Logo Swopli

Politica de confidențialitate

Versiune: v1.0
Versiune preliminară — supusă revizuirii legale
Nesta página

    Această Politică de confidențialitate explică modul în care Swopli LTDA („Swopli”, „noi”, „ne”, „nostru”) colectează, utilizează, partajează și protejează datele cu caracter personal atunci când utilizați platforma Swopli — site-ul nostru web, aplicația mobilă și serviciile conexe (colectiv, „Platforma”). Swopli este o piață de schimb de tip peer-to-peer care permite utilizatorilor să schimbe produse și servicii direct, fără tranzacții financiare între utilizatori.

    Această politică este organizată într-o secțiune Global Baseline care se aplică tuturor utilizatorilor din întreaga lume, urmată de secțiuni specifice jurisdicțiilor care oferă drepturi, dezvăluiri și protecții suplimentare cerute de legea locală. Dacă locuiți într-o jurisdicție acoperită de una dintre secțiunile specifice de mai jos, acea secțiune completează (și, în caz de conflict, prevalează asupra) Global Baseline.

    Operatorul de date: Swopli LTDA CNPJ: 61.902.473/0001-79 Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760, Brazilia

    Ofițerul pentru protecția datelor (DPO): E-mail: dpo@swopli.com

    Global Baseline

    Această secțiune se aplică tuturor utilizatorilor Swopli din țările în care funcțiile relevante ale Swopli sunt disponibile, conform Disponibilității funcțiilor. Aplicăm principiile prioritare GDPR ca standard mondial, ceea ce înseamnă că toți utilizatorii beneficiază de standarde înalte de protecție a datelor, indiferent de cerințele legilor locale.

    Datele pe care le colectăm

    Datele furnizate de dumneavoastră

    Categorie Momentul colectării Exemple
    Identificare Înregistrare Nume complet, nume de utilizator, e-mail, telefon (E.164), data nașterii
    Profil Înregistrare Fotografie, biografie, oraș, limba preferată
    Adresă Activarea expedierii Stradă, număr, completare, cod poștal, oraș, județ/stat, țară
    Conținut Utilizarea platformei Produse listate, fotografii, descrieri, mesaje, recenzii
    Plată Achiziție VIP/Boost Date de plată procesate de RevenueCat (iOS/Android), Paddle (web) sau Stripe (Protecția Schimbului) — Swopli nu stochează numerele de card

    Date colectate automat

    Categorie Cum sunt colectate Scop
    Identificatori tehnici Jurnale de server Adresă IP, agent utilizator (user agent), identificator dispozitiv
    Utilizarea platformei Evenimente în aplicație Pagini vizitate, acțiuni întreprinse, marcaje temporale
    Locație aproximativă Geolocalizare IP (automată) Detectarea jurisdicției pentru bannerul de module cookie, prevenirea fraudei
    Locație precisă Permisiune dispozitiv (opt-in) Filtre pentru raza de căutare (precizie ~100m)
    Module cookie funcționale Browser Sesiune, preferință de limbă, consimțământ module cookie
    Module cookie de analiză Browser, după consimțământ Evenimente de utilizare PostHog (găzduit în UE: eu.posthog.com)

    Date de la terți

    Când vă înregistrați prin Google, Apple sau Facebook, primim de la furnizor: e-mail, nume complet (dacă este autorizat), fotografia de profil (dacă este autorizată) și un identificator unic de furnizor. Nu primim parola contului dumneavoastră de la furnizor.

    Scopuri și temeiuri juridice

    Scop Temei juridic Referință GDPR
    Înregistrarea și operarea contului Executarea contractului Art. 6(1)(b)
    Facilitarea schimburilor între utilizatori Executarea contractului Art. 6(1)(b)
    Procesarea plăților VIP/Boost/expediere Executarea contractului Art. 6(1)(b)
    Comunicări tranzacționale (notificări de schimb, mesaje) Executarea contractului Art. 6(1)(b)
    Conformitate fiscală și reglementară Obligație legală Art. 6(1)(c)
    Prevenirea fraudei și securitatea platformei Interes legitim Art. 6(1)(f)
    Îmbunătățirea platformei prin analize (PostHog) Consimțământ Art. 6(1)(a)
    Rezolvarea disputelor între utilizatori Executarea contractului + Interes legitim Art. 6(1)(b) + Art. 6(1)(f)
    Conformitatea cu hotărârile judecătorești sau solicitările autorităților Obligație legală Art. 6(1)(c)

    Nu utilizăm datele dumneavoastră cu caracter personal pentru: luarea de decizii automatizate sau crearea de profiluri care produc efecte juridice (GDPR Art. 22), vânzarea datelor dumneavoastră către terți sau publicitate direcționată bazată pe datele dumneavoastră cu caracter personal.

    Sub-persoane împuternicite

    Swopli partajează datele cu caracter personal cu următorii sub-persoane împuternicite, fiecare operând în baza unui Acord de Procesare a Datelor (DPA):

