Politica de confidentialitate
Ultima actualizare: 03.05.2026
PretCarburant.ro respecta confidentialitatea utilizatorilor sai si se angajeaza sa protejeze datele personale in conformitate cu Regulamentul General privind Protectia Datelor (GDPR — Regulamentul UE 2016/679) si legislatia nationala in vigoare. Aceasta politica acopera platforma web pretcarburant.ro, aplicatia mobila Pret Carburant pentru iOS / iPadOS si aplicatia mobila Pret Carburant pentru Android.
1. Operator de date
Operatorul datelor cu caracter personal este:
Andrei-Serban Stoian (persoana fizica)
Email: contact@pretcarburant.ro
Web: https://pretcarburant.ro
Datele personale sunt stocate pe servere localizate in Uniunea Europeana (Hetzner Online GmbH, Germania).
2. Ce date colectam
Colectam urmatoarele categorii de date:
a) Date furnizate voluntar (web)
- Adresa de email — la abonarea la serviciul de alerte de pret
- Orasele selectate — pentru personalizarea alertelor
b) Date colectate automat (web)
- Date de navigare — adresa IP, tipul de browser, sistemul de operare, paginile vizitate, durata vizitei (prin Google Analytics, doar cu consimtamant)
- Cookie-uri — pentru functionarea Platformei, analiza traficului si publicitate (detalii in sectiunea dedicata)
- Date de geolocalizare aproximativa — doar cand utilizatorul activeaza functia „Benzinarii langa mine" si acorda permisiunea in browser
c) Date colectate prin aplicatia mobila (iOS si Android)
Comune ambelor platforme:
- Identificator de dispozitiv (device_id) — un identificator generat aleator la prima pornire a aplicatiei, folosit pentru autentificarea JWT a sesiunii anonime si pentru a lega alertele personalizate de dispozitiv. Nu este corelat cu date de identificare personala in absenta autentificarii.
- Identificator publicitar — Identifier for Advertisers (IDFA) pe iOS sau Android Advertising ID (AAID) pe Android. Colectat de Google AdMob pentru personalizarea reclamelor, doar cu consimtamantul explicit al utilizatorului prin App Tracking Transparency (iOS) sau Consent Mode (Android). Utilizatorul poate reseta sau dezactiva acest identificator din setarile dispozitivului.
- Date de geolocalizare (optional) — coordonate GPS, numai daca utilizatorul acorda permisiunea „While Using The App" / „Doar in timpul folosirii" pentru functii care le necesita: stații apropiate, navigare turn-by-turn, raportare prețuri (locatia este atasata raportului ca dovada de proximitate). Coordonatele in afara granitelor Romaniei sunt respinse automat (zona geografica 43.5–48.3 N, 20.2–30.0 E).
- Rapoarte de crash tehnic — stack trace anonimizat colectat prin Firebase Crashlytics (Google LLC) cand aplicatia intampina o eroare neasteptata. Nu contine date de identificare personala.
- Date de utilizare anonimizate — evenimente UI agregate (pornire app, ecrane vizitate, durata sesiune) colectate prin Firebase Analytics (Google LLC) pentru intelegerea modului de utilizare. Pot fi dezactivate din setarile aplicatiei.
Specifice iOS:
- Token de notificare push (APNs Device Token) — doar daca utilizatorul activeaza notificarile. Folosit pentru a trimite alerte despre scaderi de pret la stațiile favorite si actualizari de status pentru rapoartele proprii. Tokenul este furnizat de Apple Push Notification service si poate fi revocat oricand prin dezactivarea notificarilor in setarile sistemului.
- Status abonament Premium — verificat local prin StoreKit pe baza chitantei criptografice Apple. Nu trecem prin niciun procesator extern de subscriptii.
Specifice Android:
- Token de notificare push (Expo Push Token) — doar daca utilizatorul activeaza notificarile. Tokenul este furnizat de Expo Application Services (EAS) ca strat intermediar peste Firebase Cloud Messaging si poate fi revocat oricand prin dezactivarea notificarilor.
