Politica de Confidențialitate

Operatorul datelor tale este echipa Zurio Booking, care administrează platforma online la adresa zurio.ro.

Pentru orice cerere privind datele tale, contactează: contact@zurio.ro.

A. Date pe care ni le furnizezi direct

• Nume și prenume
• Email și număr de telefon
• Detalii ale evenimentului (dată, locație, număr invitați, tip eveniment, preferințe muzicale)
• Mesajele pe care ni le trimiți prin formularul web, email sau alte canale publicate de noi
• Date de plată — procesate și stocate exclusiv de procesatorul de plăți; noi nu vedem și nu stocăm numere de card
• Identificator fiscal (CUI/CNP) doar pentru emiterea facturii fiscale, dacă e cazul

B. Date colectate automat

• Adresă IP, tip browser, sistem de operare
• Pagini accesate și momentul accesării
• Cookie-uri tehnice strict necesare pentru funcționarea autentificării și a coșului de plată

• Pentru a-ți răspunde la cereri și a-ți oferi cotații pentru evenimentul tău.
• Pentru a-ți emite contractul electronic și factura fiscală.
• Pentru a procesa plățile prin intermediul procesatorului nostru de plăți.
• Pentru a coordona prestatorii și a-ți trimite reminder-uri (plată finală, ziua evenimentului).
• Pentru a respecta obligațiile legale (contabilitate, ANAF, raportări fiscale, eventuale solicitări ale autorităților).
• Pentru a îmbunătăți serviciul (analize agregate, anonime, fără identificare individuală).

• Executarea contractului (art. 6(1)(b) GDPR) — pentru a-ți organiza evenimentul.
• Obligație legală (art. 6(1)(c) GDPR) — pentru facturare, contabilitate și obligații fiscale.
• Interes legitim (art. 6(1)(f) GDPR) — pentru securitatea platformei, prevenirea fraudelor și îmbunătățirea serviciului.
• Consimțământ (art. 6(1)(a) GDPR) — pentru comunicări de marketing, doar dacă te-ai înscris explicit.

Pentru a opera platforma colaborăm cu un număr limitat de furnizori tehnici care procesează datele tale exclusiv în baza unor contracte stricte de confidențialitate și a clauzelor standard GDPR.

• Procesatorul de plăți — Stripe Payments Europe Ltd. (Irlanda), pentru încasarea plăților prin card. Tokenizare PCI DSS Level 1; Zurio Booking nu vede și nu stochează numerele cardurilor tale.
• Furnizor de hosting și bază de date — pentru găzduirea aplicației și stocarea datelor (centru de date situat în Uniunea Europeană).
• Furnizor de email tranzacțional — pentru trimiterea de confirmări, contracte și reminder-uri pe email.
• Furnizor de facturare fiscală — în România, pentru emiterea facturilor conform legislației.
• Furnizori de mesagerie business (acolo unde alegi tu să ne contactezi prin astfel de canale) — pentru a putea răspunde la mesajele tale prin canalul ales.

Pentru transferurile de date în afara Spațiului Economic European folosim Clauzele Contractuale Standard aprobate de Comisia Europeană (Standard Contractual Clauses, art. 46 GDPR). Lista detaliată cu furnizorii activi poate fi solicitată la contact@zurio.ro, conform dreptului tău GDPR de informare.

Nu vindem și nu împărțim datele tale cu terți în scopuri de marketing.

• Lead-uri active (fără rezervare): 12 luni de la ultima interacțiune.
• Rezervări și contracte: 10 ani (obligație fiscală — termenul de arhivare contabilă conform legislației române).
• Mesaje și conversații: 24 luni, după care sunt anonimizate sau șterse.
• Cookie-uri tehnice: sesiunea curentă sau maxim 30 de zile.
• Date plată (la procesatorul de plăți): conform politicii acestuia (de regulă 7 ani).

În calitate de persoană vizată, ai următoarele drepturi:

• Dreptul de acces — să primești o copie a datelor tale.
• Dreptul de rectificare — să corectezi date inexacte.
• Dreptul la ștergere ("dreptul de a fi uitat") — în condițiile prevăzute de art. 17 GDPR.
• Dreptul la restricționarea prelucrării — să limitezi modul în care folosim datele tale.
• Dreptul la portabilitate — să primești datele într-un format structurat (JSON / CSV).
• Dreptul de opoziție — să te opui prelucrării bazate pe interes legitim.
• Dreptul de a-ți retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare.
• Dreptul de a depune plângere la ANSPDCP (dataprotection.ro).

Pentru a-ți exercita oricare dintre aceste drepturi, scrie-ne la contact@zurio.ro. Răspundem în maxim 30 de zile.

Aplicăm măsuri tehnice și organizatorice adecvate pentru protecția datelor tale:

• Conexiuni HTTPS / TLS obligatorii pe toată platforma.
• Bază de date criptată în repaus, cu acces restrâns.
• Autentificare cu factori multipli pentru personalul autorizat.
• Logare și monitorizare automată a accesului.
• Mascarea datelor sensibile (email, telefon) în comunicările interne.
• Tokenizarea cardurilor — datele de plată sunt manipulate exclusiv de procesatorul nostru de plăți.
• Backup-uri criptate, automate.

Folosim doar cookie-uri strict necesare pentru funcționarea platformei: autentificarea sesiunii, reținerea coșului de plată, prevenirea fraudei (anti-CSRF). Nu folosim cookie-uri de tracking publicitar sau de analiză comportamentală.

Platforma se adresează exclusiv persoanelor majore (18+). Nu colectăm intenționat date de la minori. Dacă afli că un minor ne-a furnizat date, contactează-ne și le vom șterge imediat.

Putem actualiza această Politică pentru a reflecta schimbări legislative sau ale serviciului. Versiunea curentă este publicată mereu pe această pagină, cu data ultimei actualizări. Pentru schimbări semnificative, te vom notifica prin canalul de comunicare activ.

Pentru orice întrebare legată de confidențialitate sau pentru exercitarea drepturilor tale GDPR:

• Email principal: contact@zurio.ro
• Email administrativ: office@zurio.ro
• Web: zurio.ro
• Autoritatea de supraveghere: ANSPDCP — B-dul G-ral. Gheorghe Magheru 28-30, București, anspdcp@dataprotection.ro