DSC-Pizza

Politica de Confidențialitate

Ultima actualizare: 24 martie 2026

1. Operator de date

Operatorul de date cu caracter personal este DSC-Pizza, cu sediul în B-dul Mamaia, Nr.135A, Constanța, România. Contact: pizza2@dsc-company.ro · 0241 582 095.

2. Date colectate și scopul prelucrării

2.1 Aplicația Client (DSC-Pizza — comandă online)

  • Nume, email, telefon — creare cont, confirmare comandă, contact.
  • Adresă de livrare — procesarea și livrarea comenzilor.
  • Istoricul comenzilor — afișarea comenzilor anterioare, programe de fidelitate.
  • Token de autentificare JWT — menținerea sesiunii active, stocat securizat pe dispozitiv.
  • Token push notification — trimiterea notificărilor despre statusul comenzii (opțional, cu acordul tău).

2.2 Aplicația Delivery (DSC-Pizza Delivery — șoferi)

  • Locație GPS în timp real — transmiterea poziției șoferului către clienți pe durata livrării. Locația este colectată doar când aplicația este activă sau în fundal în timpul unei livrări active.
  • Date de autentificare — acces securizat la contul de curier.
  • Istoricul livrărilor — gestionarea și raportarea livrărilor efectuate.

2.3 Aplicația Admin (DSC-Pizza Admin — personal intern)

  • Date de autentificare angajat — acces bazat pe rol (ADMIN, STAFF, KITCHEN).
  • Activitate în aplicație — gestionarea comenzilor, stocurilor și rezervărilor.

2.4 Aplicația POS (DSC-Pizza POS — terminal de vânzare)

  • Bluetooth și NFC — comunicare cu terminalul de plată pentru procesarea plăților contactless (Tap to Pay). Nu se stochează date de card pe dispozitiv.
  • Date tranzacție — sumă, metodă de plată, timestamp — stocate securizat pe serverele noastre.

3. Temeiul juridic al prelucrării

  • Executarea unui contract (Art. 6(1)(b) GDPR) — procesarea comenzilor și livrărilor.
  • Consimțământ (Art. 6(1)(a) GDPR) — notificări push, locație GPS pentru livrare.
  • Interes legitim (Art. 6(1)(f) GDPR) — securitatea aplicației, prevenirea fraudelor.
  • Obligație legală (Art. 6(1)(c) GDPR) — păstrarea datelor fiscale conform legislației române.

4. Stocarea și securitatea datelor

  • Datele sunt stocate pe servere situate în Uniunea Europeană.
  • Parolele sunt criptate cu bcrypt și nu pot fi accesate de nimeni.
  • Comunicația dintre aplicații și server se realizează exclusiv prin HTTPS (TLS).
  • Token-urile de autentificare sunt stocate în zona securizată a dispozitivului (Secure Store / Keychain).
  • Datele de card nu sunt stocate pe serverele noastre — plățile sunt procesate de Revolut (certificat PCI DSS Level 1).

5. Retenția datelor

  • Date cont — păstrate pe durata existenței contului + 30 de zile după ștergere.
  • Comenzi — păstrate 5 ani conform obligațiilor fiscale.
  • Date GPS livrare — șterse după finalizarea livrării, nu se păstrează istoric de locație.
  • Logs aplicație — șterse automat după 90 de zile.

6. Partajarea datelor cu terți

Nu vindem datele personale. Le partajăm doar în următoarele situații:

  • Revolut Ltd. — procesator de plăți (PCI DSS Level 1). Politica Revolut.
  • Șoferi de livrare — primesc doar numele clientului, adresa de livrare și telefonul, strict pentru efectuarea livrării.
  • Autorități publice — când suntem obligați prin lege.

7. Notificări push

Trimitem notificări push numai cu acordul tău explicit (cerut la prima utilizare a aplicației). Notificările conțin informații despre statusul comenzii tale. Poți revoca acordul oricând din setările dispozitivului tău (Setări → Notificări → DSC-Pizza).

8. Locație GPS

Aplicația de livrare (DSC-Pizza Delivery) colectează locația GPS a curierilor numai în timpul livrărilor active, pentru a permite clienților să urmărească în timp real statusul comenzii. Curierii pot opri urmărirea oricând din interfața aplicației. Nu se stochează istoricul traseelor.

9. Drepturile tale (GDPR)

Conform GDPR, ai dreptul la:

  • Acces — să primești o copie a datelor tale personale.
  • Rectificare — să corectezi datele incorecte sau incomplete.
  • Ștergere — să soliciți ștergerea datelor tale ("dreptul de a fi uitat").
  • Portabilitate — să primești datele tale într-un format structurat (JSON/CSV).
  • Restricționare — să limitezi prelucrarea datelor tale.
  • Opoziție — să te opui prelucrării bazate pe interesul legitim.
  • Retragerea consimțământului — oricând, fără a afecta legalitatea prelucrării anterioare.

Pentru exercitarea acestor drepturi, trimite un email la pizza2@dsc-company.ro. Îți răspundem în maximum 30 de zile.

Ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)www.dataprotection.ro.

10. Ștergerea contului

Poți solicita ștergerea completă a contului și a datelor asociate în orice moment, trimițând un email la pizza2@dsc-company.ro cu subiectul "Ștergere cont". Procesăm cererea în maximum 30 de zile. Datele fiscale (comenzi) sunt păstrate conform obligațiilor legale (5 ani).

11. Cookie-uri

Site-ul web utilizează exclusiv cookie-uri tehnice necesare funcționării (sesiune, coș de cumpărături). Nu utilizăm cookie-uri de marketing, analytics sau tracking terță parte.

12. Modificări ale politicii

Orice modificare semnificativă a acestei politici va fi comunicată prin notificare în aplicație sau prin email, cu cel puțin 15 zile înainte de intrarea în vigoare. Versiunea actuală este întotdeauna disponibilă la adresa pizza2.dsc-company.ro/politica-confidentialitate.

13. Contact

DSC-Pizza
B-dul Mamaia, Nr.135A, Constanța, România
Email: pizza2@dsc-company.ro
Telefon: 0241 582 095