Meniu

Asigurări

directions_car
Asigurare RCA & CASCO
home
Asigurare Locuință

Categorii

CrediteEnergieInternet & TVZboruri

Ultima actualizare: Aprilie 2026

Politică de Confidențialitate

Această politică descrie ce date colectăm, cum le folosim și ce drepturi ai în calitate de utilizator al platformei TotulLaVedere. Respectăm Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.

1.Operatorul de Date

[DENUMIRE SOCIETATE] S.R.L., societate cu răspundere limitată înregistrată în România, cu sediul social în [ADRESĂ COMPLETĂ], înregistrată la Registrul Comerțului sub nr. [NR_ÎNREGISTRARE], CUI [CUI] (denumită în continuare „TotulLaVedere", „noi" sau „Operatorul"), operează platforma accesibilă la www.totullavedere.ro. Contact privind datele personale: contact@totullavedere.ro Nu am desemnat un Responsabil cu Protecția Datelor (DPO), întrucât activitatea noastră nu se încadrează în categoriile care impun această obligație conform Art. 37 GDPR și Legii 190/2018.

2.Ce Date Colectăm și De Ce

Date din formulare de comparare

Ce colectăm: vârstă, județ de reședință, tipul vehiculului (pentru RCA/CASCO), consum estimat de energie, venituri nete estimate, perioadă dorită de creditare și alte caracteristici relevante pentru obținerea de oferte. Scop: generarea de oferte personalizate și afișarea rezultatelor comparative. Temei juridic: Art. 6(1)(b) GDPR — executarea serviciului de comparare la cererea ta. Retenție: 90 de zile pentru sesiuni anonime; 24 de luni pentru utilizatorii cu cont înregistrat, după care datele se anonimizează.

Date de cont (utilizatori înregistrați)

Ce colectăm: adresă de email, parolă (stocată exclusiv ca hash bcrypt, niciodată în text clar), nume și prenume (opțional). Scop: autentificare, gestionarea istoricului de comparări, salvarea ofertelor favorite. Temei juridic: Art. 6(1)(b) GDPR — executarea contractului de utilizare a platformei. Retenție: cât timp contul este activ. La ștergerea contului, datele de identificare se șterg în 30 de zile.

Date de navigare și analytics

Ce colectăm: tip dispozitiv, browser, sistem de operare, țară/județ de origine, paginile vizitate, durata sesiunii. FĂRĂ cookies, FĂRĂ identificatori individuali, FĂRĂ adresă IP stocată. Instrument: Umami Cloud — serviciu de analytics cookieless, care nu colectează date personale identificabile individual. Temei juridic: Art. 6(1)(f) GDPR — interes legitim de îmbunătățire a serviciilor. Consimțământul nu este necesar deoarece datele sunt anonimizate complet de la sursă. Retenție: date agregate păstrate 24 de luni.

Transmiterea datelor către parteneri (la cererea ta)

Atunci când soliciți o ofertă de la un furnizor partener (asigurător, bancă, furnizor de energie etc.), datele introduse în formularul de comparare pot fi transmise acelui furnizor. Temei juridic: Art. 6(1)(a) GDPR — consimțământul tău explicit, exprimat prin acțiunea de a accesa butonul „Obține ofertă" sau „Contactează furnizorul". Consimțământul poate fi retras oricând. Retenție: înregistrarea acestei acțiuni se păstrează 12 luni în scop de audit și rezolvare a disputelor.

Utilizarea inteligenței artificiale

Platforma utilizează modele AI pentru a genera recomandări personalizate și a analiza ofertele relevante pentru profilul tău. Important: recomandările AI au caracter informativ și nu constituie consiliere financiară. Nu luăm decizii exclusiv automate cu efecte juridice semnificative în sensul Art. 22 GDPR — ești liber să ignori orice recomandare și să alegi orice ofertă din lista completă.