    Sub-persoană împuternicită Scop Locație Mecanism de transfer
    Supabase (AWS sa-east-1) Găzduire bază de date, autentificare, stocare fișiere Brazilia (AWS sa-east-1) — Supabase Inc. are sediul în SUA Domestic pentru utilizatorii brazilieni; SCC Modulul 2 pentru utilizatorii internaționali
    Stripe Inc Plăți tranzacții Protecție Schimb, garanție de expediere, KYC Connect (vânzători) SUA SCC Modulul 2 + DPF
    RevenueCat Inc Orchestrarea abonamentelor multi-platformă (iOS/Android/Web), Centru Clienți, gestionarea drepturilor VIP SUA SCC Modulul 2 + UK IDTA (International Data Transfer Addendum) — nu este certificat DPF
    Paddle.com Market Limited Comerciant înregistrat (Merchant of Record) pentru plata pe web (VIP/Boost), colectarea taxelor globale, conversie valutară automată UK + SUA Decizie de adecvare a Regatului Unit (Decizia de punere în aplicare a Comisiei (UE) 2025/2574 de modificare a Deciziei (UE) 2021/1772, valabilă până la 2031-12-27); SCC UE cu Addendumul aprobat de Regatul Unit pentru UK→SUA
    Apple Inc / Google LLC Notificări push + procesarea achizițiilor în aplicație (comerciant înregistrat pentru iOS/Android) SUA DPA-uri de platformă; domeniu In-App Purchase (IAP)
    Resend Livrarea e-mailurilor tranzacționale SUA SCC Modulul 3
    Cloudflare CDN, protecție DDoS, geolocalizare IP pentru bannerul de module cookie Global SCC Modulul 3; reprezentant în UE desemnat
    PostHog Analiza produselor (condiționată de consimțământ în UE/UK/CH) UE (Frankfurt) Nu este necesar niciun transfer (găzduit în UE)
    Sentry Monitorizarea erorilor (datele de identificare personală eliminate înainte de transmitere) SUA SCC Modulul 3
    Nominatim Geocodare inversă pentru afișarea locației UE (OSM auto-găzduit) Nu este necesar niciun transfer (găzduit în UE)
    OpenAI OpCo, LLC / OpenAI Ireland Ltd. Moderare automată a conținutului și analiză trust and safety SUA / Irlanda (după caz) SCC Modulul 2 + UK Addendum; OpenAI DPA
    Melhor Envio Generarea etichetelor de expediere și urmărire (numai în Brazilia) Brazilia Nu este necesar niciun transfer (domestic)

    Pentru lista completă și actualizată a sub-persoanelor împuternicite, cu jurnal de modificări și notificări de actualizare cu 30 de zile înainte, consultați Lista sub-persoanelor împuternicite.

    Retenția datelor

    Categorie Perioadă de retenție Motiv
    Date cont activ Atât timp cât contul există Operarea serviciului
    Mesaje între utilizatori Atât timp cât contul există; șterse la ștergerea contului Contextul schimbului
    Înregistrări tranzacții financiare 5 ani după tranzacție Obligație fiscală (Brazilia: Art. 173 CTN; UE: variază în funcție de statul membru)
    Jurnale de acces server 6 luni Monitorizarea securității
    Jurnale de audit de securitate 1 an Interes legitim de securitate
    Date analitice (PostHog) 12 luni (identificatori anonimizați) Îmbunătățirea produsului (pe bază de consimțământ)
    Rapoarte de eroare (Sentry) 90 de zile Ciclul de rezolvare a erorilor
    Date anonimizate/agregate Nedefinit Nu mai constituie date cu caracter personal

    După perioada aplicabilă, datele sunt șterse permanent sau anonimizate ireversibil. Revizuim perioadele de retenție anual.

    Măsuri de securitate

    Implementăm măsuri tehnice și organizatorice pentru a vă proteja datele:

    • Criptare în tranzit: Toate conexiunile utilizează TLS 1.2+.
    • Criptare la stocare (at rest): Datele sensibile sunt criptate de furnizorii de infrastructură (Supabase, Stripe).
    • Controlul accesului: Row Level Security (RLS) în baza de date previne accesul la date între utilizatori.
    • Autentificare: Autentificare bazată pe OAuth (Google, Apple) cu gestionarea securizată a sesiunilor prin Supabase Auth.
    • Monitorizarea erorilor: Sentry pentru detectarea incidentelor (datele de identificare personală eliminate).
    • Jurnalizare audit: Acțiunile sensibile sunt jurnalizate cu actorul, marcajul temporal și tipul acțiunii.
    • Gestionarea dependențelor: Actualizări de securitate aplicate în mod regulat.

    În ciuda acestor măsuri, niciun sistem nu este 100% sigur. În cazul unei încălcări a securității datelor care vă afectează datele cu caracter personal, vă vom notifica pe dumneavoastră și autoritățile relevante, conform cerințelor legii aplicabile (72 de ore pentru autoritățile de supraveghere din UE, conform GDPR Art. 33; „timp rezonabil” pentru ANPD, conform LGPD Art. 48).

    Restricție de vârstă

    Swopli nu este destinat persoanelor sub vârsta de 18 ani. Nu colectăm cu bună știință date cu caracter personal de la minori. Verificăm vârsta prin data nașterii furnizată la înregistrare. Dacă identificăm contul unui minor, îl vom dezactiva imediat și vom șterge datele asociate.

    Dacă sunteți părinte sau tutore legal și credeți că un minor a creat un cont, contactați dpo@swopli.com pentru eliminarea imediată.

    Drepturile dumneavoastră (Global)

    Toți utilizatorii, indiferent de jurisdicție, își pot exercita următoarele drepturi:

    Drept Cum se exercită
    Acces Setări > Confidențialitate și date > Exportă datele mele (descărcare ZIP) sau e-mail la dpo@swopli.com
    Rectificare Setări > Editează profilul sau e-mail la dpo@swopli.com
    Ștergere Setări > Confidențialitate și date > Șterge contul meu (ștergere definitivă în termen de 24 de ore)
    Portabilitatea datelor Exportul furnizează fișiere JSON structurate într-o arhivă ZIP
    Retragerea consimțământului Setări > Notificări prin e-mail; /ro/confidentialitate/preferinte pentru module cookie
    Opoziție E-mail la dpo@swopli.com pentru procesarea bazată pe interesul legitim
    Plângere Contactați autoritatea locală de protecție a datelor (consultați secțiunile privind jurisdicțiile de mai jos)

    Timp de răspuns: Până la 30 de zile (se poate prelungi cu 60 de zile pentru solicitări complexe, cu notificare). Exercitarea acestor drepturi este gratuită.

    Formular web: Trimiteți o solicitare a persoanei vizate la swopli.com/ro/confidentialitate/datele-mele sau prin e-mail la dpo@swopli.com.

    Swopli utilizează module cookie și tehnologii similare pe site-ul său web. Pentru detalii complete despre modulele cookie pe care le utilizăm, scopurile acestora, perioadele de retenție și modul de gestionare a acestora, consultați Politica privind modulele cookie.

    • UE/SEE/UK/CH: Banner de consimțământ la prima vizită; opt-in necesar pentru modulele cookie neesențiale.
    • Alte jurisdicții: Banner de notificare cu opt-out pentru analize; modulele cookie strict necesare sunt întotdeauna active.
    • Toți utilizatorii: Gestionați preferințele la /ro/confidentialitate/preferinte în orice moment.

