Politica de Confidențialitate

Data intrării în vigoare: 5 septembrie 2024

1. Despre acest document

Această Politică explică modul în care colectăm, utilizăm, stocăm și protejăm datele cu caracter personal atunci când folosiți platformele noastre: codesta.md (landing page), id.codesta.md (SSO – autentificare unică), fructesilegume.md și agroprim.md (împreună, „Platformele"). Politica face parte din acordul dintre dvs. și noi și trebuie citită împreună cu Termenii și Condițiile aplicabile.

Important: Platformele sunt într-o evoluție rapidă; funcționalitățile pot fi actualizate frecvent. Utilizarea se face pe riscul dvs., iar serviciile sunt furnizate „ca atare" și „după disponibilitate".

2. Domeniul de aplicare

Politica se aplică tuturor vizitatorilor, utilizatorilor înregistrați și partenerilor care interacționează cu Platformele sau cu sistemele noastre de autentificare și suport (de ex., e-mail, SMS).

3. Definiții utile

  • Operatorul/„noi" – entitatea care stabilește scopurile și mijloacele prelucrării (identificată la secțiunea 10).
  • Utilizatorul/„dvs." – persoana care accesează sau folosește Platformele.
  • SSO – mecanismul de autentificare unică furnizat prin id.codesta.md.
  • Date personale – orice informație despre o persoană identificată sau identificabilă.
  • Parteneri – site-uri/aplicații care acceptă autentificarea SSO sau oferă funcții integrate.

4. Ce date colectăm

4.1. Date pe care ni le furnizați

  • Date de cont: nume, prenume, e-mail, telefon, parolă/hash, ID utilizator.
  • Date de profil/opționale: avatar, preferințe, limba, setări.
  • Conținut: mesaje, comentarii, fișiere furnizate în cadrul serviciilor.

4.2. Date colectate automat

  • Jurnale tehnice și de securitate (IP, tip dispozitiv/navigare, timpi de acces, erori).
  • Evenimente SSO (reușite/eșecuri autentificare, token-uri, semnături).
  • Date de utilizare (click-uri, pagini vizitate, funcționalități folosite).

4.3. Date de la terți

  • Furnizori de SMS (validare OTP), plăți (dacă este cazul), e-mail, suport, anti-abuz.
  • Platformele partenere care primesc SSO pot confirma succesul autentificării.

5. Scopuri și temeiuri legale

Prelucrăm datele pentru:

  • Furnizarea serviciilor (cont, autentificare SSO, interoperare cu partenerii) – temei: executarea contractului/pași precontractuali.
  • Securitate și prevenirea abuzurilor (detecție fraudă, rate-limit, jurnalizare) – temei: interes legitim.
  • Îmbunătățire și analiză (metrice agregate, diagnoză) – temei: interes legitim; cookie-urile neesențiale doar cu consimțământ.
  • Comunicări (notificări cont, alerte securitate) – temei: obligație legală/interes legitim; comunicări comerciale – temei: consimțământ.
  • Plăți și facturare (unde e cazul) – temei: executarea contractului/obligație legală.

6. Cookie-uri și tehnologii similare

Folosim cookie-uri strict necesare (autentificare, securitate), de performanță/analiză și, eventual, de marketing. Modulele neesențiale rulează doar cu consimțământul dvs., acolo unde legea cere. În panoul de preferințe puteți accepta/refuza categoriile neesențiale. Implicit, în această implementare, categoriile opționale (analiză și marketing) sunt activate până când le modificați; în jurisdicțiile ce cer consimțământ prealabil, etichetele neesențiale rulează doar după acceptare. Detalii tehnice suplimentare pot fi publicate într-o Politică de cookie-uri.

7. Cu cine partajăm datele

  • Parteneri SSO (ex.: fructesilegume.md, agroprim.md) – la autentificare, transmitem strict identitatea necesară (de regulă: ID utilizator, nume, e-mail, telefon – dacă este necesar). Toate Platformele menționate sunt guvernate de prezenta Politică; CODESTA TECH SRL rămâne Operator pentru SSO și operațiunile comune ale platformelor.
  • Împuterniciți: furnizori SMS (ex. sms.md), procesatori de plăți (ex. Stripe/PayPal), găzduire cloud/CDN, e-mail, suport, monitorizare, anti-abuz/anti-spam, soluții AI asistență, precum și furnizori de analiză/măsurare (Google Tag Manager, Yandex Metrika, Cloudflare Web Analytics) și de marketing (Meta Pixel). Aceștia prelucrează datele numai conform instrucțiunilor noastre și cu garanții contractuale.

8. Transferuri internaționale

Dacă datele sunt transferate în afara Republicii Moldova/SEE, aplicăm garanții adecvate (de ex., Clauze Contractuale Standard), măsuri tehnice și organizatorice și evaluări ale riscurilor, atunci când este necesar.

