Înapoi acasă

Politică de confidențialitate — Tosvi

Versiunea 1.0 · Data intrării în vigoare: 2026-06-20 · Ultima actualizare: 2026-06-20

Această politică de confidențialitate explică ce date cu caracter personal prelucrează Tosvi, de ce și cum. Tosvi este un serviciu software pentru studiourile de detailing auto, destinat gestionării clienților, vehiculelor, ofertelor, programărilor și inspecțiilor auto efectuate înainte de lucrări.

Acolo unde se aplică, conform Regulamentului general al UE privind protecția datelor (GDPR, dacă sunteți rezident UE/SEE), Legii Republicii Moldova nr. 133/2011 privind protecția datelor cu caracter personal sau unor legi comparabile din jurisdicția dvs., Tosvi respectă obligațiile de protecție a datelor prezentate mai jos.

Domeniu de aplicare și legea aplicabilă

Tosvi este construit conform standardelor GDPR. Serviciul este operat din Republica Moldova și poate fi utilizat de studiouri din Moldova, UE/SEE și alte piețe. Atunci când GDPR, Legea Moldovei nr. 133/2011 sau o lege comparabilă se aplică unei activități de prelucrare, respectăm obligațiile prevăzute în această politică, iar între studio și noi se aplică prevederile privind GDPR din Acordul nostru de prelucrare a datelor (DPA). Acolo unde GDPR o impune pentru prelucrarea datelor rezidenților UE/SEE, implementăm măsurile suplimentare cerute, inclusiv desemnarea unui reprezentant în UE conform articolului 27 GDPR, unde este aplicabil.

Cine suntem

Tosvi este operat de: Petru Virtos, Antreprenor Independent Cod fiscal: 1026023032469 Chișinău, Republica Moldova Contact: [email protected]

Rolul nostru: împuternicit, nu operator, pentru datele clienților studioului

Acesta este cel mai important aspect privind modul în care Tosvi tratează datele.

  • Pentru datele cu caracter personal pe care un studio le introduce despre

propriii clienți (nume, numere de telefon, e-mailuri, detalii despre vehicule, fotografii din inspecții, semnături), studioul este operatorul de date — el decide de ce și cum sunt folosite acele date. Tosvi este împuternicitul (procesatorul) de date, acționând doar conform instrucțiunilor studioului. Condițiile acestei prelucrări sunt stabilite în Acordul nostru de prelucrare a datelor (DPA), care face parte din contractul fiecărui studio cu noi.

  • Pentru contul studioului în sine — datele de autentificare ale personalului

necesare funcționării serviciului (e-mail, nume, rol) și datele de securitate și operaționale descrise mai jos — Tosvi este operatorul.

Dacă sunteți _client al unui studio_ și doriți să accesați sau să ștergeți datele pe care studioul le deține despre dvs., contactați direct studioul; el controlează aceste date, iar noi îl vom asista în soluționarea cererii.

Ce date prelucrăm

Contul și personalul studioului (Tosvi este operator):

  • Adresa de e-mail, numele și rolul fiecărui utilizator-angajat, pentru

autentificarea la conectare și funcționarea serviciului.

  • Preferința de limbă a interfeței, păstrată pentru a trimite e-mailuri de cont

(de ex. resetarea parolei) în limba dvs.

Datele clienților studioului (Tosvi este împuternicit; studioul este operator):

  • Clienți: nume, telefon, e-mail și notițe în text liber.
  • Vehicule: număr de înmatriculare, VIN, an, culoare și clasă.
  • Istoricul lucrărilor: oferte, servicii, comenzi de lucru și documente PDF

generate.

  • Inspecții auto înainte de lucrări: fotografii ale vehiculului (care pot arăta

numere și, ocazional, o persoană), o imagine a semnăturii clientului, marcaje și notițe privind daunele, numele și momentul aprobării. Fișierele media ale inspecțiilor sunt stocate într-un spațiu privat din UE și sunt furnizate doar prin linkuri semnate de scurtă durată — niciodată printr-un URL public.