    Modificări ale acestei politici

    Putem actualiza această Politică de confidențialitate pentru a reflecta modificările practicilor noastre, ale tehnologiei sau ale cerințelor legale.

    Modificări substanțiale (care vă afectează drepturile, categoriile de date sau scopurile procesării): o notificare prealabilă de cel puțin 30 de zile prin e-mail și/sau notificare în aplicație, cu o descriere clară a modificărilor.

    Modificări nesubstanțiale (clarificări, formatare): pot intra în vigoare fără notificare prealabilă. Data „Ultimei actualizări” reflectă întotdeauna cea mai recentă revizuire.

    Brazil (LGPD)

    Se aplică: Utilizatorilor care au reședința în Brazilia. Legea aplicabilă: Lei Geral de Proteção de Dados (LGPD — Legea nr. 13.709/2018).

    Operatorul și DPO

    Swopli LTDA este operatorul (controlador) datelor dumneavoastră cu caracter personal conform LGPD.

    Ofițerul pentru protecția datelor (DPO): E-mail: dpo@swopli.com Adresa poștală: Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760 (Desemnat ca „Encarregado” conform LGPD Art. 41)

    DPO-ul este responsabil pentru: acceptarea reclamațiilor și comunicărilor de la persoanele vizate; primirea comunicărilor de la ANPD; îndrumarea angajaților și contractorilor cu privire la practicile de protecție a datelor; și îndeplinirea sarcinilor atribuite de operator (Art. 41 LGPD).

    Temeiuri juridice conform LGPD

    LGPD oferă temeiuri juridice specifice pentru procesarea datelor cu caracter personal (Art. 7). Ne bazăm pe:

    Scop Temei juridic Articolul LGPD
    Crearea contului și furnizarea serviciului Executarea contractului Art. 7, V
    Obligații fiscale și reglementare Obligație legală Art. 7, II
    Prevenirea fraudei, securitatea platformei Interes legitim Art. 7, IX
    Analize (PostHog) Consimțământ Art. 7, I
    Exercitarea drepturilor în proceduri judiciare Exercitarea drepturilor Art. 7, VI
    Protecția creditului (verificarea vânzătorului) Protecția creditului Art. 7, X

    Drepturile dumneavoastră conform LGPD (Art. 18)

    În plus față de drepturile enumerate în Secțiunea Globală, utilizatorii brazilieni au următoarele drepturi specifice conform Art. 18 din LGPD:

    1. Confirmarea procesării — confirmați dacă vă procesăm datele cu caracter personal.
    2. Acces — obțineți o copie a datelor dumneavoastră cu caracter personal.
    3. Corecție — corectați datele incomplete, inexacte sau învechite.
    4. Anonimizare, blocare sau ștergere — a datelor inutile, excesive sau neconforme.
    5. Portabilitate — transferați datele dumneavoastră către un alt furnizor de servicii (Art. 18, V).
    6. Ștergere — a datelor cu caracter personal procesate pe baza consimțământului, atunci când consimțământul este retras.
    7. Informații despre partajare — aflați cu ce entități publice și private au fost partajate datele dumneavoastră.
    8. Informații despre consimțământ — fiți informat despre posibilitatea și consecințele neacordării consimțământului.
    9. Retragerea consimțământului — retrageți consimțământul în orice moment (Art. 18, IX).

    Localizarea datelor

    Datele principale ale contului dumneavoastră sunt stocate în Brazilia (Supabase AWS sa-east-1, regiunea São Paulo). Transferurile internaționale către sub-persoane împuternicite (Stripe, RevenueCat, Sentry, Resend, Cloudflare — toți cu sediul în SUA) sunt acoperite de Clauze Contractuale Standard și respectă Art. 33 din LGPD.

    Limbă

    Această Politică de confidențialitate este disponibilă în portugheză (pt-BR), conform cerințelor legii braziliene de protecție a consumatorilor (CDC Art. 31). În caz de conflict între versiunea în portugheză și cea în engleză, versiunea în portugheză prevalează pentru utilizatorii brazilieni.

    Autoritatea de supraveghere

    Autoridade Nacional de Proteção de Dados (ANPD) Site web: https://www.gov.br/anpd E-mail: comunicacao@anpd.gov.br

    EU/UK/CH (GDPR)

    Se aplică: Utilizatorilor care au reședința în Spațiul Economic European (30 de țări), Regatul Unit și Elveția. Legea aplicabilă: Regulamentul General privind Protecția Datelor (GDPR — Regulamentul (UE) 2016/679), UK GDPR (UK Data Protection Act 2018), Legea federală elvețiană privind protecția datelor (FADP/nDSG).

    Reprezentant în UE (Art. 27 GDPR)

    Deoarece Swopli LTDA are sediul în afara UE, suntem în proces de numire a unui reprezentant în UE în temeiul Art. 27 GDPR și a unui reprezentant în Regatul Unit în temeiul Art. 27 din UK GDPR:

    Reprezentant UE/UK: Numire în curs — detaliile vor fi publicate aici odată ce vor fi finalizate. Între timp, contactați dpo@swopli.com.

    Reprezentantul numit va acționa și ca reprezentant al nostru în temeiul Art. 13 din Regulamentul privind serviciile digitale (DSA).

    Temeiuri juridice (Art. 6 GDPR)

    Procesăm datele dumneavoastră cu caracter personal pe baza temeiurilor juridice descrise în secțiunea Globală. Acolo unde ne bazăm pe interesul legitim (Art. 6(1)(f)), am efectuat teste de echilibru (Evaluări ale Interesului Legitim) pentru a ne asigura că interesele noastre nu prevalează asupra drepturilor și libertăților dumneavoastră fundamentale. Puteți solicita detalii despre aceste evaluări contactând dpo@swopli.com.

    Acolo unde ne bazăm pe consimțământ (Art. 6(1)(a)), vă puteți retrage consimțământul în orice moment prin Setări > Confidențialitate și date sau /privacy/preferences. Retragerea nu afectează legalitatea procesării bazate pe consimțământ înainte de retragerea acestuia.

