VotGOAT Logo

Politica de Confidențialitate VotGOAT

Ultima actualizare: 10 noiembrie 2025

Ce date colectăm

Colectăm următoarele categorii de date:

Date de cont și profil

  • Adresa de e-mail
  • Nume afișat / username
  • Limba preferată
  • Setări de notificări

Date privind utilizarea Serviciului

  • Voturi exprimate, campanii la care participi, istoricul de participare
  • Solduri de tokeni, tranzacții interne și recompense obținute
  • Acțiuni de moderare aplicate contului (de ex. avertismente, suspendări)

Date tehnice și de securitate

  • Adresa IP și locație aproximativă (la nivel de țară / oraș)
  • Identificatori de dispozitiv și de browser
  • Jurnale de conectare și de erori
  • Loguri de securitate pentru detectarea fraudei și abuzurilor

Date de plată

  • Când plățile vor fi disponibile, nu vom stoca integral datele cardului; acestea vor fi procesate de furnizorii noștri de plăți (ex. Stripe, PayPal, Netopia)
  • Păstrăm identificatori de tranzacție, suma, moneda și starea plății pentru evidență și contabilitate

Comunicare și suport

  • Mesaje și solicitări trimise prin formularul de contact sau prin e-mail
  • Răspunsurile noastre și istoricul conversațiilor

Nu colectăm în mod intenționat categorii speciale de date (de ex. sănătate, opinii politice, religie). Te rugăm să nu introduci astfel de date în Serviciu.

Scopurile și temeiurile prelucrării

Furnizarea Serviciului

Crearea și administrarea contului, participarea la dueluri de votare și afișarea rezultatelor, gestionarea tokenilor și a tranzacțiilor.

Temei legal: executarea contractului dintre tine și noi (art. 6(1)(b) GDPR).

Securitate și prevenirea fraudei

Detectarea și prevenirea accesului neautorizat, investigarea folosirii abuzive a Serviciului, menținerea integrității campaniilor de vot.

Temei legal: interesul nostru legitim de a proteja Serviciul și utilizatorii (art. 6(1)(f) GDPR).

Analiză și îmbunătățire

Analiză agregată a modului în care este utilizat Serviciul, dezvoltarea de funcționalități noi și optimizarea performanței.

Temei legal: interesul legitim de a îmbunătăți Serviciul sau consimțământul, acolo unde este necesar (de ex. pentru cookies de analiză).

Comunicări

Trimiterea de notificări privind contul, securitatea sau modificări ale Termenilor; trimiterea de mesaje de marketing (newsletter, campanii), dacă ți-ai dat acordul.

Temei legal: interes legitim / obligație legală pentru notificările esențiale; consimțământ pentru comunicările de marketing (art. 6(1)(a) GDPR și legislația privind comunicările comerciale).

Conformarea cu obligațiile legale

Evidență contabilă și fiscală, răspuns la cereri ale autorităților, respectarea termenelor de arhivare impuse de lege.

Temei legal: obligație legală (art. 6(1)(c) GDPR).

Protejarea datelor tale

Combinăm controale tehnice și organizaționale aliniate standardelor din industrie.

Controale tehnice

  • Criptare TLS în tranzit și criptare gestionată la rest
  • Acces pe roluri și întărire de sesiune pentru instrumentele interne
  • Monitorizare automată și detectarea anomaliilor pe serviciile critice
  • Teste periodice de penetrare și actualizarea dependențelor

Măsuri operaționale

  • Acces cu privilegii minime pentru personal și training de securitate obligatoriu
  • Verificări de antecedente pentru angajații care gestionează date sensibile
  • Proceduri documentate pentru răspuns la incidente și notificarea breșelor
  • Testarea rezilienței și backupuri criptate în mai multe regiuni

Cui dezvăluim datele

Putem partaja datele tale cu următoarele categorii de destinatari:

  • Furnizori de infrastructură IT (hosting, baze de date, servicii cloud)
  • Procesatori de plăți (Stripe, PayPal, Netopia etc.)
  • Furnizori de servicii de analiză și monitorizare
  • Furnizori de servicii de comunicare (e-mail, notificări push)
  • Consultanți (juridic, contabil) și autorități, atunci când este necesar

În toate cazurile în care folosim împuterniciți (procesatori), încheiem contracte care impun reguli de securitate și confidențialitate cel puțin la nivelul cerut de GDPR.

