Privacy Policy – TravelLight

1. Data Controller

1.1.

Operatorul de date este:

HONEY COMB AAA SRL
CUI: 52932422
Sediu social: România, Jud. Argeș, Sat Negrasi, Comuna Negrasi nr. 48
Email: contact@travellight.ro

1.2.

HONEY COMB AAA SRL este operatorul de date cu caracter personal colectate prin intermediul platformei web TravelLight.

1.3.

Pentru orice solicitare privind datele dumneavoastră personale, ne puteți contacta la: contact@travellight.ro

2. Ce este TravelLight

2.1.

TravelLight este o platformă web prin care utilizatorii pot rezerva servicii de preluare, depozitare temporară și livrare a bagajelor, selectând locația și intervalele de timp pentru ridicare și livrare.

3. Ce date colectăm

3.1. Date de identificare:

  • Nume și prenume
  • Email
  • Număr de telefon

3.2. Date legate de serviciu:

  • Locația de preluare a bagajului
  • Data și ora preluării
  • Locația de livrare
  • Data și ora livrării

3.3. Date cont utilizator:

  • Email
  • Parolă (stocată criptat)

Crearea contului nu este obligatorie pentru utilizarea serviciului.

3.4. Date financiare:

Plățile sunt procesate exclusiv prin procesatorul de plăți Netopia Payments. TravelLight nu stochează datele cardului bancar.

3.5. Alte date:

  • Recenzii și feedback
  • Date tehnice colectate prin servicii de analiză (Google Analytics)

Nu colectăm date sensibile (ex: CNP, date medicale, orientare politică etc.).

4. Scopul prelucrării datelor

4.1.

Datele sunt prelucrate pentru următoarele scopuri:

  • Procesarea și gestionarea rezervărilor
  • Comunicarea cu utilizatorii privind serviciul
  • Emiterea facturilor și respectarea obligațiilor fiscale
  • Gestionarea conturilor de utilizator
  • Prevenirea fraudelor și asigurarea securității platformei
  • Analiză statistică privind utilizarea platformei (prin Google Analytics)

5. Temeiul legal al prelucrării

5.1.

Prelucrăm datele în baza:

  • Executării contractului (art. 6 alin. 1 lit. b GDPR)
  • Obligațiilor legale fiscale (art. 6 alin. 1 lit. c GDPR)
  • Interesului legitim (securitate, prevenirea abuzurilor)
  • Consimțământului (pentru cookies și analytics)

6. Perioada de stocare

6.1.

  • Datele aferente rezervărilor sunt păstrate pe durata necesară gestionării serviciului și ulterior conform interesului legitim al societății.
  • Datele fiscale sunt păstrate conform legislației din România (minimum 5–10 ani, conform obligațiilor contabile).
  • Conturile utilizatorilor sunt păstrate până la solicitarea ștergerii sau până la inactivitate prelungită.
  • Datele colectate prin analytics sunt păstrate conform politicii furnizorului.

7. Stocarea și locația datelor

7.1.

Datele sunt stocate în infrastructura Google Firebase / Firestore, pe servere situate în Uniunea Europeană (Belgia).

7.2.

Nu transferăm datele în afara Spațiului Economic European.

8. Transmiterea datelor către terți

8.1.

Putem transmite datele către:

  • Netopia Payments – procesator plăți
  • Google Firebase / Firestore – furnizor infrastructură cloud
  • Google Analytics – servicii analiză (dacă este activat)

8.2.

Acești furnizori acționează ca persoane împuternicite și respectă cerințele GDPR.

8.3.

Nu vindem datele dumneavoastră către terți.

9. Cookies

9.1.

Site-ul poate utiliza cookies pentru:

  • Funcționarea corectă a platformei
  • Autentificare utilizator
  • Analiză trafic (Google Analytics)

9.2.

Utilizatorii vor putea accepta sau refuza cookies prin bannerul de consimțământ.

10. Drepturile utilizatorilor

10.1.

Conform GDPR, aveți următoarele drepturi:

  • Dreptul de acces
  • Dreptul la rectificare
  • Dreptul la ștergere ("dreptul de a fi uitat")
  • Dreptul la restricționare
  • Dreptul la portabilitatea datelor
  • Dreptul la opoziție

10.2.

Pentru exercitarea drepturilor, ne puteți contacta la: contact@travellight.ro

10.3.

Aveți dreptul de a depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).

11. Datele minorilor

11.1.

Platforma nu este destinată minorilor sub 18 ani. Nu colectăm cu bună știință date ale minorilor.

12. Securitatea datelor

12.1.

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor, inclusiv:

  • Criptarea parolelor
  • Acces restricționat la baze de date
  • Infrastructură cloud securizată
  • Măsuri împotriva accesului neautorizat

13. Modificări ale politicii

13.1.

Ne rezervăm dreptul de a actualiza această politică. Versiunea actualizată va fi publicată pe site cu data ultimei modificări.

Ultima modificare: 01.03.2026