Politica de Confidențialitate
Ultima actualizare: 23 martie 2026
Această politică descrie modul în care platforma ProITP colectează, utilizează și protejează datele dumneavoastră cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.
Prin utilizarea platformei ProITP sau a paginii de programare a unei stații ITP, confirmați că ați citit și înțeles prezenta politică.
Cuprins
1Cine suntem — Operatorul de date
ProITP este o platformă software dedicată stațiilor de inspecție tehnică periodică (ITP) din România, care oferă instrumente de gestionare a clienților, vehiculelor, programărilor și notificărilor automate.
Operator de date:
ProITP
Email: contact@proitp.ro
Platforma ProITP funcționează ca operator de date cu caracter personal în relația cu utilizatorii platformei (proprietarii și angajații stațiilor ITP).
În relația cu clienții finali care efectuează programări online, stația ITP ce utilizează platforma acționează ca operator de date, iar ProITP acționează în calitate de persoană împuternicită de operator, conform art. 28 din GDPR. Fiecare stație ITP este responsabilă de obținerea consimțământului clienților săi și de respectarea drepturilor acestora.
2Date personale colectate
Colectăm datele strict necesare pentru funcționarea platformei, respectând principiul minimizării datelor (art. 5(1)(c) GDPR).
2.1 Clienți finali (persoane care se programează la ITP)
| Categorie | Date colectate | Sursă |
|---|---|---|
| Identitate | Prenume, nume | Formularul de programare online |
| Contact | Număr de telefon; email (opțional) | Formularul de programare |
| Vehicul | Număr de înmatriculare, marcă, model, tip combustibil, categorie, dată expirare ITP, VIN (opțional) | Formularul de programare |
| Consimțământ | Acordul GDPR (boolean), data acordării | Bifa de consimțământ din formular |
| Programare | Data și ora programării, observații, sursa programării | Generat automat la confirmare |
2.2 Utilizatori ai platformei (operatori stații ITP)
| Categorie | Date colectate |
|---|---|
| Identitate | Prenume, nume |
| Autentificare | Adresă email (identificator unic), hash parolă sau token OAuth (Google) |
| Contact | Număr de telefon (opțional) |
| Rol în sistem | OWNER / MANAGER / INSPECTOR |
| Stație asociată | ID stație ITP (legătură organizațională) |
2.3 Jurnale de notificări (NotificationLog)
Pentru fiecare notificare trimisă (WhatsApp sau email), stocăm un jurnal de audit care conține: numărul de telefon destinatar, adresa de email destinatar, conținutul mesajului trimis, identificatorul mesajului returnat de Meta (provider_message_id), token-ul de programare pre-completat, statusul livrării și canalul utilizat (WhatsApp / email).
2.4 Date tehnice
Adresele IP sunt procesate de Cloudflare pentru securitate și nu sunt stocate direct de ProITP. Autentificarea utilizatorilor platformei se realizează prin tokeni JWT stocați în localStorage (nu prin cookie-uri de urmărire).
3Scopurile și temeiul juridic al prelucrării
Prelucrăm datele personale numai atunci când există un temei juridic valid, conform art. 6 din GDPR:
| Activitate de prelucrare | Scop | Temei juridic (GDPR Art. 6) |
|---|---|---|
| Gestionarea programărilor ITP | Furnizarea serviciului principal (creare, confirmare, modificare programări) | Art. 6(1)(b) — executarea contractului |
| Trimiterea notificărilor de expirare ITP (WhatsApp / email) | Informarea clientului în avans cu privire la expirarea ITP-ului vehiculului | Art. 6(1)(a) — consimțământ explicit (gdpr_consent = adevărat) |
| Crearea conturilor utilizatorilor platformei | Acordarea accesului la funcționalitățile ProITP | Art. 6(1)(b) — executarea contractului cu operatorul stației |
| Autentificare Google OAuth | Identificarea securizată a operatorilor prin contul Google | Art. 6(1)(b) — executarea contractului |
| Jurnal de notificări (NotificationLog) | Audit intern, suport tehnic, conformitate GDPR (dreptul de acces) | Art. 6(1)(f) — interesul legitim al operatorului |
| Verificare CAPTCHA (Cloudflare Turnstile) | Prevenirea înregistrărilor automate și a atacurilor bot | Art. 6(1)(f) — interesul legitim (securitate) |
Important: Nu trimitem nicio notificare automată prin WhatsApp sau email dacă nu ați acordat consimțământul explicit. Vă puteți retrage consimțământul în orice moment contactând stația ITP sau scriind la contact@proitp.ro. Retragerea consimțământului nu afectează legalitatea prelucrărilor efectuate înainte de retragere.
