Acasă Legal Politică de confidențialitate

Politică de confidențialitate.

Cum colectăm, folosim și protejăm datele tale personale când vizitezi HartaFarmacii. Scrisă în conformitate cu GDPR (Regulamentul UE 2016/679).

Ultima actualizare: 2026-04-17

1. Operatorul de date

Serviciul hartafarmacii.ro (în continuare „HartaFarmacii" sau „noi") este un comparator independent de prețuri medicamente și un serviciu de localizare a farmaciilor din România. Operatorul de date personale (data controller) în sensul Regulamentului (UE) 2016/679 (GDPR) este persoana fizică Andrei-Șerban, cetățean român, cu reședința în România, contactabil la adresa de email contact@hartafarmacii.ro.

Pentru orice solicitare privind datele dvs. personale — inclusiv cererile de exercitare a drepturilor GDPR — folosiți exclusiv adresa de mai sus. Având în vedere dimensiunea proiectului, același email îndeplinește rolul de responsabil cu protecția datelor (DPO).

2. Datele pe care le colectăm

Principiul nostru este minimizarea datelor: colectăm strict minimul necesar pentru funcționarea corectă a Serviciului și pentru statistici agregate. Nu construim profiluri individuale ale utilizatorilor și nu vindem date către terți.

Concret, colectăm următoarele categorii:

  • Log-uri server tehnice: adresa IP (stocată integral în log-urile de nginx pentru 30 de zile, apoi ștearsă automat), timestamp-ul cererii, URL-ul accesat, codul de răspuns HTTP, User-Agent-ul browser-ului și Referer-ul. Sunt folosite pentru debugging, protecție împotriva abuzului și statistici tehnice.
  • Analytics (numai cu consimțământ): dacă acceptați banner-ul de cookies, folosim Google Analytics 4 cu IP anonymization activ și Consent Mode v2. Datele colectate (vizite, interacțiuni, dispozitiv, regiune geografică aproximativă) sunt trimise către Google numai după acordul dvs. explicit.
  • Preferințe locale (localStorage): tema aleasă (dark/light), filtrele hărții și decizia dvs. privind cookies sunt stocate în localStorage-ul browser-ului. Aceste date nu părăsesc niciodată dispozitivul.
  • Locație GPS (la cerere): dacă folosiți butonul „Farmacii apropiate", browser-ul vă solicită permisiunea și folosește coordonatele local pentru a filtra harta. Nu transmitem coordonatele pe server.
  • Corespondență prin email: când ne scrieți la adresa de contact, păstrăm mesajul dvs. cât este necesar pentru soluționarea cererii și încă 6 luni în arhivă, pentru trasabilitate juridică.

Nu colectăm nume, date de naștere, CNP-uri, fotografii de profil sau alte identificatori personali, decât atunci când ni le trimiteți voluntar prin emailul de contact.

3. Scopurile prelucrării

Prelucrăm datele dvs. exclusiv în următoarele scopuri:

  • Furnizarea Serviciului — afișarea corectă a hărții, a rezultatelor de căutare și a prețurilor actualizate.
  • Securitate și antiabuz — detectarea scraping-ului masiv, a atacurilor DDoS și a tentativelor de fraudă.
  • Analiza traficului agregat — înțelegerea paginilor cele mai utile, a dispozitivelor folosite și a distribuției geografice, pentru îmbunătățirea continuă a Serviciului.
  • Respectarea obligațiilor legale — răspunsul la cererile oficiale din partea autorităților competente, în limitele legii.
  • Comunicarea cu dvs. — soluționarea întrebărilor, cererilor GDPR sau notificărilor privind conținutul.

