1. Operator și scop
Această Politică de Confidențialitate explică modul în care LocalFLEX prelucrează date personale în versiunea MVP/beta. Datele operatorului trebuie completate înainte de publicare: nume entitate, adresă, email GDPR și URL oficial.
LocalFLEX prelucrează date pentru creare cont, profil, taskuri, servicii, oferte, mesaje, reviewuri, raportări, verificări manuale și securitatea platformei.
2. Date colectate
Putem colecta nume, email, parolă hash-uită, telefon, oraș, județ, roluri Client/Pro, profil public, servicii, taskuri, oferte, mesaje, reviewuri, raportări, documente încărcate pentru verificări și metadate tehnice necesare funcționării.
Utilizatorii nu trebuie să publice date sensibile în descrieri, mesaje sau portofoliu decât dacă este strict necesar și legal.
3. Temeiuri legale
Prelucrarea poate avea ca temei executarea contractului/platformei, interesul legitim pentru securitate și moderare, obligații legale, consimțământul unde este cazul și apărarea drepturilor în situații de dispute.
Pentru marketing sau funcționalități viitoare care necesită consimțământ separat, LocalFLEX va cere acord explicit.
4. Verificări și documente în beta
În beta, recomandăm testarea fluxurilor de verificare cu documente demonstrative sau informații non-sensibile. Documentele reale de identitate nu ar trebui încărcate până la implementarea unui storage privat și a unei proceduri GDPR complete.
Dacă se încarcă documente, accesul trebuie limitat la admini autorizați. Documentele respinse sau inutile trebuie șterse cât mai repede posibil după verificare.
5. Păstrarea datelor
Datele de cont se păstrează pe durata existenței contului. Mesajele, taskurile, ofertele și reviewurile se păstrează cât este necesar pentru funcționarea platformei, istoric, siguranță și soluționarea disputelor.
Pentru verificări MVP, recomandarea operațională este: documentele respinse sau demonstrative se șterg periodic; documentele reale, dacă ajung în sistem, trebuie minimizate și păstrate doar cât este strict necesar.
6. Drepturile utilizatorilor
Utilizatorii pot cere acces, rectificare, ștergere, restricționare, portabilitate, opoziție și retragerea consimțământului unde se aplică.
Utilizatorii pot depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal: www.dataprotection.ro.
7. Furnizori, transferuri și securitate
LocalFLEX poate folosi furnizori pentru hosting, bază de date, email, analytics, storage sau moderare. Pentru public testing trebuie evitată expunerea secretelor și trebuie folosite parole/JWT secrete puternice.
Transferurile în afara SEE vor fi făcute doar cu garanții adecvate, dacă devin necesare.
8. Google signup și funcționalități viitoare
Autentificarea cu Google nu este disponibilă în versiunea MVP curentă. Dacă va fi introdusă ulterior, politica va fi actualizată înainte de activare.
Funcționalități viitoare precum AI matching, localizare avansată, hartă interactivă, plăți, escrow și aplicații mobile pot implica prelucrări suplimentare care vor fi documentate înainte de lansare.
9. Cookies și analytics
Platforma poate folosi cookie-uri tehnice pentru autentificare și funcționare. Cookies de analytics sau marketing trebuie configurate transparent și, unde este necesar, activate doar cu consimțământ.
În MVP, prioritatea este funcționarea contului, securitatea sesiunii și testarea fluxurilor principale.