Privacy Policy — Politica de Confidențialitate

Privacy Policy / Politica de Confidențialitate și Protecția Datelor Personale
Acest document constituie Politica de Confidențialitate (Privacy Policy) a aplicațiilor și serviciilor operate de LechiSoft SRL.

1. Operatorul de date

Operatorul de date cu caracter personal este LechiSoft SRL, persoană juridică română cu sediul social în Târgu Mureș, județul Mureș, România, înregistrată la Oficiul Registrului Comerțului sub nr. J26/343/2015, Cod Unic de Înregistrare (CUI): 34324508.

Prezenta Politică de Confidențialitate (Privacy Policy) descrie modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră cu caracter personal prin intermediul:

  • Site-ului web startup-delivery.ro
  • Platformei de management Cloud Delivery Manager (CDM)
  • Aplicației mobile Bistro Delivery (disponibilă pe Google Play și App Store)
  • Oricăror alte servicii software conexe operate de LechiSoft SRL

Prelucrarea datelor se realizează în conformitate cu Regulamentul General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679) și legislația națională aplicabilă.

2. Datele colectate

În funcție de interacțiunea dumneavoastră cu site-ul, platforma și aplicațiile noastre mobile, colectăm următoarele categorii de date:

  • Date de identificare: nume, prenume, adresă de email, număr de telefon
  • Date ale companiei: denumire firmă, CUI, nr. registrul comerțului, adresa sediului social
  • Date contractuale: informații legate de abonamentul și serviciile utilizate
  • Date tehnice: adresă IP, tip și versiune browser, sistem de operare, rezoluția ecranului, dispozitiv utilizat, model dispozitiv mobil
  • Date de utilizare: pagini vizitate, durata sesiunii, acțiuni în cadrul platformei
  • Date din formularul de contact: nume, email, telefon, mesajul transmis
  • Date de autentificare: token-uri de acces, credențiale criptate pentru accesul la aplicații
  • Date de locație (Location Data): coordonate GPS (latitudine, longitudine), adresă aproximativă — colectate prin aplicația mobilă Bistro Delivery de la curierii activi, în timpul programului de lucru
  • Date media: fotografii de profil (avatar) încărcate voluntar de utilizatori

Nu colectăm date sensibile (origine etnică, convingeri religioase, date biometrice, sănătate) cu excepția cazurilor în care legislația impune acest lucru.

3. Colectarea datelor de locație (Location Data)

Aplicația mobilă Bistro Delivery colectează date de locație GPS de la dispozitivele curierilor de delivery. Această secțiune detaliază complet modul în care sunt colectate, utilizate și protejate aceste date.

3.1. Ce date de locație colectăm

  • Coordonate GPS precise (latitudine și longitudine)
  • Marca temporală (data și ora) a fiecărei poziții raportate
  • Adresa aproximativă (când este disponibilă)

3.2. Când și cum colectăm datele de locație

  • Datele de locație sunt colectate în mod continuu pe parcursul programului de lucru al curierului
  • Colectarea funcționează atât în foreground (aplicația vizibilă) cât și în background (aplicația minimizată), prin intermediul unui serviciu Android de tip Foreground Service cu tipul „location"
  • Pe dispozitivul curierului este afișată permanent o notificare „Locația ta este partajată" cât timp serviciul este activ
  • Intervalul de colectare este de aproximativ 60 de secunde (configurabil de către operatorul restaurantului)
  • Datele sunt transmise securizat (HTTPS) către serverele noastre prin API-ul CDM

3.3. Scopul colectării datelor de locație

Datele de locație sunt necesare și utilizate exclusiv pentru:

  • Alocarea eficientă a comenzilor: dispecerul identifică cel mai apropiat curier disponibil
  • Urmărirea în timp real: monitorizarea traseului curierilor pentru optimizarea livrărilor
  • Raportare și analiză: statistici privind distanțele parcurse și traseele zilnice
  • Siguranță: localizarea curierilor în caz de urgență

3.4. Cine are acces la datele de locație

  • Operatorul (restaurantul/firma de delivery) prin panoul de administrare CDM — doar personalul autorizat (dispeceri, manageri)
  • LechiSoft SRL ca prestator tehnic — doar pentru suport tehnic și mentenanță, pe bază contractuală
  • Datele de locație NU sunt vândute, NU sunt partajate cu terți și NU sunt utilizate în scopuri publicitare

3.5. Consimțământul și controlul utilizatorului

  • La prima utilizare, curierul trebuie să acorde explicit permisiunea de localizare pe dispozitiv (inclusiv opțiunea „Allow all the time" / „Permite întotdeauna" pentru funcționarea în background)
  • Curierul este permanent informat prin notificarea vizibilă că locația sa este partajată
  • Curierul poate opri oricând partajarea locației prin: delogarea din aplicație, revocarea permisiunii de localizare din setările Android, sau dezactivarea serviciilor de localizare
  • Oprirea partajării locației nu afectează funcționalitățile non-delivery ale aplicației