Transferuri în afara Spațiului Economic European

Dacă datele sunt transferate către țări din afara SEE (de ex. furnizori IT din SUA), ne asigurăm că există o decizie de adecvare a Comisiei Europene, sau folosim clauze contractuale standard sau alte garanții prevăzute de GDPR. Poți solicita mai multe detalii despre aceste garanții la privacy@votgoat.com.

Cât timp păstrăm datele

Păstrăm datele doar cât timp este necesar pentru scopurile descrise mai sus:

  • Date de cont: pe durata existenței contului și o perioadă suplimentară de 3 ani după închidere, pentru apărarea drepturilor noastre și îndeplinirea obligațiilor legale
  • Date de tranzacții: pe durata impusă de legislația fiscală și contabilă (de regulă 5–10 ani)
  • Loguri de securitate: pentru o perioadă de 6–24 luni, în funcție de riscurile identificate
  • Date prelucrate în baza consimțământului: până la retragerea consimțământului sau expirarea perioadei precizate la momentul colectării

După expirarea termenelor, vom șterge sau anonimiza datele.

Drepturile tale

În condițiile prevăzute de lege, ai următoarele drepturi:

  • Dreptul de acces – să obții confirmarea că îți prelucrăm datele și o copie a datelor
  • Dreptul la rectificare – să ceri corectarea datelor inexacte sau completarea celor incomplete
  • Dreptul la ștergere ("dreptul de a fi uitat") – în anumite situații, să ceri ștergerea datelor
  • Dreptul la restricționare – în anumite cazuri, să ceri limitarea prelucrării
  • Dreptul la portabilitate – să primești datele într-un format structurat, utilizat în mod curent, sau să le transmiți altui operator
  • Dreptul de opoziție – să te opui prelucrării bazate pe interes legitim sau pentru marketing direct
  • Dreptul de a retrage consimțământul – atunci când prelucrarea se bazează pe consimțământ, îl poți retrage în orice moment (fără a afecta legalitatea prelucrării anterioare)
  • Dreptul de a depune o plângere la ANSPDCP dacă consideri că ți-au fost încălcate drepturile

Pentru exercitarea drepturilor, ne poți contacta la privacy@votgoat.com. Datele de contact ale ANSPDCP sunt disponibile pe www.dataprotection.ro.

Cookie-uri și tehnologii similare

Utilizăm cookie-uri și tehnologii similare pentru funcționarea esențială a site-ului (autentificare, menținerea sesiunii, securitate), măsurarea și îmbunătățirea performanței (analitice), personalizarea experienței sau, dacă este cazul, marketing.

Pentru detalii complete, te rugăm să consulți Politica de Cookie-uri. Din bannerul de consimțământ poți alege ce tipuri de cookie-uri dorești să fie folosite.

Minori

Serviciul nu este destinat copiilor sub 13 ani. Nu colectăm în mod intenționat date ale acestora. Dacă ești părinte sau tutore și crezi că un minor ne-a furnizat date personale, scrie-ne la privacy@votgoat.com și vom șterge datele, dacă este cazul.

Actualizări ale politicii

Actualizăm această politică atunci când lansăm funcții noi, intrăm pe piețe noi sau modificăm practicile de date. Vom publica noua dată de intrare în vigoare și te vom notifica prin e-mail sau mesaj în aplicație când modificările sunt importante.

Contact

Pentru întrebări privind confidențialitatea sau solicitări legate de datele personale, contactează echipa dedicată.

Email: privacy@votgoat.com

    VotGOAT - Live Voting Platform