Politica de Confidențialitate

1. Introducere

Bine ai venit pe Cumbre Valterise („noi”, „nouă”, „platforma” sau „Serviciile”). Ne angajăm să protejăm confidențialitatea ta și să asigurăm securitatea informațiilor tale personale. Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, dezvăluim, stocăm și protejăm datele atunci când accesezi sau utilizezi site-ul nostru, aplicațiile mobile și serviciile asociate (denumite colectiv „Serviciile”).

Prin accesarea sau utilizarea Cumbre Valterise, confirmi că ai citit, ai înțeles și ești de acord cu practicile descrise în această Politică de Confidențialitate. Dacă nu ești de acord cu aceste condiții, te rugăm să încetezi imediat utilizarea Serviciilor noastre.

Această Politică de Confidențialitate respectă Regulamentul General privind Protecția Datelor (GDPR) al Uniunii Europene și Legea nr. 190/2018 privind protecția datelor cu caracter personal din România.

2. Informațiile pe care le colectăm

Colectăm diferite tipuri de informații pentru a furniza, menține, îmbunătăți și securiza Serviciile:

2.1 Informații personale pe care le furnizezi

Când îți creezi un cont, colectăm:

• Informații de identitate: Nume complet, dată de naștere, gen, adresă de domiciliu
• Informații de contact: Adresă de email, număr de telefon, adresă poștală
• Informații financiare: Detalii cont bancar, informații despre carduri de plată, istoricul tranzacțiilor
• Documente de verificare: Act de identitate emis de autorități (pașaport, buletin, permis de conducere), dovada adresei (facturi de utilități, extrase de cont)
• Credențiale cont: Nume de utilizator, parolă, întrebări de securitate și răspunsuri

2.2 Informații colectate automat

Când utilizezi Serviciile, colectăm automat:

• Informații despre dispozitiv: Adresă IP, tip și versiune browser, sistem de operare, identificatori de dispozitiv
• Date de utilizare: Pagini vizitate, funcții utilizate, timp petrecut pe pagini, pattern-uri de click, înregistrări de sesiune
• Date de locație: Locație geografică aproximativă bazată pe adresa IP
• Cookie-uri și tehnologii de urmărire: Cookie-uri de sesiune, cookie-uri persistente, web beacons, tag-uri de analiză (vezi Politica noastră privind Cookie-urile pentru detalii)

2.3 Informații de la terți

Putem primi informații despre tine de la:

• Servicii de verificare a identității: Furnizori terți pentru conformitatea KYC (Know Your Customer)
• Procesatori de plăți: Confirmări de tranzacții și informații despre statusul plăților
• Burse crypto: Activitate de trading și solduri de cont (prin conexiuni API sigure pe care le autorizezi)
• Furnizori de analiză: Statistici agregate de utilizare și metrici de performanță

3. Cum utilizăm informațiile tale

Utilizăm informațiile colectate pentru următoarele scopuri:

• Furnizarea serviciilor: Crearea și gestionarea contului, executarea tranzacțiilor, procesarea plăților și livrarea funcțiilor platformei
• Verificarea identității: Respectarea reglementărilor românești privind prevenirea spălării banilor și finanțării terorismului (AML/CTF)
• Suport clienți: Răspuns la întrebări, soluționarea problemelor și acordarea de asistență
• Securitate și prevenirea fraudei: Detectarea, prevenirea și investigarea activităților suspecte, accesului neautorizat și tranzacțiilor frauduloase
• Îmbunătățirea platformei: Analiza pattern-urilor de utilizare, dezvoltarea de noi funcții și optimizarea experienței utilizatorului
• Comunicare: Trimiterea de notificări de cont, alerte de securitate, actualizări și materiale promoționale (cu consimțământul tău)
• Conformitate legală: Respectarea cerințelor legale, răspuns la solicitări legale și aplicarea Termenilor & Condițiilor
• Cercetare și analiză: Realizarea de studii de piață și generarea de insight-uri statistice (folosind date anonimizate)

4. Baza legală pentru prelucrare (conform GDPR)

Pentru utilizatorii din Spațiul Economic European prelucrăm datele personale pe baza următoarelor:

• Necesitate contractuală: Prelucrarea necesară pentru îndeplinirea contractului cu tine
• Obligație legală: Respectarea legislației AML/CTF, a regulilor fiscale și a raportărilor financiare
• Interese legitime: Prevenirea fraudei, îmbunătățirea securității, analiza de business (echilibrate cu drepturile tale)
• Consimțământ: Comunicări de marketing, colectarea opțională de date (pe care îl poți retrage oricând)

5. Cum partajăm informațiile tale

Nu vindem, nu închiriem și nu comercializăm informațiile tale personale. Totuși, putem partaja datele cu:

5.1 Furnizori de servicii

Furnizori terți care prestează servicii în numele nostru, inclusiv:

• Procesatori de plăți (pentru procesarea tranzacțiilor)
• Furnizori de găzduire cloud (pentru stocarea datelor și infrastructura serverelor)
• Servicii de verificare a identității (pentru conformitatea KYC)
• Platforme de email și comunicare (pentru notificări)
• Instrumente de analiză și monitorizare (pentru urmărirea performanței)

Toți furnizorii de servicii sunt obligați contractual să protejeze datele tale și să le utilizeze doar în scopurile specificate.

