bidcore
/

Politica de confidențialitate

Ultima actualizare: 14 iunie 2026

Această politică explică ce date cu caracter personal prelucrăm prin Bidcore, de ce, pe ce temei legal, cu cine le partajăm și ce drepturi aveți conform Regulamentului General privind Protecția Datelor (GDPR).

1. Cine suntem (operatorul)

[Bidcore — legal company name, registered address, registration no.] („Bidcore”, „noi”) operează această aplicație. Pentru întrebări legate de protecția datelor: privacy@bidcore.ro.

Rolul nostru dublu: pentru datele contului dumneavoastră (nume, e-mail, autentificare) acționăm în calitate de operator. Pentru datele pe care le încărcați despre clienții, furnizorii sau partenerii dumneavoastră (de ex. în fișiere de ofertă), acționăm în calitate de persoană împuternicită care prelucrează datele în numele organizației dumneavoastră, care rămâne operator pentru acele date.

2. Ce date colectăm

CategorieExemple
Cont și identitateNume, prenume, adresă de e-mail, identificator de utilizator, numele organizației și rolul în cadrul acesteia.
Autentificare și securitateDate de sesiune, jurnale tehnice, adresa IP.
Conținut furnizat de dumneavoastrăFișiere și date de ofertă/prețuri încărcate, descrieri de produse, oferte create, precum și detalii despre clienți/contacte pe care le introduceți.
Preferințe și localizarePreferința de limbă; țara aproximativă dedusă din adresa IP pentru a alege limba paginii de start.

Nu colectăm intenționat categorii speciale de date (de ex. date de sănătate). Vă rugăm să nu încărcați astfel de date.

3. Cum folosim datele și temeiul legal

  • Furnizarea serviciului (executarea contractului, art. 6(1)(b)): crearea contului, autentificarea, procesarea ofertelor, potrivirea produselor.
  • Securitate și prevenirea fraudei (interes legitim, art. 6(1)(f)): menținerea sesiunilor, jurnalizare, protejarea aplicației.
  • Îmbunătățirea automată a ofertelor (executarea contractului): trimitem descrieri de produse/oferte către furnizorii noștri de IA pentru normalizare și potrivire (vezi secțiunea 4).
  • Identificarea siglei companiei (interes legitim): folosim domeniul din adresa de e-mail pentru a obține un logo.
  • Limbă și localizare (interes legitim): afișarea aplicației în limba potrivită.
  • Obligații legale (art. 6(1)(c)): păstrarea anumitor înregistrări atunci când legea o cere.

4. Cu cine partajăm datele (sub-procesatori)

Folosim furnizori terți de încredere pentru a opera serviciul. Aceștia prelucrează datele doar conform instrucțiunilor noastre și nu le folosesc pentru antrenarea propriilor modele, conform termenilor lor pentru API.

FurnizorScopDate partajateLocație
ZitadelIdentitate și autentificareNume, e-mail, date de autentificareUE / Elveția
Anthropic (Claude)Normalizarea descrierilor din oferteDescrieri de produse/linii de ofertăSUA
Voyage AIVectorizare și reordonare (potrivire)Descrieri de produse/oferteSUA
ClearbitObținerea siglei companieiDomeniul de e-mail al companieiSUA
Google (serviciu favicon)Siglă de rezervăDomeniul companieiSUA
Furnizor de găzduireGăzduirea aplicației și a bazei de dateToate datele stocate[regiune — de completat]
BNRCursuri valutareNiciuna (fără date personale)România / UE

5. Transferuri internaționale

Unii sub-procesatori sunt situați în afara Spațiului Economic European (de ex. în SUA). Pentru aceste transferuri ne bazăm pe garanții adecvate, în principal Clauzele Contractuale Standard ale Comisiei Europene și/sau decizii de adecvare aplicabile.

6. Cât timp păstrăm datele

  • Cookie-ul de sesiune expiră după 8 ore; preferința de limbă după 30 de zile.
  • Datele contului sunt păstrate cât timp contul este activ.
  • Ofertele și datele încărcate sunt păstrate cât timp le mențineți în cont sau până la ștergere.
  • Ștergem sau anonimizăm datele atunci când nu mai sunt necesare, sub rezerva obligațiilor legale de păstrare.

7. Drepturile dumneavoastră

Conform GDPR aveți dreptul de acces, rectificare, ștergere, restricționare, portabilitate, opoziție și de retragere a consimțământului. Pentru datele despre care acționăm ca persoană împuternicită, vă rugăm să contactați organizația care le-a încărcat; vom sprijini solicitarea conform instrucțiunilor sale.

Vă puteți exercita drepturile la privacy@bidcore.ro. Aveți, de asemenea, dreptul de a depune o plângere la autoritatea de supraveghere — în România, ANSPDCP (dataprotection.ro).

8. Securitate

Token-urile de autentificare nu sunt stocate în browser. Folosim conexiuni criptate, sesiuni securizate (cookie httpOnly) și acces segregat la date pe organizație. Niciun sistem nu este însă perfect securizat.

9. Modificări

Putem actualiza această politică. Vom modifica data „Ultima actualizare” și, pentru schimbări semnificative, vă vom anunța corespunzător.

10. Cookie-uri

Modul în care folosim cookie-urile este descris separat în Politica de cookie-uri.