Politica de Confidențialitate

Ultima actualizare: 23 ianuarie 2026

1. Introducere

C.M.I. SOFT SRL („Compania", „Noi") operează platforma Rebond și respectă dreptul la confidențialitate al utilizatorilor săi. Această Politică de Confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră personale, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) și legislația națională aplicabilă.

2. Operator de date

Operatorul de date cu caracter personal este:

  • Denumire: C.M.I. SOFT SRL
  • CIF: RO22131996
  • Nr. reg. com.: J35/2715/2007
  • Sediu: Bld. Take Ionescu, Nr. 46B, Demisol, Timișoara, Timiș, România
  • Email: contact@rebond.ro
  • Telefon: +40 726 359 292

3. Datele pe care le colectăm

3.1 Date ale Proprietarilor

  • Nume și prenume
  • Adresă de email
  • Număr de telefon
  • Denumirea companiei și CUI
  • Adresa sediului social
  • Informații de facturare
  • Date despre locații (adrese, program)

3.2 Date ale Angajaților

  • Nume de utilizator
  • Locația asociată
  • Istoricul tranzacțiilor procesate

3.3 Date ale Clienților

  • Număr de telefon (pentru autentificare SMS OTP)
  • Adresă de email (opțional, pentru autentificare alternativă)
  • Nume (opțional)
  • Cod de bare unic (generat automat)
  • Istoricul tranzacțiilor și punctelor acumulate

3.4 Date tehnice

  • Adresa IP
  • Tipul browserului și dispozitivului
  • Sistemul de operare
  • Paginile accesate și timpul petrecut
  • Cookie-uri (vezi Politica de Cookie-uri)

4. Scopul prelucrării datelor

Prelucrăm datele personale pentru:

  • Furnizarea Serviciului: crearea și gestionarea conturilor, procesarea tranzacțiilor, acumularea și răscumpărarea punctelor
  • Facturare și plăți: generarea facturilor, procesarea plăților, recuperarea debitelor
  • Comunicare: notificări despre cont, actualizări ale serviciului, suport tehnic
  • Îmbunătățirea Serviciului: analiză statistică agregată, optimizarea performanței
  • Obligații legale: conformitate fiscală, răspuns la solicitări legale
  • Securitate: prevenirea fraudei, protecția conturilor

5. Temeiul legal al prelucrării

  • Executarea contractului (Art. 6(1)(b) GDPR) - pentru furnizarea Serviciului
  • Obligație legală (Art. 6(1)(c) GDPR) - pentru conformitate fiscală și legală
  • Interes legitim (Art. 6(1)(f) GDPR) - pentru securitate și îmbunătățirea serviciului
  • Consimțământ (Art. 6(1)(a) GDPR) - pentru comunicări de marketing (unde aplicabil)

6. Partajarea datelor

Nu vindem datele personale ale utilizatorilor. Partajăm date doar cu:

  • Furnizori de plăți: pentru procesarea tranzacțiilor cu cardul
  • Furnizori SMS: pentru trimiterea codurilor OTP
  • Furnizori de facturare: pentru generarea facturilor fiscale
  • Furnizori de hosting: pentru stocarea securizată a datelor
  • Autorități: când suntem obligați legal

Toți furnizorii noștri sunt conformi GDPR și prelucrează datele doar în baza instrucțiunilor noastre.

7. Stocarea datelor

7.1 Durata stocării

  • Conturi active: pe durata utilizării Serviciului
  • După anulare: 30 de zile (perioadă de grație pentru reactivare)
  • Date fiscale: conform obligațiilor legale (10 ani)
  • Log-uri tehnice: maxim 90 de zile

7.2 Localizarea datelor

Datele sunt stocate pe servere situate în Uniunea Europeană. Nu transferăm date în afara Spațiului Economic European fără garanții adecvate.

8. Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi:

  • Dreptul de acces: să solicitați o copie a datelor personale
  • Dreptul la rectificare: să corectați datele inexacte
  • Dreptul la ștergere: să solicitați ștergerea datelor („dreptul de a fi uitat")
  • Dreptul la restricționare: să limitați prelucrarea datelor
  • Dreptul la portabilitate: să primiți datele într-un format structurat
  • Dreptul de opoziție: să vă opuneți prelucrării bazate pe interes legitim
  • Dreptul de a retrage consimțământul: oricând, fără a afecta legalitatea prelucrării anterioare

Pentru exercitarea drepturilor, contactați-ne la contact@rebond.ro. Vom răspunde în termen de 30 de zile.

9. Securitatea datelor

Implementăm măsuri tehnice și organizatorice pentru protecția datelor:

  • Criptare SSL/TLS pentru transmisie
  • Hasharea parolelor (bcrypt)
  • Acces restricționat pe baza rolurilor
  • Monitorizare continuă a securității
  • Backup-uri regulate și criptate
  • Autentificare multi-factor (unde disponibilă)

10. Protecția minorilor

Serviciul nu este destinat persoanelor sub 16 ani. Nu colectăm cu bună știință date de la minori. Dacă identificăm un cont aparținând unui minor, îl vom șterge imediat.

11. Modificări ale Politicii

Această Politică poate fi actualizată periodic. Modificările semnificative vor fi comunicate prin email sau notificare pe Platformă cu cel puțin 30 de zile înainte de intrarea în vigoare.

12. Plângeri

Dacă considerați că drepturile dumneavoastră au fost încălcate, puteți depune o plângere la:

  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
  • Website: www.dataprotection.ro
  • Email: anspdcp@dataprotection.ro

13. Contact

Pentru orice întrebări privind această Politică sau datele dumneavoastră personale: