Versiunea 2.1 · În vigoare de la 24 mai 2026
Operatorul prelucrării datelor în sensul art. 4 pct. 7 din RGPD este:
NEX NEXT EXPERIENCE LLP 5307 Victoria Drive #458 Vancouver, BC, V5P 3V7, Canada
Înregistrată în registrul LLP din British Columbia sub numărul LL03158.
Contact general: admin@nex.company Contact pentru solicitări privind protecția datelor: dataprivacy@nex.company
Notă privind reprezentarea în UE: În calitate de operator nestabilit pe teritoriul UE, primim în orice moment solicitări privind protecția datelor din partea persoanelor vizate din UE la adresele de e-mail menționate mai sus și le răspundem în termenul legal de o lună (Art. 12(3) RGPD). Dacă preferați comunicarea prin poștă, vă rugăm să utilizați adresa din Canada cu mențiunea „Data Protection / Protecția datelor".
Prelucrăm datele cu caracter personal ale utilizatorilor noștri, în principiu, numai în măsura în care acest lucru este necesar pentru furnizarea unui site web, a unei aplicații și a conținutului și serviciilor noastre funcționale. Prelucrarea se realizează, de regulă, numai după consimțământul utilizatorului, cu excepția cazului în care obținerea prealabilă a unui consimțământ nu este posibilă din motive de fapt, iar prelucrarea datelor este permisă prin dispoziții legale.
Date: adresă de e-mail, parolă hash-uită (bcrypt), nume, număr de telefon opțional, setarea limbii, treapta de abonament, data creării, ultima autentificare, ID de dispozitiv, numărul de încercări de autentificare nereușite, eventual secretul 2FA (cu criptare Fernet), coduri de recuperare, token push FCM, apartenența la o companie. Scop: furnizarea contului de utilizator, autentificare, protecție împotriva accesului neautorizat. Temei juridic: Art. 6(1)(b); suplimentar Art. 6(1)(f) pentru jurnalele de securitate. Perioada de stocare: până la ștergerea contului de către utilizator; ulterior, datele sunt eliminate în termen de 30 de zile și din copiile de rezervă (snapshots).
Date: coordonata GPS curentă, marca temporală, viteza, precizia. Scop: navigare live pe rută, istoricul rutelor, apelul de urgență SOS, evaluarea Driver Score. Temei juridic: Art. 6(1)(b); Art. 6(1)(d) în caz de urgență. Perioada de stocare: dependentă de abonament — Free 30 de zile, Lite 60, Pro 90, Solo 180, Business/Enterprise 365; soft-delete la termenul stabilit, hard-delete după încă 30 de zile.
Date: opririle introduse, ordinea optimizată, starea de finalizare, durata cursei. Scop: optimizarea rutelor și istoricul rutelor. Temei juridic: Art. 6(1)(b). Perioada de stocare: până la ștergerea contului; șterse împreună cu curățarea datelor GPS.
Date: fotografii ale mărfii, semnături de predare, dovezi ePOD/eCMR, metadate ale expediției. Scop: documentarea livrării, dovada daunelor, păstrarea prevăzută de lege. Temei juridic: Art. 6(1)(b) și Art. 6(1)(c) (HGB §257, AO §147). Perioada de stocare: 10 ani de la sfârșitul anului calendaristic al creării. Locul de stocare: Cloudflare R2 cu rezidența datelor în UE; acces exclusiv prin URL-uri semnate cu o valabilitate de 60 de minute.
Date: metadate despre șofer, vehicul și traseu per tură. Scop: documentație pentru impozitul pe salariu și contabilitate. Temei juridic: Art. 6(1)(b) și Art. 6(1)(c) (R 8.1(9) LStR, GoBD). Perioada de stocare: 10 ani.
Date: ID-ul tranzacției, data, suma, ultimele patru cifre ale cardului, asocierea cu șoferul/vehiculul. Numărul complet al cardului nu este stocat. Scop: decontarea cheltuielilor, controlul costurilor. Temei juridic: Art. 6(1)(b) și (c). Perioada de stocare: 10 ani.
Date: mesaje între șofer și administratorul companiei, precum și între șofer și suportul NexStops. Scop: derularea contractului, suport, comunicare privind comenzile. Temei juridic: Art. 6(1)(b). Perioada de stocare: 12 luni de la ultima activitate.
Date: marca temporală a declanșării urgenței, coordonata GPS, gradul de gravitate, statusul notificării, contacte de urgență (nume, telefon, e-mail). Scop: salvarea vieții, notificarea rapidă a contactelor și a administratorilor. Temei juridic: Art. 6(1)(d) și Art. 6(1)(b). Perioada de stocare: 24 de luni ca pistă de audit, ulterior anonimizare.
Date: ID-ul clientului Stripe, statusul abonamentului, datele de facturare, ultimele patru cifre ale cardului. Numerele complete ale cardurilor nu sunt niciodată stocate de noi — acestea sunt colectate direct de Stripe. Scop: facturarea abonamentului, emiterea facturilor. Temei juridic: Art. 6(1)(b) și Art. 6(1)(c). Perioada de stocare: facturile 10 ani (HGB §257).
Date: anunțuri de marfă/vehicule publicate de utilizator, prețuri, locații, date de contact. Scop: publicarea și intermedierea ofertelor de marfă și de vehicule. Temei juridic: Art. 6(1)(a) (consimțământ — publicare activă de către utilizator). Perioada de stocare: până la ștergerea de către utilizator sau 90 de zile după inactivitate.
Date: token anonim de dispozitiv de la Firebase Cloud Messaging. Scop: livrarea notificărilor critice de sistem și de urgență; la cerere și notificări push de marketing. Temei juridic: Art. 6(1)(f) pentru notificările critice de sistem; Art. 6(1)(a) pentru notificările push de marketing. Perioada de stocare: până la dezactivarea notificărilor push sau ștergerea contului.
Date: accelerație, frânare, conformitate cu viteza, punctualitate (agregate din datele GPS de mai sus). Scop: identificarea nevoilor de instruire și monitorizarea siguranței de către administratorul companiei. Notă conform Art. 22 RGPD: evaluarea este utilizată exclusiv în plan intern. Aceasta nu produce niciun efect juridic automat asupra șoferului. O persoană fizică (administratorul companiei) decide cu privire la măsurile pe baza evaluării. Dreptul la o revizuire umană: aveți oricând dreptul de a solicita o revizuire manuală a scorului dvs., de a vă exprima punctul de vedere și de a contesta evaluarea (Art. 21 RGPD). Temei juridic: Art. 6(1)(f). Perioada de stocare: 24 de luni, ulterior anonimizare.
Algoritmul recomandă o ordine optimizată a opririlor. Această funcție este pur consultativă și fără caracter obligatoriu — șoferul poate oricând să se abată de la aceasta. Nu există o decizie automatizată cu efect juridic în sensul Art. 22 RGPD.
Date: ID-uri de cerere (request), ID-uri de utilizator anonimizate, stacktrace-uri ale erorilor. Datele cu caracter personal (PII) sunt filtrate înainte de a fi transmise către Sentry. Scop: siguranța operațională, diagnosticarea erorilor, escaladarea SOS către pool-ul de administratori. Temei juridic: Art. 6(1)(f). Perioada de stocare: 30 de zile date brute, 90 de zile agregate.
Date: adresa IP, marca temporală, URL accesat, codul de stare HTTP, user-agent, referrer. Scop: siguranța operațională, detectarea abuzurilor și a atacurilor. Temei juridic: Art. 6(1)(f). Perioada de stocare: 30 de zile.
Transmitem datele dvs. către următoarele persoane împuternicite, în fiecare caz pe baza unui contract de prelucrare a datelor (Art. 28 RGPD):
| Destinatar | Funcție | Locație | Garanție de transfer |
|---|---|---|---|
| Stripe Inc. / Stripe Payments Europe Ltd. | Procesarea plăților | US / IE | EU-US Data Privacy Framework + SCC |
| Sendinblue SAS (Brevo) | E-mail tranzacțional | FR | prelucrare internă în UE |
| Mailgun Technologies Inc. | Gateway secundar de e-mail | US | SCC |
| Twilio Inc. / Twilio Ireland Ltd. | Trimitere SMS (urgențe, monitorizare) | US / IE | SCC + subcontractant UE |
| Google LLC (Firebase Cloud Messaging) | Notificări push | US | EU-US Data Privacy Framework |
| Functional Software Inc. (Sentry) / Sentry GmbH | Urmărirea erorilor | US / AT | SCC + subcontractant UE |
| Cloudflare, Inc. (R2) | Stocare fișiere | Global Edge (rezidență datelor în UE) | SCC + rezidență date UE |
| Contabo GmbH | Găzduirea serverului | Centru de date: Lauterbourg, Franța (UE) | prelucrare internă în UE |
Nu transmitem datele către alți terți, cu excepția cazurilor în care suntem obligați legal (de exemplu, dispoziție a unei autorități).
Unele dintre persoanele noastre împuternicite au sediul în SUA (Stripe, Mailgun, Twilio Inc., Google/Firebase, Sentry Inc., Cloudflare). Transferul se realizează în fiecare caz pe baza uneia dintre următoarele temeiuri: - EU-US Data Privacy Framework (Stripe, Google/Firebase): destinatarii certificați garantează un nivel de protecție comparabil cu cel din UE. - Clauzele contractuale standard (SCC) ale Comisiei Europene (Mailgun, Twilio, Sentry, Cloudflare): angajament contractual de respectare a standardelor europene de protecție a datelor.
