Politica de Confidențialitate

Operatorul datelor tale este NEUROBYTE ENTERPRISE S.R.L., cu sediul în București, Sector 2, Str. Recreerii nr 2D.

Pentru întrebări privind protecția datelor, ne poți contacta la privacy@onlydeal.ro. Dacă desemnăm formal un responsabil cu protecția datelor conform legii, vom publica separat datele sale de contact.

**Identitate/Profil:** username, nume afișat, conținut profil, tip cont.

**Contact:** email, telefon, adresar și detalii de livrare.

**Date de verificare comerciant/business:** denumire companie, CUI/VAT, documente de înregistrare, identitatea reprezentantului, date bancare și alte informații necesare verificării statutului de profesionist ori trasabilității comercianților.

**Date tranzacționale:** anunțuri, comenzi, evenimente de livrare, plăți, tichete/dispute.

**Date tehnice/securitate:** metadate dispozitiv/sesiune, IP, semnale antifraudă/abuz.

**Metadate operaționale request:** endpoint/path, nume chei query, mărime și durată request/response, protocol/host, anumite headere HTTP (de ex. user-agent, accept-language, referer/origin) și identificatori tehnici de infrastructură.

**Date provenite din alte surse:** informații de la procesatori de plăți, parteneri logistici, furnizori de verificare/antifraudă, alți utilizatori implicați într-o tranzacție, surse publice sau autorități, în măsura permisă de lege.

Prelucrăm date pentru crearea și administrarea contului, publicarea și moderarea anunțurilor, procesarea comenzilor, plăților, payout-urilor, livrărilor, retururilor și disputelor, comunicări de serviciu, suport, prevenirea fraudei și respectarea obligațiilor legale.

Pentru conturile business/trader și pentru anumite tranzacții, putem prelucra date suplimentare pentru verificarea identității și a statutului comercial, conformare fiscală, obligații de trasabilitate a comercianților și cooperare cu autorități sau procesatori implicați.

Prelucrăm și telemetrie server-side strict necesară pentru securizarea serviciilor, detectarea abuzului, investigarea incidentelor, audit, menținerea integrității platformei, continuitate operațională și îmbunătățirea performanței tehnice.

Temeiurile includ executarea contractului sau demersuri precontractuale (Art. 6(1)(b)), obligație legală (Art. 6(1)(c)), interes legitim (Art. 6(1)(f)) și consimțământ unde este necesar (Art. 6(1)(a)). În cazul interesului legitim, interesele noastre pot include securitatea platformei, prevenirea fraudei, apărarea drepturilor noastre și administrarea sigură a serviciilor.

Datele pot fi partajate cu procesatori de plăți, parteneri logistici, furnizori cloud/stocare, furnizori de comunicare, servicii de autentificare, verificare și antifraudă, consultanți, auditori și autorități, atunci când este necesar sau legea o cere.

Pentru împuterniciți, folosim contracte GDPR și măsuri tehnice/organizatorice adecvate. Putem divulga date și când este necesar pentru stabilirea, exercitarea sau apărarea unui drept în justiție.

Păstrăm datele doar cât este necesar pentru furnizarea serviciului, conformare legală, prevenirea fraudei și gestionarea disputelor.

Telemetria operațională/de securitate este păstrată pe perioade limitate, cu rotație și control al accesului, cu excepția cazurilor în care păstrarea extinsă este necesară pentru investigații sau obligații legale.

Anumite evidențe (contabile/fiscale, tranzacționale, anti-fraudă sau necesare pentru pretenții legale) pot fi păstrate pe perioade obligatorii ori până la expirarea termenelor de prescripție aplicabile.

Când nu mai avem nevoie de date, le ștergem, anonimizăm sau izolăm conform politicilor noastre interne și obligațiilor legale.

Dacă datele sunt transferate în afara SEE, aplicăm garanții adecvate (de ex. clauze contractuale standard) și protecții suplimentare unde este necesar.

Poți solicita acces, rectificare, ștergere, restricționare, opoziție și portabilitate, în limitele legii.

Dacă prelucrarea se bazează pe consimțământ, îl poți retrage în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

Ai dreptul să depui plângere la autoritatea competentă de protecție a datelor.

Unele date sunt necesare contractual sau legal pentru crearea contului, procesarea comenzilor, livrare, plăți, prevenirea fraudei și conformitate. Dacă nu ni le furnizezi, este posibil să nu putem crea contul, executa tranzacția ori oferi anumite servicii.

Nu ești obligat să ne oferi date pentru prelucrările bazate exclusiv pe consimțământ, însă lipsa lor poate face indisponibile anumite funcții opționale.

Putem utiliza reguli automate pentru detecția fraudei, securitate, scoring de risc sau verificări operaționale. Nu luăm, pe baza informațiilor publicate aici, decizii exclusiv automate care produc efecte juridice ori afectează în mod similar semnificativ persoana vizată, decât dacă acest lucru este permis de lege și comunicat separat când este necesar.

Pentru solicitări privind datele personale, contactează privacy@onlydeal.ro. Putem cere verificarea identității pentru siguranța contului și pentru a preveni divulgarea neautorizată.