1miliondefaptebune.ro
Cont

Document legal

Politica de confidențialitate

Ultima actualizare: 23 mai 2026

1. Operatorul de date

Operatorul datelor cu caracter personal prelucrate prin platforma 1miliondefaptebune.ro este:

ASOCIAȚIA CONSCIOUS EDUCATION Cod de identificare fiscală (CIF): 36544151 Sediu: municipiul Cluj-Napoca, strada Pavel Roșca, nr. 1, ap. 7, județul Cluj, România

Reprezentant legal: Dana Revnic, în calitate de Președinte al Consiliului Director al asociației.

Contact pentru date personale: contact@1miliondefaptebune.ro

Asociația acționează ca operator în sensul Regulamentului (UE) 2016/679 (GDPR) pentru prelucrările descrise în această politică. Nu există operator asociat în sensul art. 26 GDPR pentru activitatea curentă a platformei.

2. Domeniul de aplicare

Prezenta politică se aplică prelucrării datelor efectuate prin:

  • site-ul https://1miliondefaptebune.ro/;
  • conturile de utilizator create pe platformă;
  • achiziția de vouchere, donațiile la cauze și modulele opționale (licitații caritabile, oferte cu prag minim de participanți), dacă sunt disponibile;
  • spațiile dedicate partenerilor și ONG-urilor;
  • comunicările tranzacționale trimise de platformă (ex. confirmare comandă, voucher).

Nu se aplică site-urilor terțe accesate prin linkuri (inclusiv pagina de plată Stripe pe domeniul stripe.com).

3. Ce date prelucrăm

### 3.1 Date furnizate de tine

  • Cont utilizator: adresă de email; parolă (stocată sub formă de hash de către furnizorul de autentificare).
  • Comandă voucher: nume (la checkout), email, cantitate, destinația fondurilor afișată (ONG, terapeut sau cauză).
  • Suport: subiect, mesaj, opțional cod voucher sau identificator comandă.
  • Aplicare partener: date de contact, adresă, CUI, informații despre firmă (inclusiv din verificări publice), descrieri, documente încărcate.
  • Profil partener: denumire, date juridice, contact, descrieri, imagini ale ofertelor.
  • ONG / beneficiar organizație: date despre organizație, reprezentant, documente de verificare, date bancare necesare plăților (prelucrate în mod restricționat, nu publicate în catalog).
  • Cauze: date despre beneficiarul uman, relație, descriere, documente justificative, contact.
  • Predare produs fizic (flux public): nume operator, telefon, locație, opțional coordonate GPS la validarea unui voucher fizic.
  • Licitații: alias și date de contact ale câștigătorului, dacă modulul este activ.

### 3.2 Date generate automat

  • Comenzi și plăți: identificatori comandă, status plată, referințe Stripe, coduri voucher, sume.
  • Vouchere: cod unic, status (inclusiv „în așteptare confirmare grup”), valabilitate, istoric validări.
  • Tehnic: evenimente de utilizare (telemetrie, cu consimțământ pentru analiză), adresă IP pentru securitate și limitare abuz, user-agent.
  • Cookies: preferințe stocate local în browser (vezi Politica de cookies).

### 3.3 Date pe care nu le solicităm în mod obișnuit

Nu solicităm CNP, serie CI sau date biometrice în fluxurile standard. Datele cardului bancar sunt introduse doar pe pagina Stripe; asociația nu stochează numărul complet al cardului sau CVV.

4. Scopuri și temeiuri legale

ScopTemei (art. 6 GDPR)
Creare cont, autentificareExecutarea contractului / măsuri precontractuale
Procesare comandă, emitere voucherExecutarea contractului
Plăți onlineExecutarea contractului; obligații legale
Direcționarea contribuției afișate la checkoutExecutarea contractului
Moderare oferte, verificare parteneri/ONGInteres legitim (securitate, încredere în platformă)
Suport cliențiExecutarea contractului / interes legitim
Securitate, antifraudă, jurnale tehniceInteres legitim
Păstrare comenzi și documente contabileObligație legală (inclusiv Legea nr. 82/1991)
Email tranzacțional (confirmări, voucher)Executarea contractului
Analiză utilizare (analytics)Consimțământ — doar după accept în bannerul de cookies
Marketing directConsimțământ explicit, dacă te abonezi