9. Cât timp păstrăm datele

Respectăm principiul minimizării și păstrării pe durate limitate:

  • Jurnale autentificare/securitate: 12–24 luni.
  • Preferințe și căutări salvate: 6–12 luni.
  • Date de cont: pe durata activă a contului și o perioadă limitată după închidere pentru conformitate/securitate.

Termenele pot varia în funcție de lege și necesități operaționale.

10. Cine este Operatorul (identificare)

Operatorul datelor pentru Platforme este CODESTA TECH SRL, cu sediul social în [Adresă].

11. Drepturile dvs.

În condițiile legii (inclusiv Legea nr. 133/2011 și, după caz, GDPR), aveți drepturile de: acces, rectificare, ștergere, restricționare, portabilitate (acolo unde se aplică) și opoziție. Puteți retrage consimțământul (comunicări comerciale/cookie-uri) fără a afecta prelucrările anterioare. Pentru exercitarea drepturilor, vedeți secțiunea 16 (Contact).

12. Roluri și responsabilități în ecosistemul SSO

  • Pentru id.codesta.md, noi suntem operator principal pentru autentificare și securitate.
  • Toate Platformele menționate în acest document sunt guvernate de prezenta Politică de confidențialitate și sunt operate de CODESTA TECH SRL în calitate de Operator. Furnizorii terți integrați pentru găzduire, livrare, analiză, mesagerie sau plăți acționează ca persoane împuternicite conform instrucțiunilor noastre.

12A. Formular de contact și comunicări

Când utilizați formularul de contact de pe codesta.md prelucrăm:

  • Identificare și contact: nume, prenume, e‑mail, telefon (opțional).
  • Detalii profesionale: companie, funcție, țară.
  • Context: motivul solicitării, cum ați aflat de noi (opțional) și mesajul transmis.
  • Securitate/anti‑abuz: IP (pentru limitarea ratei) și verificare anti‑bot prin Cloudflare Turnstile.

Notificări: transmitem o notificare structurată pe canalul nostru intern de Telegram; opțional pot fi trimise confirmări pe e‑mail prin SMTP. Acești furnizori acționează ca persoane împuternicite pentru acest scop.

13. Securitate

Aplicăm măsuri rezonabile: criptare în tranzit, controale de acces, jurnalizare, segmentare infrastructură, backup și teste periodice. Nicio metodă nu este 100% sigură; vă recomandăm parole unice, autentificare multifactor și vigilență față de phishing.

14. Minori

Serviciile nu sunt destinate copiilor sub 16 ani. Dacă aflăm că am colectat date de la un minor, vom șterge rezonabil acele date.

15. Decizii automatizate și profilare

Putem folosi semnale automatizate (de ex., detecție abuz/fraudă) pentru protecția platformei. Nu luăm decizii cu efecte juridice exclusive asupra dvs. fără intervenție umană, în afara cazurilor permise de lege și cu garanții adecvate.

16. Cum ne contactați

Pentru solicitări privind datele sau confidențialitatea: .

Aveți dreptul să adresați o plângere autorității naționale de supraveghere competentă.

17. Actualizări ale Politicii

Putem modifica Politica periodic pentru a reflecta schimbări legislative sau operaționale. Vom publica versiunea actualizată pe Platforme, cu data intrării în vigoare. Continuarea utilizării după publicare înseamnă acceptarea modificărilor.

18. Utilizarea pe riscul dvs. și limitarea răspunderii (privind confidențialitatea)

Platformele și funcțiile aferente confidențialității (inclusiv setările, panourile de consimțământ și mecanismele SSO) sunt furnizate „ca atare" și pot evolua rapid. Nu garantăm lipsa erorilor sau disponibilitate neîntreruptă și nu răspundem pentru niciun fel de daune (inclusiv pierderi indirecte, incidentale, speciale, consecutive, pierderi de profit sau date) rezultate din utilizarea sau imposibilitatea utilizării serviciilor, inclusiv a funcțiilor de confidențialitate.

19. Compatibilitate juridică

Prelucrările se realizează conform legislației Republicii Moldova.

20. Diverse

  • Partajare către autorități: putem divulga date atunci când legea o cere sau pentru protejarea drepturilor/securității noastre ori a altora.
  • Cesionare/reorganizare: în caz de fuziune/reorganizare, datele pot fi transferate cu respectarea garanțiilor legale.
  • Severabilitate: nulitatea unei clauze nu afectează restul Politicii.
  • Prevalență: versiunea în limba română prevalează față de traduceri.
ODESTA

Suntem o companie de tehnologie specializată în dezvoltare web și soluții digitale personalizate.

Link-uri Rapide

Urmărește-ne

© 2026 Codesta. Toate drepturile rezervate.