    Drepturile dumneavoastră GDPR (Art. 15-22)

    În plus față de drepturile din Secțiunea Globală, utilizatorii din UE/UK/CH au următoarele drepturi specifice:

    • Dreptul de acces (Art. 15): Obținerea confirmării procesării și a unei copii a datelor dumneavoastră, inclusiv informații despre scopuri, categorii, destinatari, perioade de retenție și garanții pentru transferurile internaționale.
    • Dreptul la rectificare (Art. 16): Corectarea datelor inexacte și completarea datelor incomplete.
    • Dreptul la ștergere (Art. 17): Solicitarea ștergerii datelor dumneavoastră cu caracter personal („dreptul de a fi uitat”). Ștergerea contului prin Setări este permanentă (ștergere definitivă în 24 de ore). Excepții: obligații legale, apărarea revendicărilor legale, interes public.
    • Dreptul la restricționarea procesării (Art. 18): Restricționarea procesării atunci când contestați acuratețea, procesarea este ilegală, nu mai avem nevoie de date sau v-ați opus până la verificare.
    • Dreptul la portabilitatea datelor (Art. 20): Primirea datelor dumneavoastră într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat (JSON în ZIP).
    • Dreptul la opoziție (Art. 21): Opoziția față de procesarea bazată pe interesul legitim. Vom înceta procesarea, cu excepția cazului în care demonstrăm motive legitime convingătoare.
    • Dreptul de a nu face obiectul unor decizii automatizate (Art. 22): Swopli nu ia decizii bazate exclusiv pe procesarea automatizată care produc efecte juridice care vă privesc.

    Transferuri internaționale (Capitolul V)

    Transferurile de date cu caracter personal în afara SEE/UK/CH respectă Capitolul V din GDPR prin următoarele mecanisme:

    • UE→Brazilia (Supabase): Clauze Contractuale Standard (SCC) Modulul 2 (operator către persoană împuternicită), adoptate prin Decizia Comisiei Europene 2021/914, completate de o Evaluare a Impactului Transferului (TIA).
    • UE→SUA (Stripe): SCC Modulul 2 + Cadrul de confidențialitate a datelor UE-SUA (DPF), unde este cazul.
    • UE→SUA (RevenueCat): SCC Modulul 2 + UK IDTA (International Data Transfer Addendum). RevenueCat nu este certificat DPF.
    • UE→UK (Paddle): Decizie de adecvare a Regatului Unit (Decizia de punere în aplicare a Comisiei (UE) 2025/2574 din 19 decembrie 2025, de modificare a Deciziei (UE) 2021/1772, valabilă până la 27-12-2031). Sub-persoanele împuternicite UK→SUA sunt acoperite de SCC UE cu Addendumul aprobat de UK.
    • UE→SUA (Sentry, Resend, Cloudflare): SCC Modulul 3 (persoană împuternicită către persoană împuternicită) + TIA.
    • UE→UE (PostHog): Nu este necesar niciun transfer — găzduit în Frankfurt.

    Puteți solicita o copie a SCC-urilor și TIA-urilor aplicabile contactând dpo@swopli.com.

    Modulele cookie neesențiale (analiză, marketing) necesită consimțământul dumneavoastră prealabil de tip opt-in în jurisdicțiile UE/SEE/UK/CH. Bannerul nostru de module cookie este afișat la prima vizită și vă permite să acceptați tot, să respingeți modulele neesențiale sau să personalizați pe categorii. Consultați Politica privind modulele cookie pentru detalii.

    Conformitatea cu DSA

    Swopli respectă Regulamentul privind serviciile digitale (Regulamentul (UE) 2022/2065) în calitate de serviciu de găzduire. Practicile noastre de moderare a conținutului, procedurile de notificare și acțiune și obligațiile de transparență sunt detaliate în Politica de moderare și eliminare a conținutului.

    Autorități de supraveghere

    Aveți dreptul de a depune o plângere la autoritatea de supraveghere din țara dumneavoastră de reședință:

    United States

    Se aplică: Utilizatorilor care au reședința în Statele Unite. Legea aplicabilă: California Consumer Privacy Act (CCPA), astfel cum a fost modificată prin California Privacy Rights Act (CPRA); Virginia Consumer Data Protection Act (VCDPA); Colorado Privacy Act (CPA); și alte legi de stat aplicabile privind confidențialitatea.

    Swopli aplică CCPA/CPRA ca o linie de bază la nivelul întregii SUA, oferind tuturor utilizatorilor din SUA protecție la nivelul Californiei, indiferent de statul lor de reședință.

    Categorii de informații cu caracter personal (Informații CCPA)

    În conformitate cu secțiunile 1798.100 și 1798.110 din CCPA, dezvăluim categoriile de informații cu caracter personal colectate în ultimele 12 luni:

    Categorie CCPA Colectată Exemple Scop comercial
    A. Identificatori Da Nume, e-mail, nume de utilizator, adresă IP, ID dispozitiv, ID OAuth Operarea contului, comunicări
    B. Codul Civil Cal. 1798.80(e) Da Nume, adresă (când este furnizată pentru expediere) Servicii ale platformei, expediere
    C. Clasificări protejate Da Data nașterii (numai pentru verificarea vârstei) Verificarea eligibilității
    D. Informații comerciale Da Produse listate, istoricul schimburilor, achiziții VIP/Boost Servicii ale platformei, analize
    F. Activitate pe internet Da Istoricul navigării pe platformă, interacțiuni, evenimente analitice Analize, îmbunătățire, prevenirea fraudei
    G. Geolocalizare Da Aproximativă (IP); precisă numai cu consimțământ (raza de căutare) Căutare, prevenirea fraudei
    K. Inferențe Da Categorii de interes pentru produse, modele de implicare Îmbunătățirea platformei

    Categoriile E, H, I, J, L: Nu sunt colectate.

    RevenueCat primește Categoria A (identificatori) și Categoria D (date despre achiziții). Paddle primește Categoria A, Categoria D și ultimele 4 cifre ale cardului. Niciunul nu introduce categorii CCPA suplimentare dincolo de cele dezvăluite mai sus.