4. Temeiul legal al prelucrării

Conform art. 6 alin. (1) GDPR, prelucrarea datelor dvs. se bazează pe unul dintre următoarele temeiuri:

  • Interesul legitim (art. 6 alin. 1 lit. f) — pentru log-urile tehnice anonimizate și pentru securitatea infrastructurii. Interesul nostru legitim (funcționarea fiabilă a Serviciului) nu este în contradicție cu drepturile și libertățile dvs., date fiind volumul redus și caracterul tehnic al acestor date.
  • Consimțământul explicit (art. 6 alin. 1 lit. a) — pentru cookies analitice (Google Analytics). Puteți retrage consimțământul în orice moment, fără consecințe asupra accesului la Serviciu.
  • Executarea unui contract sau pași precontractuali (art. 6 alin. 1 lit. b) — când ne scrieți cu o întrebare sau o solicitare, datele din email sunt necesare pentru a vă răspunde.
  • Obligație legală (art. 6 alin. 1 lit. c) — pentru păstrarea datelor solicitate prin legislația națională sau europeană.

5. Cookies și tehnologii similare

Folosim două categorii de cookies:

  • Cookies strict necesare (fără consimțământ) — tokenul de securitate împotriva CSRF, preferința de temă (dark/light), starea banner-ului de cookies. Fără aceste cookies site-ul nu funcționează corect, iar legea nu impune consimțământ pentru ele.
  • Cookies analitice (cu consimțământ explicit) — Google Analytics 4 (_ga, _ga_*). Durată de viață: 2 ani. Dezactivate în mod implicit. Puteți accepta sau respinge aceste cookies prin banner-ul afișat la prima vizită și oricând după aceea, prin link-ul „Cookies" din footer.

Nu folosim cookies de marketing, de retargeting, de publicitate comportamentală, de amprentare (fingerprinting) sau de orice alt tip care să permită profilare individuală.

Puteți controla cookies-urile și din setările browser-ului dvs. Majoritatea browserelor oferă opțiunile „Șterge cookies-urile" și „Blochează cookies-urile terță parte". Rețineți că blocarea cookies-urilor strict necesare poate afecta funcționarea site-ului.

6. Partajarea datelor cu terți

Partajăm date personale doar cu următorii prestatori, pe baza unor clauze contractuale standard aprobate de Comisia Europeană:

  • Google Ireland Limited (operatorul Google Analytics 4 pentru Spațiul Economic European) — numai dacă acceptați cookies analitice. Datele sunt pseudonimizate prin IP anonymization și nu sunt combinate cu alte produse Google care ar permite identificarea individuală.
  • Microsoft Bing Webmaster Tools — pentru indexarea SEO a site-ului și pentru IndexNow (notificare rapidă a motoarelor de căutare la publicarea de conținut nou). Nu se transmit date personale identificabile.
  • Yandex Webmaster — pentru IndexNow. La fel ca Bing, nu transmitem date personale identificabile, doar URL-uri publice.
  • Furnizorul de hosting — serverele noastre sunt localizate în Uniunea Europeană (Germania), la un furnizor conform ISO 27001. Contractul include clauze standard GDPR și confidențialitate.
  • Autorități competente — la cerere motivată și conformă cu legea, putem divulga date către instanțe judecătorești, poliție sau alte autorități naționale.

Nu vindem niciodată datele dvs. personale și nu le partajăm cu agenți de marketing, brokeri de date sau terți cu scop comercial.

7. Transfer internațional de date

Infrastructura noastră tehnică este localizată integral în Uniunea Europeană. Totuși, Google Analytics, prin natura sa, poate prelucra date și pe infrastructură aflată în Statele Unite ale Americii. Pentru acest transfer, Google Ireland Limited aplică:

  • Clauzele contractuale standard aprobate de Comisia Europeană (Decizia 2021/914);
  • Cadru legal EU-US Data Privacy Framework (2023) — Google fiind companie certificată;
  • Măsuri tehnice suplimentare: IP anonymization, criptarea datelor în tranzit și la repaus, controale de acces strict bazate pe principiul necesității („need-to-know").

