Politica de confidențialitate
Ultima actualizare: 11 iulie 2026
1. Cine suntem
Platforma „Pizza cu Gust” (site-ul web, aplicația mobilă pentru clienți și aplicația mobilă pentru livratori „Driver PCG”) este operată de [DENUMIRE_SRL], persoană juridică română, cu sediul social în [ADRESA_SEDIU], înregistrată la Registrul Comerțului sub nr. [NR_REG_COM], CUI [CUI] (denumită în continuare „PCG”, „noi”).
PCG este operator de date cu caracter personal în sensul Regulamentului (UE) 2016/679 („GDPR”). Ne poți contacta pentru orice aspect legat de protecția datelor la: [EMAIL_CONTACT].
2. Ce date colectăm
- Date de identificare și contact: nume, adresă de e-mail, număr de telefon (inclusiv pentru verificarea prin cod SMS la autentificare).
- Date de livrare: adresele de livrare salvate (stradă, bloc, scară, etaj, apartament, interfon, observații) și coordonatele geografice ale acestora, necesare calculării zonei și taxei de livrare și efectuării livrării.
- Date despre comenzi: istoricul comenzilor, produsele comandate, valoarea acestora, metoda de plată aleasă, note atașate comenzii.
- Date de fidelizare: punctele de loialitate (PCG Coins) acumulate și folosite.
- Localizarea livratorului: pe durata livrării comenzii tale, poziția curentă a livratorului asignat îți este afișată pe hartă. Detalii despre prelucrarea datelor livratorilor găsești în Nota de confidențialitate a aplicației Driver PCG.
- Date tehnice și de utilizare: informații despre dispozitiv și modul de utilizare a platformei (evenimente de navigare, erori tehnice), colectate prin instrumente de analiză (PostHog) și de monitorizare a erorilor (Sentry).
3. Scopurile și temeiurile prelucrării
| Scop | Temei legal (GDPR) |
|---|---|
| Crearea și administrarea contului, preluarea și livrarea comenzilor | art. 6 alin. (1) lit. (b) — executarea contractului |
| Afișarea în timp real a stadiului comenzii și a poziției livratorului | art. 6 alin. (1) lit. (b) — executarea contractului |
| Emiterea documentelor fiscale și îndeplinirea obligațiilor legale | art. 6 alin. (1) lit. (c) — obligație legală |
| Programul de fidelizare PCG Coins | art. 6 alin. (1) lit. (b) — executarea contractului |
| Comunicări de marketing (oferte, promoții) | art. 6 alin. (1) lit. (a) — consimțământ (poate fi retras oricând din profil) |
| Îmbunătățirea platformei, statistici, prevenirea abuzurilor și a fraudelor | art. 6 alin. (1) lit. (f) — interes legitim |
4. Cui transmitem datele
Datele tale pot fi transmise, strict în măsura necesară, către:
- Expressoft — sistemul de gestiune (POS) al restaurantelor noastre, pentru procesarea și prepararea comenzilor;
- Supabase — furnizorul infrastructurii de găzduire a bazei de date;
- Vercel — furnizorul de găzduire a site-ului web;
- Infobip — furnizorul serviciului de trimitere a codurilor SMS de autentificare;
- Resend — furnizorul serviciului de trimitere a e-mailurilor tranzacționale (confirmări de comandă);
- Sentry — serviciul de monitorizare a erorilor tehnice;
- PostHog — serviciul de analiză a utilizării platformei;
- autorități publice, atunci când legea ne obligă.
Nu vindem și nu închiriem datele tale cu caracter personal către terți. În cazul în care un furnizor prelucrează date în afara Spațiului Economic European, transferul se face în baza garanțiilor prevăzute de GDPR (clauze contractuale standard).
5. Cât timp păstrăm datele
- datele contului — cât timp contul este activ;
- datele comenzilor și documentele fiscale — pe durata impusă de legislația fiscală și contabilă;
- poziția livratorului — doar poziția curentă, suprascrisă la fiecare actualizare și ștearsă la finalul livrării (nu păstrăm istoric de trasee);
- datele de analiză și erori tehnice — pe durate limitate, conform politicii furnizorilor.
6. Drepturile tale
Conform GDPR, ai următoarele drepturi:
- dreptul de acces la datele tale;
- dreptul la rectificarea datelor inexacte;
- dreptul la ștergerea datelor („dreptul de a fi uitat”);
- dreptul la restricționarea prelucrării;
- dreptul la portabilitatea datelor;
- dreptul de opoziție, inclusiv față de marketing direct;
- dreptul de a-ți retrage oricând consimțământul, fără a afecta prelucrările anterioare;
- dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.
Pentru exercitarea acestor drepturi, scrie-ne la [EMAIL_CONTACT]. Îți vom răspunde în cel mult o lună de la primirea cererii.
7. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru protecția datelor: comunicații criptate (HTTPS/TLS), politici de acces la nivel de rând în baza de date (fiecare utilizator își poate accesa doar propriile date), autentificare securizată și acces restricționat al personalului la datele clienților.
8. Modificări ale acestei politici
Putem actualiza periodic această politică. Versiunea curentă, împreună cu data ultimei actualizări, este publicată permanent pe această pagină.