    Nu vindem și nu partajăm datele dumneavoastră

    Swopli NU vinde informații cu caracter personal, astfel cum sunt definite în secțiunea 1798.140(ad) din CCPA. Swopli NU partajează informații cu caracter personal pentru publicitate comportamentală cross-context, astfel cum este definită în secțiunea 1798.140(ah) din CCPA.

    Dacă acest lucru se va schimba vreodată, vom furniza un link vizibil „Nu vindeți și nu partajați informațiile mele cu caracter personal”, conform cerințelor secțiunii 1798.135 din CCPA. Un link Nu vindeți și nu partajați este disponibil în subsolul site-ului nostru web.

    Drepturile dumneavoastră CCPA/CPRA

    Toți utilizatorii din SUA își pot exercita aceste drepturi:

    • Dreptul de a cunoaște (§1798.100): Solicitarea dezvăluirii categoriilor și a informațiilor specifice colectate, a surselor, scopurilor și destinatarilor terți.
    • Dreptul la ștergere (§1798.105): Solicitarea ștergerii informațiilor cu caracter personal. Prin Setări > Confidențialitate și date > Șterge contul meu, sau e-mail la dpo@swopli.com.
    • Dreptul la rectificare (CPRA): Solicitarea corectării informațiilor inexacte. Prin Setări > Editează profilul.
    • Dreptul de a refuza (Opt-Out) vânzarea/partajarea (§1798.120): În prezent nu este aplicabil — nu vindem și nu partajăm.
    • Dreptul de a limita informațiile sensibile (§1798.121): Colectăm doar data nașterii ca informație sensibilă, utilizată exclusiv pentru verificarea vârstei. Fără utilizări suplimentare.
    • Dreptul la nediscriminare (§1798.125): Nu vă vom discrimina pentru exercitarea oricărui drept CCPA.

    Exercitarea drepturilor

    Vom confirma primirea în termen de 10 zile lucrătoare și vom răspunde pe fond în termen de 45 de zile calendaristice (se poate prelungi cu 45 de zile, cu notificare). Vă verificăm identitatea înainte de a onora solicitările. Agenții autorizați trebuie să furnizeze o autorizație scrisă semnată.

    Controlul global al confidențialității (GPC)

    Swopli respectă semnalul de browser Global Privacy Control (GPC), conform reglementărilor CCPA. Când este detectat un semnal GPC, îl tratăm ca pe o solicitare validă de refuz (opt-out) al vânzării/partajării.

    Autorități de supraveghere

    Canada (PIPEDA)

    Se aplică: Utilizatorilor care au reședința în Canada. Legea aplicabilă: Personal Information Protection and Electronic Documents Act (PIPEDA); Legea Quebecului privind protecția informațiilor cu caracter personal în sectorul privat (Legea 25).

    Principiile PIPEDA

    Swopli respectă cele 10 principii ale informațiilor corecte din Anexa 1 la PIPEDA:

    1. Responsabilitate: Swopli LTDA este responsabilă pentru informațiile cu caracter personal aflate sub controlul său. Ofițerul nostru pentru protecția datelor (dpo@swopli.com) supraveghează conformitatea.
    2. Identificarea scopurilor: Identificăm scopurile colectării în momentul colectării sau înainte de acesta (consultați Secțiunea Globală — Scopuri și temeiuri juridice).
    3. Consimțământ: Obținem consimțământ semnificativ pentru colectare, utilizare și dezvăluire. Consimțământul poate fi expres (crearea contului, analize) sau implicit (operațiuni necesare ale platformei).
    4. Limitarea colectării: Colectăm doar informațiile necesare pentru scopurile identificate.
    5. Limitarea utilizării, dezvăluirii și retenției: Informațiile cu caracter personal sunt utilizate și dezvăluite numai în scopurile pentru care au fost colectate și sunt păstrate doar atât timp cât este necesar.
    6. Acuratețe: Luăm măsuri rezonabile pentru a ne asigura că informațiile cu caracter personal sunt exacte, complete și actualizate. Vă puteți corecta informațiile prin Setări > Editează profilul.
    7. Garanții: Protejăm informațiile cu caracter personal prin măsuri de securitate proporționale cu sensibilitatea datelor (consultați Secțiunea Globală — Măsuri de securitate).
    8. Transparență: Această Politică de confidențialitate detaliază politicile și practicile noastre privind gestionarea informațiilor cu caracter personal.
    9. Acces individual: Puteți solicita accesul la informațiile dumneavoastră cu caracter personal și puteți contesta acuratețea acestora (consultați Secțiunea Globală — Drepturile dumneavoastră).
    10. Contestarea conformității: Puteți contesta respectarea de către noi a acestor principii contactând dpo@swopli.com. Dacă nu putem rezolva problema dumneavoastră, puteți depune o plângere la Biroul Comisarului pentru Confidențialitate.

    Legea 25 din Quebec

    Pentru utilizatorii care au reședința în Quebec, se aplică următoarele prevederi suplimentare:

    • Evaluarea impactului asupra confidențialității (PIA): Efectuăm PIA pentru transferurile transfrontaliere care implică informații cu caracter personal ale rezidenților din Quebec, conform cerințelor Legii 25.
    • Ofițer de confidențialitate: DPO-ul nostru (dpo@swopli.com) servește ca ofițer de confidențialitate desemnat pentru conformitatea cu Legea 25 din Quebec.
    • Limba franceză: Această Politică de confidențialitate este disponibilă în franceză pentru utilizatorii din Quebec.
    • Consimțământ: Consimțământul expres este necesar pentru colectarea și utilizarea informațiilor sensibile cu caracter personal, inclusiv date biometrice (Swopli nu colectează date biometrice) și geolocalizarea precisă (numai opt-in).

    Transferuri transfrontaliere

    Transferurile de informații cu caracter personal în afara Canadei sunt dezvăluite în tabelul Sub-persoanelor împuternicite (Secțiunea Globală). Ne asigurăm că toate transferurile respectă art. 5(3) din PIPEDA și că organizațiile destinatare oferă niveluri comparabile de protecție.

    Autoritatea de supraveghere

    Office of the Privacy Commissioner of Canada (OPC) Site web: https://www.priv.gc.ca Fără taxe: 1-800-282-1376

    Commission d'accès à l'information du Québec (CAI) (pentru rezidenții din Quebec) Site web: https://www.cai.gouv.qc.ca

    Latin America

    Se aplică: Utilizatorilor care au reședința în Mexic, Argentina, Chile, Columbia, Peru, Uruguay, Costa Rica, Guatemala, Honduras și Nicaragua.

    Legile privind protecția datelor din America Latină urmează, în general, cadrul drepturilor ARCO (Acceso, Rectificación, Cancelación, Oposición). Swopli respectă aceste drepturi pentru toți utilizatorii din America Latină.

    Drepturile dumneavoastră ARCO

    Drept Descriere Cum se exercită
    Acceso (Acces) Să știți ce date cu caracter personal deținem despre dumneavoastră Setări > Confidențialitate și date > Exportă datele mele
    Rectificación (Rectificare) Corectarea datelor inexacte sau incomplete Setări > Editează profilul
    Cancelación (Anulare/Ștergere) Solicitarea ștergerii datelor dumneavoastră cu caracter personal Setări > Confidențialitate și date > Șterge contul meu
    Oposición (Opoziție) Opoziția față de procesarea datelor dumneavoastră în scopuri specifice E-mail la dpo@swopli.com

    Timp de răspuns: Până la 20 de zile lucrătoare (variază în funcție de țară).

    Note specifice fiecărei țări

    Mexic (LFPDPPP): Notificarea de confidențialitate Swopli (aviso de privacidad) este această Politică de confidențialitate. Procesăm datele dumneavoastră pe baza consimțământului obținut la înregistrare. Vă puteți revoca consimțământul în orice moment contactând dpo@swopli.com. Transferurile către terți sunt dezvăluite în tabelul Sub-persoanelor împuternicite.

    Argentina (Legea 25.326): Aveți dreptul de a vă accesa datele cu caracter personal gratuit la intervale de cel puțin 6 luni (Art. 14). Dirección Nacional de Protección de Datos Personales (DNPDP) este autoritatea de supraveghere: https://www.argentina.gob.ar/aaip/datospersonales

    Columbia (Legea 1581 din 2012): Procesăm datele dumneavoastră pe baza autorizației (autorización) obținute la înregistrare. Aveți drepturi de acces, corecție, ștergere și revocare a autorizației. Superintendencia de Industria y Comercio (SIC): https://www.sic.gov.co

    Chile (Legea 19.628): Aveți drepturi de acces, rectificare, anulare și opoziție. Noul cadru de protecție a datelor consolidează aceste drepturi. Consejo para la Transparencia: https://www.consejotransparencia.cl

    Peru (Legea 29733): Datele dumneavoastră cu caracter personal sunt procesate pe baza consimțământului dumneavoastră. Vă puteți exercita drepturile ARCO contactând dpo@swopli.com. Autoridad Nacional de Protección de Datos Personales: https://www.gob.pe/anpd

    Uruguay (Legea 18.331): Uruguay are o decizie de adecvare din partea UE, oferind un nivel ridicat de protecție a datelor. Unidad Reguladora y de Control de Datos Personales (URCDP): https://www.gub.uy/unidad-reguladora-control-datos-personales

    Costa Rica, Guatemala, Honduras, Nicaragua: Aplicăm principiile prioritare GDPR ca bază pentru țările în care cadrele de protecție a datelor sunt încă în curs de dezvoltare.

    Transferuri transfrontaliere

    Transferurile internaționale de date cu caracter personal pentru utilizatorii din America Latină sunt acoperite de mecanismele descrise în tabelul Sub-persoanelor împuternicite din Secțiunea Globală. Ne asigurăm că transferurile respectă cerințele locale aplicabile, inclusiv transferurile bazate pe consimțământ, acolo unde este necesar.

    India (DPDPA)

    Se aplică: Utilizatorilor care au reședința în India. Legea aplicabilă: Digital Personal Data Protection Act, 2023 (DPDPA).

    Fiducia de date (Data Fiduciary)

    Swopli LTDA acționează ca o Fiducie de date conform DPDPA în ceea ce privește datele cu caracter personal ale utilizatorilor indieni.

    Consimțământul ca bază principală

    Conform DPDPA, consimțământul este temeiul juridic principal pentru procesarea datelor cu caracter personal. Spre deosebire de GDPR, DPDPA nu recunoaște „interesul legitim” ca temei juridic independent.

    Obținem consimțământul dumneavoastră pentru procesare în momentul înregistrării contului. Consimțământul dumneavoastră acoperă toate scopurile enumerate în Secțiunea Globală, inclusiv prevenirea fraudei și securitatea platformei. Consimțământul dumneavoastră este:

    • Liber: Nu este condiționat de servicii suplimentare.
    • Informat: Această Politică de confidențialitate servește ca notificare (Secțiunea 5 DPDPA).
    • Specific: Consimțământul este obținut pentru fiecare scop identificat.
    • Necondiționat: Nu este legat de condiții fără legătură.

    Vă puteți retrage consimțământul în orice moment prin Setări > Confidențialitate și date sau prin e-mail la dpo@swopli.com. Retragerea poate afecta capacitatea dumneavoastră de a utiliza anumite funcții ale platformei.

    Drepturile dumneavoastră conform DPDPA

    Drept Descriere
    Dreptul la acces Obținerea unui rezumat al datelor dumneavoastră cu caracter personal și a activităților de procesare (Secțiunea 11)
    Dreptul la corecție și ștergere Solicitarea corectării datelor inexacte și ștergerea datelor cu caracter personal (Secțiunea 12)
    Dreptul la soluționarea reclamațiilor Depunerea reclamațiilor la Ofițerul nostru de reclamații (Secțiunea 13)
    Dreptul de a nominaliza Nominalizarea unei alte persoane pentru a vă exercita drepturile în caz de deces sau incapacitate (Secțiunea 14)

    Ofițer de reclamații

    Ofițer de reclamații: dpo@swopli.com Timp de răspuns: În termen de 72 de ore de la primire, cu rezolvare în termen de 30 de zile.

