Politica de Confidențialitate
Ultima actualizare: 19 aprilie 2026
Modificări în această versiune: Am adăugat autentificarea prin Google OAuth (secțiunea 2.4) și folosim Google Analytics 4 pentru statistici de utilizare (secțiunea 8.2 și 8.4). Pentru aceste modificări este necesar reînnoirea consimțământului pentru categoria „Analitice" din banner-ul de cookies.
Prezenta Politică de Confidențialitate descrie modul în care RealPrice (denumită în continuare „Operatorul" sau „noi") colectează, procesează, stochează și protejează datele cu caracter personal ale utilizatorilor platformei realprice.ro (denumită în continuare „Platforma"), în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR) și cu legislația națională aplicabilă.
1. Operatorul de date
Operatorul de date cu caracter personal este:
2. Datele pe care le colectăm
2.1. Date furnizate direct de utilizator
- Date de identificare: prenume, nume, adresă de email.
- Date de autentificare: parolă (stocată criptat), setări 2FA.
- Profil utilizator: rolul pe platformă (cumpărător, proprietar, agent), fotografie de profil (opțional), număr de telefon (opțional).
- Conținut generat: anunțuri imobiliare (descrieri, fotografii, prețuri, adrese), oferte de preț, recenzii, comentarii, mesaje private.
- Date de suport: mesaje și tickete de suport, feedback.
2.2. Date colectate automat
- Date tehnice: tipul de browser, rezoluția ecranului.
- Date de utilizare: paginile vizitate, durata vizitei, acțiunile efectuate pe platformă (căutări, filtrări, vizualizări anunțuri), sursă de trafic.
- Preferințe de localizare: orașul selectat de utilizator pe Platformă.
- Cookie-uri și tehnologii similare: vezi secțiunea dedicată Cookie-urilor (secțiunea 8).
2.3. Date de la terți
Primim date limitate de la furnizori terți doar în următoarele cazuri specifice:
- Google LLC — când alegi să te autentifici prin Google, primim adresa ta de email, numele și imaginea de profil (dacă există în contul tău Google). Detalii complete în secțiunea 2.4.
- Cloudflare, Inc. — IP-ul tău și user agent-ul browser-ului sunt procesate pentru protecția anti-bot (Turnstile). Aceste date nu sunt stocate de noi, ci procesate tranzitoriu de Cloudflare.
- Google Analytics 4 (cu consimțământul tău) — pentru statistici agregate de utilizare. Detalii în secțiunea 8.4.
2.4. Autentificare prin Google OAuth
Dacă alegi să te autentifici prin butonul „Continuă cu Google" (opțiune disponibilă la înregistrare și login), primim de la Google următoarele date personale:
- Adresa de email — pentru identificarea contului tău în Platformă;
- Nume complet — pentru afișarea profilului;
- Imagine de profil (dacă există) — pentru afișarea avatarului.
Temei legal: consimțământ (Art. 6(1)(a) GDPR) — selectezi activ butonul Google, fapt prin care exprimi consimțământul explicit pentru transferul acestor date de la Google către Platformă.
Google LLC (Mountain View, California, SUA) acționează ca operator independent pentru prelucrarea propriilor date despre tine (inclusiv logarea acțiunii de autentificare către RealPrice în contul tău Google). Practicile Google sunt reglementate de Politica de Confidențialitate Google, separată de prezenta politică.
Revocarea accesului: poți revoca oricând accesul RealPrice la contul tău Google din setările contului Google — myaccount.google.com/permissions. Revocarea accesului nu șterge automat contul tău RealPrice; pentru ștergere completă folosește flow-ul din setările contului sau contactează-ne.
3. Scopurile și temeiurile legale ale prelucrării
| Scop | Temei legal (GDPR) | Date utilizate |
|---|
| Crearea și gestionarea contului | Executarea contractului (Art. 6(1)(b)) | Nume, email, parolă, rol |
| Publicarea și afișarea anunțurilor | Executarea contractului (Art. 6(1)(b)) | Conținut anunț, fotografii, adresă proprietate |
| Procesarea ofertelor și calculul prețului corect | Executarea contractului (Art. 6(1)(b)) | Oferte, date profil |
| Mesageria între utilizatori | Executarea contractului (Art. 6(1)(b)) | Conținut mesaje, date profil |
| Securitatea contului (2FA, rate limiting) | Interes legitim (Art. 6(1)(f)) | Date tehnice, loguri de acces |
| Prevenirea fraudei și abuzurilor | Interes legitim (Art. 6(1)(f)) | Comportament utilizator, date tehnice |
| Statistici și analize agregate | Interes legitim (Art. 6(1)(f)) | Date de utilizare anonimizate |
| Comunicări de serviciu (email tranzacțional) | Executarea contractului (Art. 6(1)(b)) | Email, nume |
| Suport clienți | Executarea contractului (Art. 6(1)(b)) | Conținut tickete, date cont |
| Conformitate legală | Obligație legală (Art. 6(1)(c)) | Date de identificare |
4. Partajarea datelor cu terți
Nu vindem, nu închiriem și nu facem comerț cu datele personale ale utilizatorilor. Datele pot fi partajate doar în următoarele situații:
- Furnizori de servicii (processors): furnizori de hosting (infrastructură cloud Hetzner în Germania), servicii de email tranzacțional, Cloudflare (CDN + Turnstile anti-spam), Google LLC (OAuth autentificare + Google Analytics 4) — toți obligați contractual să respecte GDPR și să proceseze datele exclusiv conform instrucțiunilor noastre sau, în cazul Google, ca operator/co-operator independent pentru propriile servicii. Vezi tabelul de la secțiunea 15 pentru detalii complete.
