LRLaRaft

Legal

Politica de confidențialitate

Ultima actualizare: 24 aprilie 2026

Această politică explică în detaliu ce date personale colectăm atunci când folosești site-ul laraft.ro sau aplicația mobilă LaRaft, de ce le colectăm, cu cine le partajăm și ce drepturi ai conform Regulamentului General privind Protecția Datelor (GDPR).

1. Cine suntem

LaRaft este un serviciu independent de comparare a prețurilor din magazinele alimentare din România (Kaufland, Lidl, Penny, Carrefour, Auchan, Mega Image, Profi și Metro). Operatorul serviciului poate fi contactat la adresa [email protected] pentru orice solicitare legată de datele personale.

2. Ce date colectăm

Colectăm doar datele strict necesare pentru a-ți oferi serviciul:

  • Date de cont — adresa de email, numele afișat ales de tine și parola (stocată criptat, bcrypt, niciodată în clar).
  • Conținut creat de tine — liste de cumpărături, coșuri salvate și preferințele de afișare.
  • Date tehnice — adresa IP (folosită pentru limitare rată și protecție împotriva abuzului), user agent, log-uri de acces, ID de sesiune (cookie securizat pc_session).
  • Date de activitate — data ultimei autentificări, pentru a sincroniza corect statusul contului.
  • Date de plată Premium — dacă te abonezi, reținem ID-ul abonamentului, data de expirare și starea lui. Datele de card NU trec prin serverele noastre — plata este procesată integral de Polar.sh (pe web) sau Google Play (în aplicația Android).
  • Mesaje din formularul de contact — conținutul mesajelor pe care ni le trimiți și adresa de email asociată.

Nu colectăm date de locație precisă, contacte, fotografii, microfon, cameră sau alte date senzoriale.

3. Pentru ce folosim datele

  • Furnizarea serviciului — autentificare, salvarea listelor, compararea coșurilor, afișarea alertelor de preț. Baza legală: executarea contractului (art. 6(1)(b) GDPR).
  • Securitate și prevenirea abuzului — limitare rată pe IP, detectarea accesului neautorizat. Baza legală: interesul legitim (art. 6(1)(f) GDPR).
  • Procesarea plății Premium — activarea și reînnoirea abonamentului prin Polar.sh sau Google Play. Baza legală: executarea contractului.
  • Comunicări tranzacționale — verificare email, resetare parolă, confirmări plată. Baza legală: executarea contractului.
  • Îmbunătățirea serviciului — analize agregate și anonimizate privind traficul și performanța. Baza legală: interesul legitim.

4. Cu cine partajăm datele

NU vindem datele personale. Partajăm date doar cu procesatori strict necesari serviciului:

  • Cloudflare (SUA/UE) — CDN, DNS, protecție DDoS și Turnstile pentru formularul de contact. Primește adresele IP și headerele cererilor.
  • Polar.sh (UE, prin Stripe) — procesator de plăți pentru abonamente Premium web. Primește email și ID-ul tău de cont în momentul abonării.
  • Google LLC (SUA/UE) — Google Play Billing pentru abonamente cumpărate din aplicația Android; distribuția aplicației prin Google Play Store.
  • Resend (UE/SUA) — trimiterea emailurilor tranzacționale (verificare, resetare parolă).
  • Hetzner (Germania, UE) — găzduirea serverelor.

Toate transferurile în afara Spațiului Economic European se fac în baza Clauzelor Contractuale Standard aprobate de Comisia Europeană.

5. Cookies și stocare locală

Folosim un minimum strict de cookies:

  • pc_session — cookie de autentificare, HttpOnly, Secure, SameSite=Lax, durată 72 de ore. Strict necesar.
  • theme (localStorage) — preferința light/dark pentru interfață.
  • Cookies Cloudflare pentru protecție anti-bot și Turnstile pe formularul de contact.

Nu folosim cookies de publicitate sau de tracking. Nu avem Google Analytics, Facebook Pixel sau alte instrumente similare.

6. Cât timp păstrăm datele

  • Contul și conținutul — cât timp contul este activ. După ștergerea contului, datele personale sunt șterse în maximum 30 de zile, cu excepția celor păstrate din obligații legale (facturi, fiscalitate).
  • Log-uri de acces și IP — maximum 90 de zile.
  • Date fiscale privind abonamentele — 10 ani, conform legislației fiscale române.
  • Mesaje de contact — maximum 2 ani de la rezolvare.

7. Drepturile tale GDPR

Ai următoarele drepturi asupra datelor tale personale:

  • Acces — să obții o copie a datelor pe care le avem despre tine.
  • Rectificare — să corectezi datele inexacte direct din pagina Contul meu.
  • Ștergere („dreptul de a fi uitat”) — să ceri ștergerea completă a contului și a datelor asociate.
  • Restricționare — să limitezi prelucrarea în anumite situații.
  • Portabilitate — să primești datele tale într-un format structurat, uzual și care poate fi citit automat.
  • Opoziție — să te opui prelucrării bazate pe interes legitim.
  • Retragerea consimțământului — oricând, fără să afecteze legalitatea prelucrării de dinainte.
  • Plângere — la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP, dataprotection.ro).

Pentru orice solicitare, scrie-ne la [email protected]. Răspundem în maximum 30 de zile.

8. Securitate

Folosim măsuri tehnice și organizatorice adecvate: criptare TLS pentru tot traficul, parole hashuite cu bcrypt, cookies HttpOnly și Secure, firewall la nivel de server, protecție Cloudflare, principiul privilegiului minim pentru accesul administrativ, backup-uri criptate.

9. Copii

LaRaft nu este destinat copiilor sub 16 ani. Nu colectăm în mod conștient date de la minori. Dacă afli că un copil ne-a furnizat date personale, contactează-ne și vom șterge informațiile.

10. Modificări ale politicii

Putem actualiza această politică periodic. Modificările importante vor fi comunicate prin email sau printr-o notificare vizibilă în aplicație cu cel puțin 15 zile înainte de intrare în vigoare. Data ultimei actualizări apare la începutul acestei pagini.