Confidențialitatea ta este importantă pentru noi. Această politică explică ce date cu caracter personal colectăm prin platforma Sustivo și aplicațiile sale, în ce scopuri le folosim, cu cine le partajăm și ce drepturi ai. Prelucrăm datele tale în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și cu Legea nr. 190/2018.
1. Cine suntem (operatorul de date)
Operatorul datelor tale cu caracter personal este INFOSHARE CONSULTING SRL, societate cu răspundere limitată înființată în România:
INFOSHARE CONSULTING SRL
Sediu social: Str. Ciprian Porumbescu nr. 72, et. mansardă, ap./birou 19, Otopeni, jud. Ilfov, cod poștal 075100
CUI: 41970536 · Nr. ORC: J2019016428401
Telefon: 0744 366 663
E-mail general: contact@sustivo.eco
Responsabil cu protecția datelor (DPO): dpo@sustivo.eco
Sustivo este o platformă de sustenabilitate și gestiune a deșeurilor, formată din mai multe aplicații dedicate diferitelor categorii de utilizatori.
2. Domeniul de aplicare
Această politică se aplică website-ului sustivo.eco, precum și tuturor aplicațiilor Sustivo (mobile și web), printre care:
- Aplicația pentru cetățeni (app.sustivo.eco) — provocări, feed, calendar de colectare, bonurile mele;
- Admin (admin.sustivo.eco) — administrarea conținutului și a programelor de colectare;
- Super Admin (superadmin.sustivo.eco) — administrarea întregii platforme;
- Calendar (calendar.sustivo.eco) — „când se ridică deșeurile mele”;
- Scanner (scanner.sustivo.eco) — validarea recompenselor prin coduri QR;
- Hărți / Maps (maps.sustivo.eco) — puncte de colectare, donare și reparare;
- Coordonator (coordinator.sustivo.eco) — operațiuni de colectare;
- Șofer / Driver (driver.sustivo.eco) — rute și înregistrarea colectărilor.
Se aplică, de asemenea, paginilor noastre oficiale din rețelele de socializare, în limita controlului pe care îl avem asupra acestora.
3. Ce date colectăm
În funcție de aplicația folosită și de rolul tău, putem colecta următoarele categorii de date:
Date de cont și identificare
- nume și prenume (opțional);
- adresă de e-mail;
- număr de telefon și tipul acestuia;
- parolă (stocată exclusiv în formă criptată/„hash”);
- fotografie de profil (dacă o încarci).
Date de localizare și adresă
- regiunea, strada și numărul asociate adresei tale (pentru calendarul de colectare și asocierea cu punctele de colectare);
- locația geografică a dispozitivului (GPS), atunci când o activezi — folosită pentru hărți, rute de colectare și funcții de proximitate.
Conținut încărcat de utilizator
- fotografii și documente (de ex. bonuri, dovezi de colectare);
- conținut generat prin scanarea codurilor QR.
Date de activitate și utilizare
- participarea la provocări, quiz-uri și campanii, puncte, recompense și clasamente;
- istoricul colectărilor, al rutelor și al bonurilor;
- preferințe și starea procesului de onboarding.
Date tehnice și de diagnostic
- tipul dispozitivului, sistemul de operare și identificatori ai aplicației;
- adresa IP și jurnale de acces;
- date de diagnosticare și raportare a erorilor (prin Firebase Crashlytics);
- token-uri pentru notificări push;
- cookie-uri și tehnologii similare — vezi Politica de cookies.
4. Temeiurile juridice ale prelucrării
Prelucrăm datele tale numai în baza unuia dintre următoarele temeiuri prevăzute de art. 6 din GDPR:
- Executarea contractului — pentru a-ți crea contul și a-ți furniza serviciile platformei;
- Consimțământul tău — pentru funcții opționale, precum localizarea precisă, notificările push sau comunicările de marketing; consimțământul poate fi retras oricând;
- Interesul nostru legitim — pentru securitatea platformei, prevenirea fraudei, îmbunătățirea și buna funcționare a serviciilor;
- Obligația legală — atunci când legea ne impune să păstrăm sau să divulgăm anumite date.
5. Scopurile prelucrării
- crearea și administrarea contului tău și autentificarea;
- furnizarea funcțiilor specifice fiecărei aplicații (calendar de colectare, provocări, scanare QR, hărți, rute, bonuri);
- asocierea adreselor cetățenilor cu punctele de colectare și evidența serviciilor prestate;
- trimiterea de notificări tehnice și, cu consimțământul tău, comunicări de informare;
- asigurarea securității, prevenirea abuzului și a fraudei;
- analiză și îmbunătățirea serviciilor;
- îndeplinirea obligațiilor legale.
6. Cui dezvăluim datele
Nu vindem datele tale. Le putem dezvălui următoarelor categorii de destinatari, strict în scopurile de mai sus:
- Furnizori de servicii (persoane împuternicite) care procesează date în numele nostru, în baza unor contracte de prelucrare a datelor: Supabase (găzduirea bazei de date și autentificare, în UE), Google Firebase (raportarea erorilor, stocare fișiere, notificări push), furnizorul nostru de e-mail tranzacțional;
- Operatori-client (în context multi-tenant) — autorități locale și operatori de salubritate care folosesc platforma pentru regiunea lor pot acționa în calitate de operatori, respectiv operatori asociați, pentru datele aferente serviciului de colectare din zona lor;
- Autorități publice — atunci când suntem obligați prin lege sau pentru protejarea drepturilor noastre legitime.
7. Transferuri internaționale
Datele sunt stocate, cu prioritate, pe servere situate în Uniunea Europeană. Atunci când un furnizor (de exemplu, servicii Google) implică un transfer în afara Spațiului Economic European, acesta se realizează numai cu garanții adecvate, cum ar fi Clauzele Contractuale Standard aprobate de Comisia Europeană.
8. Cât timp păstrăm datele
- Datele de cont — cât timp contul tău este activ; le ștergem sau anonimizăm într-un termen rezonabil după închiderea contului, cu excepția situațiilor în care legea ne impune păstrarea lor;
- Jurnalele tehnice (log-uri) — până la 2 ani;
- Corespondența cu noi — până la 24 de luni de la soluționarea solicitării;
- Datele privind colectările și bonurile — pe durata impusă de obligațiile legale și contractuale aplicabile operatorilor de colectare.
9. Securitatea datelor
Folosim servere securizate și criptăm transferurile de date către și de la serverele noastre prin tehnologia SSL/TLS. Aplicăm controale de acces, izolare a datelor la nivel de rând (Row Level Security) și restricționăm accesul la personalul instruit care are nevoie de aceste date pentru îndeplinirea atribuțiilor. Niciun sistem nu poate garanta însă securitate absolută.
10. Drepturile tale
În calitate de persoană vizată, ai următoarele drepturi conform GDPR:
- dreptul de acces la datele tale;
- dreptul la rectificare a datelor inexacte;
- dreptul la ștergere („dreptul de a fi uitat”);
- dreptul la restricționarea prelucrării;
- dreptul la portabilitatea datelor;
- dreptul la opoziție față de prelucrare;
- dreptul de a-ți retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare.
Îți poți exercita aceste drepturi printr-un e-mail la dpo@sustivo.eco. Ai, de asemenea, dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.
11. Minori
Aplicațiile și serviciile noastre nu sunt destinate persoanelor cu vârsta sub 18 ani. Nu colectăm cu bună știință date de la persoane sub această vârstă. Dacă afli că un minor ne-a furnizat date fără consimțământul reprezentantului legal, te rugăm să ne contactezi la dpo@sustivo.eco pentru a le șterge.
12. Decizii automate și profilare
Nu luăm decizii bazate exclusiv pe prelucrarea automată a datelor, inclusiv profilare, care să producă efecte juridice asupra ta sau care să te afecteze în mod similar într-o măsură semnificativă.
13. Modificări ale acestei politici
Putem actualiza periodic această politică pentru a reflecta schimbări în practicile noastre sau în cerințele legale. Vom publica versiunea actualizată pe această pagină, indicând data ultimei actualizări. Te încurajăm să o consulți periodic.
14. Contact
Pentru orice întrebare privind această politică sau prelucrarea datelor tale, ne poți contacta la contact@sustivo.eco sau, pentru aspecte legate de protecția datelor, la dpo@sustivo.eco.
← Înapoi la sustivo.eco