Politica de Confidențialitate (GDPR)

Ultima actualizare: 13 Iunie 2026

Această politică de confidențialitate descrie modul în care COMEDIA INTERACTIVE SRL ("noi", "platforma", "QRT.ro") colectează, folosește și protejează datele tale și ale vizitatorilor care accesează linkurile generate de tine.

1. Ce date colectăm

Colectăm două categorii principale de date:

A. Date ale Utilizatorilor (Creatorii de linkuri)

• Adresa de email și numele (pentru crearea contului).
• Parola (stocată exclusiv sub formă de hash securizat ireversibil).
• Adresele IP de la înregistrare și ultima autentificare (strict pentru audit de securitate și prevenția fraudelor).
• Date de facturare (în cazul conturilor Premium). Mențiune: QRT.ro nu stochează datele cardului tău. Plățile sunt procesate 100% securizat prin Stripe Inc.

B. Date ale Vizitatorilor (Cei care accesează linkurile)

• Adresa IP: Capturată momentan pe durata redirectului pentru a extrage locația (Țara/Orașul), apoi stocată în logurile de securitate și analitice ale platformei.
• User Agent: Pentru a determina dispozitivul, browserul și sistemul de operare al vizitatorului.
• Referrer: Pentru a înțelege de unde provine traficul (ex: Facebook, Google).
• Timestamp: Data și ora exactă a accesării.

2. Cum folosim datele

Datele colectate sunt folosite exclusiv pentru:

• Funcționarea tehnică a redirecționărilor (URL forwarding).
• Generarea rapoartelor statistice (Analytics) pentru tine în Dashboard-ul QRT.ro.
• Prevenirea abuzurilor, identificarea spam-ului și blocarea adreselor IP malițioase.
• Procesarea plăților (pentru utilizatorii cu planuri plătite).

3. Distribuirea datelor (Cine mai are acces la ele)

Noi nu vindem, nu închiriem și nu traficăm datele tale. Datele pot fi partajate doar în următoarele condiții stricte:

• Procesatorul de plăți: Stripe (pentru procesarea tranzacțiilor financiare).
• Autoritățile statului: Dacă ni se solicită legal acest lucru, sau dacă identificăm încălcări flagrante ale legii prin utilizarea platformei (ex: phishing, distribuție de materiale ilegale), vom coopera cu autoritățile furnizând jurnalele de conexiune (log-urile IP).

4. Securitatea datelor

Baza noastră de date este protejată, iar accesul este limitat și securizat. Parolele sunt hash-uite, iar tot traficul dintre utilizatori și platformă se realizează exclusiv prin protocol criptat (HTTPS/SSL).

5. Temeiul legal al prelucrării (GDPR)

• Executarea contractului (art. 6(1)(b)): contul, furnizarea linkurilor / codurilor QR / statisticilor, procesarea plăților.
• Interesul legitim (art. 6(1)(f)): securitatea platformei, prevenirea fraudei și a abuzurilor, blocarea IP-urilor malițioase.
• Obligația legală (art. 6(1)(c)): păstrarea unor jurnale și răspunsul la solicitări legale ale autorităților.
• Consimțământul (art. 6(1)(a)): pentru comunicări opționale, acolo unde se aplică.

6. Cât timp păstrăm datele

• Datele contului: pe durata existenței contului; la ștergere se elimină definitiv (inclusiv linkurile și codurile QR).
• Linkurile gratuite: expiră la 1 an; cele anonime expirate se șterg automat.
• Jurnale de securitate / acces (IP, user-agent): de regulă maximum 12 luni, apoi sunt șterse sau anonimizate, dacă legea nu impune o perioadă mai lungă.
• Date de facturare: pe durata impusă de legislația fiscală.

7. Transferuri internaționale

Unii furnizori pe care îi folosim pot prelucra date în afara Spațiului Economic European (ex: Stripe — plăți; Google — autentificare / fonturi). Aceste transferuri sunt protejate prin mecanisme legale adecvate (clauze contractuale standard ale UE și/sau decizii de adecvare).

8. Cookie-uri

Folosim un minim de cookie-uri:

• Esențiale (strict necesare): mențin sesiunea de autentificare și protejează formularele (anti-CSRF). Fără ele platforma nu funcționează, de aceea nu necesită consimțământ.
• Procesatorul de plăți: în pagina de checkout, Stripe poate seta cookie-uri proprii pentru securitatea tranzacției.

NU folosim cookie-uri de publicitate sau de urmărire (tracking) ale terților. Statisticile sunt agregate la nivel de server, fără profilare publicitară. Îți poți gestiona oricând cookie-urile din setările browserului.

9. Drepturile tale (Conform GDPR)

Ca persoană vizată din Uniunea Europeană, ai următoarele drepturi:

• Acces: un export al datelor contului tău.
• Rectificare: corectarea datelor inexacte (le poți modifica și din cont).
• Ștergere („dreptul de a fi uitat"): ștergerea completă și definitivă a contului și a tuturor linkurilor / codurilor QR (ireversibil).
• Restricționare a prelucrării și opoziție la prelucrarea bazată pe interes legitim.
• Portabilitate a datelor.
• Retragerea consimțământului oricând, fără a afecta legalitatea prelucrării anterioare.

Ai dreptul să depui o plângere la autoritatea de supraveghere — în România, ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), dataprotection.ro.

10. Contact și protecția datelor

Pentru orice fel de cerere legată de confidențialitatea datelor tale sau exercitarea drepturilor de mai sus, ne poți scrie la adresa: contact@qrt.ro.