Widget-ul de calcul al prețurilor încorporabil (opțional, dacă studioul îl folosește):

  • Solicitări (lead-uri): dacă un vizitator al site-ului trimite formularul de

contact al studioului, numele și telefonul furnizate, plus un instantaneu al serviciilor/estimării selectate. Acestea devin datele studioului (Tosvi este împuternicit).

  • Adresa IP a vizitatorului: prelucrată doar ca semnal împotriva abuzului /

pentru limitarea frecvenței. Nu este stocată niciodată în formă brută — este trunchiată și hashuită ireversibil cu un secret care se rotește zilnic, devenind un contor de scurtă durată. Niciun IP al vizitatorului, brut sau hashuit, nu este scris în jurnalul nostru de audit.

  • Analiză agregată: contoare zilnice (vizualizări, estimări, finalizări) fără

înregistrări per vizitator — acestea sunt date statistice, nu date cu caracter personal. Widget-ul nu setează cookie-uri și nu urmărește vizitatori individuali.

Date de securitate și operaționale (Tosvi este operator):

  • Un jurnal de audit (doar adăugare) al acțiunilor din cont (cine ce a făcut și

când), pentru securitate și responsabilizare. Nu conține date personale ale clienților.

  • Jurnale standard de server (căi de cerere, coduri de stare, durate) pentru

depanare și prevenirea abuzului. Nu înregistrăm date cu caracter personal.

Ce nu prelucrăm

  • Nu vindem date cu caracter personal.
  • Nu folosim datele clienților pentru publicitate și nu construim profiluri de

marketing.

  • Nu folosim datele personale ale clienților pentru a antrena modele de IA.
  • Widget-ul nu identifică și nu urmărește vizitatorii individuali ai site-ului.

De ce prelucrăm aceste date și temeiul legal

Acolo unde se aplică GDPR sau Legea Moldovei nr. 133/2011, ne bazăm pe:

  • Executarea contractului — pentru a furniza serviciul la care studioul s-a

abonat (autentificare, stocarea și afișarea înregistrărilor studioului, generarea documentelor de ofertă și inspecție).

  • Interesul legitim — pentru securitate, prevenirea abuzului, limitarea

frecvenței și jurnalizarea operațională. Aceste jurnale nu sunt sensibile, iar accesul este restricționat la operator; am stabilit că acest interes nu prevalează asupra drepturilor dvs.

  • Obligația legală — pentru a răspunde solicitărilor legale și a ne îndeplini

obligațiile de protecție a datelor.

Pentru datele clienților studioului, studioul stabilește scopul și temeiul legal (de obicei contract sau interes legitim pentru propriile înregistrări de clienți); Tosvi prelucrează aceste date doar conform instrucțiunilor documentate ale studioului.

Unde sunt stocate datele

Tosvi stochează datele în Uniunea Europeană (Supabase, regiunea Frankfurt — Germania). Unii subîmputerniciți sunt situați în afara UE/SEE; atunci când datele cu caracter personal sunt transferate în afara UE/SEE sau a Moldovei, transferurile se bazează pe Clauze contractuale standard (SCC) sau garanții echivalente.

Subîmputerniciți

Tosvi folosește următoarele servicii terțe. Fiecare este subîmputernicit; datele partajate se limitează la ce este necesar pentru serviciul respectiv.

  • Supabase (bază de date, autentificare și stocare fișiere; regiunea

UE/Frankfurt) — stochează datele conturilor și ale studiourilor. https://supabase.com/privacy

  • Cloudflare, Inc. (SUA) — DNS, livrare de conținut, găzduirea site-ului,

rutarea e-mailului și protecția anti-bot Turnstile la conectare și în widget-ul public. https://www.cloudflare.com/privacypolicy/

  • MailerSend, Inc. (livrare de e-mailuri tranzacționale; centre de date în UE,

ISO 27001, certificat conform EU-U.S. Data Privacy Framework) — trimite e-mailuri de cont precum confirmarea înregistrării, resetarea parolei și notificările de securitate. https://www.mailersend.com/legal/privacy-policy

Modificări ale listei de subîmputerniciți. Dacă adăugăm un nou subîmputernicit, vom notifica studiourile prin e-mail cu cel puțin 30 de zile înainte de intrarea în vigoare. Un studio poate obiecta scriind la [email protected] în acest interval; dacă o obiecție rezonabilă nu poate fi soluționată, studioul poate înceta serviciul fără penalizare.