3.6. Stocarea și ștergerea datelor de locație

  • Datele sunt stocate pe servere securizate din Uniunea Europeană
  • Accesul la baza de date este protejat prin criptare și autentificare pe bază de roluri
  • Datele de locație sunt păstrate maxim 12 luni, după care sunt șterse automat
  • Operatorul poate solicita ștergerea anticipată a datelor de locație prin funcția de Mentenanță din panoul CDM

4. Scopul prelucrării datelor

Datele dumneavoastră sunt prelucrate pentru următoarele scopuri:

  • Furnizarea serviciilor contractate — configurarea contului, acces la platformă, suport tehnic, funcționalitatea aplicațiilor mobile
  • Comunicarea cu clienții — răspuns la solicitări, notificări push privind comenzile, informări despre actualizări
  • Facturare și contabilitate — emiterea facturilor, evidența plăților, respectarea obligațiilor fiscale
  • Îmbunătățirea serviciilor — analiza utilizării platformei pentru optimizarea funcționalităților și a experienței utilizatorilor
  • Marketing — trimiterea de oferte și noutăți (doar cu consimțământul dumneavoastră explicit)
  • Securitate — prevenirea fraudelor, protecția infrastructurii și a datelor clienților
  • Managementul livrărilor — urmărirea GPS a curierilor, alocarea comenzilor, optimizarea rutelor
  • Obligații legale — conformarea cu cerințele legale și reglementările aplicabile

5. Temeiul juridic al prelucrării

Prelucrarea datelor dumneavoastră se fundamentează pe următoarele temeiuri juridice prevăzute de GDPR:

  • Art. 6 alin. (1) lit. b) — Executarea contractului — datele necesare pentru furnizarea serviciilor contractate, inclusiv datele de locație ale curierilor necesare pentru serviciul de delivery
  • Art. 6 alin. (1) lit. a) — Consimțământul — pentru cookies analitice, de marketing, trimiterea de comunicări comerciale și activarea serviciului de localizare pe dispozitivul mobil
  • Art. 6 alin. (1) lit. f) — Interesul legitim — pentru îmbunătățirea serviciilor, securitatea platformei și prevenirea fraudelor
  • Art. 6 alin. (1) lit. c) — Obligația legală — pentru conformarea cu legislația fiscală, contabilă și alte reglementări

6. Cookies

Cookie-urile sunt fișiere text de mici dimensiuni stocate pe dispozitivul dumneavoastră de către browser-ul web atunci când vizitați site-ul nostru. Le utilizăm pentru a asigura funcționarea corectă a site-ului și pentru a înțelege cum este utilizat acesta.

6.1. Tipuri de cookies utilizate

  • Cookies esențiale (strict necesare): necesare funcționării de bază a site-ului. Includ cookies de sesiune, preferințe de consimțământ și autentificare. Nu pot fi dezactivate.
    Durată: sesiune sau maxim 1 an.
  • Cookies analitice (Google Analytics): ne ajută să înțelegem cum este utilizat site-ul (pagini vizitate, sursa traficului, durata sesiunilor). Datele sunt anonimizate.
    Cookies: _ga, _gid, _gat
    Durată: _ga — 2 ani, _gid — 24 ore, _gat — 1 minut.
  • Cookies de marketing: utilizate pentru a personaliza conținutul publicitar și a măsura eficiența campaniilor (Facebook Pixel, Google Ads).
    Cookies: _fbp, _fbc, _gcl_au
    Durată: până la 2 ani.

6.2. Gestionarea preferințelor cookie

La prima vizitare a site-ului, veți vedea un banner care vă solicită consimțământul pentru cookies. Puteți accepta sau refuza cookie-urile non-esențiale.

Puteți modifica oricând preferințele cookie prin:

  • Setările browser-ului dumneavoastră (Chrome, Firefox, Safari, Edge)
  • Ștergerea cookie-urilor existente din browser

Notă: dezactivarea cookie-urilor esențiale poate afecta funcționarea corectă a site-ului.

7. Partajarea datelor cu terți

Nu vindem și nu închiriem datele dumneavoastră personale. Putem partaja date cu:

  • Furnizori de servicii: hosting, email, procesare plăți — doar în măsura necesară furnizării serviciilor și pe bază de contracte de prelucrare (DPA)
  • Servicii de analiză: Google Analytics (date anonimizate)
  • Servicii de notificări push: Firebase Cloud Messaging (FCM) — pentru trimiterea notificărilor pe dispozitivele mobile ale curierilor
  • Servicii de autentificare: Google Sign-In — doar dacă utilizatorul alege autentificarea cu contul Google
  • Autorități publice: atunci când legislația impune divulgarea datelor

Toți furnizorii terți sunt selectați cu grijă și obligați contractual să respecte standardele GDPR de protecție a datelor.

