POLITICA DE CONFIDENȚIALITATE PAYLINKS

Data intrării în vigoare: 31.08.2025

1. Cine controlează datele

PayLinks.ro este operatorul de date pentru informațiile tale de cont și utilizare a platformei. Dacă folosești PayLinks ca comerciant, în raport cu datele plătitorilor tăi putem acționa ca persoană împuternicită pentru anumite operațiuni tehnice, iar ca operator independent pentru datele tale de cont, facturare, securitate și marketing.

Pentru întrebări despre prelucrarea datelor, ne poți contacta la: [email protected]

2. Ce date colectăm

3. De ce colectăm aceste date și pe ce temei legal

• Furnizarea serviciului — pentru a-ți putea oferi platforma de plăți, a procesa tranzacțiile, a genera linkuri de plată și rapoarte. Temeiul legal: executarea contractului cu tine.
• Verificări și conformitate — pentru a respecta obligațiile legale privind prevenirea spălării banilor (KYC/AML), combaterea finanțării terorismului și cerințele impuse de procesatorii de plăți și autorități. Temeiul legal: obligații legale.
• Securitate și prevenirea fraudelor — pentru a proteja platforma, utilizatorii și plătitorii de activități frauduloase sau ilegale. Temeiul legal: interes legitim pentru securitatea sistemelor și protejarea utilizatorilor.
• Comunicare și suport clienți — pentru a răspunde la întrebările tale, a rezolva probleme tehnice și a-ți oferi asistență. Temeiul legal: executarea contractului și interes legitim.
• Marketing și comunicări promoționale — pentru a-ți trimite știri despre produse noi, actualizări, oferte speciale sau conținut educațional. Temeiul legal: interes legitim sau consimțământ explicit (poți oricând să te dezabonezi).
• Analiză și îmbunătățire — pentru a înțelege cum este folosită platforma, a identifica probleme și a dezvolta funcționalități noi. Temeiul legal: interes legitim pentru dezvoltarea produsului.

4. Cu cine partajăm datele tale

Nu vindem niciodată datele tale personale. Le partajăm doar cu:

• Procesatori de plăți (Stripe, Inc.) și instituții financiare partenere — pentru a procesa tranzacțiile și a transfera banii în contul tău.
• Furnizori de servicii tehnice — găzduire cloud, email, monitorizare, analitice, suport clienți, servicii antifraudă — toți lucrează sub acorduri stricte de confidențialitate și prelucrează date doar în numele nostru.
• Consultanți și auditori — profesioniști care ne ajută cu aspecte legale, fiscale sau financiare, toți sub acorduri de confidențialitate.
• Autorități publice — doar atunci când legea ne obligă (de exemplu, în cazul unei anchete oficiale sau solicitări judiciare).

5. Transferuri internaționale de date

Unii dintre furnizorii noștri de servicii sunt localizați în afara Spațiului Economic European (EEE). În aceste cazuri, ne asigurăm că datele tale sunt protejate prin mecanisme aprobate de legislația europeană, cum ar fi:

• Clauze contractuale standard ale Comisiei Europene
• Decizii de adecvare ale Comisiei Europene pentru țări terțe
• Certificate de conformitate (ex: Privacy Shield pentru SUA, unde este cazul)

Poți solicita detalii despre garanțiile specifice contactându-ne la [email protected].

6. Cât timp păstrăm datele tale

• Date de cont și documente KYC— pe durata în care ai cont activ și perioada impusă de lege după închiderea contului (de obicei 5-10 ani pentru conformitate fiscală și anti-spălare de bani).
• Date tranzacționale — pentru perioadele legale de arhivare contabilă și fiscală (minim 10 ani în România).
• Date de marketing — până când îți retragi consimțământul sau până la atingerea scopului pentru care au fost colectate.
• Date tehnice și jurnale — de obicei între 6-24 luni, în funcție de necesitățile de securitate și debugging.

7. Drepturile tale

În conformitate cu GDPR și legislația română, ai următoarele drepturi:

Pentru a-ți exercita oricare dintre aceste drepturi, trimite-ne un email la [email protected]. Vom răspunde în maximum 30 de zile (conform GDPR).

8. Roluri și responsabilități privind datele plătitorilor

Aceasta înseamnă că:

• Tu trebuie să ai o bază legală pentru a colecta și prelucra datele clienților tăi
• Tu trebuie să informezi clienții tăi despre cum le folosești datele (prin propria ta politică de confidențialitate)
• Tu răspunzi pentru cererile clienților tăi privind drepturile lor GDPR
• PayLinks te ajută tehnic, dar responsabilitatea finală este a ta

La cerere, putem pune la dispoziție o Anexă de Prelucrare a Datelor (Data Processing Agreement - DPA) care detaliază aceste responsabilități.

9. Securitatea datelor tale

Luăm securitatea extrem de serios și aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele tale:

Evaluăm periodic riscurile de securitate și îmbunătățim măsurile de protecție. În plus, ne conformăm cu standardele PCI DSS Level 1 pentru procesarea plăților cu cardul.

10. Cookie-uri

Folosim cookie-uri și tehnologii similare pentru a face platforma să funcționeze corect și pentru a-ți îmbunătăți experiența:

• Cookie-uri necesare — esențiale pentru autentificare, sesiune, preferințe de limbă. Acestea nu pot fi dezactivate.
• Cookie-uri analitice — ne ajută să înțelegem cum este folosită platforma pentru a o îmbunătăți (ex: Google Analytics, cu anonimizare IP).
• Cookie-uri de marketing — pentru a-ți afișa reclame relevante pe alte site-uri. Acestea necesită consimțământul tău explicit.

Poți gestiona preferințele de cookie-uri din setările browser-ului tău sau din panoul de preferințe cookie-uri disponibil pe site.

11. Minori

Serviciul PayLinks nu este destinat persoanelor sub 18 ani. Nu colectăm cu bună știință date personale de la minori. Dacă ești părinte sau tutore legal și descoperi că copilul tău ne-a furnizat date personale fără permisiunea ta, te rugăm să ne contactezi și vom șterge imediat acele informații.

12. Notificarea incidentelor de securitate

În cazul puțin probabil în care ar apărea un incident de securitate care ar putea afecta drepturile și libertățile tale, vom:

• Notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în maximum 72 de ore
• Notifica utilizatorii afectați direct, dacă incidentul prezintă un risc ridicat pentru drepturile lor
• Lua măsuri imediate pentru a reduce impactul și preveni incidente similare

13. Modificări ale politicii de confidențialitate

Putem actualiza această Politică de confidențialitate periodic pentru a reflecta schimbări în practicile noastre, legislație sau funcționalități noi. Vom publica versiunea actualizată pe această pagină și vom indica data intrării în vigoare.

Pentru modificări semnificative, te vom notifica prin email sau prin afișarea unui anunț proeminent în platformă. Îți recomandăm să revizuiești periodic această politică pentru a fi la curent cu cum îți protejăm datele.

14. Contact și întrebări