Politică de confidențialitate
Ultima actualizare: 25 iunie 2026
Această politică explică modul în care colectăm și prelucrăm datele tale cu caracter personal când folosești platforma PIF Centrale, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018.
1. Operatorul de date
Operatorul datelor tale este PIFCENTRALE SRL, cu sediul în Str. Mihai Eminescu nr. 35, Comuna Gheorghe Lazăr, jud. Ialomița, CUI 54923641, înregistrată la Registrul Comerțului sub nr. J2026039306005.
Pentru orice întrebare privind datele tale personale ne poți contacta la gdpr@pifcentrale.ro.
Nu am desemnat un responsabil cu protecția datelor (DPO), nefiind obligatoriu conform art. 37 GDPR pentru activitatea noastră. Pentru orice cerere privind datele, scrie la gdpr@pifcentrale.ro.
2. Ce date colectăm de la CLIENȚI (beneficiari)
Când ceri o ofertă sau ai cont de client, colectăm:
• Date de identificare și contact: nume, telefon, adresă de email, localitate/adresă.
• Detalii despre cerere: tipul lucrării, descrierea problemei, fotografii trimise, echipamentul tău (marcă/model, opțional serie), istoricul lucrărilor.
• Date tehnice și de utilizare: adresă IP și user-agent (asociate cererii, pentru securitate și prevenirea fraudei), cookie-uri (vezi Politica de cookie-uri).
• Date de atribuire campanie: sursa din care ai ajuns la noi (parametri UTM) și pagina de intrare — folosite pentru a înțelege ce campanii funcționează.
• Date primite prin WhatsApp: dacă ne scrii prin WhatsApp, prelucrăm numărul tău de telefon și conținutul mesajelor (text, fotografii) pentru a-ți prelua și gestiona cererea (vezi secțiunea „Comunicarea prin WhatsApp”).
• Date Google (opțional, doar dacă te autentifici cu Google): adresă de email și nume.
Ce date sunt obligatorii: pentru a-ți prelua cererea avem nevoie cel puțin de un mod de contact (telefon sau email), de localitate și de tipul lucrării. Fără aceste date minime nu putem transmite cererea către instalatori și nu îți putem aduce oferte. Restul informațiilor (fotografii, marca/modelul centralei, detalii suplimentare) sunt opționale, dar ne ajută să primești oferte mai precise.
3. Ce date colectăm de la PARTENERI (instalatori)
Când te înscrii ca partener (firmă sau persoană fizică autorizată), colectăm:
• Date despre firmă/PFA: denumire, CUI, nr. Registrul Comerțului, sediu/adresă.
• Autorizații și competențe: numere de autorizare ISCIR/ANRE, serviciile oferite, județele acoperite, documentele justificative încărcate.
• Date de contact ale persoanei responsabile: nume, telefon, adresă de email.
• Date despre activitate pe platformă: ofertele transmise, lucrările efectuate, evaluările primite.
4. Scopurile și temeiul legal al prelucrării
Prelucrăm datele pentru scopuri clare, fiecare cu un temei legal (art. 6 GDPR):
• Gestionarea cererilor de service și a conturilor — executarea contractului (art. 6(1)(b)).
• Intermedierea între client și partener (transmiterea cererii către instalatori eligibili) — executarea contractului.
• Notificări tranzacționale despre statusul cererii tale (ofertă nouă, contact deblocat etc.) — executarea contractului.
• Securitate, prevenirea fraudei, funcționarea platformei — interes legitim (art. 6(1)(f)).
• Verificarea autorizațiilor declarate de parteneri (ANRE/ISCIR), în registrele oficiale și prin documentele furnizate, pentru încredere și siguranță — interes legitim (art. 6(1)(f)).
• Recenziile clienților, moderate înainte de publicare — interes legitim (transparență și încredere), cu posibilitatea de a cere rectificarea sau ștergerea recenziei tale.
• Notificări tranzacționale (status cerere, ofertă nouă, contact deblocat, facturi) — executarea contractului (art. 6(1)(b)); nu sunt comunicări de marketing.
• Reminderele de revizie/garanție pe care le soliciți sau le accepți — executarea contractului ori consimțământ, după caz.
• Newsletter și comunicări comerciale de marketing — pe baza consimțământului tău (art. 6(1)(a)). Pentru clienții existenți îți putem trimite oferte despre servicii proprii similare ale PIF în temeiul interesului legitim (soft opt-in, Legea 506/2004 art. 12), cu dezabonare simplă la fiecare mesaj. Nu trimitem niciodată marketing în numele partenerilor.
• Măsurarea conversiilor prin Meta Pixel și Conversions API (Meta Platforms Ireland) — consimțământ (art. 6(1)(a)), activat doar dacă alegi „Accept toate” în bannerul de cookie-uri; îl poți retrage oricând.
• Cookie-uri non-esențiale — consimțământ (art. 6(1)(a)), pe care îl poți retrage oricând.
• Facturare și obligații fiscale — obligație legală (art. 6(1)(c)).
