Legal

Politica de Confidențialitate

Ultima actualizare: 16 mai 2026 · Conformă cu GDPR

1. Cine suntem

ZboaraGratis SRL, cu sediul la Calea Victoriei 103-105, Ap. 17, București, România, este operatorul datelor dumneavoastră cu caracter personal în sensul Regulamentului (UE) 2016/679 (GDPR). Ne puteți contacta la [email protected].

2. Ce date colectăm

Date de cont: Nume, adresă de email, metodă de autentificare (furnizate la înregistrare).

Date de rezervare: Detalii despre rezervările efectuate, preferințe de călătorie, istoricul tranzacțiilor.

Date de utilizare: Adresa IP, tipul de browser, paginile vizitate, durata sesiunii — colectate automat prin cookie-uri și instrumente de analiză.

Date de comunicare: Mesajele trimise prin formularul de contact sau chat-ul de suport.

Date newsletter: Adresa de email pentru abonații la newsletter.

3. De ce procesăm datele

Executarea contractului:Procesarea rezervărilor și plăților, gestionarea contului.

Interes legitim:Îmbunătățirea platformei, prevenirea fraudelor, securitatea serviciilor.

Consimțământ:Trimiterea newsletter-ului și a comunicărilor de marketing (retractabil oricând).

Obligație legală:Respectarea cerințelor fiscale și contabile conform legislației române.

4. Cât timp păstrăm datele

Datele de cont sunt păstrate pe durata existenței contului și 3 ani după ștergerea acestuia. Datele de rezervare sunt păstrate 7 ani conform obligațiilor fiscale. Datele de newsletter sunt șterse imediat la dezabonare. Datele de analiză sunt anonimizate după 26 de luni.

5. Drepturile dumneavoastră (GDPR)

Dreptul de acces

Puteți solicita o copie a datelor deținute.

Dreptul la rectificare

Puteți corecta datele inexacte.

Dreptul la ștergere

Puteți solicita ștergerea datelor ("dreptul de a fi uitat").

Dreptul la portabilitate

Puteți primi datele într-un format structurat.

Dreptul la opoziție

Vă puteți opune prelucrării în scop de marketing.

Dreptul la restricție

Puteți solicita limitarea prelucrării.

Pentru exercitarea drepturilor, contactați-ne la [email protected]. Aveți și dreptul de a depune o plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).

6. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor: conexiuni HTTPS, criptarea parolelor, accesul restricționat la date, backup-uri regulate. Plățile sunt procesate de Stripe, certificat PCI DSS Level 1.

7. Transferuri internaționale

Datele pot fi transferate către furnizori de servicii din afara UE (ex. Stripe - SUA) în baza clauzelor contractuale standard aprobate de Comisia Europeană, asigurând un nivel adecvat de protecție.

8. Cookie-uri

Utilizăm cookie-uri esențiale pentru funcționarea platformei și cookie-uri analitice pentru îmbunătățirea experienței. Consultați Politica de Cookie-uri pentru detalii complete.