- Alți utilizatori: informațiile din profilul public (prenume, rolul pe platformă, badge-uri) și conținutul anunțurilor sunt vizibile altor utilizatori ai Platformei. Informațiile de contact (email, telefon) sunt partajate doar în contextul tranzacțiilor inițiate pe Platformă, conform setărilor de vizibilitate alese.
- Autorități: putem divulga date personale dacă suntem obligați legal (ordin judecătoresc, solicitare din partea autorităților competente).
- Transfer de afacere: în cazul unei fuziuni, achiziții sau vânzări de active, datele personale pot fi transferate noului operator, cu respectarea acelorași standarde de protecție.
5. Transferuri internaționale de date
Datele personale sunt stocate și procesate în principal pe servere situate în Uniunea Europeană (Hetzner, Germania). Transferurile către țări din afara Spațiului Economic European (SEE) au loc doar în cazurile specificate mai jos și sunt protejate prin garanții adecvate conform GDPR:
- Google LLC (Statele Unite) — pentru Google OAuth autentificare și Google Analytics 4. Transferul se bazează pe Standard Contractual Clauses (SCC) aprobate de Comisia Europeană și pe EU-US Data Privacy Framework (Google LLC este certificată DPF, status verificabil la dataprivacyframework.gov).
- Cloudflare, Inc. (Statele Unite) — pentru CDN și protecție anti-bot. Transfer bazat pe SCC. Cloudflare nu stochează permanent date personale ale vizitatorilor.
Mecanisme alternative de protecție pe care le putem folosi în viitor:
- Decizie de adecvare a Comisiei Europene.
- Clauze contractuale standard aprobate de Comisia Europeană.
- Reguli corporative obligatorii (BCR).
6. Durata stocării datelor
Păstrăm datele personale doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate:
| Tip de date | Perioadă de stocare |
|---|
| Date cont (profil) | Pe durata existenței contului + 30 zile după ștergere |
| Anunțuri și conținut asociat | Pe durata publicării + 12 luni după ștergere (pentru statistici agregate) |
| Oferte de preț | Pe durata existenței anunțului + 24 luni (pentru algoritmul de preț corect) |
| Mesaje private | Pe durata existenței contului + 30 zile după ștergere |
| Recenzii | Pe durata existenței contului sau până la ștergerea manuală |
| Loguri de securitate | 12 luni |
| Date tehnice (browser, rezoluție) | 12 luni (incluse în logurile de securitate) |
| Cookie-uri (analitice) | Maximum 13 luni |
După expirarea perioadei de stocare, datele sunt șterse definitiv sau anonimizate ireversibil. Datele anonimizate pot fi păstrate pe termen nedeterminat pentru analize statistice agregate.
7. Drepturile tale conform GDPR
Conform Regulamentului General privind Protecția Datelor (GDPR), ai următoarele drepturi în legătură cu datele tale personale:
- Dreptul de acces (Art. 15): Poți solicita confirmarea prelucrării datelor tale și obținerea unei copii a acestora.
- Dreptul la rectificare (Art. 16): Poți solicita corectarea datelor inexacte sau completarea datelor incomplete. Majoritatea datelor pot fi actualizate direct din setările contului.
- Dreptul la ștergere — „dreptul de a fi uitat" (Art. 17): Poți solicita ștergerea datelor personale. Această solicitare poate fi efectuată din setările contului sau prin contactarea DPO.
- Dreptul la restricționarea prelucrării (Art. 18): Poți solicita limitarea prelucrării datelor în anumite circumstanțe (de ex., contestarea exactității datelor).
- Dreptul la portabilitatea datelor (Art. 20): Poți solicita primirea datelor personale într-un format structurat, utilizat în mod curent și care poate fi citit automat (JSON/CSV).