5. Cui divulgăm datele
• Partenerilor instalatori, în două momente: (1) ÎNAINTE de alegerea ta, cererea este arătată instalatorilor eligibili din zona ta (selectați după județ și după autorizările/competențele relevante) ca să-ți poată trimite oferte confidențiale. În acest moment ei VĂD: tipul serviciului și al problemei, localitatea (orașul/comuna, NU adresa exactă), marca și statutul garanției centralei (când le declari) și fotografiile pe care le-ai atașat. Ei NU văd: numele, telefonul, emailul, adresa exactă și nici mesajele vocale sau documentele atașate. Te rugăm să nu incluzi date personale în text sau fotografii. (2) DUPĂ ce alegi o ofertă, transmitem datele tale de contact DOAR instalatorului ales; ceilalți instalatori care au ofertat nu primesc niciodată datele tale de contact.
• Furnizori care ne ajută să operăm platforma (persoane împuternicite sau, după caz, operatori independenți):
— Hetzner Online GmbH (găzduire, Germania — în UE).
— Cloudflare, Inc. (CDN, proxy, securitate trafic și DNS; vede adrese IP și trafic; SUA — acoperit de EU-US Data Privacy Framework / clauze contractuale standard).
— DataHost (cPanel) (email tranzacțional și DNS, UE/România).
— StartCo (facturare și e-Factura/ANAF; prelucrează nume, CUI și date de facturare; România).
— Meta Platforms Ireland Ltd. (canalul WhatsApp Business și, cu consimțământul tău de marketing, măsurarea conversiilor prin Pixel + Conversions API; Irlanda/SUA).
— Google Ireland Ltd. (autentificare, dacă alegi login cu Google).
— NETOPIA Payments — procesatorul nostru de plăți cu cardul. Când plătești cu cardul, datele cardului se introduc direct pe platforma securizată NETOPIA și nu ne sunt comunicate nouă (vezi secțiunea 11).
• Autorităților, doar când avem obligația legală.
Nu vindem datele tale și nu le folosim pentru publicitate de la terți.
6. Cum folosesc partenerii datele clienților
Prelucrarea are două faze. În faza de intermediere (cererea ta, ofertarea confidențială, deblocarea contactului) operatorul este PIF Centrale. Când clientul alege un partener pentru lucrare, îi transmitem datele de contact necesare pentru efectuarea lucrării — acesta este momentul transferului. Din acel moment, pentru utilizarea proprie a acestor date, partenerul devine un operator de date INDEPENDENT (operator succesiv, NU operator asociat în sensul art. 26 GDPR), cu propriile obligații legale și propria informare.
Prin contractul cu noi (Termeni pentru parteneri), partenerii se obligă să:
• folosească datele clientului DOAR pentru a presta și a urmări serviciul solicitat;
• respecte legislația privind protecția datelor (GDPR) în propria activitate, inclusiv în comunicările ulterioare cu clientul;
• nu transmită, nu vândă și nu folosească datele în alte scopuri (ex. marketing nesolicitat) fără un temei legal propriu;
• respecte drepturile clientului (acces, rectificare, ștergere, opoziție) pentru datele pe care le dețin ei și să aplice măsuri de securitate adecvate;
• notifice fără întârziere orice incident de securitate relevant și să coopereze cu noi și cu autoritățile, când e cazul.
PIF Centrale NU trimite comunicări comerciale în numele partenerilor și nu controlează comunicarea directă dintre partener și client după transmiterea contactului. Pentru cererile privind datele deținute de un anumit partener, te poți adresa direct acestuia; te putem sprijini să-l identifici.
Separat de intermediere, unii parteneri folosesc funcții ale platformei pentru a-și organiza propria activitate — o agendă a clienților proprii și remindere de revizie/garanție. Pentru aceste funcții partenerul este operatorul datelor, iar PIF Centrale acționează ca persoană împuternicită, în numele partenerului, conform art. 28 GDPR. Dacă un astfel de partener ți-a inclus datele în propria evidență, drepturile tale se exercită în primul rând față de el ca operator; te putem sprijini să-l identifici.
7. Transferuri internaționale
Datele sunt găzduite în Uniunea Europeană (Hetzner, Germania).
Unele servicii pe care le folosim pot implica transferuri în afara UE/SEE, acoperite de mecanisme legale precum EU-US Data Privacy Framework și/sau clauzele contractuale standard:
• Cloudflare (proxy/securitate trafic, SUA) — poate procesa date în afara UE/SEE.
• Meta Platforms (canalul WhatsApp și, cu consimțământul tău de marketing, măsurarea conversiilor prin Pixel/Conversions API) — implică transfer către infrastructura Meta, inclusiv în SUA. Pentru Pixel/Conversions API, numărul tău de telefon este transmis hash-uit (SHA-256), nu în clar.
• Google (autentificare, dacă o folosești) — poate implica transferuri acoperite de mecanismele legale ale Google.
