iMuzica.ro

Politică de Confidențialitate (GDPR)

Ultima actualizare: 13.12.2025

Operator de date personale

SOFTWARE EVOLUTION SRL

CUI: 52692729 | Nr. Reg. Com.: J2025078254009

Strada 16 Februarie, Nr 13, România

Email: contact@imuzica.ro

1. Introducere

Respectăm confidențialitatea datelor personale în conformitate cu GDPR (UE) 2016/679 și Legea 190/2018. Această politică explică ce date colectăm, cum le folosim și ce drepturi aveți.

2. Date Personale Colectate

Date de bază (toți utilizatorii)

  • Email și parolă (criptată cu bcrypt)
  • Nume și prenume

Date furnizori

  • Public: Nume companie/artist, județele de acoperire (service areas), descriere, fotografii/video-uri, rating și recenzii
  • Doar pentru clienți autentificați: Telefon, email, website
  • Privat (niciodată afișat): Orașul/județul din profil, adresă personală

Date facturare (furnizori cu abonament)

  • CUI/CNP, nume firmă/PF, adresă facturare
  • Nume bancă și cont bancar (PRIVAT - folosit DOAR pentru facturare internă, NICIODATĂ afișat public sau transmis terților)
  • Date tranzacții (procesate prin Stripe - NU stocăm carduri)

Date administrative (interne - nu se afișează public)

  • Toți utilizatorii: Token verificare email (șters automat după confirmare), preferințe notificări email (opt-in/opt-out newsletter), status suspendare cont (dacă încalci termenii - suspended, motiv suspendare, dată suspendare)
  • Furnizori: Slug URL (pentru profil public - ex: imuzica.ro/nume-artist), badge verificat (dacă ești verificat de echipa noastră)

Date promovare profil (furnizori care promovează profilul pe homepage)

  • Durată promovare aleasă (7, 14, 30 sau 90 zile)
  • Date tranzacții (procesate prin Stripe - NU stocăm carduri)
  • Banner-ul tău e generat AUTOMAT din datele publice ale profilului tău (nume, rating, servicii) - NU colectăm imagini suplimentare
  • IP hash și user agent (pentru statistici afișări și protecție anti-fraud)

Date tehnice

  • Adresă IP, tip browser, sistem operare
  • Cookie JWT pentru autentificare (7 zile)
  • Cookie preferințe GDPR (localStorage)

3. Scopul Prelucrării

ScopTemei Legal GDPR
Crearea și gestionarea contuluiArt. 6(1)(b) - executarea contractului
Afișarea profilului furnizoruluiArt. 6(1)(b) - executarea contractului
Procesarea plăților (Stripe)Art. 6(1)(b) - executarea contractului
Emiterea facturilor (SmartBill)Art. 6(1)(c) - obligație legală
Afișarea și gestionarea reclamelor (advertising)Art. 6(1)(b) - executarea contractului
Tracking impressions și prevenirea fraudelor (advertising)Art. 6(1)(f) - interese legitime
Securitate și prevenirea fraudelorArt. 6(1)(f) - interese legitime

4. Partajarea Datelor

Procesatori terți

Stripe (Procesare Plăți)

Date: email, nume, sume plătite

Locație: SUA (GDPR-compliant, SCC)

Politica Stripe

SmartBill (Facturare)

Date: CUI/CNP, adresă, tranzacții

Locație: România

Politica SmartBill

Cloudflare (CDN și Securitate)

Date: IP, browser, fișiere media (cache)

Locație: SUA/EU (GDPR-compliant)

Politica Cloudflare

DECLARAȚIE: NU vindem, NU închiriem, NU comercializăm datele personale cu terți pentru marketing.

5. Date Publice și Indexare pe Internet (Google, AI)

5.1. Ce date devin publice

Prin înregistrarea ca FURNIZOR, acceptați ca următoarele date să fie vizibile:

  • Public (toată lumea): Nume companie/artist, județele de acoperire, descriere servicii, prețuri, fotografii/video-uri, rating și recenzii
  • Doar clienți autentificați: Telefon, email, website

Orașul/județul din profilul dvs. NU sunt afișate public - doar județele de acoperire (service areas) selectate de dvs.

