Politica de Cookie-uri

Versiunea 1.0 · În vigoare din: 1 martie 2026 · Ultima actualizare: 7 April 2026

Această politică explică ce sunt cookie-urile, ce tipuri de cookie-uri utilizează platforma RUG și site-ul rug.ro, de ce le folosim și cum poți controla utilizarea lor. Te rugăm să o citești împreună cu Politica noastră de Confidențialitate.

SECȚIUNEA 1 — Cadrul legal aplicabil

Utilizarea cookie-urilor pe rug.ro și în Platforma RUG este reglementată de:

Directiva ePrivacy 2002/58/CE modificată prin Directiva 2009/136/CE, transpusă în legislația română prin Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, modificată prin OUG 13/2012
Regulamentul UE 2016/679 (GDPR) privind protecția datelor cu caracter personal
Ghidurile și deciziile ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)

Conform acestui cadru legal, înainte de plasarea oricăror cookie-uri nestrict necesare pe dispozitivul tău, avem obligația de a obține consimțământul tău prealabil, explicit, liber exprimat, specific și informat. Cookie-urile strict necesare funcționării Platformei constituie singura excepție de la această obligație.

SECȚIUNEA 2 — Ce sunt cookie-urile

Un cookie este un fișier text de mici dimensiuni, format din litere și cifre, pe care un server web îl trimite browserului tău și care este stocat pe dispozitivul tău (calculator, telefon, tabletă) atunci când accesezi un site sau o aplicație web.

Cookie-urile nu sunt viruși, nu sunt programe executabile și nu pot accesa alte informații de pe dispozitivul tău în afara celor pe care le-au stocat anterior. Ele permit site-ului sau aplicației să îți recunoască dispozitivul la următoarea vizită și să rețină anumite preferințe sau informații de sesiune.

După durata de viață:

Cookie-uri de sesiune (session cookies): Sunt stocate temporar în memoria browserului și se șterg automat la închiderea tab-ului sau a browserului. Nu rămân pe dispozitivul tău după sesiune.
Cookie-uri persistente (persistent cookies): Rămân pe dispozitivul tău pentru o perioadă determinată, configurată în codul cookie-ului, sau până când le ștergi manual. Conform Directivei ePrivacy, durata recomandată este de maximum 12 luni, cu excepția cazurilor justificate tehnic.

După proveniență:

Cookie-uri proprii (first-party): Plasate direct de rug.ro sau de Platforma RUG.
Cookie-uri ale terților (third-party): Plasate de domenii externe integrate în Platformă sau pe site-ul nostru (ex: furnizori de analiză, servicii de autentificare — Gaupa Login, Google Analytics).

SECȚIUNEA 3 — Categoriile de cookie-uri pe care le utilizăm

3.1 Cookie-uri strict necesare

Nu necesită consimțământ. Sunt necesare pentru furnizarea serviciului solicitat explicit de utilizator, conform Art. 4 alin. 5 din Legea 506/2004 și Considerentului 25 al Directivei 2009/136/CE. Nu poți dezactiva aceste cookie-uri fără a afecta funcționarea Platformei.

Cookie	Furnizor	Scop	Durată
PHPSESSID	RUG (PHP)	Menținerea sesiunii de autentificare. Fără acest cookie, trebuie să te autentifici la fiecare accesare a unei pagini. Configurat cu flag-urile Secure, HttpOnly și SameSite=Lax pentru protecție maximă.	Sesiune
_csrf_token	RUG	Protecție împotriva atacurilor CSRF (Cross-Site Request Forgery). Token de securitate obligatoriu, generat aleatoriu la fiecare sesiune. Stocat în sesiunea server-side.	Sesiune
gaupa_oauth_state	RUG	Nonce de securitate one-time pentru fluxul de autentificare OAuth cu Gaupa Login. Previne atacuri de tip CSRF în procesul de login. Se consumă (șterge) imediat după utilizare.	Sesiune (one-time)
rug_cookie_consent	RUG	Reține preferințele tale privind cookie-urile pentru a nu afișa bannerul de consimțământ la fiecare vizită.	12 luni

3.2 Cookie-uri de analiză și performanță

Necesită consimțământul tău. Aceste cookie-uri ne ajută să înțelegem cum este utilizată Platforma, ce pagini sunt cele mai accesate și unde apar erori tehnice, astfel încât să putem îmbunătăți continuu Serviciile. Datele colectate sunt agregate și, în măsura posibilului, pseudonimizate.

