Protecția Datelor — Legea nr. 133/2011

Politica de
Confidențialitate

Protejăm datele afacerii tale cu responsabilitate și transparență.

Ultima actualizare: Ianuarie 2026

1. Operatorul de Date

QR RATING S.R.L., IDNO 1026023041245

mun. Orhei, str. Sălciilor 75, Republica Moldova

Email protecția datelor: suport@qrate.md

Prezenta politică se aplică în conformitate cu Legea nr. 133/2011 privind protecția datelor cu caracter personal din Republica Moldova.

2. Categorii de Date Colectate

Date de Cont

  • Adresă de email (identificator unic)
  • Parolă criptată (hash bcrypt — nu se stochează în clar)
  • Denumirea companiei / brandului

Date de Facturare

  • IDNO / Cod fiscal (persoane juridice)
  • Adresa juridică
  • Email pentru facturi
  • Nu stocăm date de card bancar

Date Operaționale

  • Recenzii colectate de la clienți finali
  • Numere de telefon (dacă clientul final le furnizează voluntar)
  • Fotografii atașate recenziilor
  • Coordonate GPS ale locațiilor

Date Tehnice

  • Adresa IP (pentru securitate)
  • Cookie-uri de sesiune (obligatorii)
  • Loguri de acces anonimizate

3. Baza Legală și Scopul Prelucrării

Executarea contractului (art. 5 lit. b din Legea 133/2011): prelucrăm datele de cont și de facturare pentru furnizarea serviciului.

Consimțământ: datele clienților finali (recenzii, telefon) sunt colectate cu consimțământul expres al persoanelor în cauză prin formularul de recenzie.

Interes legitim: loguri de securitate și prevenirea fraudelor.

Obligație legală: păstrarea datelor fiscale conform legislației contabile moldovenești.

4. Terți și Transferuri de Date

Datele sunt procesate de următorii sub-operatori:

  • Supabase Inc. — infrastructură cloud și bază de date (SUA, cu clauze contractuale standard)
  • maib (Moldova Agroindbank S.A.) — procesare plăți (Republica Moldova)
  • Telegram Messenger — trimitere notificări (nu transmitem date personale, doar texte de alertă)
  • Vercel Inc. — hosting și CDN (SUA)

Nu vindem și nu transmitem datele dvs. terților în scopuri de marketing.

5. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate:

  • Conexiuni criptate HTTPS/TLS pentru toate comunicațiile
  • Politici Row Level Security (RLS) în Supabase — fiecare utilizator accesează exclusiv propriile date
  • Parole stocate exclusiv ca hash-uri criptografice
  • Autentificare securizată prin Supabase Auth (JWT)
  • Date de card bancar procesate exclusiv de maib — nu stocate de QRate

6. Retenția Datelor

Date de cont activ: pe durata abonamentului + 30 de zile după anulare

Date de facturare: 5 ani (conform legislației contabile moldovenești)

Recenzii și date operaționale: pe durata contractului

Loguri tehnice: 90 de zile

7. Drepturile Dumneavoastră

Conform Legii nr. 133/2011, aveți dreptul la:

Acces

Să solicitați o copie a datelor prelucrate

Rectificare

Să corectați datele incorecte

Ștergere

Să cereți ștergerea datelor (dreptul de a fi uitat)

Opoziție

Să vă opuneți prelucrării în anumite circumstanțe

Portabilitate

Să primiți datele într-un format structurat

Retragere consimțământ

Oricând, fără consecințe negative

Exercitați-vă drepturile prin email la suport@qrate.md. Vom răspunde în termen de 30 de zile. Aveți și dreptul de a depune plângere la Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova.

8. Cookie-uri

Utilizăm exclusiv cookie-uri tehnice obligatorii pentru:

  • Menținerea sesiunii autentificate (JWT token)
  • Preferințe de limbă (ro/ru)

Nu utilizăm cookie-uri de tracking sau publicitate third-party.

Juridic & Suport

hello@qrate.md

QRate Moldova • QR SOLUTIONS GROUP