Sportly← Înapoi la Sportly

Politica de Confidențialitate

Ultima actualizare: 13 martie 2026

1. Operator de date

Operatorul de date cu caracter personal este [SPORTLY_DENUMIRE], cu sediul în [SPORTLY_SEDIU], CUI [SPORTLY_CUI]. Pentru orice solicitări legate de protecția datelor personale, ne puteți contacta la: [SPORTLY_EMAIL_DPO].

2. Ce date colectăm

Colectăm următoarele categorii de date personale:

  • Date de identificare — nume complet, adresă de email, număr de telefon.
  • Date de autentificare — parolă criptată (pentru conturi cu email), coduri OTP temporare (pentru autentificarea cu telefon).
  • Date de rezervare — istoricul rezervărilor (club, teren, dată, oră, sport), statusul rezervărilor.
  • Date tehnice — adresă IP, tip browser, sistem de operare, date de navigare pe Platformă (colectate prin cookies).
  • Date de geolocalizare — localitatea (pentru afișarea cluburilor din apropiere), doar cu acordul dumneavoastră.

3. Scopurile prelucrării

Datele personale sunt prelucrate în următoarele scopuri:

  • Crearea și gestionarea contului de utilizator.
  • Procesarea și gestionarea rezervărilor de terenuri sportive.
  • Comunicarea cu utilizatorii (confirmări de rezervare, notificări, suport).
  • Îmbunătățirea Platformei și a experienței utilizatorilor.
  • Prevenirea fraudei și asigurarea securității Platformei.
  • Respectarea obligațiilor legale.

4. Bazele legale ale prelucrării (GDPR)

Prelucrarea datelor se bazează pe:

  • Executarea contractului (Art. 6(1)(b) GDPR) — pentru crearea contului și procesarea rezervărilor.
  • Consimțământul (Art. 6(1)(a) GDPR) — pentru cookies non-esențiale, comunicări de marketing și geolocalizare.
  • Interesul legitim (Art. 6(1)(f) GDPR) — pentru îmbunătățirea Platformei, prevenirea fraudei și analiza utilizării.
  • Obligația legală (Art. 6(1)(c) GDPR) — pentru respectarea cerințelor fiscale și legale.

5. Partajarea datelor

Datele dumneavoastră pot fi partajate cu:

  • Cluburi sportive partenere — numele și numărul de telefon, strict pentru gestionarea rezervărilor confirmate.
  • Furnizori de servicii — hosting (Hetzner Cloud, Germania), email tranzacțional (Resend), SMS (Twilio), analiză (Google Analytics) — toți pe bază de acorduri de prelucrare a datelor (DPA).
  • Autorități — doar la solicitare legală sau în baza unei obligații legale.

Nu vindem datele dumneavoastră personale terților. Transferul de date în afara SEE se realizează doar cu garanții adecvate (Clauze Contractuale Standard sau decizii de adecvare ale Comisiei Europene).

6. Cookies

Platforma utilizează cookies pentru funcționare, securitate și analiză. Detalii complete despre tipurile de cookies utilizate, scopurile lor și modul de gestionare sunt disponibile în Politica de Cookies.

7. Durata de stocare

  • Date de cont — pe durata existenței contului + 30 de zile după ștergere (pentru recuperare accidentală).
  • Istoric rezervări — 3 ani de la data rezervării (pentru scopuri legale și statistice).
  • Date tehnice / cookies — conform duratei specificate în Politica de Cookies (maxim 13 luni pentru analytics).
  • Date de facturare — 10 ani conform legislației fiscale din România.

8. Drepturile dumneavoastră

În conformitate cu GDPR, aveți următoarele drepturi:

  • Dreptul de acces — puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră.
  • Dreptul la rectificare — puteți corecta datele inexacte din contul dumneavoastră.
  • Dreptul la ștergere („dreptul de a fi uitat") — puteți solicita ștergerea contului și a datelor asociate.
  • Dreptul la restricționarea prelucrării — puteți solicita limitarea modului în care vă procesăm datele.
  • Dreptul la portabilitate — puteți solicita datele într-un format structurat, utilizat curent, care poate fi citit automat.
  • Dreptul de opoziție — puteți obiecta la prelucrarea datelor bazată pe interes legitim.
  • Dreptul de retragere a consimțământului — în orice moment, fără a afecta legalitatea prelucrării anterioare.

Pentru exercitarea acestor drepturi, contactați-ne la [SPORTLY_EMAIL_DPO]. Vom răspunde în termen de 30 de zile.

Dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro

9. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor dumneavoastră, inclusiv:

  • Criptarea datelor în tranzit (HTTPS/TLS) și la stocare.
  • Hashing-ul parolelor cu algoritmi securizați (bcrypt).
  • Acces restricționat la date pe baza principiului nevoii de a cunoaște.
  • Backup-uri regulate ale bazei de date.
  • Monitorizarea și logarea accesului la date.

10. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică. Orice modificare semnificativă va fi comunicată prin email sau prin notificare pe Platformă. Vă încurajăm să consultați periodic această pagină.

11. Contact

Pentru orice întrebări sau solicitări privind datele personale:

  • Email: [SPORTLY_EMAIL_DPO]
  • Adresă: [SPORTLY_SEDIU]