O listă actualizată a persoanelor împuternicite și a garanțiilor acestora o punem la dispoziție la cerere (dataprivacy@nex.company).
| Categorie de date | Perioada de stocare |
|---|---|
| Datele contului | Până la ștergere + 30 de zile backup |
| Poziții GPS | 30/60/90/180/365 de zile (în funcție de treaptă) + 30 de zile hard-delete |
| Date despre rute | Până la ștergerea contului |
| Documente de marfă (ePOD/eCMR) | 10 ani (HGB §257, AO §147) |
| Foaie de parcurs | 10 ani (GoBD) |
| Date carduri carburant | 10 ani (contabilitate) |
| Mesaje de chat | 12 luni de la ultima activitate |
| Evenimente SOS | 24 de luni, ulterior anonimizare |
| Date de plată/facturi | 10 ani (HGB §257) |
| Anunțuri Marketplace | Până la ștergere sau 90 de zile de inactivitate |
| Token push | Până la dezactivare |
| Driver Score | 24 de luni |
| Jurnale de monitorizare/erori | 30 de zile brut, 90 de zile agregat |
| Jurnale server | 30 de zile |
Aveți față de noi, în calitate de operator, următoarele drepturi: - Dreptul de acces (Art. 15 RGPD) - Dreptul la rectificare (Art. 16 RGPD) - Dreptul la ștergere (Art. 17 RGPD) — în măsura în care nu există o obligație legală de păstrare - Dreptul la restricționarea prelucrării (Art. 18 RGPD) - Dreptul la portabilitatea datelor (Art. 20 RGPD) — export JSON disponibil - Dreptul la opoziție (Art. 21 RGPD) — inclusiv asupra Driver Score - Dreptul de retragere a consimțământului (Art. 7(3) RGPD) — oricând, cu efect pentru viitor; legalitatea prelucrării efectuate până în acel moment nu este afectată - Dreptul de a depune o plângere la o autoritate de supraveghere (Art. 77 RGPD). Competentă în Germania este Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Straße 153, 53117 Bonn. Utilizatorii din alte state membre UE se pot adresa autorității de supraveghere locale. Pentru utilizatorii din România, autoritatea competentă este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, sector 1, 010336 București.
Pentru exercitarea acestor drepturi, vă rugăm să ne contactați la dataprivacy@nex.company.
| Cookie | Scop | Perioada de stocare | Temei juridic |
|---|---|---|---|
| Cookie de sesiune | Statusul de autentificare | Sfârșitul sesiunii | Art. 6(1)(b) — necesar |
_ga, _gid, _gat (Google Analytics 4) |
Măsurarea audienței | până la 24 de luni | Art. 6(1)(a) — consimțământ |
| Stripe.js | Procesarea sigură a plății | activ doar la checkout | Art. 6(1)(b) |
| Cookie de consimțământ | Salvează selecția dvs. de cookie-uri | 12 luni | TTDSG §25(2) Nr. 2 |
Cookie-urile de analiză sunt încărcate numai cu consimțământul dvs. explicit prin bannerul nostru de cookie-uri. Vă puteți modifica sau retrage selecția în orice moment prin linkul „Setări cookie-uri" din subsolul paginii.
Serverele noastre se află în centrul de date al furnizorului nostru de găzduire Contabo GmbH din Lauterbourg, Grand Est, Franța (cod poștal 67630). Prelucrarea are loc, astfel, în interiorul Uniunii Europene. Nu are loc niciun transfer al datelor dvs. de cont, de rută sau de marfă către țări terțe, cu excepția persoanelor împuternicite specifice menționate la punctele 4 și 5.
Serviciul nostru nu este destinat copiilor sub 16 ani. Nu colectăm cu bună știință date cu caracter personal de la copii. În cazul în care este necesar consimțământul unei persoane sub 16 ani, acesta trebuie acordat sau autorizat conform Art. 8 RGPD de către titularul răspunderii părintești.
Nu luăm decizii automatizate cu efect juridic asupra dvs. Optimizarea rutelor este pur consultativă; Driver Score este utilizat exclusiv în plan intern pentru identificarea nevoilor de instruire și monitorizarea siguranței — decizia privind măsurile concrete este luată întotdeauna de un administrator uman al companiei. Detalii la punctele 3.12 și 3.13.
Ne rezervăm dreptul de a adapta prezenta Politică de confidențialitate pentru a o alinia la modificările cadrului juridic sau la modificările practicilor noastre de prelucrare. Versiunea actuală este disponibilă la https://nexstops.com/privacy. Modificările esențiale vă vor fi anunțate prin e-mail și prin notificare în aplicație cu cel puțin 30 de zile înainte de intrarea în vigoare.
E-mail: dataprivacy@nex.company Poștă: NEX NEXT EXPERIENCE LLP, Data Protection, 5307 Victoria Drive #458, Vancouver, BC, V5P 3V7, Canada