Cookie	Furnizor	Scop	Durată
_ga	Google LLC (SUA)	Identificator unic anonim pentru Google Analytics 4. Distinge utilizatorii unici fără a stoca date personale identificabile direct. Folosit pentru statistici agregate: număr de vizitatori, pagini populare, rate de abandon.	2 ani
_ga_<ID>	Google LLC (SUA)	Identificator de sesiune specific proprietății Google Analytics 4. Menține starea sesiunii de analiză.	2 ani
_gid	Google LLC (SUA)	Identificator de sesiune pentru Google Analytics. Distinge sesiunile de navigare în cadrul aceleiași zile.	24 ore
_gat	Google LLC (SUA)	Limită de rată (throttle) pentru cererile către Google Analytics. Reduce volumul de date trimise la Google.	1 minut

Notă privind Google Analytics: Vom utiliza Google Analytics 4 într-o configurație care anonimizează adresele IP (funcționalitate activată implicit în GA4) și nu creează profiluri individuale de utilizator. Datele sunt folosite exclusiv pentru înțelegerea modului de utilizare a Platformei și îmbunătățirea experienței. Nu activăm funcții de remarketing sau publicitate prin Google Analytics.

3.3 Cookie-uri de marketing și remarketing

În prezent, RUG nu utilizează cookie-uri de marketing sau remarketing pe rug.ro sau în Platformă. Dacă în viitor vom introduce astfel de cookie-uri, vom actualiza prezenta Politică și vom solicita consimțământul tău prealabil înainte de activarea lor.

3.4 Cookie-uri ale terților pentru autentificare — Gaupa Login

Necesită consimțământul tău. Sunt plasate doar în contextul autentificării prin Gaupa Login și prin furnizorii de identitate disponibili prin acesta.

RUG utilizează Gaupa Login (operat de Gaupa Labs AS, Norvegia / SEE) ca serviciu unic de autentificare. Când te autentifici în Platformă, ești redirecționat către devnet-login.gaupa.xyz unde Gaupa poate plasa propriile cookie-uri de sesiune necesare procesului de login.

Prin Gaupa Login, poți alege să te autentifici folosind următorii furnizori de identitate, fiecare dintre aceștia putând plasa propriile cookie-uri conform politicilor lor:

Furnizor	Scop	Politica de confidențialitate
Gaupa Labs AS (Norvegia)	Autentificare prin Gaupa Login — gestionează sesiunea OAuth, emite token-ul de acces și transmite datele de profil (email, username, avatar, adrese wallet) către RUG.	gaupa.xyz/privacypolicy
Google LLC (SUA)	Autentificare prin cont Google (Google OAuth), disponibilă ca opțiune în Gaupa Login. Cookie-urile Google se plasează doar dacă alegi această metodă.	policies.google.com/privacy
TikTok / ByteDance (Singapore)	Autentificare prin cont TikTok, disponibilă ca opțiune în Gaupa Login. Cookie-urile TikTok se plasează doar dacă alegi această metodă.	tiktok.com/legal/privacy-policy
Discord Inc. (SUA)	Autentificare prin cont Discord, disponibilă ca opțiune în Gaupa Login. Cookie-urile Discord se plasează doar dacă alegi această metodă.	discord.com/privacy
Email (fără parolă)	Autentificare prin link magic trimis pe email, disponibilă în Gaupa Login. Nu plasează cookie-uri suplimentare ale terților.	—

Acești furnizori pot plasa propriile cookie-uri conform politicilor lor de confidențialitate. RUG nu controlează cookie-urile plasate direct de acești furnizori și nu are acces la ele. Gaupa Labs AS acționează ca operator independent de date personale pentru procesul de autentificare.

