ClarAsig

Politica de Confidențialitate (GDPR)

Modul în care colectăm, folosim și protejăm datele tale personale.

Ultima actualizare: 30 mai 2026

DRAFT, supus revizuirii juridice. Acest text reflectă bune practici și legislația aplicabilă la momentul redactării, dar trebuie confirmat de un jurist înainte de publicarea finală.

1. Operatorul de date

C&A Dreamway SRL, CUI 42105878, cu sediul în Valea Călugărească, nr. 147, Prahova, 107620, este operatorul datelor personale colectate prin site-ul clarasig.ro.

În calitate de intermediar de asigurări sub mandat Maxygo Broker, anumite operațiuni de prelucrare se efectuează în comun cu Maxygo Broker de Asigurare SRL (CUI 15710286) și cu asigurătorii cu care încheiem polițele.

2. Datele pe care le colectăm

Date din formulare

  • Formulare lead (TIP B): nume, telefon, email, plus date specifice produsului (marca/model/an mașină pentru CASCO, grupă de vârstă și acoperiri dorite pentru viață/sănătate/medicale, specialitate și județ pentru malpraxis, tip exploatație și suprafață pentru agricole). Opțional: detalii suplimentare.
  • Formular de contact: nume, telefon, email, subiect, mesaj.
  • Date Insureframe (TIP A): datele cerute de calculatorul de asigurări (RCA, PAID, Casa Facultativă, Travel) conform cerințelor asigurătorilor.

Date din navigare

  • Adresă IP, browser, sistem de operare, ore acces, pagini vizitate, sursă trafic (referrer).
  • Aceste date sunt colectate prin Google Analytics, DOAR cu acceptul tău exprimat în banner-ul de cookies.

Cookies tehnice

  • Preferința de cookies (acceptat/refuzat), stocată în localStorage local.
  • Cookies de sesiune necesare funcționării formularelor.

3. Scopuri și temei juridic

  • Răspuns la cerere ofertă / formular de contact: temei juridic = executarea unui contract sau măsuri precontractuale, art. 6(1)(b) GDPR.
  • Procesare și emitere poliță: temei juridic = executarea contractului, art. 6(1)(b), plus obligație legală în baza Codului Asigurărilor, art. 6(1)(c).
  • Analiză trafic site (Google Analytics): temei juridic = consimțământul tău, art. 6(1)(a). Poți retrage consimțământul oricând din banner-ul de cookies.
  • Conformitate fiscală și contabilă: temei juridic = obligație legală, art. 6(1)(c).
  • Comunicări tranzacționale (confirmare cerere, ofertă, poliță): temei juridic = executarea contractului, art. 6(1)(b).

NU folosim datele pentru marketing direct fără consimțământ explicit suplimentar.

4. Categorii de destinatari

Datele tale pot fi transmise:

  • Maxygo Broker de Asigurare SRL (RBK-179), în calitate de broker principal sub al cărui mandat activăm.
  • Asigurătorii partener către care comunicăm cererea de ofertă sau cu care încheiem polițe (lista la cerere).
  • Insuretech (operator al platformei Insureframe), pentru produsele cu emitere online prin calculator.
  • Resend, Inc. (SUA), furnizor al serviciului de trimitere emailuri tranzacționale (cereri lead, confirmări).
  • Google LLC, dacă ai acceptat cookies analitice (Google Analytics, GTM).
  • Furnizorul de hosting și CDN, pentru livrarea tehnică a site-ului.
  • Autorități publice (ASF, ANAF, instanțe judecătorești, etc.) când legea o cere expres.

5. Transfer internațional de date

Anumiți furnizori sunt situați în afara Uniunii Europene:

  • Resend, Inc. (SUA): transferul se face în baza cadrului EU-US Data Privacy Framework (decizia de adecvare a Comisiei Europene din iulie 2023) plus clauze contractuale standard (SCC) în completare.
  • Google LLC (SUA): același cadru DPF plus SCC.

Aceste cadre asigură un nivel de protecție echivalent celui din UE pentru datele transferate.