- Status abonament Premium — verificat local prin Google Play Billing pe baza chitantei semnate Google Play.
d) Date colectate la autentificare (cont de utilizator)
Autentificarea este optionala si necesara doar pentru functiile de contributie comunitara (raportare preturi, propunere statii noi, sincronizare intre dispozitive). Sunt acceptate doua metode:
- Sign in with Apple — primim de la Apple un identificator unic opac („Apple subject"), si optional, daca utilizatorul alege sa partajeze, adresa de email (poate fi adresa reala sau o adresa relay generata de Apple prin Hide My Email) si numele afisat. Suportam complet Privacy Relay — utilizatorul nu este obligat sa-si expuna emailul real.
- Google Sign-In — primim de la Google un identificator unic („Google subject"), adresa de email asociata si, optional, numele afisat. Nu primim parola, lista de contacte sau alte date Google.
Dupa autentificare, datele de mai sus sunt asociate cu un account_id generat intern (UUID) si folosit pentru:
- Salvarea favoritelor, vehiculelor, alertelor si istoricului de alimentari, sincronizate intre dispozitive
- Atasarea rapoartelor de pret si a propunerilor de statii la utilizator
- Calcularea scorului de incredere si a punctelor de contributie
e) Continut generat de utilizator (UGC)
Cand un utilizator autentificat trimite o contributie comunitara, colectam:
- Rapoarte de pret — pretul raportat, tipul de carburant, identificatorul statiei, data si ora capturarii pe client, coordonatele dispozitivului in momentul capturarii (validate impotriva pozitiei statiei), o nota text optionala (max. 500 caractere) si o fotografie optionala
- Propuneri de statii noi — coordonate, brand, tipuri de carburanti, fotografie optionala
- Confirmari pe rapoartele altor utilizatori — agree / disagree, optional cu o fotografie
Tratamentul fotografiilor: dupa upload, metadata EXIF (inclusiv coordonate GPS din EXIF) este extrasa pentru verificare temporala si apoi STEARSA automat inainte de stocare. Fotografiile finale stocate pe server nu mai contin EXIF. Sunt servite exclusiv prin URL-uri non-indexabile (robots disallowed) catre aplicatia mobila si interfata de moderare.
Nu colectam prin aplicatia mobila: contacte, calendar, microfon, istoric apeluri, SMS-uri, continutul altor aplicatii, date bancare, date de sanatate sau fitness, date despre rasa / etnie / orientare sexuala / convingeri religioase / apartenenta sindicala / opinii politice / date genetice sau biometrice.
3. Scopul prelucrarii datelor
Datele sunt prelucrate pentru urmatoarele scopuri:
- Trimiterea alertelor de pret prin email si push (temei juridic: consimtamant)
- Operarea aplicatiei — autentificare, sesiuni, sincronizare cont, navigare, statistici (temei juridic: executarea contractului si interesul legitim)
- Validarea rapoartelor de pret prin moderare manuala si calculul scorului de incredere (temei juridic: interesul legitim de a preveni fraude / spam si de a furniza date corecte)
- Imbunatatirea Platformei prin Firebase Analytics (temei juridic: consimtamant la primul acces)
- Afisarea de publicitate prin Google AdSense (web) si Google AdMob (mobil) (temei juridic: consimtamant)
- Diagnostic tehnic prin Firebase Crashlytics (temei juridic: interesul legitim — depanarea aplicatiei)
4. Decizii automate si scor de incredere
Conform articolului 22 GDPR, va informam ca platforma include un sistem automat de evaluare a contributiilor utilizatorilor:
- Scor de incredere — un scor calculat automat pe baza istoricului de rapoarte (acceptate vs respinse), incepe la 0,500 (50%) si evolueaza Bayes-style; la scor ≥ 0,85 + minim 20 rapoarte, contributiile sunt publicate automat fara moderare prealabila
- Filtre anti-abuz — verificari de proximitate geografica, ferestre temporale intre rapoarte, validari pret/coordonate
- Shadow ban — utilizatorii care incalca repetat regulile pot fi marcati intern ca shadow_banned, contributiile lor nu mai sunt vizibile public dar nu primesc notificare
Drepturi conform articolului 22 GDPR: aveti dreptul de a contesta orice decizie automata, de a obtine interventia umana a unui moderator si de a va exprima punctul de vedere. Trimiteti un email la contact@pretcarburant.ro cu subiectul „Contestatie scor / decizie automata".
