Document Legal

Politica de Confidențialitate

Protecția datelor dumneavoastră personale este importantă pentru noi

Ultima actualizare: 29 martie 2026

1. Introducere

Lixo.ro („noi", „nostru", „Platforma") se angajează să protejeze confidențialitatea și securitatea datelor dumneavoastră personale. Această Politică de Confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm informațiile dumneavoastră în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) - Regulamentul (UE) 2016/679 și legislația română aplicabilă.

2. Operatorul de Date

Operatorul de date personale este Lixo.ro, cu sediul în România. Pentru orice întrebări privind protecția datelor, ne puteți contacta la: [email protected]

3. Datele Personale Colectate

3.1 Date furnizate direct de dumneavoastră

  • Date de identificare: nume, prenume, adresă de email, număr de telefon
  • Date de autentificare: adresă de email, parolă (criptată)
  • Date de profil: fotografie de profil, descriere, locație
  • Date din anunțuri: descrieri, imagini, prețuri, locație
  • Date de verificare: video pentru verificarea identității (opțional)

3.2 Date colectate automat

  • Date tehnice: adresă IP, tip browser, sistem de operare, identificatori de dispozitiv
  • Date de utilizare: paginile vizitate, acțiunile efectuate, timpul petrecut
  • Cookie-uri: conform Politicii de Cookies

4. Scopurile și Temeiul Legal al Prelucrării

Prelucrăm datele dumneavoastră pentru următoarele scopuri:

4.1 Executarea contractului (Art. 6(1)(b) GDPR)

  • Crearea și gestionarea contului dumneavoastră
  • Furnizarea serviciilor platformei
  • Publicarea și gestionarea anunțurilor
  • Facilitarea comunicării între utilizatori

4.2 Interes legitim (Art. 6(1)(f) GDPR)

  • Prevenirea fraudelor și asigurarea securității
  • Îmbunătățirea serviciilor noastre
  • Analiza statistică și cercetarea de piață
  • Comunicări de serviciu și actualizări importante

4.3 Consimțământ (Art. 6(1)(a) GDPR)

  • Newsletter și comunicări de marketing
  • Cookie-uri non-esențiale
  • Verificarea identității prin video

4.4 Obligații legale (Art. 6(1)(c) GDPR)

  • Conformitatea cu legislația fiscală
  • Răspunsul la solicitările autorităților
  • Păstrarea înregistrărilor conform legii

5. Stocarea și Securitatea Datelor

5.1 Locația stocării

Datele dumneavoastră sunt stocate pe servere securizate localizate în Uniunea Europeană, utilizând servicii de cloud computing care respectă standardele GDPR.

5.2 Măsuri de securitate

Implementăm măsuri tehnice și organizatorice adecvate, inclusiv:

  • Criptare TLS/SSL pentru toate transmisiile de date
  • Criptare AES-256 pentru datele sensibile stocate
  • Hasharea parolelor utilizând algoritmi moderni (bcrypt)
  • Autentificare cu doi factori (2FA) opțională
  • Controale de acces bazate pe rol
  • Monitorizare și logging continuu
  • Backup-uri regulate și planuri de recuperare în caz de dezastru
  • Teste periodice de securitate și evaluări ale vulnerabilităților

5.3 Incidente de securitate

În cazul unei încălcări a securității datelor care prezintă un risc pentru drepturile și libertățile dumneavoastră, vă vom notifica fără întârzieri nejustificate, în conformitate cu Art. 33 și 34 din GDPR. De asemenea, vom notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în termen de 72 de ore.

6. Perioada de Păstrare

Păstrăm datele dumneavoastră pentru următoarele perioade:

  • Date de cont: Pe durata existenței contului + 3 ani după ștergere (pentru obligații legale)
  • Anunțuri: Pe durata publicării + 1 an după expirare/ștergere
  • Date de verificare video: 2 ani după verificare sau până la ștergerea contului
  • Loguri de securitate: 1 an
  • Date de facturare: 10 ani (conform legislației fiscale)

7. Partajarea Datelor

7.1 Categorii de destinatari

Putem partaja datele dumneavoastră cu:

  • Alți utilizatori: Informații din profil și anunțuri (publice)
  • Furnizori de servicii: Hosting, procesare plăți, analiză, email
  • Autorități: Când legea o impune sau pentru protejarea drepturilor noastre

7.2 Transferuri internaționale

În cazul transferurilor de date în afara SEE, asigurăm protecția prin clauze contractuale standard aprobate de Comisia Europeană sau alte mecanisme conforme GDPR.

8. Drepturile Dumneavoastră

În conformitate cu GDPR, aveți următoarele drepturi:

  • Dreptul de acces (Art. 15): Să obțineți confirmarea și o copie a datelor prelucrate
  • Dreptul la rectificare (Art. 16): Să corectați datele inexacte
  • Dreptul la ștergere (Art. 17): Să solicitați ștergerea datelor („dreptul de a fi uitat")
  • Dreptul la restricționare (Art. 18): Să limitați prelucrarea în anumite cazuri
  • Dreptul la portabilitate (Art. 20): Să primiți datele într-un format structurat
  • Dreptul la opoziție (Art. 21): Să vă opuneți prelucrării bazate pe interes legitim
  • Dreptul de a retrage consimțământul: În orice moment, fără a afecta legalitatea prelucrării anterioare

Pentru exercitarea acestor drepturi, ne puteți contacta la [email protected]. Vom răspunde în termen de 30 de zile.

9. Plângeri

Dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul să depuneți o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336, București, România
Email: [email protected]
Website: www.dataprotection.ro

10. Cookie-uri

Utilizăm cookie-uri și tehnologii similare. Pentru detalii complete, consultați Politica de Cookies.

11. Modificări ale Politicii

Putem actualiza periodic această Politică. Vă vom notifica prin email sau prin Platformă despre modificările semnificative. Data ultimei actualizări este afișată în partea de sus a acestei pagini.

12. Contact

Pentru orice întrebări privind protecția datelor: