Politica de Confidențialitate
Versiunea 1.0.0-2026-05-04 · Ultima actualizare: 4 mai 2026
1. Operator de date
Operator: MELLAMUSIC PRODUCTION S.R.L., CUI 26648546, sediu Soseaua Fundeni 262F, Sector 2, București, România. Contact responsabil protecția datelor: contact@zurio.ro.
2. Date colectate
În funcție de utilizator (Client / Prestator), colectăm:
- Identificare: nume, email, telefon
- Adresă: doar pentru livrare / facturare (nu obligatoriu pentru toți utilizatorii)
- Date bancare (Prestatori): IBAN, titular cont — necesar pentru plată comision/payout
- Date fiscale (Prestatori): CUI/CNP, denumire firmă — pentru emitere factură
- Date eveniment: data, locația, tipul evenimentului, brief-ul tehnic
- Date tranzacționale: istoric booking-uri, plăți, facturi
- Cookies tehnice: sesiune autentificare, preferințe limbă, consimțământ cookie
3. Scopul prelucrării și temeiul legal
- Executarea contractului (Art. 6.1.b GDPR): facilitarea booking-urilor, emiterea facturilor, plata comisioanelor
- Obligații legale (Art. 6.1.c GDPR): raportare fiscală ANAF, păstrare evidențe contabile
- Interes legitim (Art. 6.1.f GDPR): prevenire fraudă, securitate platformă, mediere dispute
- Consimțământ (Art. 6.1.a GDPR): comunicări marketing, cookies opționale
4. Sub-procesatori
Folosim furnizori terți pentru funcționarea platformei. Toți sunt obligați contractual la confidențialitate echivalentă GDPR:
| Furnizor | Scop | Locație |
|---|---|---|
| Stripe Inc. | Procesare plăți online | Statele Unite (Privacy Shield / SCCs) |
| Vercel Inc. | Hosting aplicație web | Statele Unite |
| Supabase Inc. | Bază de date + autentificare | Uniunea Europeană |
| Resend | Trimitere email tranzacțional | Statele Unite |
| Apify s.r.o. | Colectare date publice TikTok pentru analiza tendințelor | Cehia / Uniunea Europeană |
| Cloudflare Inc. | DNS, CDN, protecție DDoS | Statele Unite |
| Oblio.eu | Facturare și raportare e-Factura ANAF | România |
5. Drepturile tale (GDPR)
- Acces (Art. 15) — îți trimitem la cerere copia datelor pe care le deținem
- Rectificare (Art. 16) — poți modifica datele incorecte
- Ștergere (Art. 17) — îți ștergem datele, exceptând datele cu retenție legală obligatorie
- Restricționare (Art. 18) — poți cere blocarea temporară a prelucrării
- Portabilitate (Art. 20) — îți furnizăm datele într-un format structurat (JSON/CSV)
- Opoziție (Art. 21) — te poți opune prelucrării bazate pe interes legitim
- Retragere consimțământ — pentru scopuri opționale (marketing, cookies non-esențiale)
Exercitarea drepturilor: email la contact@zurio.ro. Răspundem în maxim 30 zile.
6. Retenția datelor
- Cont activ: pe durata contului + 12 luni după închidere
- Date fiscale (facturi, contracte): 10 ani (cerință legală RO — OMF 1802/2014)
- Conversații cu suport: 36 luni (probă mediere)
- Cookies analitice: 13 luni
- Logs securitate: 24 luni
7. Securitate
Folosim TLS pentru toate conexiunile, criptare la repaus pentru baze de date, autentificare cu rol și control de acces, backup zilnic, audit log append-only pentru tranzacții. Nu reținem CVV-uri sau date complete card — toate plățile sunt procesate de Stripe (PCI DSS Level 1).
8. Plângeri
Dacă consideri că drepturile tale au fost încălcate, poți depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro.
9. Modificări
Această politică poate fi actualizată. Versiunea curentă se află mereu la /legal/privacy-policy. Modificările substanțiale sunt notificate prin email.