Politică de confidențialitate

1. Operatorul de date

CUOVI
România
Contact protecția datelor: [email protected]

Această politică se aplică website-ului cuovi.ro și aplicației mobile CUOVI (App Store și Google Play), conform GDPR (Regulamentul UE 2016/679).

2. Ce date colectăm și temeiul legal

Din aplicația mobilă:

Din website (magazine):

3. Parametrii optici — notă importantă

Parametrii optici (SPH, CYL, AXA, addiție) sunt introduși voluntar de utilizator exclusiv pentru găsirea ofertelor compatibile din magazine optice.

Nu colectăm date medicale. CUOVI este o platformă de comparare prețuri pentru produse optice, nu un serviciu medical. Parametrii optici nu sunt asociați cu identitatea utilizatorului și nu sunt transmisi niciunei instituții medicale.

Prelucrarea se face exclusiv pe baza consimțământului explicit al utilizatorului (GDPR Art. 6.1.a).

4. Locație GPS

• Accesată DOAR cu consimțământul explicit
• Folosită EXCLUSIV în momentul căutării
• Nu stocăm istoricul locațiilor
• Nu transmitem locația exactă către terți. Folosim exclusiv distanța calculată pentru afișarea magazinelor din zonă.

5. Cât timp păstrăm datele

• Parametrii optici anonimi: 12 luni
• Date booking: 24 luni
• Date cont magazin: durata contractului + 12 luni
• Cookie-uri: 12 luni
• Recenzii publice: până la cerere de ștergere
• Logs securitate: 6 luni

6. Drepturile tale (GDPR Art. 15–22)

• Acces — să știi ce date deținem despre tine
• Rectificare — corectarea datelor incorecte sau incomplete
• Ștergere — „dreptul de a fi uitat", acolo unde legea permite
• Portabilitate — primirea datelor tale într-un format structurat
• Restricționare — limitarea prelucrării în anumite circumstanțe
• Opoziție față de marketing — dreptul de a te opune prelucrării în scop de marketing
• Retragerea consimțământului — oricând, fără efect retroactiv

Pentru exercitarea drepturilor și întrebări privind datele personale: [email protected]
Răspuns în maximum 30 de zile.

7. Securitate și stocare

Servere: Hetzner Cloud, Germania (UE)

• Conexiuni criptate SSL/TLS (HTTPS)
• Autentificare JWT cu expirare automată
• Acces restricționat la baza de date
• Backup automat criptat
• Notificare autorități în 72h la incident

8. Împuterniciți (Procesatori)

Nu vindem date personale.

9. Transferuri de date în afara UE

Datele personale sunt stocate în UE (Hetzner Cloud, Germania).

Zoho și Cloudflare pot procesa date tehnice în afara UE exclusiv în baza Standard Contractual Clauses (SCC) aprobate de Comisia Europeană.

Nu transferăm în mod direct date personale identificabile în afara UE, cu excepția situațiilor în care procesatorii noștri (Zoho, Cloudflare) operează în baza Standard Contractual Clauses (SCC).

10. Cookie-uri

Cookie-uri esențiale (fără consimțământ):

• Sesiune autentificare
• Preferințe consent
• Token securitate

Cookie-uri funcționale (cu consimțământ):

• Preferințe utilizator

Consimțământul poate fi retras oricând.

NU folosim:

• Cookie-uri publicitare
• Google Analytics
• Meta Pixel
• Niciun tracker terț

Gestionare: banner la prima vizită sau setările browserului.

11. Partajarea datelor

Nu vindem date personale.

Partajare limitată:

• Magazine din zonă — primesc parametrii optici anonimi pentru afișarea ofertelor
• Magazinul selectat — primește date booking pentru confirmarea programării
• Date agregate anonime — statistici interne

12. Modificări ale politicii

Modificările semnificative vor fi anunțate cu cel puțin 30 de zile înainte de intrarea în vigoare. Continuarea utilizării platformei după data anunțată constituie acceptarea noii politici.

Data ultimei actualizări: Mai 2026

13. Contact și plângeri

Email: [email protected]

Ai și dreptul de a depune o plângere la ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal: www.dataprotection.ro