Cum obții o copie a garanțiilor de transfer: pentru transferurile în afara UE/SEE ne bazăm pe decizii de adecvare (ex. EU-US Data Privacy Framework) și/sau pe clauzele contractuale standard adoptate de Comisia Europeană. Poți obține o copie a acestor garanții scriindu-ne la gdpr@pifcentrale.ro; pentru clauzele și certificările proprii ale furnizorilor (Cloudflare, Meta, Google) îți putem indica și sursele lor publice.
8. Cât timp păstrăm datele
Păstrăm datele atât timp cât e necesar pentru scopurile de mai sus. Concret, pe categorii:
• Datele contului (client sau partener) — pe durata relației cu noi, plus termenele legale aplicabile.
• Facturile și documentele justificative contabile (inclusiv facturile de abonament emise prin StartCo / e-Factura) — 5 ani, calculați de la 1 iulie a anului următor exercițiului financiar în care au fost întocmite (art. 25 din Legea contabilității nr. 82/1991, modificat prin Legea nr. 36/2023).
• Registrele de contabilitate obligatorii — 5 ani (același temei, art. 25).
• Situațiile financiare anuale ale firmei — 10 ani (art. 35 alin. (3) din Legea nr. 82/1991).
• Mesajele și evenimentele WhatsApp — 90 de zile.
• Evenimentele de analiză a parcursului pe platformă (funnel) — 180 de zile.
• Jurnalele de audit (securitate) — 90 de zile.
• Sesiunile de autentificare temporară (coduri OTP) — 7 zile.
• Cookie-ul de analiză first-party (pif_aid) — 90 de zile.
• Cererile care nu sunt alese de niciun client/partener — aproximativ 12 luni.
Când îți ștergi contul, declanșăm ștergerea datelor asociate (cu excepția celor pe care legea ne obligă să le păstrăm, ex. facturile și documentele justificative contabile). După expirarea termenelor, datele sunt șterse sau anonimizate.
9. Drepturile tale
Conform GDPR (art. 15-22) ai dreptul la: acces la date, rectificare, ștergere (dreptul de a fi uitat), restricționarea prelucrării, opoziție și portabilitatea datelor.
Ai dreptul de a-ți retrage consimțământul oricând — de exemplu din bannerul de cookie-uri sau scriindu-ne — fără a afecta legalitatea prelucrării de dinainte de retragere (art. 7(3)).
Ștergerea contului tău declanșează ștergerea datelor asociate, în limitele obligațiilor legale de păstrare.
Îți poți exercita drepturile scriindu-ne la gdpr@pifcentrale.ro.
Ai de asemenea dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.
Decizii automate și profilare: NU luăm decizii bazate exclusiv pe prelucrarea automată care să producă efecte juridice asupra ta sau să te afecteze în mod similar semnificativ (art. 22 GDPR). Ofertele primite ți se afișează spre alegere liberă; nu folosim un scor automat ca să alegem în locul tău partenerul.
10. Datele Google (autentificare)
Dacă te autentifici cu Google, folosirea datelor obținute de la API-urile Google respectă Google API Services User Data Policy, inclusiv cerințele Limited Use.
Folosim datele tale Google (adresă de email și nume) exclusiv pentru autentificare (login). Nu transferăm și nu vindem aceste date către terți și nu le folosim pentru publicitate.
11. Facturare și plăți
Abonamentele partenerilor se facturează în model post-plată: factura abonamentului se emite după prima lucrare finalizată și confirmată din acea lună. O lună fără lucrări finalizate înseamnă 0 lei facturați.
Facturile sunt emise de PIFCENTRALE SRL prin furnizorul de facturare StartCo, transmise în sistemul e-Factura/ANAF conform legii.
Încasarea abonamentelor se face în prezent prin transfer bancar, în contul indicat pe factură. Plata cu cardul se face prin NETOPIA Payments — ești redirecționat către platforma lor securizată pentru a introduce datele cardului, care sunt folosite strict pentru procesarea plății și nu ne sunt comunicate nouă.
Pentru facturare prelucrăm datele necesare (nume/denumire, CUI, date de contact și de facturare), în temeiul obligației legale.
12. Comunicarea prin WhatsApp
Platforma folosește un canal WhatsApp (WhatsApp Business, prin Meta Platforms Ireland Ltd.) pentru a prelua și gestiona cererile. Dacă alegi să comunici prin WhatsApp, prelucrăm numărul tău de telefon, conținutul mesajelor (text, fotografii) și statusul de livrare al mesajelor.
Mesajele sunt transmise prin infrastructura Meta, ceea ce poate implica transferuri în afara UE/SEE, acoperite de mecanismele legale ale Meta (vezi secțiunea 7). Meta acționează ca furnizor al canalului, conform propriei politici de confidențialitate.
Evenimentele legate de comunicarea prin WhatsApp se păstrează 90 de zile (vezi secțiunea 8).
13. Recenzii
Recenziile lăsate de clienți sunt verificate de echipa noastră înainte de publicare. Publicăm conținutul recenziei și un identificator al autorului (de exemplu prenumele), nu datele tale de contact.
Poți cere rectificarea sau ștergerea recenziei tale scriindu-ne la gdpr@pifcentrale.ro. Eliminăm recenziile care încalcă regulile (limbaj jignitor, conținut fals).