5. Partajarea datelor cu terti
Nu vindem, inchiriem sau partajam datele personale cu terti, cu exceptia urmatoarelor procesatori (data processors conform GDPR art. 28):
- Apple Inc. — Sign in with Apple si Apple Push Notification service (iOS). Politica: apple.com/legal/privacy
- Google LLC — Google Sign-In, Firebase Crashlytics, Firebase Analytics, Firebase Cloud Messaging (Android, prin Expo), Google Analytics (web), Google AdSense (web) si Google AdMob (mobil). Politica: policies.google.com/privacy
- Apple App Store / Google Play — procesare plati pentru achizitiile in aplicatie. Nu primim detalii de card. Politicile lor sunt aplicabile direct relatiei dintre dumneavoastra si Apple / Google.
- Expo Application Services (EAS) — livrarea notificarilor push catre aplicatia Android (pe iOS folosim direct APNs, fara Expo). Primeste Expo Push Token si continutul notificarii. Politica: expo.dev/privacy
- Hetzner Online GmbH — gazduire servere in Uniunea Europeana (Germania). Nu are acces la continutul datelor. Politica: hetzner.com/legal/privacy-policy
- Amazon SES / Resend — trimiterea emailurilor de alerta web
- Autoritati competente — doar in baza unei solicitari legale
Toti procesatorii din afara Spatiului Economic European (SUA, in principal) opereaza in baza Standard Contractual Clauses (SCC) ale UE.
6. Cookie-uri
Platforma web utilizeaza urmatoarele tipuri de cookie-uri:
| Cookie | Tip | Scop | Durata |
|---|---|---|---|
| pc_theme | Esential | Preferinta tema (light/dark) | 1 an |
| cookie_consent | Esential | Stocarea consimtamantului cookies | 1 an |
| _ga, _gid | Analiza | Google Analytics — statistici trafic | 2 ani / 24h |
| __gads, __gpi | Publicitar | Google AdSense — reclame relevante | 13 luni |
Aplicatia mobila nu foloseste cookie-uri. Puteti gestiona cookie-urile web prin banner-ul de consimtamant sau din setarile browser-ului.
7. Drepturile utilizatorilor (GDPR)
In conformitate cu GDPR, aveti urmatoarele drepturi:
- Dreptul de acces — puteti solicita o copie a datelor personale pe care le detinem
- Dreptul la rectificare — puteti cere corectarea datelor inexacte
- Dreptul la stergere — puteti solicita stergerea datelor („dreptul de a fi uitat")
- Dreptul la restrictionarea prelucrarii — puteti solicita limitarea prelucrarii
- Dreptul la portabilitatea datelor — puteti primi datele intr-un format structurat (JSON)
- Dreptul de opozitie — puteti refuza prelucrarea datelor in anumite situatii
- Dreptul de retragere a consimtamantului — oricand, fara a afecta legalitatea prelucrarii anterioare
- Dreptul de a contesta deciziile automate — interventia umana in calculul scorului de incredere si moderare (vezi sectiunea 4)
Pentru exercitarea oricarui drept, trimiteti un email la contact@pretcarburant.ro. Vom raspunde in termen de maximum 30 de zile.
Aveti de asemenea dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.
