Ultima actualizare: 25 mai 2026
1. Operatorul de date
Aceasta politica explica modul in care WATERLOO SERVICES S.R.L. (denumita in continuare "noi", "Operatorul", "ProsumatorCheck") colecteaza, utilizeaza si protejeaza datele tale cu caracter personal cand folosesti site-ul prosumatorcheck.ro.
- Denumire: WATERLOO SERVICES S.R.L.
- CUI: 46355559
- Nr. inreg. ONRC: J12/3785/2022
- Sediu social: B-dul Nicolae Titulescu nr. 2, Bl. IIA, Et. IV, Ap. 31, 400420 Cluj-Napoca
- Email contact GDPR: office@prosumatorcheck.ro
Suntem operator de date conform Regulamentului UE 2016/679 (GDPR) si Legii 190/2018.
2. Ce date colectam
2.1 Date colectate direct de la tine
| Date | Cand? |
|---|---|
| Nume si prenume | La initierea platii (necesar pentru factura si NETOPIA) |
| Adresa de email | La initierea platii (pentru trimiterea raportului) |
| Numar de telefon | La initierea platii (pentru NETOPIA + suport) |
| Factura ta de energie (PDF / imagine) | La upload, dupa confirmarea platii |
2.2 Date colectate automat
- Adresa IP - pentru securitate si prevenirea fraudei
- User-Agent (tip browser, sistem operare) - pentru optimizare site
- Cookies analitice (Google Analytics 4) - daca accepti cookie-urile optionale
- Date despre comportament (pagini vizitate, durata vizitei) - daca accepti cookie-urile optionale
2.3 Date extrase din factura ta
Dupa upload-ul facturii, sistemul nostru extrage automat (prin OCR si AI) urmatoarele date:
- Numele furnizorului de energie
- Seria si numarul facturii
- Data emiterii si perioada de facturare
- Numele si CNP/CUI clientului asa cum apar pe factura
- Codul locului de consum
- Cantitatile de energie (kWh consumati / produsi / compensati)
- Valorile financiare (lei) si componentele tarifare
- Putere instalata sistem fotovoltaic
3. Baza legala pentru prelucrare
| Categorie date | Baza legala (art. 6 GDPR) |
|---|---|
| Date plata + factura uploadata | Executarea contractului (art. 6.1.b) |
| Date contabile / fiscale | Obligatie legala (art. 6.1.c) - Cod Fiscal |
| IP, User-Agent, log-uri | Interes legitim (art. 6.1.f) - securitate |
| Cookie-uri analitice (GA4) | Consimtamant (art. 6.1.a) |
4. Cat timp pastram datele
| Categorie date | Perioada |
|---|---|
| Factura uploadata | 24 ore de la procesare (apoi stearsa automat) |
| Date extrase din factura (OCR) | 24 ore (apoi sterse automat) |
| Raport HTML generat | 90 zile (apoi sters automat; ai 90 zile sa il salvezi local) |
| Date plata (suma, data, ID tranzactie) | 5 ani (obligatie fiscala - Cod Fiscal) |
| Email + nume client | 5 ani (obligatie fiscala) |
| Log-uri server (IP, etc.) | 30 zile |
| Cookie-uri GA4 | 14 luni (sau cat ai stabilit din browser) |
Dupa expirarea perioadei, datele sunt sterse definitiv sau anonimizate ireversibil.
5. Cu cine impartasim datele
Pentru a livra serviciul, transmitem date catre urmatorii imputerniciti:
- NETOPIA Payments (NETOPIA Financial Services S.A., Romania) - pentru procesarea platii. Primeste: nume, email, telefon, adresa, suma. Politica lor de confidentialitate
- Brevo (Sendinblue) (Brevo SAS, Franta) - pentru trimiterea email-urilor tranzactionale. Primeste: email, nume, continutul email-ului. Politica lor de confidentialitate
- Anthropic PBC (Anthropic, SUA) - furnizorul AI care proceseaza factura prin OCR. Primeste: imaginea/PDF-ul facturii uploadate (pentru cateva secunde, fara stocare permanenta de catre ei). Politica lor de confidentialitate
- Hetzner Online GmbH (Germania) - furnizorul serverelor unde sunt stocate datele (datacenter Nuremberg).