    Dacă nu sunteți mulțumit de răspunsul nostru, puteți depune o plângere la Consiliul de Protecție a Datelor din India (Data Protection Board of India), odată ce acesta va fi constituit.

    Datele copiilor

    Pentru utilizatorii sub 18 ani din India, DPDPA necesită consimțământul parental verificabil înainte de procesarea datelor cu caracter personal. Deoarece Swopli solicită ca toți utilizatorii să aibă peste 18 ani, această prevedere este îndeplinită prin restricția noastră de vârstă.

    Transferuri transfrontaliere

    DPDPA permite transferurile transfrontaliere, cu excepția țărilor restricționate în mod specific de Guvernul Central. La data prezentei Politici, nu au fost notificate restricții. Transferurile sunt dezvăluite în tabelul Sub-persoanelor împuternicite (Secțiunea Globală).

    Restricție privind scopul comercial

    Procesăm datele cu caracter personal ale utilizatorilor indieni numai pentru scopurile specifice dezvăluite în această Politică de confidențialitate. Procesarea dincolo de aceste scopuri necesită un nou consimțământ.

    Asia-Pacific

    Se aplică: Utilizatorilor care au reședința în Indonezia, Malaezia, Filipine, Singapore, Thailanda, Vietnam, Japonia, Coreea de Sud, Taiwan și Hong Kong.

    Legile privind protecția datelor din regiunea Asia-Pacific variază semnificativ. Această secțiune abordează cerințele cheie pentru fiecare jurisdicție.

    Japan (APPI)

    Legea privind protecția informațiilor cu caracter personal (APPI) guvernează procesarea datelor în Japonia.

    • Dezvăluirea transferului extern: Dezvăluim faptul că datele dumneavoastră cu caracter personal sunt transferate în țările enumerate în tabelul Sub-persoanelor împuternicite (Secțiunea Globală). Japonia are o decizie de adecvare din partea UE, facilitând transferurile.
    • Informații sensibile: Swopli nu colectează informații cu caracter personal care necesită îngrijire specială (要配慮個人情報), astfel cum sunt definite în Art. 2(3) din APPI. Dacă va trebui vreodată să colectăm astfel de date, vom obține consimțământul dumneavoastră prealabil de tip opt-in.
    • Refuzul (Opt-Out) furnizării către terți: Puteți refuza furnizarea datelor către terți contactând dpo@swopli.com.
    • Personal Information Protection Commission (PPC): https://www.ppc.go.jp/en/

    South Korea (PIPA)

    Legea privind protecția informațiilor cu caracter personal (PIPA) oferă drepturi cuprinzătoare de protecție a datelor.

    • Consimțământ: Obținem consimțământul dumneavoastră pentru colectare, utilizare și transfer transfrontalier la înregistrare. Consimțământul pentru transferurile transfrontaliere dezvăluie în mod specific: destinatarii, țările, scopurile și tipurile de date transferate.
    • Transfer transfrontalier: Transferurile sunt dezvăluite în tabelul Sub-persoanelor împuternicite. Respectăm Art. 17 și Art. 28-2 din PIPA cu privire la transferurile în străinătate.
    • Drepturi: Acces, corecție, ștergere și suspendarea procesării. Prin Setări sau dpo@swopli.com.
    • Personal Information Protection Commission (PIPC): https://www.pipc.go.kr/eng/

    Singapore (PDPA)

    Legea privind protecția datelor cu caracter personal din 2012 (PDPA) guvernează procesarea datelor în Singapore.

    • Ofițer pentru protecția datelor: dpo@swopli.com servește ca DPO desemnat pentru conformitatea cu PDPA.
    • Consimțământ: Colectăm și utilizăm datele cu caracter personal pe baza consimțământului obținut la înregistrare sau a consimțământului prezumat acolo unde este de așteptat în mod rezonabil (PDPA s. 15).
    • Transfer: Ne asigurăm că destinatarii oferă o protecție comparabilă, conform cerințelor art. 26 din PDPA.
    • Registrul „Nu apelați” (Do Not Call Registry): Swopli nu efectuează telemarketing.
    • Personal Data Protection Commission (PDPC): https://www.pdpc.gov.sg/

    Thailand (PDPA)

    Legea privind protecția datelor cu caracter personal B.E. 2562 (2019) este în vigoare. Reglementările de punere în aplicare sunt încă în curs de finalizare.

    • Status: MONITORIZARE — Zero acțiuni de aplicare a legii împotriva platformelor străine la data prezentei Politici. Aplicăm principiile prioritare GDPR ca bază.
    • Drepturi: Acces, corecție, ștergere, restricționare, portabilitate și opoziție — toate disponibile prin Setări sau dpo@swopli.com.
    • Office of the Personal Data Protection Committee (PDPC): https://www.pdpc.or.th/

    Vietnam (PDP Decree)

    Decretul 13/2023/ND-CP privind protecția datelor cu caracter personal este în vigoare.

    • Status: MONITORIZARE — Portalul de depunere obligatorie pentru transferurile transfrontaliere (MPS) nu a fost încă lansat. Vom depune documentația când portalul va deveni operațional.
    • Consimțământ: Obținem consimțământul pentru procesare și transferuri transfrontaliere la înregistrare.
    • Evaluarea impactului asupra protecției datelor (DPIA): Menținem șabloane DPIA gata de depunere atunci când se deschide portalul MPS.

    Indonesia (PDP Law)

    Legea nr. 27 din 2022 privind protecția datelor cu caracter personal este în vigoare. Reglementările de punere în aplicare sunt în așteptare.

    • Status: MONITORIZARE — Reglementările de punere în aplicare nu au fost încă emise. Aplicăm principiile prioritare GDPR.
    • Consimțământ: Obținem consimțământul pentru procesare la înregistrare.
    • Drepturi: Acces, corecție, ștergere și restricționare.