5. Destinatari și împuterniciți

### 5.1 Împuterniciți (procesatori)

FurnizorRolNotă
Supabase Inc.Autentificare, bază de date, fișiere, funcții serverlessRegiune UE (Frankfurt)
Stripe Inc.Procesare plăți cardPosibil transfer în afara SEE; garanții contractuale (SCC)
ResendEmail tranzacțional
Furnizor hosting (Hostico)Găzduire site staticRomânia
Servicii verificare CUIValidare date firmă din surse oficialeRomânia / UE
Furnizori QR (dacă sunt folosiți)Generare imagini cod QR pentru vouchereVerifică politica furnizorului

Lista poate fi actualizată; te informăm prin această politică la modificări importante.

### 5.2 Parteneri și ONG-uri

Partenerul care onorează voucherul poate vedea datele necesare validării (ex. cod voucher, informații afișate pe ofertă). ONG-urile și beneficiarii desemnați pot accesa agregate și date legate de comenzile care îi vizează, în dashboard-ul dedicat.

### 5.3 Autorități

Putem divulga date autorităților competente când legea o impune.

Nu vindem datele tale către terți pentru marketingul lor.

6. Transferuri internaționale

Unde furnizorii prelucrează date în afara Spațiului Economic European (ex. Stripe, anumite servicii cloud), ne bazăm pe clauze contractuale standard aprobate de Comisia Europeană sau alte garanții prevăzute de GDPR.

7. Durata păstrării

CategorieDurată
Cont activPe durata existenței contului
După ștergerea contuluiȘtergere sau anonimizare în termen rezonabil, cu excepția datelor pe care legea ne obligă să le păstrăm
Comenzi, vouchere, documente financiare5 ani de la încheierea exercițiului financiar relevant (obligații contabile)
Jurnale tehnice operaționalePână la 90 de zile, dacă nu e necesar mai mult pentru investigații
Consimțământ cookies analyticsPână la retragere sau ștergerea stocării locale
Aplicații partener respinsePerioadă limitată, conform politicii interne de arhivare

8. Drepturile tale

Ai dreptul la: acces, rectificare, ștergere, restricționare, portabilitate (unde e aplicabil), opoziție (pentru prelucrări bazate pe interes legitim) și retragerea consimțământului (fără a afecta legalitatea prelucrării anterioare).

Cum ne contactezi: email la contact@1miliondefaptebune.ro, subiect „Cerere GDPR”, cu descrierea solicitării. Răspundem în 30 de zile (prelungire cu până la 60 de zile în cazuri complexe, cu informare).

Ștergere cont: poți solicita ștergerea contului la același email; anumite date pot fi păstrate conform obligațiilor legale.

9. Securitate

Aplicăm măsuri tehnice și organizatorice rezonabile: HTTPS, control acces pe roluri, autentificare, limitare rată la API-uri publice, jurnale pentru acțiuni administrative. Nicio transmisie pe internet nu este garantat 100% sigură.

10. Minori

Platforma se adresează persoanelor cu vârsta de cel puțin 18 ani. Nu colectăm în mod intenționat date de la minori. Dacă afli că un minor ne-a furnizat date, contactează-ne pentru ștergere.

Modulul de cauze poate implica date despre persoane vulnerabile; accesul este restricționat personalului autorizat și se aplică principiul minimizării.

11. Decizii automate

Nu luăm decizii cu efect juridic similar automatizării bazate exclusiv pe prelucrare automată. Moderarea ofertelor implică revizuire umană.

12. Modificări

Putem actualiza această politică. Data „ultima actualizare” va fi modificată în partea de sus. Pentru modificări importante, putem afișa o notificare pe site sau trimite email utilizatorilor înregistrați.

13. Plângeri

Poți depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): https://www.dataprotection.ro

Ne poți contacta mai întâi la contact@1miliondefaptebune.ro pentru rezolvare directă.

Documente conexe: Politica de cookies, Termeni și condiții.