8. Drepturile dvs. (GDPR)

Conform GDPR, aveți următoarele drepturi pe care le puteți exercita gratuit, în orice moment, scriind la contact@hartafarmacii.ro:

  • Dreptul de acces (art. 15) — puteți cere o copie a datelor personale pe care le deținem despre dvs.
  • Dreptul la rectificare (art. 16) — puteți cere corectarea datelor inexacte sau completarea celor incomplete.
  • Dreptul la ștergere („dreptul de a fi uitat", art. 17) — puteți cere ștergerea datelor, sub rezerva obligațiilor legale de păstrare.
  • Dreptul la restricționarea prelucrării (art. 18) — puteți cere suspendarea temporară a prelucrării în anumite circumstanțe.
  • Dreptul la portabilitatea datelor (art. 20) — puteți primi datele dvs. într-un format structurat, lizibil automat (JSON sau CSV), pentru a le transfera la un alt operator.
  • Dreptul de opoziție (art. 21) — vă puteți opune prelucrării bazate pe interesul legitim.
  • Dreptul de a retrage consimțământul (art. 7 alin. 3) — pentru cookies analitice, oricând, fără consecințe.
  • Dreptul de a depune plângere la o autoritate de supraveghere — în România, la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): dataprotection.ro.

Răspundem cererilor GDPR în maxim 30 de zile calendaristice de la primire. În cazuri complexe, putem extinde acest termen cu încă două luni, informându-vă despre motive. Verificarea identității dvs. se face printr-o procedură proporțională: pentru cereri de acces, poate fi suficientă confirmarea răspunsului la emailul înregistrat.

9. Perioade de retenție

  • Log-uri server: 30 de zile, apoi ștergere automată.
  • Backup-uri: 90 de zile, criptate, apoi ștergere.
  • Cookies analitice: 2 ani de la ultima vizită (durata standard Google Analytics); pot fi șterse oricând din setările browser-ului.
  • Corespondență prin email: durata soluționării cererii plus 6 luni, pentru trasabilitate juridică.
  • Preferințe locale (localStorage): rămân pe dispozitivul dvs. cât timp nu le ștergeți din setările browser-ului; nu avem acces la ele.

10. Securitatea datelor

Implementăm măsuri tehnice și organizatorice proporționale cu riscul, între care:

  • HTTPS obligatoriu pe întreg site-ul (TLS 1.3, HSTS cu preload);
  • politică strictă de Content Security Policy (CSP);
  • rate limiting la toate endpoint-urile API și la formularele publice;
  • backup-uri criptate, stocate pe servere diferite;
  • acces la baza de date restricționat prin listă de adrese IP și autentificare cu cheie publică SSH;
  • monitorizare a log-urilor pentru detectarea tentativelor de acces neautorizat;
  • actualizări de securitate aplicate automat, în termen de 24 de ore de la publicare, pentru dependențele critice.

11. Minorii

HartaFarmacii nu se adresează persoanelor sub 16 ani și nu colectăm cu bună știință date de la minori. Dacă aveți sub 16 ani, vă rugăm să nu acceptați cookies-urile analitice și să cereți unui părinte sau tutore să vă ajute dacă doriți să interacționați cu noi.

Dacă aflăm că am colectat accidental date personale de la un minor sub 16 ani, fără consimțământul unui părinte sau tutore, vom șterge aceste date imediat. Dacă sunteți părinte sau tutore și suspectați o astfel de situație, scrieți-ne urgent la contact@hartafarmacii.ro.

12. Modificări ale politicii

Putem actualiza această politică pe măsură ce Serviciul evoluează sau apar schimbări în legislația aplicabilă. Pentru modificări substanțiale, vom afișa un banner de informare pe paginile principale cu cel puțin 30 de zile înainte de intrarea în vigoare. Versiunile anterioare sunt păstrate în arhivă și pot fi puse la dispoziție la cerere.

13. Contact

Pentru orice întrebare privind această politică sau datele dvs. personale, folosiți adresa: contact@hartafarmacii.ro.

Răspundem personal fiecărei solicitări, în limbaj clar, conform art. 12 GDPR („concis, transparent, inteligibil, ușor accesibil").

Ai o întrebare sau o cerere? Scrie-ne la contact@hartafarmacii.ro.

Înapoi la pagina principală