    Malaysia (PDPA 2010)

    • Consimțământ: Obținut la înregistrare. Respectăm Legea privind protecția datelor cu caracter personal din 2010.
    • Drepturi: Acces, corecție și retragerea consimțământului.
    • Department of Personal Data Protection: https://www.pdp.gov.my/

    Philippines (DPA 2012)

    • Consimțământ: Obținut la înregistrare. Respectăm Legea Republicii nr. 10173.
    • Drepturi: Acces, corecție, ștergere, opoziție și portabilitate.
    • National Privacy Commission (NPC): https://www.privacy.gov.ph/

    Taiwan (PDPA)

    • Consimțământ: Obținut la înregistrare. Respectăm Legea privind protecția datelor cu caracter personal.
    • Drepturi: Acces, corecție, ștergere și încetarea procesării.

    Hong Kong (PDPO)

    • Consimțământ: Respectăm Ordonanța privind datele cu caracter personal (confidențialitate) (Cap. 486).
    • Principii de protecție a datelor: Practicile noastre se aliniază cu cele șase DPP-uri.
    • Office of the Privacy Commissioner for Personal Data: https://www.pcpd.org.hk/

    Rest of World

    Se aplică: Utilizatorilor care au reședința în Australia, Noua Zeelandă, Africa de Sud, Emiratele Arabe Unite, Bahrain, Egipt, Israel, Iordania, Kuweit, Oman, Qatar, Liban, Moldova, Ucraina, Azerbaidjan și Pakistan.

    Pentru țările din această secțiune, aplicăm principiile prioritare GDPR ca bază mondială. Acolo unde legea locală oferă drepturi sau cerințe specifice suplimentare, le abordăm mai jos.

    Australia (Privacy Act 1988)

    Principiile australiene de confidențialitate (APP) guvernează manipularea datelor.

    • APP 1 (Transparență): Această Politică de confidențialitate servește ca politica noastră de confidențialitate conformă cu APP.
    • APP 5 (Notificare): Vă notificăm în momentul colectării sau înainte de acesta cu privire la aspectele cerute de APP 5.
    • APP 8 (Dezvăluirea transfrontalieră): Dezvăluim transferurile în străinătate în tabelul Sub-persoanelor împuternicite și luăm măsuri rezonabile pentru a ne asigura că destinatarii respectă APP-urile.
    • APP 12 (Acces): Puteți accesa informațiile dumneavoastră cu caracter personal prin Setări sau dpo@swopli.com.
    • APP 13 (Corecție): Vă puteți corecta informațiile cu caracter personal prin Setări > Editează profilul.
    • Office of the Australian Information Commissioner (OAIC): https://www.oaic.gov.au/

    New Zealand (Privacy Act 2020)

    • Principiile de confidențialitate a informațiilor (IPP): Practicile noastre respectă cele 13 IPP-uri.
    • Transfer transfrontalier: Ne asigurăm că destinatarii sunt supuși unor protecții de confidențialitate comparabile.
    • Office of the Privacy Commissioner: https://www.privacy.org.nz/

    South Africa (POPIA)

    Legea nr. 4 din 2013 privind protecția informațiilor cu caracter personal (POPIA) este în vigoare.

    • Partea responsabilă: Swopli LTDA este partea responsabilă pentru procesarea informațiilor cu caracter personal.
    • Condiții pentru procesarea legală: Respectăm cele 8 condiții din Capitolul 3 al POPIA.
    • Transfer transfrontalier: Transferurile respectă art. 72 din POPIA (protecție adecvată, consimțământ sau necesitate contractuală).
    • Drepturi: Acces, corecție, ștergere, opoziție. Prin Setări sau dpo@swopli.com.
    • Information Regulator: https://inforegulator.org.za/

    Middle East (UAE, Bahrain, Egypt, Israel, Jordan, Kuwait, Oman, Qatar, Lebanon)

    Cadrele de protecție a datelor din regiunea Orientului Mijlociu sunt în evoluție. Aplicăm principiile prioritare GDPR ca bază și respectăm cerințele specifice acolo unde este cazul:

    • EAU (Decretul-Lege Federal nr. 45 din 2021): Procesăm datele pe baza consimțământului și a necesității contractuale. Biroul de Protecție a Datelor: https://tdra.gov.ae/
    • Israel (Legea privind protecția confidențialității 5741-1981): Israel are o decizie de adecvare din partea UE. Respectăm cerințele Autorității Israeliene pentru Protecția Confidențialității. https://www.gov.il/en/departments/the_privacy_protection_authority
    • Bahrain (PDPL 2018): Obținem consimțământul pentru procesare și transferuri transfrontaliere.
    • Egipt: MONITORIZARE — Centrul de Protecție a Datelor (DPC) nu a devenit încă operațional. Vom respecta cerințele operaționale când se va lansa DPC.
    • Qatar (Legea nr. 13 din 2016): Procesăm datele pe baza consimțământului și respectăm cerințele Oficiului Național pentru Confidențialitatea Datelor.

    Eastern Europe (Moldova, Ukraine, Azerbaijan)

    • Ucraina (Legea privind protecția datelor cu caracter personal nr. 2297-VI): Procesăm datele pe baza consimțământului și respectăm cerințele de protecție a datelor. Având în vedere situația actuală, acordăm o atenție sporită securității datelor pentru utilizatorii ucraineni.
    • Moldova: Aplicăm principii de protecție a datelor aliniate cu cele ale UE.
    • Azerbaidjan: Aplicăm principiile prioritare GDPR ca bază.

    Pakistan

    Cadrul de protecție a datelor din Pakistan este în curs de dezvoltare. Aplicăm principiile prioritare GDPR și vom respecta cerințele specifice atunci când legislația va fi promulgată și aplicată.

    Contact general pentru Restul lumii

    Pentru utilizatorii din orice țară din Restul lumii, exercitați-vă drepturile privind datele prin:

    Întrebări despre această Politică de confidențialitate? Contactați Ofițerul nostru pentru protecția datelor la dpo@swopli.com sau scrieți la: Swopli LTDA, Rua Alm Protogenes 289, Sala 122, Santo Andre/SP, CEP 09090-760, Brazilia.

    Pentru detalii despre modulele noastre cookie, consultați Politica privind modulele cookie. Pentru detalii despre sub-persoanele noastre împuternicite, consultați Lista sub-persoanelor împuternicite. Pentru solicitări ale persoanelor vizate, vizitați /ro/confidentialitate/datele-mele.