Politica de Confidențialitate
NFT Solution Srl, operatorul platformei RUG, respectă dreptul tău la confidențialitate și se angajează să prelucreze datele tale personale cu transparență, responsabilitate și în deplină conformitate cu Regulamentul UE 2016/679 (GDPR) și legislația română aplicabilă.
SECȚIUNEA 1 — Cine suntem (Operatorul de date)
Conform Art. 13 alin. 1 lit. a GDPR, Operatorul de date cu caracter personal este:
| Denumire | NFT Solution Srl |
|---|---|
| Sediul social | Sura Mare, Primăverii 87, Sibiu, România |
| Cod Unic de Identificare | 47522850 |
| Nr. Reg. Com. | J32/140/2023 |
| E-mail general | contact@rug.ro |
| E-mail protecția datelor | contact@rug.ro |
NFT Solution Srl nu a desemnat un Responsabil cu Protecția Datelor (DPO) în sensul Art. 37 GDPR, activitățile de prelucrare neimplicând monitorizarea sistematică la scară largă a persoanelor fizice. Pentru orice întrebare legată de protecția datelor, te rugăm să contactezi adresa contact@rug.ro.
SECȚIUNEA 2 — Despre ce date vorbim și de unde provin
RUG prelucrează mai multe categorii de date personale, în funcție de rolul tău (Comerciant sau Plătitor) și de modul în care interacționezi cu Platforma.
2.1 Date colectate prin autentificare (Gaupa Login)
Autentificarea pe Platforma RUG se realizează prin intermediul serviciului terț Gaupa Login, operat de Gaupa Labs AS (Norvegia). Gaupa Login este un serviciu de autentificare și account abstraction care permite conectarea prin furnizori de identitate precum Google, e-mail (passwordless), TikTok și Discord.
La autentificare, RUG primește de la Gaupa Login și stochează următoarele date:
- Identificator unic de utilizator (gaupa_user_id)
- Adresa de e-mail
- Numele de utilizator (username)
- Imaginea de profil (avatar)
- Adresa de portofel blockchain MultiversX (dacă este disponibilă)
- Adresa de portofel blockchain EVM (dacă este disponibilă)
- Adresa de portofel de proiect (dacă este disponibilă)
Important: Gaupa Login are propria Politică de Confidențialitate (devnet-login.gaupa.xyz/privacypolicy) și propriii Termeni de Utilizare (devnet-login.gaupa.xyz/termsofservice). Te încurajăm să le citești. RUG nu controlează și nu răspunde de modul în care Gaupa Labs AS prelucrează datele tale în calitate de operator independent pentru serviciul lor de autentificare.
Prin autentificarea pe RUG via Gaupa Login, autorizezi transmiterea datelor tale de autentificare de la Gaupa Login către RUG.
2.2 Date furnizate direct de Comerciant
La completarea profilului de business și pe parcursul utilizării Platformei, Comerciantul furnizează:
- Denumirea entității juridice (SRL, PFA, II, IF)
- Cod Unic de Identificare (CUI)
- Numărul de înregistrare la Registrul Comerțului
- Adresa sediului social
- Adresa de e-mail profesională
- Numărul de telefon
- IBAN-ul pentru decontări
- Adresa de corespondență
- Preferințele de configurare ale contului
2.3 Date colectate automat
Prin utilizarea Platformei, colectăm automat:
- Date tehnice: adresa IP, tipul browserului, sistemul de operare, rezoluția ecranului
- Cookie-uri tehnice necesare funcționării (sesiune, autentificare)
- Date de utilizare: funcționalități accesate, tranzacții generate, setări configurate
- Jurnale de activitate (logs) pentru securitate și depanare tehnică
2.4 Date ale Plătitorilor
Când un Plătitor efectuează o plată prin intermediul unui POS Virtual generat pe RUG, datele de plată (informații de card, date de autentificare 3D-Secure) sunt procesate exclusiv de Procesatorii de Plăți parteneri (xMoney, BTPay). RUG nu colectează, nu stochează și nu are acces la datele de card ale Plătitorilor.