4Comunicarea datelor către terți
Nu vindem datele dumneavoastră personale. Datele sunt partajate exclusiv cu furnizori de servicii tehnice care ne ajută să operăm platforma, în baza unor contracte de prelucrare a datelor (DPA) conforme cu GDPR:
Meta Platforms Ireland Ltd.
Irlanda / UERol: Furnizor WhatsApp Business Cloud API — utilizat pentru trimiterea notificărilor automate de expirare ITP
Date transmise: Numărul de telefon al destinatarului (format E.164, ex. +40XXXXXXXXX), conținutul mesajului template aprobat (număr înmatriculare, dată expirare ITP, denumire stație, URL programare)
Temei juridic: Consimțământul persoanei vizate (Art. 6(1)(a) GDPR) + Acordul de prelucrare a datelor Meta Business (DPA) + Clauze Contractuale Standard (SCC)
Brevo (fostă Sendinblue)
Franța / UERol: Furnizor de livrare email tranzacțional — notificări expirare ITP și confirmări programare
Date transmise: Adresa de email a destinatarului, conținutul mesajului email
Temei juridic: Executarea contractului (Art. 6(1)(b)) + DPA Brevo conform GDPR (sediu în Franța, UE)
Google LLC
SUARol: Furnizor de autentificare OAuth — opțional, pentru utilizatorii care aleg conectarea cu Google
Date transmise: Token OAuth Google; ProITP primește: adresă email, prenume, nume, URL imagine profil
Temei juridic: Executarea contractului (Art. 6(1)(b)) + Google API Terms of Service + Google DPA cu SCC
Cloudflare Inc.
SUARol: Furnizor de protecție CAPTCHA (Turnstile) — utilizat la înregistrarea în platformă
Date transmise: Adresă IP, User-Agent (procesate temporar pentru verificarea CAPTCHA)
Temei juridic: Interes legitim — securitate (Art. 6(1)(f)) + Cloudflare DPA cu SCC
5Transferuri internaționale de date
Unii furnizori de servicii menționați (Google LLC, Cloudflare Inc.) au sediul în Statele Unite ale Americii, o țară din afara Spațiului Economic European (SEE). Aceste transferuri sunt efectuate cu garanțiile adecvate prevăzute de art. 46 din GDPR, prin:
- ·Clauze Contractuale Standard (SCC) adoptate de Comisia Europeană prin Decizia de punere în aplicare (UE) 2021/914
- ·Certificarea în cadrul cadrului EU-US Data Privacy Framework (DPF), acolo unde este aplicabil
Meta Platforms Ireland Ltd. este o entitate cu sediu în Irlanda (UE) și procesează datele în principal în cadrul SEE, fără a necesita un transfer internațional în sensul art. 44 din GDPR.
Brevo este o companie franceză (UE), fără transfer internațional.
6Perioada de stocare a datelor
Stocăm datele personale numai pe durata necesară scopului pentru care au fost colectate, după care le ștergem sau le anonimizăm:
| Categorie de date | Perioadă de stocare | Justificare |
|---|---|---|
| Date clienți finali (nume, telefon, email) | Pe durata relației cu stația + 3 ani după ultima interacțiune | Prescripția civilă (Codul Civil român, art. 2517) |
| Date vehicule | Identic cu datele clientului asociat | Același temei juridic |
| Programări (Appointment) | 5 ani de la data programării | Obligații fiscale și contabile (Legea nr. 82/1991) |
| Jurnale notificări (NotificationLog) | 2 ani | Audit intern, conformitate GDPR (dreptul de acces al persoanei vizate) |
| Conturi utilizatori platformă (operatori stație) | Pe durata contractului cu ProITP + 1 an | Acordul de utilizare ProITP |
| Token-uri JWT (autentificare) | Token acces: 5 minute; token refresh: 7 zile | Minimizarea datelor, Art. 5(1)(c) GDPR |
La expirarea perioadei de stocare, datele sunt șterse definitiv sau anonimizate, astfel încât să nu mai poată fi asociate unei persoane identificabile.