8. Durata stocării datelor

Datele personale sunt stocate pe durate diferite în funcție de scop:

  • Date contractuale: pe durata contractului plus 3 ani după încetarea acestuia
  • Date de facturare: 10 ani conform legislației fiscale din România
  • Date din formularul de contact: maxim 2 ani de la ultima interacțiune
  • Date tehnice (logs): maxim 12 luni
  • Date de locație (GPS): maxim 12 luni, cu posibilitate de ștergere anticipată la cerere
  • Cookies analitice: conform duratelor menționate la secțiunea 6
  • Date de autentificare (token-uri): pe durata sesiunii active sau până la delogare

La expirarea perioadei de stocare, datele sunt șterse sau anonimizate ireversibil.

9. Drepturile dumneavoastră

Conform GDPR, beneficiați de următoarele drepturi:

  • Dreptul de acces (Art. 15) — puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră, inclusiv datele de locație
  • Dreptul la rectificare (Art. 16) — puteți solicita corectarea datelor inexacte sau completarea datelor incomplete
  • Dreptul la ștergere (Art. 17) — puteți solicita ștergerea datelor personale („dreptul de a fi uitat"), sub rezerva obligațiilor legale de păstrare
  • Dreptul la restricționare (Art. 18) — puteți solicita limitarea prelucrării în anumite circumstanțe
  • Dreptul la portabilitate (Art. 20) — puteți primi datele într-un format structurat, utilizat în mod curent și interoperabil
  • Dreptul la opoziție (Art. 21) — puteți vă opuneți prelucrării bazate pe interesul legitim sau în scopuri de marketing direct
  • Dreptul de a retrage consimțământul — în orice moment, fără a afecta legalitatea prelucrării anterioare retragerii. Pentru datele de locație, puteți retrage consimțământul prin dezactivarea permisiunii de localizare pe dispozitiv
  • Dreptul de a depune plângere — la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro

Pentru exercitarea oricăruia dintre aceste drepturi, trimiteți o solicitare la [email protected]. Vom răspunde în termen de maximum 30 de zile calendaristice.

10. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale împotriva accesului neautorizat, pierderii, distrugerii sau divulgării:

  • Criptare SSL/TLS pentru toate conexiunile (inclusiv transmiterea datelor de locație din aplicația mobilă)
  • Acces restricționat pe bază de roluri și autentificare securizată
  • Backup-uri automate zilnice pe servere din Uniunea Europeană
  • Monitorizare continuă a infrastructurii
  • Actualizări regulate de securitate ale software-ului și serverelor
  • Token-uri de autentificare criptate pe dispozitivele mobile (Android EncryptedSharedPreferences)

Datele sunt stocate pe servere situate în Uniunea Europeană. Nu transferăm date personale în afara Spațiului Economic European (SEE) fără garanții adecvate conform Art. 46 GDPR (clauze contractuale standard, decizii de adecvare).

11. Aplicația mobilă Bistro Delivery

Aplicația mobilă Bistro Delivery (disponibilă pe Google Play sub pachetul ro.startupdelivery.bistro_delivery) este parte integrantă a platformei Startup Delivery și respectă integral această Politică de Confidențialitate.

Permisiuni solicitate de aplicație:

  • Locație (precisă și aproximativă, inclusiv în background): pentru urmărirea GPS a curierilor în timpul programului de lucru — vezi secțiunea 3 pentru detalii complete
  • Internet: pentru comunicarea cu serverele CDM (sincronizare comenzi, notificări, trimitere locație)
  • Notificări push: pentru primirea alertelor de comenzi noi prin Firebase Cloud Messaging
  • Cameră / Galerie foto: pentru setarea fotografiei de profil (opțional)
  • Boot completed: pentru repornirea automată a serviciului de localizare după restart dispozitiv

Toate permisiunile sunt solicitate explicit utilizatorului și pot fi revocate oricând din Setări → Aplicații → Bistro Delivery → Permisiuni.

12. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate în orice moment. Modificările vor fi publicate pe această pagină cu data ultimei actualizări. Pentru modificări semnificative, vom notifica utilizatorii prin email sau prin aplicație.

Vă recomandăm să verificați periodic această pagină pentru a fi la curent cu eventualele modificări.

13. Contact

Pentru orice întrebări, solicitări sau reclamații privind protecția datelor personale, politica de cookies sau datele de locație colectate prin aplicația mobilă, ne puteți contacta:

LechiSoft SRL
Târgu Mureș, județul Mureș, România
CUI: 34324508 | Nr. Reg. Com.: J26/343/2015
Email: [email protected]
Telefon: +40 742 499 429

Ultima actualizare: 21.03.2026