RUG primește de la Procesatorii de Plăți doar confirmarea tranzacției (sumă, status, referință de plată) necesară pentru funcționarea Dashboard-ului Comerciantului.
SECȚIUNEA 3 — De ce prelucrăm datele tale și pe ce bază legală
Conform Art. 13 alin. 1 lit. c și d GDPR, fiecare activitate de prelucrare trebuie să aibă un scop clar și o bază legală.
3.1 Executarea contractului (Art. 6 alin. 1 lit. b GDPR)
- Crearea și gestionarea contului tău pe Platformă
- Furnizarea Serviciilor contractate: generarea POS-urilor Virtuale, procesarea plăților, Dashboard, rapoarte
- Încheierea și executarea Contractului de Mandat Comercial
- Procesarea decontărilor și emiterea facturilor de comision
- Comunicarea cu tine privind funcționarea contului, actualizări ale Serviciilor, întreruperi planificate
Fără aceste prelucrări, nu putem furniza Serviciile. Refuzul furnizării datelor necesare executării contractului duce la imposibilitatea creării sau menținerii contului.
3.2 Interesul legitim al RUG (Art. 6 alin. 1 lit. f GDPR)
- Securitatea Platformei și prevenirea accesului neautorizat — interes legitim: protejarea integrității sistemelor și a datelor tuturor utilizatorilor
- Detectarea și prevenirea fraudelor și abuzurilor — interes legitim: protejarea Platformei și a utilizatorilor săi
- Analiza agregată și anonimizată a utilizării Platformei pentru îmbunătățirea Serviciilor — interes legitim: dezvoltarea și optimizarea produsului
- Trimiterea de comunicări operaționale privind modificări ale Termenilor sau ale funcționalităților — interes legitim: informarea corectă a utilizatorilor
Pentru aceste prelucrări, ai dreptul de a obiecta în orice moment. Vom evalua obiecția ta și vom înceta prelucrarea dacă interesele sau drepturile tale fundamentale prevalează.
3.3 Obligație legală (Art. 6 alin. 1 lit. c GDPR)
- Păstrarea documentelor contabile și fiscale conform legislației române (Legea contabilității nr. 82/1991, Codul Fiscal)
- Răspunsul la solicitările autorităților publice competente (instanțe, ANSPDCP, autorități fiscale) în condițiile legii
3.4 Consimțământul tău (Art. 6 alin. 1 lit. a GDPR)
- Trimiterea de newslettere și comunicări de marketing privind noi funcționalități sau oferte
- Utilizarea cookie-urilor de analiză și marketing (detalii în Politica de Cookie-uri)
Consimțământul poate fi retras oricând, fără nicio consecință asupra accesului tău la Servicii, prin trimiterea unui e-mail la contact@rug.ro.
SECȚIUNEA 4 — Cât timp păstrăm datele tale
Conform principiului limitării stocării (Art. 5 alin. 1 lit. e GDPR), păstrăm datele tale numai atât timp cât este necesar scopului pentru care au fost colectate.
| Categorie de date | Perioadă de retenție | Temei legal |
|---|---|---|
| Date cont activ (profil, setări, afaceri) | Pe durata contractului + 30 zile după reziliere | Executarea contractului |
| Date de facturare și documente fiscale | 10 ani de la emitere | Obligație legală (Codul Fiscal) |
| Jurnale de securitate (logs) | 12 luni | Interes legitim (securitate) |
| Date de utilizare agregate și anonimizate | Nelimitat (nu mai sunt date personale) | N/A |
| Comunicări suport | 3 ani de la închiderea tichetului | Interes legitim (gestionarea disputelor) |
| Date marketing (dacă ai consimțit) | Până la retragerea consimțământului | Consimțământ |
| Date cont închis | 30 zile pentru recuperare, apoi ștergere | Executarea contractului |
La expirarea perioadei de retenție aplicabile, datele sunt șterse definitiv sau anonimizate ireversibil, cu excepția cazurilor în care o obligație legală impune păstrarea lor pe o perioadă mai lungă.
SECȚIUNEA 5 — Cu cine împărțim datele tale
Nu vindem, nu închiriem și nu comercializăm datele tale personale. Le împărtășim exclusiv în următoarele situații:
5.1 Gaupa Login (Furnizor de autentificare)
| Furnizor | Scop | Sediu | Garanții |
|---|---|---|---|
| Gaupa Labs AS | Autentificare și account abstraction | Norvegia (SEE) | GDPR aplicabil direct |
Gaupa Login acționează ca operator independent pentru serviciul de autentificare. Datele transmise de la Gaupa Login către RUG sunt prelucrate ulterior de RUG în calitate de operator. Pentru mai multe detalii, consultă Politica de Confidențialitate Gaupa Login.
5.2 Procesatori de Plăți
| Furnizor | Scop | Tip date procesate |
|---|---|---|
| xMoney | Procesare plăți Visa, Mastercard, Google Pay, Apple Pay | Date de card, date tranzacție |
| BTPay | Procesare plăți Visa, Mastercard, BT Pay | Date de card, date tranzacție |
| xMoney Crypto | Procesare plăți criptomonede | Adrese portofel, date tranzacție |
Procesatorii de Plăți prelucrează datele de plată ale Plătitorilor în calitate de operatori independenți, conform standardelor PCI DSS. RUG nu are acces la datele de card ale Plătitorilor.
5.3 Furnizori de identitate (prin Gaupa Login)
Prin Gaupa Login, autentificarea se poate face și prin furnizori terți. Fiecare furnizor de identitate are propria politică de confidențialitate:
- Google — policies.google.com/privacy
- TikTok — tiktok.com/legal/privacy-policy
- Discord — discord.com/privacy
5.4 Autorități publice
Putem dezvălui date personale autorităților publice competente exclusiv în condițiile impuse de legislația aplicabilă și numai în măsura strict necesară. În limita posibilităților legale, te vom notifica despre astfel de solicitări.
5.5 Succesori în cadrul restructurărilor corporative
În cazul unei fuziuni, achiziții sau vânzări a activelor NFT Solution Srl, datele personale pot fi transferate către entitatea succesoare, cu condiția ca aceasta să respecte cel puțin același nivel de protecție garantat prin prezenta Politică. Vei fi notificat în prealabil.
5.6 Cu consimțământul tău explicit
În orice alte situații decât cele menționate mai sus, împărtășim datele tale cu terți exclusiv cu consimțământul tău prealabil, explicit și informat.
SECȚIUNEA 6 — Transferuri internaționale de date
Datele personale ale utilizatorilor RUG sunt stocate pe servere situate în România / Uniunea Europeană.
Unii dintre furnizorii noștri (Gaupa Labs AS — Norvegia) sunt stabiliți în Spațiul Economic European (SEE), unde GDPR se aplică direct.
În cazul în care furnizori de identitate terți (Google, TikTok, Discord) procesează date în afara SEE, acest transfer este guvernat de propriile lor mecanisme de conformitate GDPR (EU-US Data Privacy Framework, Clauze Contractuale Standard). RUG nu controlează aceste transferuri — ele sunt gestionate de Gaupa Login și de furnizorii de identitate.
Nu transferăm date personale către țări din afara SEE care nu beneficiază de o decizie de adecvare și pentru care nu au fost implementate garanții adecvate conform GDPR.
SECȚIUNEA 7 — Drepturile tale
Conform GDPR, beneficiezi de următoarele drepturi în legătură cu datele tale personale. Le poți exercita oricând prin e-mail la contact@rug.ro.
7.1 Dreptul de acces (Art. 15 GDPR)
Ai dreptul de a obține confirmarea că prelucrăm date personale despre tine și, dacă da, de a primi o copie a acestor date, împreună cu informații despre scopurile prelucrării, categoriile de date, destinatarii și perioada de retenție.
