Politica de confidențialitate

Protecția datelor personale

Document adaptat platformei myfeedback.ro pentru folosirea serviciilor, crearea conturilor și publicarea recenziilor.

Ultima actualizare: 4 martie 2026

1. Operatorul datelor și date de contact

Operatorul datelor pentru platforma myfeedback.ro este entitatea care administrează platforma.

Pentru solicitări privind protecția datelor, ne poți contacta la adresa publicată pe site ( pagina Contact) sau la adresa de email operațională afișată în footer.

Această politică explică modul în care prelucrăm datele personale în legătură cu utilizarea platformei, conturile și recenziile. Pentru întrebări sau clarificări, ne poți contacta oricând.

2. Ce date personale colectăm

Date de cont

  • email
  • parolă
  • nume / nume afișat (dacă este completat)
  • rolul contului (user, location_admin, owner)
  • stare cont (activ, verificat etc.)

Date din fluxul de recenzii

  • rating, titlu, conținut recenzie (conținutul poate fi opțional)
  • răspunsuri la întrebările formularului de review
  • email de confirmare pentru publicarea recenziei
  • date necesare pentru prevenirea abuzurilor și siguranța platformei

Date din aplicația kiosk / mobilă

  • date de autentificare ale contului de administrare locație
  • sesiuni QR generate pentru colectarea recenziilor
  • setări de funcționare ale aplicației
  • istoric de acțiuni de administrare

Comunicări

  • mesaje trimise prin formularul de contact
  • email-uri de verificare cont / verificare recenzie
  • notificări operaționale legate de securitate sau administrare

Nu prelucrăm alte categorii de date fără informarea utilizatorilor. Dacă apar modificări relevante, acestea vor fi comunicate prin actualizarea politicii.

3. Scopurile prelucrării și temeiurile legale (GDPR)

  • Crearea și administrarea conturilor: autentificare, gestionare profil, roluri, dashboard-uri.
  • Publicarea recenziilor și moderarea platformei (interes legitim și/sau executarea serviciului): procesare conținut, prevenire abuz, afișare publică după validare.
  • Confirmarea recenziilor prin email (interes legitim pentru calitate și prevenirea fraudelor): review-urile devin publice doar după confirmarea prin email.
  • Securitate și anti-abuz (interes legitim): limitarea tentativelor suspecte și protejarea conturilor.
  • Răspuns la mesaje trimise prin contact (interes legitim)
  • Analiză de trafic și performanță: prelucrare realizată numai în baza consimțământului pentru cookie-uri statistice.
  • Obligații legale (unde este cazul): păstrarea anumitor evidențe, răspuns la solicitări ale autorităților, conformare legală.

4. Recenzii prin QR / kiosk

Platforma include un flux de colectare recenzii prin QR code generat din dashboard-ul de administrare locație / aplicația kiosk.

  • Codul QR deschide formularul de recenzie al companiei/locației.
  • Formularul poate include întrebări personalizate configurate de companie.
  • Recenzia devine publică numai după confirmarea prin email.

5. Conturi, roluri și securitate

  • Parolele nu sunt stocate în clar; sunt stocate sub formă securizată.
  • Accesul la cont este protejat prin măsuri de securitate actuale.
  • Accesul la funcții administrative se face doar pentru conturile autorizate.
  • IP-urile din loguri sunt pseudonimizate (mod anonim), nu stocate integral by default.
  • User-agent-ul este limitat/trunchiat în loguri pentru minimizarea datelor personale.
  • Administratorii platformei au acces la funcții de management al utilizatorilor.

6. Destinatari, transferuri și perioada de stocare

Datele pot fi prelucrate de furnizori tehnici implicați în operarea platformei (hosting, email, infrastructură, monitorizare), doar în măsura necesară furnizării serviciului.

Perioadele de stocare diferă în funcție de tipul datelor:

  • date de cont: pe durata existenței contului și o perioadă rezonabilă după închidere (pentru conformare/abuz)
  • recenzii publicate: până la ștergere, anonimizare sau expirarea scopului legal/comercial
  • recenzii neconfirmate și tokeni expirați: curățare automată după expirarea scopului
  • loguri tehnice de autentificare: standard 180 zile (sau mai mult în cazul în care este nevoie)
  • submisii review (cu date tehnice): retenție standard 365 zile (sau mai mult)

Datele nu sunt vândute către terți. Pot fi comunicate doar furnizorilor implicați în operarea serviciului sau autorităților competente, exclusiv în condițiile legii.

7. Drepturile tale (GDPR)

În condițiile legii, ai următoarele drepturi:

  • dreptul de acces la date
  • dreptul la rectificare
  • dreptul la ștergere („dreptul de a fi uitat”)
  • dreptul la restricționarea prelucrării
  • dreptul la portabilitatea datelor
  • dreptul la opoziție (în anumite situații)
  • dreptul de a depune plângere la ANSPDCP

Pentru exercitarea drepturilor, folosește datele de contact publicate pe site. Putem solicita verificarea identității înainte de a răspunde cererii.

8. Cookie-uri, stocare locală și tehnologii similare

Platforma utilizează cookie-uri și stocare locală pentru funcționare, securitate și memorarea preferințelor de consimțământ.

Pentru cookie-urile opționale de măsurare trafic, activarea se face numai pe baza consimțământului tău explicit, prin bannerul/popup-ul de consimțământ.

Îți poți modifica opțiunea oricând din footer, prin linkul Setări cookie. Informațiile complete (categorii, durate, furnizori, retragere) sunt publicate în Politica de cookie-uri.

9. Utilizarea de către minori

Platforma nu este destinată în mod specific minorilor. Dacă observi că au fost colectate date ale unui minor fără consimțământul legal necesar, contactează-ne pentru analiză și remediere.

10. Modificări ale politicii

Putem actualiza această politică atunci când extindem funcționalitățile (de ex. noi fluxuri de autentificare, noi tipuri de date, integrări externe) sau când apar cerințe legale noi.

Versiunea actualizată va fi publicată pe această pagină, cu data ultimei actualizări. Pentru modificări majore, putem afișa notificări suplimentare în platformă.