentificării (vezi secțiunea 7);
- Adresa IP: utilizată pentru limitarea accesului abuziv (rate limiting) și securitate;
- Date Cloudflare Turnstile: date anonime de verificare anti-bot, procesate de Cloudflare.
4. Scopul și temeiul legal al prelucrării
| Scop | Temei legal |
|---|---|
| Crearea și gestionarea contului | Executarea contractului (art. 6(1)(b) GDPR) |
| Publicarea și afișarea anunțurilor | Executarea contractului |
| Trimiterea e-mailurilor tranzacționale (verificare cont, resetare parolă) | Executarea contractului |
| Mesageria între utilizatori | Executarea contractului |
| Securitatea platformei (rate limiting, anti-bot) | Interes legitim (art. 6(1)(f) GDPR) |
| Moderarea conținutului | Interes legitim |
5. Partajarea datelor cu terți
Nu vindem și nu închiriem datele dumneavoastră personale. Datele pot fi partajate cu următorii furnizori de servicii, strict în scopul operării platformei:
| Furnizor | Scop | Date transferate |
|---|---|---|
| Google (OAuth) | Autentificare | Nume, e-mail, ID Google |
| Cloudflare (R2, Turnstile) | Stocare imagini, protecție anti-bot | Fotografii anunțuri, date anonime de verificare |
| Mailgun | Trimitere e-mailuri tranzacționale | Adresă de e-mail, conținut e-mail |
| Google Analytics | Statistici de utilizare a platformei | Date anonimizate de navigare (IP mascat, pagini vizitate, durată sesiune) |
Acești furnizori operează în conformitate cu GDPR și/sau sub mecanisme adecvate de transfer (Clauze Contractuale Standard, decizii de adecvare).
6. Durata stocării datelor
- Datele contului: păstrate cât timp contul este activ;
- Anunțurile: păstrate conform ciclului de viață al anunțului (activ → expirat/anulat);
- Coduri de verificare: expiră automat (24h pentru verificare e-mail, 1h pentru resetare parolă);
- Jurnalele de moderare: păstrate pe termen nedeterminat în scopul auditului;
- La ștergerea contului: datele personale sunt anonimizate imediat (vezi secțiunea 8).
7. Cookie-uri
Masinaria.ro utilizează două categorii de cookie-uri:
a) Cookie-uri esențiale (strict necesare)
Necesare pentru funcționarea platformei. Nu necesită consimțământ conform Directivei ePrivacy.
| Cookie | Scop | Durată |
|---|---|---|
session |
Menținerea sesiunii de autentificare | Până la deconectare / expirare sesiune |
csrf_token |
Protecție împotriva atacurilor CSRF | Sesiune |
b) Cookie-uri analitice (necesită consimțământ)
Utilizăm Google Analytics (Google Tag — G-51YMEHZSFJ) pentru a înțelege modul în care vizitatorii folosesc platforma. Aceste cookie-uri sunt activate doar după ce acordați consimțământul prin bannerul afișat la prima vizită.
| Cookie | Scop | Durată |
|---|---|---|
_ga |
Identificare vizitator unic (Google Analytics) | 2 ani |
_ga_* |
Menținerea stării sesiunii (Google Analytics) | 2 ani |
Puteți retrage consimțământul în orice moment prin linkul „Setări cookie-uri" din subsolul paginii. Datele colectate de Google Analytics sunt anonimizate prin mascarea IP-ului.
8. Drepturile dumneavoastră (GDPR)
Conform GDPR, aveți următoarele drepturi:
- Dreptul de acces — puteți solicita o copie a datelor personale pe care le deținem;
- Dreptul la rectificare — puteți corecta datele inexacte din profilul dumneavoastră;
- Dreptul la ștergere („dreptul de a fi uitat") — puteți solicita ștergerea contului; datele vor fi anonimizate (adresa de e-mail înlocuită cu un alias anonim, numele, telefonul și ID-ul Google eliminate, parola invalidată, anunțurile anulate, mesajele și favoritele șterse);
- Dreptul la restricționarea prelucrării — puteți solicita limitarea prelucrării în anumite condiții;
- Dreptul la portabilitatea datelor — puteți solicita datele într-un format structurat;
- Dreptul de opoziție — vă puteți opune prelucrării bazate pe interes legitim;
- Dreptul de a depune plângere — puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Pentru exercitarea drepturilor, contactați-ne la [email protected]. Vom răspunde în termen de 30 de zile.
9. Securitatea datelor
Implementăm măsuri tehnice și organizatorice pentru protejarea datelor:
- Parolele sunt stocate folosind funcții de hash criptografic cu salt unic;
- Comunicația este criptată prin HTTPS;
- Accesul la panoul de administrare este restricționat prin autentificare OAuth cu listă de acces;
- Protecția împotriva accesului abuziv prin limitarea ratei de cereri;
- Protecția CSRF pe toate formularele.
10. Modificări ale politicii
Ne rezervăm dreptul de a actualiza această politică. Modificările vor fi publicate pe această pagină cu data actualizării. Vă recomandăm să verificați periodic această pagină.
11. Contact
Pentru orice întrebări sau solicitări legate de datele dumneavoastră personale:
E-mail: [email protected]