7.2 Dreptul la rectificare (Art. 16 GDPR)
Dacă datele tale sunt inexacte sau incomplete, ai dreptul de a solicita corectarea sau completarea lor. Poți actualiza direct majoritatea datelor din Dashboard-ul contului tău.
7.3 Dreptul la ștergere (Art. 17 GDPR)
Poți solicita ștergerea datelor tale personale atunci când: nu mai sunt necesare scopului pentru care au fost colectate, ți-ai retras consimțământul, sau ai obiectat la prelucrare și nu există interese legitime prevalente. Ștergerea nu este posibilă pentru datele pe care suntem obligați să le păstrăm prin lege (ex: documente fiscale).
7.4 Dreptul la restricționarea prelucrării (Art. 18 GDPR)
Poți solicita restricționarea prelucrării datelor tale în situații specifice: dacă contești exactitatea datelor (pe durata verificării), dacă prelucrarea este ilegală dar preferi restricționarea în locul ștergerii, sau dacă ai formulat o obiecție (pe durata evaluării acesteia).
7.5 Dreptul la portabilitate (Art. 20 GDPR)
Pentru datele prelucrate pe baza contractului sau consimțământului și prin mijloace automate, ai dreptul de a le primi într-un format structurat, utilizat în mod curent și prelucrabil automat (ex: JSON, CSV) și de a le transmite unui alt operator.
7.6 Dreptul de a obiecta (Art. 21 GDPR)
Poți obiecta oricând la prelucrarea datelor tale efectuată pe baza interesului legitim al RUG, inclusiv la prelucrarea în scopuri de marketing direct. În cazul obiecției la marketing direct, încetăm imediat prelucrarea fără a evalua interesele concurente.
7.7 Dreptul de a nu face obiectul unei decizii automate (Art. 22 GDPR)
RUG nu ia decizii exclusiv automatizate cu efecte juridice semnificative asupra ta.
7.8 Dreptul de a retrage consimțământul
Dacă prelucrarea se bazează pe consimțământul tău, îl poți retrage oricând fără nicio consecință asupra accesului la Servicii (cu excepția funcționalităților care depind exclusiv de consimțământ).
7.9 Gestionarea conexiunii Gaupa Login
Poți gestiona conexiunea cu RUG prin Dashboard-ul Gaupa Login, unde poți:
- Vedea toate site-urile la care ești conectat prin Gaupa Login
- Revoca accesul RUG la datele tale de autentificare oricând
- Vedea ce informații au fost partajate cu RUG
Atenție: Revocarea accesului Gaupa Login nu șterge automat datele deja stocate de RUG. Pentru ștergerea datelor din contul tău RUG, contactează-ne la contact@rug.ro.
Termen de răspuns
Vom răspunde solicitărilor tale în termen de maximum 30 de zile calendaristice de la primire. În cazuri complexe, termenul poate fi extins cu încă 60 de zile, cu notificarea ta prealabilă și justificarea întârzierii. Pentru protecția ta, putem solicita verificarea identității înainte de a procesa anumite solicitări.
SECȚIUNEA 8 — Dreptul de a depune o plângere
Dacă consideri că prelucrarea datelor tale personale încalcă GDPR sau legislația română aplicabilă, ai dreptul de a depune o plângere la autoritatea de supraveghere competentă:
În România:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București 010336
Telefon: +40.318.059.211
E-mail: anspdcp@dataprotection.ro
Web: www.dataprotection.ro
În orice alt stat membru UE: poți depune plângerea la autoritatea de supraveghere din statul tău de rezidență sau de la locul de muncă.
Înainte de a apela la autoritatea de supraveghere, te încurajăm să ne contactezi la contact@rug.ro, astfel încât să putem rezolva situația direct și rapid.
SECȚIUNEA 9 — Cookie-uri și tehnologii similare
9.1 Ce sunt cookie-urile
Cookie-urile sunt fișiere text de mici dimensiuni stocate în browserul tău atunci când accesezi Platforma. Le folosim pentru a asigura funcționarea corectă a Platformei și, cu consimțământul tău, pentru a analiza utilizarea acesteia.