- Google LLC (SUA) - daca accepti cookie-urile analitice, datele de navigare sunt transmise prin Google Analytics 4. Politica lor de confidentialitate
Toti acesti imputerniciti au semnat sau au publice Data Processing Agreements (DPA) conform GDPR. Transferurile catre furnizori din afara UE (Anthropic, Google) se bazeaza pe Standard Contractual Clauses (SCC) aprobate de Comisia Europeana.
Nu vindem datele tale catre terti si nu le transmitem in scop publicitar.
6. Drepturile tale (GDPR)
Conform GDPR, ai urmatoarele drepturi privind datele tale personale:
- Dreptul de acces (art. 15) - sa stii ce date avem despre tine
- Dreptul de rectificare (art. 16) - sa corectezi datele inexacte
- Dreptul de stergere (art. 17) - "dreptul de a fi uitat"
- Dreptul la restrictionare (art. 18) - sa limitezi prelucrarea
- Dreptul la portabilitatea datelor (art. 20) - sa primesti datele intr-un format structurat
- Dreptul de opozitie (art. 21) - sa te opui prelucrarii bazate pe interes legitim
- Dreptul de a-ti retrage consimtamantul (art. 7) - oricand, pentru cookie-uri analitice
- Dreptul de a depune o plangere la ANSPDCP
Pentru a exercita oricare dintre aceste drepturi, contacteaza-ne la office@prosumatorcheck.ro. Vom raspunde in maxim 30 zile.
7. Plangere catre ANSPDCP
Daca consideri ca prelucrarea datelor tale incalca GDPR, ai dreptul sa depui o plangere la:
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
Bd. G-ral. Gheorghe Magheru nr. 28-30, Sector 1, 010336, Bucuresti
Tel: +40 318 059 211, +40 318 059 212
Email: anspdcp@dataprotection.ro
Website: dataprotection.ro
8. Securitatea datelor
Implementam masuri tehnice si organizatorice pentru protectia datelor tale:
- Toate conexiunile la Site sunt criptate HTTPS / TLS 1.3.
- Datele platii sunt procesate de NETOPIA Payments conform PCI DSS. Nu stocam date de card pe serverele noastre.
- Factura uploadata e stocata local pe server (Hetzner Germania) si stearsa automat dupa 24 ore.
- Baza de date este protejata cu autentificare si firewall.
- Server-ele sunt actualizate regulat cu patch-uri de securitate.
- Accesul la date este limitat la angajatii autorizati pe baza principiului "least privilege".
9. Decizii automatizate si profilare
Folosim tehnologie automatizata (OCR + AI) pentru a extrage date din factura ta si pentru a verifica conformitatea calculelor. Aceasta este o procesare automata necesara pentru livrarea serviciului contractat.
Verificarile sunt obiective (formule matematice si referinte la lege) si nu produc efecte legale automate (nu trimitem contestatii in numele tau). Decizia finala asupra unei eventuale contestatii ramane integral in sarcina ta sau a unui consilier juridic ales de tine.
10. Modificari ale politicii
Putem actualiza aceasta politica de confidentialitate. Modificarile vor fi publicate pe aceasta pagina cu data ultimei actualizari. Pentru modificari semnificative, te vom anunta prin email.
11. Contact GDPR
Pentru orice intrebare legata de prelucrarea datelor tale personale, ne poti contacta:
- Email: office@prosumatorcheck.ro
- Adresa postala: WATERLOO SERVICES S.R.L., B-dul Nicolae Titulescu nr. 2, Bl. IIA, Et. IV, Ap. 31, 400420 Cluj-Napoca, jud. Cluj