Politica de Confidențialitate
Ultima actualizare: 15 Martie 2026
1. Introducere
Prezenta Politică de Confidențialitate descrie modul în care BOGROX S.R.L("Host4R", "noi", "noastră") colectează, utilizează, stochează și protejează datele dumneavoastră cu caracter personal atunci când utilizați platforma noastră de evenimente exclusive.
Ne angajăm să respectăm dreptul dumneavoastră la viață privată și să prelucrăm datele cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 și celelalte acte normative aplicabile în România.
2. Operatorul de Date
- Denumire: BOGROX S.R.L
- CUI: RO54224171
- Nr. Reg. Com.: J2026016354003
- Sediu social: Jud. Alba, Sat Necșești, Comuna Vadu Moților nr. 248, România
- Telefon: +40 758 860 387
- Email: contact@host4r.ro
3. Categorii de Date Personale Colectate
În funcție de tipul contului și de interacțiunea dumneavoastră cu platforma, colectăm următoarele categorii de date cu caracter personal:
3.1. Date de identificare
- Nume și prenume
- Adresă de email
- Număr de telefon
- Data nașterii
- Document de identitate (pentru verificarea vârstei și a identității)
3.2. Date de profil
- Fotografie de profil și imagini încărcate
- Link-uri social media (Instagram, TikTok etc.)
- Profil LinkedIn
- Descriere personală / biografie
3.3. Date pentru gazde (Host)
- CUI (Cod Unic de Înregistrare) al societății
- Date bancare pentru primirea plăților prin Stripe Connect
3.4. Date de plată
- Informațiile de plată (număr card, dată expirare) sunt procesate direct de Stripe și nu sunt stocate pe serverele Host4R
- Stocăm referințele tranzacțiilor (ID sesiune Stripe, sume, status plată)
3.5. Datele Invitaților
- Când achiziționați bilete pentru mai multe persoane, colectăm numele și vârsta invitaților
- Scop: Verificarea identității și vârstei la intrarea în eveniment
- Temei juridic: Interesul legitim al organizatorului (Art. 6(1)(f) GDPR)
- Păstrare: Datele invitaților sunt șterse automat după încheierea evenimentului
- Responsabilitate: Prin furnizarea datelor invitaților, confirmați că ați informat aceste persoane despre prelucrarea datelor lor conform prezentei politici
3.6. Date tehnice
- Adresa IP
- Tipul și versiunea browserului
- Date de sesiune (token-uri de autentificare)
4. Temeiul Legal al Prelucrării (Art. 6 GDPR)
Prelucrăm datele dumneavoastră cu caracter personal în baza următoarelor temeiuri legale:
a) Consimțământul (Art. 6 alin. 1 lit. a)
Consimțământul dumneavoastră este solicitat pentru prelucrări opționale: comunicări de marketing, procesarea datelor invitaților de către cumpărătorul biletelor și alte activități care nu sunt strict necesare pentru furnizarea serviciului.
b) Executarea contractului (Art. 6 alin. 1 lit. b)
Prelucrarea datelor este necesară pentru executarea contractului de prestări servicii, inclusiv crearea și gestionarea contului, achiziționarea biletelor, procesarea plăților, furnizarea accesului la evenimente și comunicările tranzacționale asociate.
c) Interesul legitim (Art. 6 alin. 1 lit. f)
Prelucrăm anumite date în baza interesului nostru legitim de a asigura securitatea platformei, prevenirea fraudelor, îmbunătățirea serviciilor și gestionarea procesului de evaluare (vetting) al aplicanților.
d) Obligația legală (Art. 6 alin. 1 lit. c)
Păstrăm înregistrările financiare conform legislației fiscale românești (Legea contabilității nr. 82/1991, Codul Fiscal).
5. Partajarea Datelor cu Terți
Nu vindem datele dumneavoastră cu caracter personal. Le partajăm exclusiv cu următoarele categorii de terți, în scopuri strict necesare:
Stripe, Inc.
Procesator de plăți. Stripe primește datele de plată pentru procesarea tranzacțiilor și efectuarea plăților către gazde prin Stripe Connect. Stripe este certificat PCI DSS Level 1 și operează sub propria politică de confidențialitate.
Cloudflare, Inc. (R2 Storage)
Serviciu de stocare a fișierelor. Imaginile încărcate (fotografii de profil, imagini evenimente) sunt stocate pe Cloudflare R2, compatibil S3, cu semnătură AWS Sig V4.
Resend
Serviciu de email tranzacțional. Resend primește adresa dumneavoastră de email pentru a trimite notificări legate de cont, confirmări de achiziție și alte comunicări necesare funcționării platformei.
Sentry (Functional Software Inc.)
Monitorizarea erorilor și stabilității platformei. Datele colectate: date tehnice despre erori (fără date personale identificabile direct). Configurația noastră dezactivează explicit trimiterea de date personale (sendDefaultPii: false).
Toți furnizorii noștri de servicii sunt selectați pe baza conformității cu GDPR și operează în baza unor acorduri de prelucrare a datelor (DPA).