9.2 Categorii de cookie-uri utilizate
Cookie-uri strict necesare (nu necesită consimțământ):
- Cookie de sesiune pentru menținerea stării de autentificare (inclusiv sesiunea Gaupa Login)
- Cookie CSRF pentru protecția împotriva atacurilor de tip cross-site request forgery
- Cookie pentru preferințele de limbă și afișare
Cookie-uri de analiză (necesită consimțământul tău):
- Analiza comportamentului de utilizare a Platformei în scop de îmbunătățire a Serviciilor
- Măsurarea performanței paginilor și identificarea erorilor
9.3 Gestionarea cookie-urilor
Poți configura browserul tău să blocheze sau să șteargă cookie-urile, însă unele funcționalități ale Platformei pot fi afectate. Detalii complete sunt disponibile în Politica de Cookie-uri.
SECȚIUNEA 10 — Securitatea datelor tale
Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele tale personale împotriva accesului neautorizat, modificării, divulgării sau distrugerii accidentale sau ilegale, conform Art. 32 GDPR:
Măsuri tehnice:
- Criptarea datelor în tranzit prin protocol TLS 1.2 sau superior
- Datele de card ale Plătitorilor nu sunt stocate pe serverele RUG — acestea sunt procesate exclusiv de Procesatorii de Plăți, conform standardelor PCI DSS
- Autentificarea se realizează prin Gaupa Login, care implementează propriile măsuri de securitate (criptare, managementul sesiunilor, protecție token-uri)
- Controlul accesului bazat pe roluri pentru personalul RUG
- Backup regulat al datelor
Măsuri organizatorice:
- Acces la date personale limitat strict la personalul cu nevoie legitimă
- Procedură documentată de răspuns la incidente de securitate
Notificarea incidentelor: În cazul unui incident de securitate care afectează datele tale personale și care prezintă un risc ridicat pentru drepturile și libertățile tale, te vom notifica în maximum 72 de ore de la descoperire, conform Art. 34 GDPR. Notificarea va include natura incidentului, datele afectate, consecințele probabile și măsurile luate sau planificate.
SECȚIUNEA 11 — Prelucrarea datelor minorilor
Platforma RUG este destinată exclusiv utilizării profesionale și comerciale de către persoane cu capacitate juridică deplină. Nu colectăm în mod intenționat date personale de la persoane cu vârsta sub 18 ani. Dacă devenim conștienți că am colectat date personale de la un minor, le vom șterge imediat. Dacă ai informații despre o astfel de situație, te rugăm să ne contactezi la contact@rug.ro.
SECȚIUNEA 12 — Modificarea Politicii de Confidențialitate
Putem actualiza prezenta Politică periodic pentru a reflecta modificările aduse Serviciilor, practicilor de prelucrare sau legislației aplicabile.
În cazul modificărilor semnificative (schimbarea scopurilor de prelucrare, adăugarea de noi categorii de date, modificarea perioadelor de retenție), te vom notifica prin e-mail la adresa asociată contului tău cu cel puțin 30 de zile înainte de intrarea în vigoare a modificărilor.
Modificările minore (corecții editoriale, clarificări fără impact asupra drepturilor tale) pot fi efectuate fără notificare prealabilă, cu actualizarea datei de la începutul documentului.
Versiunile anterioare ale Politicii sunt arhivate și disponibile la cerere, trimițând un e-mail la contact@rug.ro.
SECȚIUNEA 13 — Contact și exercitarea drepturilor
Pentru orice întrebare, solicitare sau preocupare legată de prelucrarea datelor tale personale:
| Canal | Detalii |
|---|---|
| contact@rug.ro | |
| Web | rug.ro |
| Adresa poștală | NFT Solution Srl, Sura Mare, Primăverii 87, Sibiu, România |
Solicitările transmise prin e-mail primesc confirmare de primire în maximum 48 de ore lucrătoare. Răspunsul complet este furnizat în maximum 30 de zile calendaristice.
Autoritate națională de supraveghere competentă: ANSPDCP România — www.dataprotection.ro