8. Stergerea contului si a datelor
Stergere directa din aplicatia mobila (recomandat):
- Deschideti aplicatia › Setari › Profil › „Sterge contul"
- Confirmati actiunea — contul este marcat ca sters imediat (soft delete) si toate sesiunile active sunt invalidate
- In maxim 30 de zile, datele sunt sterse fizic de pe servere prin cascade FK (rapoartele, fotografiile, alertele, vehiculele, istoricul de alimentari, badge-urile, scorul de incredere, sesiunile)
- Rapoartele aprobate care au contribuit la baza de date publica de preturi pot fi pastrate anonimizat (fara legatura la utilizator) ca parte din istoric, conform interesului legitim
Stergere prin email: trimiteti un mesaj la contact@pretcarburant.ro cu subiectul „Stergere cont", mentionand metoda de autentificare folosita (Apple sau Google) si emailul asociat. Stergerea se proceseaza in maxim 7 zile lucratoare.
Doar dezinstalarea aplicatiei nu sterge contul — conturile sunt independente de dispozitiv. Pentru utilizatorii care folosesc aplicatia fara autentificare (doar device-based), dezinstalarea sterge datele locale, iar device_id-ul ramane in baza de date inca 30 de zile dupa care este sters automat la inactivitate.
9. Pastrarea datelor
Datele personale sunt pastrate doar atata timp cat este necesar pentru scopul colectarii:
- Adrese email (alerte web) — pana la dezabonare + maximum 7 zile
- Date de navigare web — conform politicilor Google Analytics (26 luni)
- Cookie-uri — conform duratelor specificate in tabelul de mai sus
- Cont de utilizator (account_id, email, nume) — pana la stergerea contului de catre utilizator + maxim 30 zile pentru cascadarea datelor asociate
- Rapoarte de pret aprobate — pastrate pana la stergerea contului; dupa stergere, raportul este anonimizat (account_id detasat) si pastrat in istoricul public
- Rapoarte de pret respinse — sterse complet la 30 de zile dupa respingere
- Fotografii rapoarte (aprobate) — maxim 12 luni de la aprobare
- Fotografii rapoarte (respinse) — maxim 30 zile de la respingere
- Device ID (sesiune anonima) — pana la dezinstalare + maxim 30 zile de inactivitate
- Token push notificari — pana la dezactivarea notificarilor sau dezinstalare
- Rapoarte de crash (Firebase Crashlytics) — maxim 90 de zile
- Date Firebase Analytics — 14 luni (setare implicita), agregate ulterior
- Loguri de moderare (audit) — 12 luni, pentru transparenta deciziilor
10. Protectia minorilor
Aplicatia nu este destinata utilizatorilor sub 16 ani. Conform articolului 8 GDPR si legislatiei nationale, prelucrarea datelor personale ale minorilor sub 16 ani necesita consimtamantul parintelui sau tutorelui legal.
Nu colectam intentionat date de la copii. Daca aflam ca am colectat date de la un minor sub 16 ani fara consimtamantul parintilor, le stergem imediat. Parintii care suspecteaza ca minorul lor a creat un cont pot solicita stergerea trimitand un email la contact@pretcarburant.ro.
11. Securitatea datelor
Implementam masuri tehnice si organizatorice adecvate:
- Conexiune HTTPS / TLS 1.3 obligatorie pentru toate endpoint-urile
- Autentificare prin token JWT cu expirare scurta + rotatie
- Politica Content Security Policy (CSP) stricta cu nonce per request
- Protectie CSRF si reCAPTCHA pe formularele web
- Rate limiting per-IP si per-cont la endpoint-urile sensibile
- Stripping automat metadata EXIF inainte de salvarea fotografiilor
- Acces restrictionat la baza de date — doar de pe localhost prin proces Flask
- Backup-uri criptate, restrictionate la administratorul Platformei
12. Modificari ale politicii
Ne rezervam dreptul de a actualiza aceasta politica. Data ultimei actualizari este afisata in partea de sus a paginii. La modificari materiale (de exemplu, adaugarea unui nou procesator sau a unei noi categorii de date), vom notifica utilizatorii autentificati prin email sau prin aplicatie. Va recomandam sa verificati periodic aceasta pagina.
13. Contact
Pentru orice intrebari legate de confidentialitate sau pentru exercitarea drepturilor GDPR:
Email: contact@pretcarburant.ro
Operator: Andrei-Serban Stoian (persoana fizica)
Web: https://pretcarburant.ro