5.1. Transferuri Internaționale de Date
Datele dumneavoastră pot fi transferate către furnizori din afara Spațiului Economic European (SEE). Mecanismele de protecție utilizate sunt:
| Furnizor | Locație | Mecanism de transfer |
|---|---|---|
| Stripe | SUA | EU-US Data Privacy Framework |
| Cloudflare R2 | Global | Clauze Contractuale Standard (SCCs) |
| Resend | SUA | Clauze Contractuale Standard (SCCs) |
| Sentry | SUA | Clauze Contractuale Standard (SCCs) |
6. Durata de Păstrare a Datelor
| Categorie de date | Durata de păstrare |
|---|---|
| Date de cont (profil, email, telefon) | Pe durata existenței contului. La ștergere, datele personale sunt anonimizate imediat |
| Înregistrări de plată și facturi | 10 ani (conform legislației fiscale românești — Legea nr. 82/1991) |
| Documente de identitate | Șterse după finalizarea verificării (maximum 30 de zile) |
| Date tehnice (loguri, IP-uri) | 90 de zile |
| Imagini încărcate | Pe durata existenței contului, șterse la cerere sau la ștergerea contului |
| Jurnale de audit (non-financiare) | 2 ani |
| Jurnale de audit (financiare) | 10 ani (conform Legii nr. 82/1991) |
| Notificări | 90 de zile (citite) / 1 an (necitite) |
| Aplicații de înregistrare | 1 an după decizia de aprobare/respingere, apoi datele personale sunt anonimizate |
7. Drepturile Dumneavoastră (Art. 15-21 GDPR)
În calitate de persoană vizată, aveți următoarele drepturi:
Dreptul de acces — Puteți solicita confirmarea faptului că prelucrăm datele dumneavoastră și obținerea unei copii a acestora.
Dreptul la rectificare — Puteți solicita corectarea datelor inexacte sau completarea datelor incomplete.
Dreptul la ștergere ("dreptul de a fi uitat") — Puteți solicita ștergerea datelor dumneavoastră, sub rezerva obligațiilor legale de păstrare.
Dreptul la restricționarea prelucrării — Puteți solicita limitarea prelucrării în anumite circumstanțe.
Dreptul la portabilitatea datelor — Puteți solicita primirea datelor într-un format structurat, utilizat în mod curent și care poate fi citit automat.
Dreptul la opoziție — Puteți să vă opuneți prelucrării datelor în anumite situații, inclusiv în scop de marketing direct.
Pentru exercitarea oricăruia dintre aceste drepturi, vă rugăm să ne contactați la: privacy@host4r.ro
Vom răspunde cererii dumneavoastră în termen de 30 de zile de la primire. În cazuri complexe, termenul poate fi prelungit cu încă 60 de zile, cu notificarea dumneavoastră prealabilă.
8. Cookie-uri
Platforma Host4R utilizează exclusiv cookie-uri funcționale necesare pentru funcționarea corectă a serviciului:
- Cookie de sesiune NextAuth — necesar pentru autentificare și menținerea sesiunii dumneavoastră. Expiră la deconectare sau după perioada de inactivitate configurată.
Nu utilizăm cookie-uri de urmărire (tracking), cookie-uri de analytics, cookie-uri publicitare sau cookie-uri ale terților în scop de monitorizare a comportamentului dumneavoastră.
9. Măsuri de Securitate
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor dumneavoastră cu caracter personal:
- Criptare în tranzit — Toate conexiunile sunt protejate prin HTTPS/TLS
- Hasharea parolelor — Parolele sunt stocate utilizând algoritmi de hashing securizați; nu sunt niciodată stocate în text clar
- Controlul accesului — Acces limitat la datele personale pe baza rolului (User, Host, Admin) cu verificări la nivel de server
- Validarea datelor — Toate datele de intrare sunt validate prin scheme Zod înainte de procesare
- Separarea mediilor — Datele de producție sunt izolate de mediile de dezvoltare și testare
10. Luarea Automată a Deciziilor și Profilarea
Platforma Host4R utilizează un sistem de evaluare (vetting score) în cadrul procesului de aprobare a conturilor de utilizator și de gazdă. Acest scor este calculat pe baza informațiilor furnizate în cererea de înregistrare (completitudinea profilului, prezența pe rețele sociale, informații profesionale etc.).
Scorul de evaluare este utilizat ca instrument de asistență pentru echipa de moderare și nu constituie o decizie exclusiv automată în sensul Art. 22 GDPR. Decizia finală de aprobare sau respingere a unui cont este luată întotdeauna de un operator uman (Admin).
Aveți dreptul de a solicita o revizuire umană a oricărei decizii care vă afectează, de a vă exprima punctul de vedere și de a contesta decizia. Contactați-ne la privacy@host4r.ro.
11. Responsabilul cu Protecția Datelor (DPO)
Pentru orice întrebări sau preocupări legate de protecția datelor dumneavoastră cu caracter personal, puteți contacta Responsabilul nostru cu Protecția Datelor la adresa de email: dpo@host4r.ro
12. Dreptul de a Depune Plângere
Dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă GDPR, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
- Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, România
- Website: www.dataprotection.ro
13. Modificări ale Politicii de Confidențialitate
Ne rezervăm dreptul de a actualiza prezenta Politică de Confidențialitate. În cazul unor modificări semnificative, vă vom notifica prin email sau printr-o notificare pe platformă cu cel puțin 30 de zile înainte de intrarea în vigoare a modificărilor. Data ultimei actualizări este afișată la începutul acestui document.
© 2026 BOGROX S.R.L. Toate drepturile rezervate.