3.5 Cookie-uri ale procesoarelor de plăți

Când inițiezi o plată prin RUG (ca plătitor), ești redirecționat către pagina de plată a procesatorului selectat de comerciant. Procesatorii de plăți pot plasa propriile cookie-uri în contextul tranzacției:

Procesator	Scop	Politica de confidențialitate
xMoney (Visa, Mastercard, Google Pay, Apple Pay)	Cookie-uri de sesiune necesare procesării tranzacției card și autentificării 3D Secure.	xmoney.com/privacy-policy
BTPay (Visa, Mastercard, BT Pay)	Cookie-uri de sesiune necesare procesării tranzacției și autentificării bancare.	btpay.ro/privacy
xMoney Crypto (BTC, ETH, EGLD, SOL etc.)	Cookie-uri de sesiune necesare procesării tranzacției crypto.	xmoney.com/privacy-policy

RUG nu controlează cookie-urile plasate de procesatorii de plăți. Aceștia acționează ca operatori independenți pentru datele de plată.

SECȚIUNEA 4 — Ce date colectează cookie-urile și cum le utilizăm

Cookie-urile strict necesare colectează exclusiv date tehnice necesare funcționării sesiunii: un identificator de sesiune generat aleatoriu (PHPSESSID), token-uri de securitate (CSRF, OAuth state) și preferințe de consimțământ. Nu colectează date personale identificabile direct.

Cookie-urile de analiză (Google Analytics) colectează: tipul browserului, sistemul de operare, rezoluția ecranului, paginile vizitate și durata vizitei, în formă agregată sau pseudonimizată. Nu colectează: numele tău, adresa de email, conținutul formularelor sau alte date personale identificabile direct.

Nicio dată colectată prin cookie-urile proprii RUG nu este vândută sau transferată terților în scopuri comerciale. Datele de analiză sunt utilizate exclusiv pentru îmbunătățirea Platformei.

SECȚIUNEA 5 — Cum poți controla cookie-urile

5.1 Prin bannerul de consimțământ RUG

La prima accesare a rug.ro sau a Platformei, ți se prezintă un banner de consimțământ care îți permite să:

Accepti toate categoriile de cookie-uri
Refuzi toate cookie-urile nestrict necesare
Personalizezi preferințele pe categorii (analiză, autentificare terți)

Această alegere este reținută în cookie-ul rug_cookie_consent pentru 12 luni. După expirare, bannerul va reapărea.

5.2 Prin setările browserului

Poți configura browserul să blocheze sau să șteargă cookie-urile. Instrucțiuni pentru browserele principale:

Google Chrome: Setări > Confidențialitate și securitate > Cookie-uri și alte date ale site-urilor
Mozilla Firefox: Opțiuni > Confidențialitate și securitate > Cookie-uri și date ale site-urilor
Safari: Preferințe > Confidențialitate > Gestionare date site-uri web
Microsoft Edge: Setări > Cookie-uri și permisiuni site
Opera: Setări > Avansat > Confidențialitate și securitate > Cookie-uri

Atenție: Blocarea cookie-urilor strict necesare prin setările browserului va afecta funcționarea autentificării și a altor funcționalități esențiale ale Platformei. Recomandăm dezactivarea selectivă, exclusiv a categoriilor nestrict necesare.

5.3 Prin opțiunile furnizorilor terți

Google Analytics: Poți dezactiva complet urmărirea Google Analytics prin instalarea extensiei oficiale Google Analytics Opt-out Browser Add-on.
Google (autentificare): myaccount.google.com/data-and-privacy
Gaupa Login: Poți gestiona sau revoca conexiunea cu RUG din dashboard-ul Gaupa la devnet-login.gaupa.xyz

SECȚIUNEA 6 — Consimțământul: cum îl obținem și cum îl reținem

Conform GDPR Art. 4(11) și Directivei ePrivacy, consimțământul tău pentru cookie-urile nestrict necesare trebuie să fie:

Liber exprimat: Opțiunea de refuz este la fel de accesibilă și vizibilă ca opțiunea de acceptare. Nu utilizăm butoane asimetrice sau design manipulativ (dark patterns).
Specific: Poți accepta sau refuza fiecare categorie de cookie-uri independent.
Informat: Primești informații clare despre fiecare categorie înainte de a alege.
Neambiguu: Consimțământul se obține printr-o acțiune afirmativă clară (click pe buton), nu prin simpla continuare a navigării.