6. Perioada de păstrare

  • Cereri formular lead nepreluate într-o ofertă: maximum 12 luni de la primire.
  • Date privind polițele emise: 10 ani după încetarea poliței, conform legislației asigurărilor.
  • Date contabile și fiscale: 10 ani, conform Codului Fiscal.
  • Date analitice (Google Analytics): maximum 14 luni (setarea implicită), revocabile oricând prin retragerea consimțământului cookies.
  • Mesaje din formularul de contact: maximum 24 luni, dacă nu generează o cerere de ofertă activă.

7. Drepturile tale (GDPR art. 12-22)

Conform GDPR ai următoarele drepturi:

  • Acces la datele despre tine pe care le deținem.
  • Rectificare, dacă datele sunt incorecte sau incomplete.
  • Ștergere („dreptul de a fi uitat"), în limitele obligațiilor legale de păstrare.
  • Restricționare a prelucrării în anumite situații.
  • Portabilitate: să primești datele într-un format structurat sau să le transmiți altui operator.
  • Opoziție la prelucrare bazată pe interes legitim.
  • Retragere consimțământ oricând, când prelucrarea se bazează pe consimțământul tău (efectul nu este retroactiv).
  • Plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București; dataprotection.ro).

8. Cum îți exerciți drepturile

Adresează cererea scrisă la catalin_baican@ymail.com. Răspundem în maximum 30 de zile calendaristice (cu posibilitate de prelungire cu încă 60 de zile pentru cereri complexe, cu notificare prealabilă).

Pentru identificare, putem cere informații suplimentare. Exercitarea drepturilor este gratuită; pentru cereri repetitive sau abuzive, putem percepe o taxă rezonabilă conform GDPR art. 12(5).

9. Cookies

Folosim două categorii de cookies:

  • Strict necesare (preferință cookie banner, sesiune formulare): nu se pot dezactiva, site-ul are nevoie de ele pentru funcționare. Nu necesită consimțământ conform legii.
  • Analitice (Google Analytics): activate DOAR cu acceptul tău exprimat în banner-ul afișat la prima vizită. Le poți accepta sau refuza oricând; refuzul nu afectează funcționalitatea.

Setarea de cookies este stocată în localStorage local pe device-ul tău (nu pe serverele noastre). Pentru a o reseta, șterge datele site-ului din browser sau folosește modul privat.

10. Securitate

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protecția datelor:

  • HTTPS pe tot site-ul (cifrare TLS între browser și server).
  • Secrete server-side (chei API, token-uri) stocate exclusiv pe servere, niciodată în codul livrat clientului.
  • Acces la date personal restricționat la persoanele cu rol legitim (consultanți, administratori).
  • Backup și restaurare periodică.
  • Furnizorii cu care lucrăm (Maxygo, Insureframe, Resend, Google) sunt obligați contractual să mențină standarde de securitate compatibile cu GDPR.

11. Notificare în caz de incident

În cazul unui incident de securitate care poate genera un risc pentru drepturile și libertățile tale, vom notifica:

  • ANSPDCP în maximum 72 de ore de la constatarea incidentului (GDPR art. 33).
  • Pe cei direct afectați, fără întârziere nejustificată, dacă riscul este ridicat (GDPR art. 34).

12. Decizii automatizate și profilare

C&A Dreamway nu efectuează decizii automatizate cu efect juridic semnificativ asupra ta (de exemplu, refuz automat de încheiere poliță). Recomandarea ofertelor implică elemente de filtrare automată după criterii obiective, dar decizia finală o iei tu.

Asigurătorii pot folosi algoritmi automatizați pentru calculul primei, în limitele Codului Asigurărilor. Informații specifice obții din documentele lor precontractuale.

13. Modificări ale politicii

Această politică poate fi actualizată periodic, în special pentru a reflecta modificări legislative sau ale practicilor noastre. Versiunea curentă, cu data ultimei modificări, este cea publicată pe site. Pentru modificări substanțiale care îți afectează drepturile, te notificăm activ (email sau notificare proeminentă pe site).

14. Contact pentru chestiuni GDPR

Pentru orice întrebare sau cerere legată de această politică sau de prelucrarea datelor tale:

C&A Dreamway SRL
Valea Călugărească, nr. 147, Prahova, 107620
Email: catalin_baican@ymail.com

Pentru cereri rapide, folosește pagina Contact.