GoDriver
RO EN
Legal

Politica de Confidențialitate

Ultima actualizare: 05/06/2026

Această Politică de Confidențialitate descrie modul în care GoDriver ("noi", "operatorul") colectează, utilizează și protejează datele tale cu caracter personal atunci când folosești aplicația și serviciile noastre. Respectăm Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă.

1. Cine suntem

Operator de date: PAN EXPRESS SRL
CUI: RO14233022
Reg. Com.: J40/8626/2001
IBAN: RO24INGB0000999905753355 (ING Bank)
Sediu social: Str. Zinca Golescu, Nr.1a, Ap.1 Sector 6
Email contact: support@godriver.app
Responsabil cu protecția datelor (DPO): [TODO: nume sau "Nu am desemnat un DPO – întrebările privind datele se adresează la emailul de mai sus"]

2. Ce date colectăm

2.1. De la toți utilizatorii

  • Nume, prenume, email, număr de telefon
  • Parolă (stocată hash-uit, niciodată în text clar)
  • Adresă IP, jurnale de acces, tipul dispozitivului
  • Token de notificări push (dacă activezi notificările)

2.2. Suplimentar pentru clienți

  • Adrese de ridicare și livrare, istoric curse
  • Date de facturare (nume, adresă, CUI pentru persoane juridice)
  • Detalii plată (procesate prin Stripe – nu stocăm numere de card)

2.3. Suplimentar pentru șoferi/curieri

  • CNP/CUI, date de identificare (carte de identitate, permis de conducere)
  • Documente KYC: certificat constatator ORC, licență transport, asigurare RCA, ITP
  • IBAN și bancă pentru încasări
  • Locație GPS în timp real (doar pe durata curselor active)
  • Date despre vehicul (marcă, model, număr de înmatriculare, culoare)

3. Baza legală a prelucrării

  • Executarea contractului (art. 6(1)(b) GDPR) — pentru livrarea serviciilor solicitate.
  • Obligație legală (art. 6(1)(c) GDPR) — pentru emiterea facturilor, raportare fiscală, KYC șoferi.
  • Interes legitim (art. 6(1)(f) GDPR) — pentru prevenirea fraudei, securitatea platformei, îmbunătățirea serviciilor.
  • Consimțământ (art. 6(1)(a) GDPR) — pentru notificări push, comunicări de marketing.

4. Cu cine partajăm datele

Nu vindem datele tale. Partajăm date strict cu:

  • Șoferii și clienții — date minime pentru îndeplinirea cursei (nume, telefon, locație)
  • Procesatori de plăți (Stripe Payments Europe Ltd, Irlanda)
  • Furnizori de servicii cloud (hosting, email, SMS, push notifications)
  • Autorități fiscale și competente, la cerere legală (ANAF, poliție, instanțe)
  • Consultanți contabili, juridici și de audit (sub obligație de confidențialitate)

5. Cât timp păstrăm datele

  • Cont activ: cât timp îți menții contul
  • Cont șters: maxim 30 zile pentru date personale (după acest termen — anonimizare)
  • Facturi, contracte, registre contabile: 10 ani (art. 25 Legea contabilității 82/1991)
  • Date KYC șoferi: 5 ani de la încetarea relației contractuale (obligație de prevenire spălare bani)
  • Locație GPS în timp real: 90 zile
  • Jurnale de acces și securitate: 12 luni

6. Drepturile tale GDPR

Conform GDPR, ai următoarele drepturi:

  • Dreptul de acces (să afli ce date stocăm despre tine)
  • Dreptul la rectificare (să corectezi datele incorecte)
  • Dreptul la ștergere ("dreptul de a fi uitat")
  • Dreptul la restricționarea prelucrării
  • Dreptul la portabilitatea datelor (export în format structurat)
  • Dreptul de opoziție la prelucrare
  • Dreptul de a retrage consimțământul în orice moment

Pentru exercitarea acestor drepturi, trimite o cerere la support@godriver.app. Vom răspunde în maxim 30 de zile. Pentru ștergerea contului, vezi Ștergere Cont.

7. Cookie-uri

Folosim cookie-uri esențiale pentru funcționarea aplicației (sesiune, autentificare, preferințe de limbă) și cookie-uri analitice pentru îmbunătățirea serviciilor. Poți gestiona cookie-urile din setările browserului tău.

8. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate: criptare TLS în tranzit, hash bcrypt pentru parole, acces restricționat pe bază de roluri, jurnale de audit, backup-uri regulate. În caz de incident de securitate care îți afectează datele, te vom notifica în maxim 72 de ore conform GDPR.

9. Transferuri internaționale

Datele tale sunt stocate primar în UE/SEE. Atunci când folosim furnizori din afara SEE (de exemplu, anumite servicii cloud), ne asigurăm că există garanții adecvate conform GDPR (clauze contractuale standard sau decizii de adecvare ale Comisiei Europene).

10. Plângeri și autoritate de supraveghere

Dacă consideri că drepturile tale GDPR au fost încălcate, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București — dataprotection.ro.

11. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică. Modificările semnificative îți vor fi comunicate prin email sau printr-o notificare în aplicație, cu cel puțin 30 de zile înainte de intrarea în vigoare.