Important: Nu setăm niciun cookie nestrict necesar înainte ca tu să îți fi exprimat consimțământul. Toate scripturile și cookie-urile de analiză (Google Analytics) sunt blocate până la acceptul explicit.

Retragerea consimțământului: Poți retrage consimțământul oricând, la fel de ușor cum l-ai acordat, prin bannerul de consimțământ sau prin ștergerea cookie-urilor din browser. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragere.

Documentarea consimțământului: Reținem următoarele informații despre consimțământul acordat: data și ora, versiunea bannerului afișat, categoriile acceptate și refuzate. Aceste informații sunt păstrate pentru a putea demonstra conformitatea în fața autorităților de supraveghere.

SECȚIUNEA 7 — Transferuri internaționale

Unii furnizori de cookie-uri terți sunt stabiliți în afara Spațiului Economic European:

Google LLC (SUA) — pentru Google Analytics și autentificarea Google prin Gaupa Login
Discord Inc. (SUA) — pentru autentificarea Discord prin Gaupa Login
ByteDance / TikTok (Singapore) — pentru autentificarea TikTok prin Gaupa Login
Gaupa Labs AS (Norvegia / SEE) — date stocate în Helsinki, Finlanda (în SEE)

Transferurile de date către furnizorii din SUA se realizează cu respectarea garanțiilor prevăzute de GDPR, în principal prin aderarea la EU-US Data Privacy Framework sau prin Clauze Contractuale Standard aprobate de Comisia Europeană.

SECȚIUNEA 8 — Cookie-urile și copiii

Platforma RUG este destinată exclusiv utilizării profesionale de către persoane cu capacitate juridică deplină (comercianți înregistrați). Nu colectăm în mod intenționat date prin cookie-uri de la persoane cu vârsta sub 18 ani. Dacă ești minor, te rugăm să nu accesezi Platforma fără acordul unui părinte sau tutore legal.

SECȚIUNEA 9 — Tehnologii similare cookie-urilor

Pe lângă cookie-uri, Platforma poate utiliza și alte mecanisme de stocare locală:

Sesiuni server-side PHP: Datele sesiunii tale (starea de autentificare, rolul, preferințele) sunt stocate pe serverul nostru, nu pe dispozitivul tău. Cookie-ul PHPSESSID face doar legătura între browserul tău și sesiunea de pe server.
localStorage / sessionStorage: Poate fi folosit pentru stocarea preferințelor de interfață (tema, filtre) exclusiv pe dispozitivul tău, fără transmitere către server.

Aceste mecanisme sunt supuse acelorași reguli de consimțământ ca și cookie-urile, conform interpretării actuale a Directivei ePrivacy.

SECȚIUNEA 10 — Actualizarea politicii de cookie-uri

Această Politică poate fi actualizată periodic pentru a reflecta modificările aduse categoriilor de cookie-uri utilizate, furnizorilor terți sau legislației aplicabile.

În cazul modificărilor semnificative (adăugarea de noi categorii de cookie-uri sau furnizori noi care procesează date personale), vei fi notificat prin:

Reafișarea bannerului de consimțământ cu solicitarea unui nou acord
Notificare prin email dacă ai un cont activ în Platformă

Modificările minore (actualizarea duratelor de viață ale cookie-urilor existente, corecții editoriale) pot fi efectuate fără notificare prealabilă, cu actualizarea datei documentului.

Linkuri conexe: Politica de Confidențialitate | Termeni și Condiții