7Drepturile dumneavoastră
Conform GDPR (Capitolul III), aveți următoarele drepturi cu privire la datele dumneavoastră personale:
Dreptul de acces
Puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră, inclusiv informații privind scopul prelucrării, destinatarii datelor și perioada de stocare.
Dreptul la rectificare
Aveți dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete, fără întârzieri nejustificate.
Dreptul la ștergere ("dreptul de a fi uitat")
Puteți solicita ștergerea datelor personale atunci când acestea nu mai sunt necesare scopului pentru care au fost colectate, când vă retrageți consimțământul sau când datele au fost prelucrate ilegal.
Dreptul la restricționarea prelucrării
Puteți solicita suspendarea temporară a prelucrării datelor, de exemplu pe durata soluționării unei contestații privind exactitatea datelor.
Dreptul la portabilitatea datelor
Puteți primi datele furnizate de dumneavoastră într-un format structurat, utilizat frecvent și lizibil de mașini (JSON / CSV) și le puteți transmite unui alt operator.
Dreptul de opoziție
Vă puteți opune prelucrării datelor bazate pe interesul legitim al operatorului. Prelucrarea va înceta dacă nu există motive legitime imperioase care să prevaleze.
Dreptul de a retrage consimțământul
Dacă prelucrarea se bazează pe consimțământul dumneavoastră (ex: notificări WhatsApp), îl puteți retrage oricând. Retragerea nu afectează legalitatea prelucrării efectuate anterior retragerii.
Dreptul de a depune plângere la autoritatea de supraveghere
Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
www.dataprotection.ro · +40.318.059.211
Cum vă exercitați drepturile: Trimiteți o solicitare scrisă la contact@proitp.ro sau direct la stația ITP care v-a colectat datele. Răspundem în termen de 30 de zile calendaristice, conform art. 12 din GDPR. În cazuri complexe, termenul poate fi prelungit cu încă 60 de zile, cu notificarea prealabilă a solicitantului.
8Notificări automate prin WhatsApp (Meta)
Această secțiune este dedicată utilizatorilor Meta WhatsApp Business API
Conform cerințelor Meta Platforms, descriem în detaliu modul în care utilizăm API-ul WhatsApp Business Cloud pentru a contacta clienții stațiilor ITP.
Cum funcționează
ProITP utilizează Meta WhatsApp Business Cloud API (Graph API v22.0) pentru a trimite notificări automate de expirare ITP clienților care și-au dat acordul explicit în acest sens.
Template-uri de mesaje utilizate
Trimitem exclusiv mesaje pre-aprobate de Meta, folosind următoarele template-uri:
notificare_expirare_10d· 10 zile înainte de expirareConținut: numărul de înmatriculare al vehiculului, data exactă de expirare ITP, denumirea stației ITP, un link personalizat de programare online cu datele pre-completate.
proitp_expiry_1d· 1 zi înainte de expirareConținut identic — ultima notificare de reamintire înainte de expirarea ITP.
Frecvența mesajelor
Trimitem maximum 2 mesaje WhatsApp per ciclu de expirare ITP al unui vehicul: unul la 10 zile înainte de expirare și unul la 1 zi înainte. Nu trimitem alte mesaje promoționale sau comerciale prin WhatsApp.
Condiționalitate — consimțământ obligatoriu
Nicio notificare WhatsApp nu este trimisă fără consimțământul explicit prealabil al clientului. Sistemul verifică câmpul gdpr_consent = True înainte de fiecare trimitere. Dacă consimțământul nu este acordat sau a fost retras, mesajul nu este procesat.