Păstrare și ștergere

  • Cât timp contul este activ: păstrăm datele studioului pentru a furniza

serviciul.

  • Export/ștergere la cererea persoanei vizate: aplicația oferă export și

ștergere a datelor pe cont și pe client. Ștergerea unui client elimină înregistrările sale, inclusiv inspecțiile, iar fișierele media asociate sunt șterse din stocare (nu doar dereferențiate).

  • La închiderea contului / la cerere: ștergem datele studioului la cerere.
  • Jurnalul de audit: păstrat pentru securitate și responsabilizare cât timp

contul este activ; nu conține date personale ale clienților.

  • Jurnalele de server: păstrate o perioadă limitată pentru depanare și

prevenirea abuzului, apoi șterse.

Drepturile dvs.

Dacă sunteți în UE/SEE, Moldova sau o altă jurisdicție cu legi comparabile, aveți drepturile de acces, rectificare, ștergere, portabilitate, opoziție și restricționare.

  • Titularii conturilor de studio: exercitați-le în aplicație (exportul datelor,

editarea înregistrărilor) sau scriind la [email protected].

  • Clienții unui studio: contactați studioul (operatorul datelor dvs.); îl vom

asista în soluționare.

  • Depunerea unei plângeri: în Moldova, la Centrul Național pentru Protecția

Datelor cu Caracter Personal (CNPDCP), https://datepersonale.md. În UE, la autoritatea națională de supraveghere.

Cookie-uri și urmărire

Aplicația Tosvi folosește doar cookie-uri/stocare locală esențiale, necesare pentru menținerea sesiunii și reținerea preferințelor de interfață. Nu folosim cookie-uri de analiză, publicitate sau urmărire. Widget-ul încorporabil funcționează fără cookie-uri.

Securitate

  • Tot traficul este criptat în tranzit (TLS); datele în repaus sunt criptate de

furnizorul nostru de găzduire.

  • Izolare strictă a chiriașilor: securitatea la nivel de rând a bazei de date (RLS)

asigură că un studio nu poate accesa datele altui studio.

  • Fișierele media ale inspecțiilor sunt stocate într-un spațiu privat și furnizate

doar prin linkuri semnate de scurtă durată.

  • Protecție anti-bot (Cloudflare Turnstile) și verificarea parolelor compromise la

autentificare.

  • Toate datele primite sunt validate înainte de scriere; secretele

subîmputerniciților sunt stocate ca variabile de mediu, niciodată în codul sursă; accesul la producție este restricționat la operator.

Notificarea încălcărilor. Dacă aflăm despre o încălcare a securității datelor cu caracter personal, vom notifica studiourile afectate fără întârziere nejustificată și, acolo unde GDPR o impune, în cel mult 72 de ore de la luarea la cunoștință. Vom descrie natura încălcării, datele afectate, consecințele probabile și măsurile luate și vom coopera cu autoritatea de supraveghere competentă, unde este necesar.

Copii

Tosvi este un instrument pentru afaceri (B2B), neadresat copiilor. Nu colectăm cu bună știință date de la copii. Dacă suntem notificați că un minor a accesat serviciul, vom șterge orice înregistrări asociate la primirea unei sesizări credibile.

Modificări ale acestei politici

Dacă modificăm semnificativ modul de prelucrare a datelor, vom actualiza această politică și vom notifica studiourile prin e-mail cu cel puțin 30 de zile înainte de intrarea în vigoare. Clarificările minore vor fi reflectate aici cu o dată „Ultima actualizare" actualizată.

Contact

Pentru întrebări de confidențialitate sau pentru exercitarea drepturilor dvs., scrieți la [email protected].