5.2 Autorități de reglementare și legale

Când este cerut de lege, putem dezvălui informații către:

• Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
• Oficiul Național pentru Prevenirea și Combaterea Spălării Banilor (ONPCSB)
• Organe de aplicare a legii (la solicitări legale valide)
• Autorități fiscale (pentru obligațiile de raportare fiscală)

5.3 Transferuri de afaceri

În cazul unei fuziuni, achiziții sau vânzări de active, informațiile tale pot fi transferate entității care preia activitatea, cu respectarea acelorași protecții de confidențialitate prevăzute în această politică.

6. Securitatea datelor

Implementăm măsuri de securitate de ultimă generație pentru a proteja informațiile tale:

• Criptare: Toate transmisiile de date folosesc criptare SSL/TLS; datele sensibile stocate sunt criptate cu AES-256
• Controale de acces: Controale stricte bazate pe roluri care limitează accesul angajaților la datele personale
• Autentificare în doi factori (2FA): Disponibilă pentru toate conturile de utilizatori
• Audituri de securitate periodice: Testări de penetrare și evaluări de vulnerabilități efectuate de terți independenți
• Infrastructură securizată: Date stocate în centre de date certificate ISO 27001 cu controale fizice de securitate
• Plan de răspuns la incidente: Proceduri complete de notificare în caz de breșă

Deși ne străduim să protejăm informațiile tale, nicio metodă de transmitere sau stocare nu este 100% sigură. Utilizatorii sunt responsabili pentru păstrarea confidențialității credențialelor contului lor.

7. Păstrarea datelor

Păstrăm informațiile personale atât timp cât este necesar pentru îndeplinirea scopurilor descrise în această Politică de Confidențialitate, cu excepția cazului în care o perioadă mai lungă este cerută sau permisă de lege:

• Conturi active: Date păstrate cât timp contul rămâne activ
• Conturi închise: Înregistrările de verificare a identității păstrate 7 ani (conform cerințelor românești AML/CTF)
• Înregistrări de tranzacții: Păstrate 7 ani pentru raportări financiare și conformitate fiscală
• Comunicări: Cererile de suport păstrate 3 ani
• Date de marketing: Șterse în 90 de zile de la retragerea consimțământului

8. Drepturile tale privind confidențialitatea

Conform legislației românești și GDPR, ai următoarele drepturi:

• Acces: Solicitarea unei copii a datelor personale pe care le deținem despre tine
• Corectare: Solicitarea corectării datelor inexacte sau incomplete
• Ștergere: Solicitarea ștergerii datelor personale (sub rezerva cerințelor legale de păstrare)
• Obiecție: Obiecție față de prelucrarea datelor în scopuri de marketing
• Portabilitate: Solicitarea transferului datelor tale către alt furnizor de servicii (dacă este tehnic posibil)
• Restricționare: Solicitarea restricționării temporare a prelucrării în anumite situații
• Retragerea consimțământului: Retragerea oricând a consimțământului acordat anterior

Pentru a-ți exercita aceste drepturi, contactează-ne la [email protected]. Vom răspunde în maxim 30 de zile de la primirea cererii tale.

9. Transferuri internaționale de date

Informațiile tale pot fi transferate și prelucrate în țări din afara României, inclusiv Statele Unite ale Americii și Singapore. Asigurăm protecție adecvată prin:

• Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană
• Garanții adecvate recunoscute în temeiul GDPR
• Acorduri de prelucrare a datelor cu toți furnizorii internaționali de servicii

10. Confidențialitatea minorilor

Cumbre Valterise nu este destinată persoanelor sub 18 ani. Nu colectăm în cunoștință de cauză date personale de la minori. Dacă aflăm că un utilizator are sub 18 ani, vom șterge imediat contul și datele asociate.

11. Actualizări ale acestei Politici de Confidențialitate

Putem actualiza periodic această Politică de Confidențialitate pentru a reflecta modificări ale practicilor noastre, tehnologiei, cerințelor legale sau operațiunilor de business. Modificările semnificative vor fi comunicate prin email sau prin anunț vizibil pe site cu cel puțin 30 de zile înainte de intrarea în vigoare.

Utilizarea continuă a Serviciilor după intrarea în vigoare a modificărilor constituie acceptarea Politicii de Confidențialitate actualizate.

12. Contactează-ne

Dacă ai întrebări, nelămuriri sau reclamații privind această Politică de Confidențialitate sau practicile noastre de prelucrare a datelor, te rugăm să contactezi:

Responsabil cu Protecția Datelor
Cumbre Valterise
Email: [email protected]
Telefon: +40 127 264 331
Adresă: Str. Gheorghe Manu nr. 12, Sector 1, București, România

Dacă nu ești mulțumit de răspunsul nostru, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pe site-ul www.dataprotection.ro.