Înapoi la pagina principală

Politica de Confidențialitate

Ultima actualizare: 16 martie 2026

1. Introducere

RAILIE SRL (denumit în continuare "Operatorul", "noi") se angajează să protejeze confidențialitatea și datele personale ale utilizatorilor săi. Această politică de confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră personale, în conformitate cu Regulamentul (UE) 2016/679 (Regulamentul General privind Protecția Datelor — GDPR), Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România și alte reglementări aplicabile.

2. Operator de date

Operatorul de date cu caracter personal este:

  • Denumire: RAILIE SRL
  • CUI: 54307609
  • Email contact: contact@ggai.bet
  • Responsabil protecția datelor (DPO): contact@ggai.bet

La adresa sediului social NU se desfășoară relații cu publicul. Activitatea societății se desfășoară exclusiv online.

3. Datele personale colectate

Colectăm următoarele categorii de date personale:

3.1 Date furnizate direct de utilizator:

  • Nume complet;
  • Adresă de email;
  • Data nașterii;
  • Parola (stocată în formă criptată/hash);
  • Informații de plată (procesate de Stripe — nu stocăm date de card).

3.2 Date colectate automat:

  • Adresa IP;
  • Tipul și versiunea browserului;
  • Sistemul de operare;
  • Pagini vizitate și timpul petrecut pe platformă;
  • Date de autentificare (data și ora ultimei conectări);
  • Identificatori unici de dispozitiv.

3.3 Date de la terți:

  • Date de profil Google (nume, email, fotografie) — dacă utilizați autentificarea cu Google;
  • Date de la procesatorul de plăți Stripe (status plată, ID tranzacție).

4. Scopul și temeiul legal al prelucrării

ScopTemei legal (Art. GDPR)
Crearea și gestionarea contuluiArt. 6(1)(b) — executarea contractului
Procesarea plăților și abonamentelorArt. 6(1)(b) — executarea contractului
Verificarea vârstei (18+)Art. 6(1)(c) — obligație legală
Comunicări despre serviciuArt. 6(1)(f) — interes legitim
Prevenirea fraudei și securitateArt. 6(1)(f) — interes legitim
Îmbunătățirea serviciuluiArt. 6(1)(f) — interes legitim
Comunicări de marketingArt. 6(1)(a) — consimțământ

5. Partajarea datelor

Datele dumneavoastră pot fi partajate cu:

  • Firebase / Google Cloud — pentru autentificare și stocarea datelor (sediul: UE/SUA, cu clauze contractuale standard);
  • Stripe — pentru procesarea plăților (certificat PCI DSS Level 1);
  • Google reCAPTCHA — pentru prevenirea abuzului automatizat (se aplică Politica de confidențialitate Google);

Nu vindem, nu închiriem și nu partajăm datele dumneavoastră personale cu terți în scopuri de marketing fără consimțământul dumneavoastră explicit.

6. Transferul datelor în afara SEE

Unii dintre furnizorii noștri de servicii pot prelucra date în afara Spațiului Economic European (SEE). În aceste cazuri, asigurăm un nivel adecvat de protecție prin:

  • Clauze contractuale standard aprobate de Comisia Europeană;
  • Cadrul UE-SUA privind protecția datelor (Data Privacy Framework);
  • Decizii de adecvare ale Comisiei Europene, unde sunt aplicabile.

7. Perioada de stocare a datelor

  • Date de cont: pe durata existenței contului + 30 de zile după ștergere;
  • Date financiare: 10 ani conform legislației fiscale din România;
  • Log-uri de securitate: 12 luni;
  • Date de analiză (anonimizate): nelimitat.

8. Drepturile dumneavoastră (conform GDPR)

În calitate de persoană vizată, aveți următoarele drepturi:

  • Dreptul de acces (Art. 15) — să solicitați o copie a datelor dumneavoastră personale;
  • Dreptul la rectificare (Art. 16) — să corectați datele inexacte;
  • Dreptul la ștergere (Art. 17) — "dreptul de a fi uitat";
  • Dreptul la restricționarea prelucrării (Art. 18);
  • Dreptul la portabilitatea datelor (Art. 20) — să primiți datele într-un format structurat;
  • Dreptul la opoziție (Art. 21) — să vă opuneți prelucrării;
  • Dreptul de a nu fi supus deciziilor automatizate (Art. 22);
  • Dreptul de a retrage consimțământul — oricând, fără a afecta legalitatea prelucrării anterioare.

Pentru exercitarea acestor drepturi, contactați-ne la contact@ggai.bet. Vom răspunde în termen de 30 de zile calendaristice.

9. Plângeri

Dacă considerați că prelucrarea datelor dumneavoastră personale încalcă GDPR, aveți dreptul de a depune o plângere la:

  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
  • Website: www.dataprotection.ro
  • Email: anspdcp@dataprotection.ro

10. Cookie-uri și tehnologii similare

Platforma utilizează:

  • Cookie-uri esențiale: necesare pentru funcționarea platformei (autentificare, sesiune);
  • Cookie-uri funcționale: pentru memorarea preferințelor;
  • Cookie-uri analitice: pentru înțelegerea modului de utilizare a platformei.

Puteți gestiona preferințele de cookie-uri din setările browserului dumneavoastră. Dezactivarea cookie-urilor esențiale poate afecta funcționarea platformei.

11. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor, inclusiv:

  • Criptare în tranzit (TLS/SSL) și în repaus;
  • Hashing-ul parolelor cu algoritmi securizați;
  • Acces restricționat pe baza principiului necesității de a cunoaște;
  • Monitorizare continuă și audituri de securitate;
  • Backup-uri regulate și proceduri de recuperare în caz de dezastru.

12. Minori

Platforma nu este destinată persoanelor sub 18 ani. Nu colectăm cu bună știință date personale de la minori. Dacă descoperim că am colectat date ale unui minor, le vom șterge imediat.

13. Modificarea politicii

Ne rezervăm dreptul de a modifica această politică de confidențialitate. Orice modificări semnificative vor fi comunicate prin email sau prin notificări pe Platformă. Vă încurajăm să consultați periodic această pagină.

14. Contact

Pentru orice întrebări sau solicitări legate de protecția datelor personale:

  • 📧 Email general: contact@ggai.bet
  • 🔒 Responsabil protecția datelor: contact@ggai.bet