Politica de Confidențialitate (GDPR)

Ultima actualizare: 16.02.2026

1. Cine este operatorul de date

Operator: VAPSolutions Finit SRL, C.F. RO50424428, R.C. J2024015828006, sediu: București, Sector 1, Str. Constantin Dobrogeanu Gherea nr. 51, et. 3, ap. 4. Contact GDPR: claudia@ouido.ro.

Această informare este redactată pentru a acoperi cerințele de transparență din art. 13 GDPR.

2. Ce date prelucrăm

A) Pentru Clienți

  • Date cont: nume, e-mail, telefon (dacă se cere), parolă (stocată securizat), preferințe
  • Date cerere: dată eveniment, număr invitați, buget orientativ, mesaj, cerințe
  • Interacțiuni: favorite, vizualizări, mesaje, istoricul cererilor

B) Pentru Owneri (locații)

  • Date companie/persoană de contact, e-mail, telefon
  • Date listare: nume locație, adresă, descriere, capacitate, prețuri orientative, fotografii

C) Date tehnice

  • Loguri de securitate și autentificare (inclusiv istoricul de login)
  • Date de analytics (GA4) – doar după consimțământ

3. Scopuri și temeiuri legale

  • Furnizarea Platformei, conturi, funcționalități: executarea contractului (art. 6(1)(b) GDPR)
  • Trimiterea cererilor către Owneri și facilitarea comunicării: executarea contractului / interes legitim (art. 6(1)(b)/(f))
  • Securitate, prevenire fraudă/abuz, audit: interes legitim (art. 6(1)(f))
  • Newsletter (abonare din footer): consimțământ (art. 6(1)(a)) – te poți dezabona oricând
  • Analytics (GA4): consimțământ prin banner (cookie consent)

Google Analytics acționează ca împuternicit (processor) sub GDPR, iar Ouido rămâne operator (controller).

4. Cui divulgăm datele

Ownerilor:

  • Atunci când trimiți o cerere, datele necesare contactului și evaluării cererii sunt partajate cu Ownerul/Ownerii către care se trimite cererea.

Furnizori (împuterniciți):

  • Resend – trimitere e-mail tranzacțional și newsletter (prin domeniul mail.ouido.ro). Resend publică un DPA care include SCC-uri.
  • Stripe – procesare abonamente (checkout + webhook). Stripe publică DPA și un Data Transfers Addendum (SCC-uri).
  • Google Analytics 4 (GA4) – doar după consimțământ; setările de retenție sunt controlabile (2 luni sau 14 luni în proprietățile standard).
  • Autorități: dacă există obligație legală.

5. Transferuri internaționale

Unii furnizori (ex. Stripe, Resend, Google) pot implica transferuri în afara SEE. Folosim garanții legale precum Clauze Contractuale Standard (SCC), conform documentației publice a furnizorilor.

6. Perioade de stocare

  • Date cont: cât timp contul este activ; ștergere după 3 ani de inactivitate (conform politicii interne).
  • Cereri/rezervări: pe durata necesară scopului și pentru istoricul utilizatorului/ownerului.
  • Newsletter: până la dezabonare (marcat is_active = false).
  • Istoric autentificare: în prezent, păstrare nedeterminată (pentru securitate), cu revizuire periodică.
  • GA4: în funcție de setările din GA (opțiuni 2 luni/14 luni).

7. Drepturile tale

Ai dreptul la:

  • Acces
  • Rectificare
  • Ștergere
  • Restricționare
  • Opoziție
  • Portabilitate
  • Retragerea consimțământului (unde e cazul)
  • Plângere la ANSPDCP

Funcția de ștergere cont din dashboard este informativă și nu execută ștergerea automat. Pentru ștergere efectivă, te rugăm să trimiți o solicitare la claudia@ouido.ro.

8. Securitate

Aplicăm măsuri tehnice și organizatorice rezonabile (control acces, logare, politici de permisiuni, backup, monitorizare). Nicio măsură nu garantează securitate absolută.

9. Minori

Platforma nu este destinată minorilor sub 16 ani.