Format număr de telefon
Numerele de telefon sunt transmise către Meta în format internațional E.164 (ex: +40XXXXXXXXX). Nicio altă informație de identificare personală în afara conținutului template-ului nu este transmisă.
Confirmări de livrare (Webhook)
ProITP primește de la Meta actualizări de stare a livrării mesajelor (sent / delivered / read / failed) prin intermediul unui webhook autentificat (HMAC-SHA256). Aceste date de status sunt stocate în jurnalul de notificări pentru maximum 2 ani, în scopuri de audit și suport tehnic.
Cum vă retrageți consimțământul (opt-out)
Puteți refuza sau revoca consimțământul pentru notificările WhatsApp în orice moment prin oricare dintre aceste modalități:
- ·Contactând direct stația ITP care v-a înregistrat datele
- ·Trimițând un email la contact@proitp.ro
Orice cerere de opt-out este procesată imediat. Nu veți mai primi notificări WhatsApp după procesarea cererii.
Politica Meta privind datele
Meta Platforms Ireland Ltd. prelucrează datele transmise prin WhatsApp Business API conform propriilor termeni de utilizare și politicii de confidențialitate, disponibile la facebook.com/privacy/policy.
9Cookie-uri și date tehnice
ProITP nu utilizează cookie-uri de urmărire, publicitate sau analiză comportamentală.
Autentificarea utilizatorilor platformei se realizează prin tokeni JWT (JSON Web Tokens) stocați în localStorage al browserului — nu prin cookie-uri. Token-ul de acces expiră în 5 minute, token-ul de reîmprospătare în 7 zile.
Serviciul Cloudflare Turnstile (CAPTCHA) utilizat la înregistrarea în platformă poate seta cookie-uri tehnice strict necesare pentru verificarea că utilizatorul este o persoană reală. Aceste cookie-uri sunt temporare și nu sunt utilizate în scop publicitar.
Dacă utilizați autentificarea prin Google OAuth, Google poate seta cookie-uri proprii conform politicii sale de confidențialitate.
10Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale împotriva accesului neautorizat, pierderii sau distrugerii:
HTTPS / TLS 1.3
Toate conexiunile sunt criptate în tranzit
Hashing parole
Parolele sunt stocate cu PBKDF2 (standard Django)
JWT cu expirare scurtă
Token de acces valabil 5 minute
Roluri de acces
OWNER / MANAGER / INSPECTOR — acces diferențiat
Izolare multi-tenant
Fiecare stație vede exclusiv datele proprii
Webhook autentificat
Webhook-ul Meta verificat prin HMAC-SHA256
În cazul unui incident de securitate care vă afectează datele, vă vom notifica în conformitate cu obligațiile legale prevăzute de art. 33-34 din GDPR.
11Modificări ale politicii
Această politică de confidențialitate poate fi actualizată periodic pentru a reflecta modificările aduse serviciilor noastre, cerințele legale sau feedback-ul utilizatorilor.
Notificarea utilizatorilor: Utilizatorii înregistrați ai platformei ProITP vor fi notificați prin email cu minimum 14 zile calendaristice înainte de intrarea în vigoare a modificărilor semnificative.
Continuarea utilizării platformei după data intrării în vigoare a modificărilor constituie acceptarea politicii actualizate. Data ultimei actualizări este afișată întotdeauna în antetul acestui document.
Versiunile anterioare ale politicii sunt disponibile la cerere, trimițând un email la contact@proitp.ro.
12Contact
Pentru orice întrebare, solicitare sau reclamație privind prelucrarea datelor dumneavoastră personale, ne puteți contacta:
Email: contact@proitp.ro
Dacă nu sunteți mulțumit de răspunsul primit sau considerați că datele dumneavoastră sunt prelucrate ilegal, aveți dreptul de a depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, Bucureștiwww.dataprotection.roTelefon: +40.318.059.211
© 2026 ProITP · Toate drepturile rezervate.