- Dreptul de opoziție (Art. 21): Te poți opune prelucrării datelor bazate pe interesul nostru legitim, inclusiv pentru marketing direct.
- Dreptul de retragere a consimțământului (Art. 7): Dacă prelucrarea se bazează pe consimțământ, îl poți retrage oricând, fără a afecta legalitatea prelucrării anterioare.
- Dreptul de a depune o plângere (Art. 77): Ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.
Pentru exercitarea oricăruia dintre aceste drepturi, ne poți contacta la [email protected] sau prin sistemul de tickete de suport. Vom răspunde solicitării tale în maximum 30 de zile calendaristice.
8. Cookie-uri și tehnologii similare
8.1. Ce sunt cookie-urile
Cookie-urile sunt fișiere text de mici dimensiuni stocate pe dispozitivul tău de către browser-ul web. Le utilizăm pentru a asigura funcționarea corectă a Platformei, pentru a-ți personaliza experiența și pentru a analiza modul în care este utilizată Platforma.
8.2. Tipurile de cookie-uri utilizate
| Cookie / tehnologie | Furnizor | Categorie | Durată | Scop |
|---|
| authjs.session-token | Self (RealPrice) | Esențial | 30 zile | Sesiune autentificare |
| authjs.csrf-token | Self | Esențial | Sesiune | Protecție CSRF |
| rp_cookie_consent | Self (localStorage) | Esențial | 1 an | Preferințele tale de consent |
| Preferințe UI (temă, filtre) | Self (localStorage) | Funcțional | 12 luni | Temă dark/light, căutări recente, filtre |
| rp_vid | Self | Analitic | 1 an | Identificator vizitator anonim (analytics propriu) |
| rp_sid | Self | Analitic | 30 min | Sesiune analytics propriu |
| _ga | Google LLC | Analitic | 2 ani | GA4 — identificator utilizator unic |
| _ga_<MID> | Google LLC | Analitic | 2 ani | GA4 — stare sesiune pentru property |
| __cf_bm | Cloudflare, Inc. | Esențial | 30 min | Cloudflare Turnstile — anti-bot |
8.3. Gestionarea cookie-urilor
Poți gestiona preferințele de cookie-uri direct din banner-ul de pe Platformă (buton „Setări cookies" din footer) și din setările browser-ului tău. Dezactivarea cookie-urilor esențiale poate afecta funcționarea Platformei. Cookie-urile funcționale și analitice pot fi dezactivate fără impact asupra funcționalității de bază.
Platforma folosește Cloudflare Turnstile pentru protecția formularelor (autentificare, înregistrare, contact) — cookie-ul __cf_bm este esențial pentru funcționarea acestei protecții anti-bot. Detalii conform Politicii de Confidențialitate Cloudflare.
8.4. Google Analytics 4
Cu consimțământul tău (categoria „Analitice" din banner), folosim Google Analytics 4 (GA4) pentru a înțelege cum este utilizată Platforma și a o îmbunătăți continuu. GA4 este un serviciu furnizat de Google LLC.
Ce colectăm prin GA4:
- Adresa IP (anonimizată automat de Google — ultimele cifre mascate);
- User agent (tip browser, sistem de operare, rezoluție);
- Pagini vizitate, durata sesiunii, sursa de trafic (referrer), query params UTM;
- Evenimente de utilizare: înregistrare cont, finalizare estimare preț, trimitere contribuție de preț, creare ofertă, căutări, salvare în favorite, vizualizare proprietate;
- User-ID pseudonimizat (dacă ești autentificat și ai acceptat categoria „Analitice") — ne permite să legăm sesiunile tale cross-device;
- Google Signals (dacă activat): demografii estimate (vârstă, gen), interese derivate de Google din propriul ecosistem, cross-device tracking între browsere unde ești logat în contul tău Google.
Temei legal: consimțământ (Art. 6(1)(a) GDPR). Colectarea prin GA4 pornește doar după ce accepți categoria „Analitice" în banner-ul de cookies.
Durată stocare: 14 luni în GA4 (durata maximă permisă pe Google Analytics în configurația noastră).
Transfer în afara SEE: datele sunt procesate de Google LLC (Mountain View, California, SUA). Transferul se bazează pe Standard Contractual Clauses + EU-US Data Privacy Framework (vezi secțiunea 5).
Opt-out: poți refuza colectarea prin GA4 în orice moment:
- Retrage consimțământul din banner-ul de cookies (butonul „Setări cookies" din footer) → debifează categoria „Analitice" → apasă Salvează;
- Instalează Google Analytics Opt-out Browser Add-on (blochează toate site-urile GA);
- Dezactivează personalizarea anunțurilor în contul tău Google la myadcenter.google.com.
Nu folosim datele GA4 pentru publicitate personalizată. Nu rulăm campanii Google Ads cu audiențe construite din GA4 la momentul actual.
9. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva accesului neautorizat, modificării, divulgării sau distrugerii. Aceste măsuri includ, fără a se limita la:
- Criptarea parolelor utilizând algoritmi de hashing siguri.
- Comunicații criptate prin HTTPS/TLS pe întreaga Platformă.
- Autentificare cu doi factori (2FA) disponibilă pentru toate conturile.
- Protecție împotriva atacurilor comune web.
- Validarea și sanitizarea tuturor datelor de intrare.
- Backup-uri regulate ale bazei de date.
- Acces la date pe baza principiului „need to know" pentru personalul autorizat.
În ciuda măsurilor implementate, niciun sistem informatic nu este complet securizat. În cazul unei breșe de securitate care afectează datele personale, vom notifica utilizatorii afectați și autoritatea de supraveghere conform cerințelor GDPR (Art. 33 și Art. 34), în maximum 72 de ore de la constatare.
10. Prelucrarea datelor copiilor
Platforma nu este destinată persoanelor sub 18 ani. Nu colectăm cu bună știință date personale de la minori. Dacă descoperim că am colectat date de la un minor, le vom șterge imediat. Dacă aveți cunoștință că un minor utilizează Platforma, vă rugăm să ne contactați la [email protected].
11. Luarea automată a deciziilor și profilare
Platforma utilizează procese automate pentru:
- Calculul prețului corect: algoritm statistic bazat pe ofertele primite. Rezultatul este un indicator informativ și nu produce efecte juridice asupra utilizatorilor.
- Scorul de credibilitate al ofertelor: calculat automat pentru a filtra ofertele neserioase. Un scor scăzut poate duce la excluderea ofertei din calculul prețului corect, dar nu restricționează accesul utilizatorului la Platformă.
- Detecția abuzurilor: sisteme automate de rate limiting și detecție a comportamentului suspect, care pot suspenda temporar anumite funcționalități.
Aceste procese automate nu produc decizii cu efecte juridice semnificative asupra utilizatorilor în sensul Art. 22 GDPR. În orice caz, ai dreptul de a solicita intervenția umană, de a-ți exprima punctul de vedere și de a contesta deciziile automate prin contactarea echipei de suport.
12. Modificarea Politicii de Confidențialitate
Ne rezervăm dreptul de a actualiza prezenta politică pentru a reflecta modificări ale practicilor noastre sau ale legislației aplicabile. Modificările semnificative vor fi comunicate prin:
- Email către utilizatorii cu cont activ.
- Notificare pe Platformă la următoarea autentificare.
- Actualizarea datei „Ultima actualizare" din partea de sus a acestei pagini.
Recomandăm verificarea periodică a acestei pagini pentru a fi la curent cu eventualele modificări.
13. Contact
Pentru orice întrebări, solicitări sau reclamații legate de prelucrarea datelor personale, ne puteți contacta:
De asemenea, ai dreptul de a te adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
14. Notificarea încălcărilor de date
În conformitate cu Art. 33 din GDPR, în cazul unei încălcări a securității datelor cu caracter personal care poate genera un risc pentru drepturile și libertățile persoanelor fizice, Operatorul va notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în termen de maximum 72 de ore de la momentul în care a luat cunoștință de aceasta.
Dacă încălcarea este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile utilizatorilor, aceștia vor fi notificați direct, fără întârzieri nejustificate, conform Art. 34 din GDPR. Notificarea va include natura încălcării, datele afectate, consecințele probabile și măsurile luate sau propuse pentru remedierea situației.
15. Co-operatori și furnizori (processors)
Platforma RealPrice colaborează cu următorii furnizori care pot prelucra datele tale personale:
| Furnizor | Rol | Date prelucrate | Bază legală | Locație | Privacy |
|---|
| Hetzner Online GmbH | Hosting servere (processor) | Toate datele Platformei (hosting) | Executare contract (Art. 6(1)(b)) | Germania (SEE) | Link |
| Cloudflare, Inc. | CDN + protecție anti-bot (Turnstile) | IP, user agent, headers | Interes legitim (Art. 6(1)(f)) — securitate | SUA (SCC) | Link |
| Google LLC | Autentificare OAuth + Google Analytics 4 (co-operator) | Email, nume, imagine profil, comportament analytics, IP anonimizat | Consimțământ (Art. 6(1)(a)) | SUA (SCC + DPF) | Link |
| Revolut Ltd | Donații (opțional) | Doar date minime dacă alegi să donezi (nume, sumă) | Consimțământ (Art. 6(1)(a)) | UK + SEE | Link |
Lista se actualizează când apar modificări. Furnizorii sunt selectați pe baza capacității de a respecta standardele GDPR și de a oferi garanții tehnice/organizatorice adecvate.