5.2. Indexare de către Google și Motoare AI

Datele publice (nume, județe, descriere, fotografii, recenzii) vor fi:

  • Indexate de Google Search - profilul dvs. va apărea în rezultatele căutării Google
  • Accesibile pentru AI (ChatGPT, Claude, Perplexity, etc.) - sistemele AI vor putea recomanda serviciile dvs.
  • Vizibile pentru orice persoană - datele de contact (telefon/email/website) necesită autentificare

Odată indexate de Google/AI, datele pot rămâne în cache chiar și după ștergerea profilului de pe iMuzica.ro (conform politicilor Google/AI).

5.3. Ce date NU devin publice

Următoarele date rămân PRIVATE și SECURIZATE:

  • Adresa dvs. personală (stradă, număr)
  • Date de facturare (CUI/CNP, adresă facturare)
  • Cont bancar și date bancare
  • Parola (criptată cu bcrypt)
  • Istoric tranzacții și plăți

5.4. Temei legal GDPR

Publicarea datelor de contact se bazează pe Art. 6(1)(a) GDPR - Consimțământul dvs. explicit, acordat la înregistrare și confirmat prin acceptarea acestei politici.

Aveți dreptul să vă retrageți consimțământul oricând prin ștergerea contului din Setări.

6. Perioada de Retenție

Tip DatePerioadăJustificare
Date cont activCât timp contul este activExecutarea contractului
După ștergere cont30 zileBackup cleanup
Facturi și tranzacții10 aniObligație legală (Cod Fiscal)
Loguri securitate12 luniPrevenirea fraudelor

7. Drepturile Dumneavoastră GDPR

Dreptul de Acces (Art. 15)

Obțineți o copie a datelor personale

Cum: Setări → Descarcă datele sau email la contact@imuzica.ro

Dreptul la Rectificare (Art. 16)

Corectați datele inexacte sau incomplete

Cum: Setări → Editează profil

Dreptul la Ștergere (Art. 17)

Solicitați ștergerea datelor personale

Cum: Setări → Șterge cont

Notă: Facturi păstrate 10 ani (obligație legală)

Dreptul la Portabilitate (Art. 20)

Primiți datele în format JSON/CSV

Cum: Setări → Descarcă datele

Dreptul de a Depune Plângere (Art. 77)

Depuneți plângere la ANSPDCP

www.dataprotection.ro | anspdcp@dataprotection.ro | +40 21 252 5599

Timp de răspuns: Maximum 30 zile (Art. 12(3) GDPR)

8. Securitatea Datelor

Măsuri tehnice

  • HTTPS (SSL/TLS) pentru toate comunicările
  • Hashing parole cu bcrypt (12 rounds)
  • Protecție DDoS prin Cloudflare
  • Rate limiting împotriva brute-force
  • Sanitizare input (SQL injection, XSS)
  • Backup-uri criptate (la fiecare 4 ore)
  • Autentificare JWT cu expirare

Măsuri organizatorice

  • Acces restricționat (doar administratori autorizați)
  • Logging și monitoring toate accesările
  • Politici interne de gestionare date

Limitare: Nicio metodă de transmitere sau stocare nu este 100% sigură. Folosiți parole puternice.

9. Cookie-uri

Pentru detalii complete, consultați Politica de Cookie-uri.

Rezumat: Folosim cookie JWT pentru autentificare (7 zile) și cookieConsent pentru preferințe GDPR (localStorage).

10. Minori (sub 18 ani)

Platforma NU este destinată persoanelor sub 18 ani.

Nu colectăm în mod intenționat date de la minori. Dacă descoperiți că un minor a folosit site-ul, contactați-ne la contact@imuzica.ro.

11. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza această politică pentru schimbări în legislație, tehnologii noi sau îmbunătățiri de securitate.

Pentru modificări semnificative, vă vom notifica prin email și banner pe platformă.

12. Contact

Informații de Contact

SOFTWARE EVOLUTION SRL

CUI: 52692729 | Reg. Com.: J2025078254009

Strada 16 Februarie, Nr 13, România

Email: contact@imuzica.ro

Pentru cereri GDPR: subiect email "GDPR - [Tipul cererii]"

Versiunea 2.0 - 13.12.2025
Conformă GDPR (UE) 2016/679 și Legea 190/2018

Termeni și Condiții | Politica de Cookie-uri | Pagina Principală