3.Transferuri Internaționale de Date

Platforma utilizează servicii de infrastructură oferite de Vercel Inc. (hosting) și Supabase Inc. (bază de date), ambele companii cu sediul în SUA. Datele pot fi procesate parțial în afara Spațiului Economic European. Ambii furnizori operează în baza Clauzelor Contractuale Standard (SCC) aprobate prin Decizia Comisiei Europene 2021/914, care asigură un nivel adecvat de protecție. Baza de date este găzduită pe servere AWS din Frankfurt (Germania) — datele stocate rămân în SEE.

4.Cookie-uri

TotulLaVedere utilizează un număr minim de cookie-uri, strict necesare funcționării platformei: • Cookie de sesiune (autentificare) — menținerea sesiunii autentificate. Durată: sesiune / 30 zile. Nu poate fi refuzat (necesar funcțional). • Preferințe interfață — reținerea preferințelor de afișare. Durată: 1 an. Poate fi refuzat. NU folosim: • Cookie-uri de marketing sau retargeting • Google Analytics, Facebook Pixel sau instrumente similare de tracking • Cookie-uri de terțe părti pentru publicitate comportamentală Analytics: Umami Cloud nu plasează niciun cookie pe dispozitivul tău. Conform Legii 506/2004, consimțământul nu este necesar pentru Umami.

5.Drepturile Tale

Conform GDPR și Legii 190/2018, ai următoarele drepturi: • Dreptul de acces (Art. 15) — poți solicita o copie a datelor pe care le deținem despre tine. • Dreptul la rectificare (Art. 16) — poți solicita corectarea datelor inexacte. • Dreptul la ștergere (Art. 17) — poți solicita ștergerea datelor când nu mai sunt necesare sau când retragi consimțământul. • Dreptul la restricționarea prelucrării (Art. 18) — poți solicita suspendarea temporară a prelucrării. • Dreptul la portabilitate (Art. 20) — poți primi datele furnizate de tine în format structurat (JSON, CSV). • Dreptul la opoziție (Art. 21) — te poți opune prelucrării bazate pe interesul nostru legitim. • Dreptul de a retrage consimțământul — oricând, fără a afecta legalitatea prelucrărilor anterioare. Cum îți exerciți drepturile: trimite un email la contact@totullavedere.ro. Răspundem în termen de 30 de zile calendaristice. Dreptul de a depune plângere la ANSPDCP: Website: www.dataprotection.ro Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București Tel: +40.318.059.211

6.Securitatea Datelor

Luăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor: • Criptare în tranzit: TLS 1.2+ pe toate conexiunile • Criptare în repaus: AES-256 pentru datele stocate (Supabase/AWS) • Parole: stocate exclusiv ca hash bcrypt, niciodată în text clar • Row Level Security (RLS): activat pe baza de date — utilizatorii accesează exclusiv propriile date • Acces la date: limitat la personalul cu necesitate justificată În caz de incident de securitate cu risc ridicat, te vom notifica fără întârzieri nejustificate, conform Art. 34 GDPR.

7.Date privind Minorii

Serviciile TotulLaVedere se adresează exclusiv persoanelor cu vârsta de minimum 18 ani. Nu colectăm în mod intenționat date de la minori. Dacă ai dovezi că un minor ne-a furnizat date personale, te rugăm să ne contactezi la contact@totullavedere.ro pentru ștergerea acestora.

8.Actualizarea Politicii

Putem actualiza această politică periodic. Modificările semnificative vor fi comunicate prin email (dacă ai cont) sau prin banner pe platformă cu cel puțin 30 de zile înainte de intrarea în vigoare. Versiunile anterioare sunt disponibile la cerere.

Autoritatea de supraveghere națională

Ai dreptul să depui o plângere la ANSPDCP (dataprotection.ro) dacă consideri că datele tale au fost prelucrate necorespunzător.

Întrebări despre datele tale?

Scrie-ne la contact@totullavedere.ro și răspundem în maxim 30 de zile calendaristice.