Politica de confidențialitate

1. Cine suntem

RunMap.ro este o aplicație web care afișează evenimente sportive și curse de alergare, oferă calendar, filtre, hartă și conținut editorial (blog). Platforma permite utilizatorilor autentificați să își gestioneze contul, să salveze evenimente și să trimită mesaje prin modulul de suport.

Operatorul platformei poate fi contactat direct la adresa de email menționată mai jos pentru orice solicitare privind exercitarea dreptului la ștergerea datelor.

Pentru întrebări legate de datele personale: runmap.ro@gmail.com.

2. Ce date colectăm

2.1. Date furnizate direct de tine

• Adresă de email (la înregistrare / autentificare / resetare parolă)
• Nume de utilizator (username)
• Parola (nu este stocată în clar; este stocată doar sub formă de hash)
• Preferințe și acțiuni în cont (ex: evenimente salvate)
• Mesaje către suport (conținutul mesajelor transmise către echipa RunMap)

2.2. Date colectate automat (date tehnice)

• Adresă IP, user-agent, informații despre browser/dispozitiv (pentru securitate și diagnostic)
• Log-uri de aplicație (ex: erori, evenimente de autentificare, acțiuni relevante de securitate)
• Cookie-uri esențiale (ex: sesiune, protecție CSRF)

2.3. Date despre locație

RunMap afișează locații ale evenimentelor (oraș/locație, județ și, uneori, coordonate), ca informații despre evenimente, nu despre utilizatori.

Dacă utilizezi funcția de căutare „Lângă mine”, browserul tău va solicita acces la locația ta. RunMap procesează aceste coordonate local sau temporar doar pentru a-ți afișa cursele din apropiere. Nu stocăm istoricul locațiilor tale pe serverele noastre.

3. Cum folosim datele

• pentru crearea și administrarea contului (autentificare, resetare parolă, securitate)
• pentru salvarea evenimentelor în cont și afișarea lor în zona de profil
• pentru suport (răspuns la mesaje, clarificări, corectarea informațiilor despre evenimente)
• pentru securitate (prevenirea accesului neautorizat, limitarea abuzurilor)
• pentru îmbunătățirea platformei (diagnostic, remediere bug-uri, optimizări)

4. Temei legal (GDPR)

Prelucrăm datele tale în baza unuia sau mai multor temeiuri legale:

• Executarea unui contract (contul tău și funcționalitățile asociate)
• Interes legitim (securitate, prevenirea fraudei/abuzurilor, mentenanță și îmbunătățiri)
• Consimțământ (unde este necesar, de exemplu pentru cookie-uri neesențiale, dacă vor fi activate)
• Obligație legală (când legea impune păstrarea sau divulgarea unor date)

5. Cookie-uri

Folosim cookie-uri în principal pentru funcționarea aplicației (de exemplu, sesiune și protecție CSRF). Poți controla cookie-urile din setările browserului tău. Dezactivarea cookie-urilor esențiale poate afecta autentificarea și utilizarea contului.

Platforma poate utiliza și servicii terțe (ex: Google Maps pentru afișarea hărților sau butoane de social media) care pot plasa propriile cookie-uri. RunMap nu are acces la datele colectate de acești furnizori terți.

6. Cui divulgăm datele

Nu vindem datele personale. Putem partaja date doar în situații limitate, precum:

• Furnizori tehnici (hosting, baze de date, email tranzacțional), strict pentru funcționarea platformei
• Autorități, dacă există o obligație legală sau o solicitare validă
• Protejarea drepturilor, când este necesar pentru constatarea, exercitarea sau apărarea unui drept

Când accesezi linkuri externe (ex: site-ul oficial al unei competiții, Google Maps), se aplică politicile serviciilor terțe.

7. Cât timp păstrăm datele

• Datele contului: cât timp contul este activ sau până soliciți ștergerea (cu excepțiile cerute de lege)
• Mesaje către suport: pe durata necesară soluționării și pentru istoricul conversațiilor de suport
• Log-uri: pe o perioadă limitată, necesară securității și depanării

8. Cum protejăm datele

• parolele sunt stocate doar ca hash
• control al accesului pe roluri (ex: admin) pentru zonele sensibile
• logare și monitorizare pentru evenimente relevante de securitate
• măsuri de backup (acolo unde sunt configurate), cu acces restricționat

Niciun sistem nu este 100% invulnerabil, însă aplicăm măsuri rezonabile pentru a proteja datele.

9. Drepturile tale

Ai următoarele drepturi (în condițiile GDPR):

• dreptul de acces la date
• dreptul la rectificare
• dreptul la ștergere („dreptul de a fi uitat”)
• dreptul la restricționarea prelucrării
• dreptul la portabilitate (când este aplicabil)
• dreptul de opoziție (când prelucrarea se bazează pe interes legitim)
• dreptul de a depune plângere la autoritatea competentă

Pentru exercitarea drepturilor: runmap.ro@gmail.com.

10. Minori

RunMap nu este destinat minorilor sub 16 ani. Nu colectăm intenționat date de la minori sub această vârstă. Dacă ai motive să crezi că am colectat astfel de date, te rugăm să ne contactezi pentru ștergere.

11. Transferuri internaționale

În mod normal, datele sunt prelucrate în cadrul infrastructurii tehnice folosite pentru găzduirea aplicației. Dacă un furnizor tehnic are servere în afara SEE, ne asigurăm că există garanții adecvate (ex: clauze contractuale standard), conform legislației aplicabile.

12. Modificări ale politicii

Putem actualiza periodic această politică. Varianta publicată pe site este cea aplicabilă la momentul utilizării. Dacă apar modificări importante, le vom afișa vizibil în platformă.

13. Contact

Pentru întrebări sau solicitări privind datele personale: runmap.ro@gmail.com.