Identitatea operatorului de date
Operatorul datelor cu caracter personal este:
Ce date colectăm și de ce
Date de identificare
- Nume și prenume
- CNP (stocat criptat)
- CUI (pentru persoane juridice)
- Adresă domiciliu / sediu
Scop: Necesare pentru emiterea poliței de asigurare și identificarea Clientului.
Temei juridic: Executarea contractului (art. 6 alin. 1 lit. b RGPD)
Date de contact
- Adresă de email
- Număr de telefon
Scop: Transmiterea poliței, notificări de expirare, suport.
Temei juridic: Executarea contractului; Interes legitim
Date vehicul
- Număr de înmatriculare
- Serie șasiu (VIN)
- Date tehnice
Scop: Calculul primei RCA și emiterea poliței.
Temei juridic: Executarea contractului
Date financiare
- Suma primei plătite
- Referința tranzacției (nu stocăm date de card)
Scop: Evidență contabilă și financiară.
Temei juridic: Obligație legală (art. 6 alin. 1 lit. c RGPD)
Date de utilizare
- Adresă IP
- Browser și sistem de operare
- Pagini vizitate
- Timp pe platformă
Scop: Securitate, prevenirea fraudelor, îmbunătățirea serviciilor.
Temei juridic: Interes legitim
Date de autentificare
- Email și parolă (hash Argon2id)
- Token-uri de sesiune
Scop: Gestionarea contului.
Temei juridic: Executarea contractului
Cât timp stocăm datele
- Polițe și documente aferente: 10 ani de la data emiterii (obligație legală în domeniul asigurărilor).
- Date cont activ: Pe toată durata relației contractuale.
- Date cont șters: Anonimizate imediat la cerere; date fiscale obligatorii păstrate conform termenului legal.
- Tentative de autentificare: 90 de zile (securitate).
- Loguri de acces: 30 de zile.
- Consimțăminte înregistrate: 5 ani de la data acordării.
Destinatarii datelor
Datele sunt transmise exclusiv în scopurile declarate, către:
- Asigurători parteneri — necesare pentru emiterea poliței (Allianz-Tiriac, Groupama, Generali, Asirom, Omniasig și alții);
- Procesatorul de plăți — pentru autorizarea tranzacțiilor (nu primesc CNP sau date de identificare);
- Furnizori de servicii IT — hosting, email, backup (în baza contractelor de prelucrare date, art. 28 RGPD);
- Autorități de stat — când suntem obligați legal (ASF, ANAF, instanțe judecătorești).
Nu vindem, nu închiriem și nu cedăm datele tale terțelor părți în scopuri de marketing fără consimțământul tău explicit.
Securitatea datelor
- CNP-ul și CUI-ul sunt stocate criptate AES-256-GCM și mascate în interfețe;
- Parolele sunt stocate exclusiv ca hash Argon2id, ireversibil;
- Comunicațiile sunt protejate prin TLS 1.2+;
- Accesul la date sensibile este limitat prin roluri și înregistrat în loguri de audit;
- Platforma beneficiază de protecție WAF (Cloudflare) și rate limiting;
- Backup-urile bazei de date sunt criptate și stocate în locații separate.
Drepturile tale
Conform RGPD (Regulamentul UE 2016/679), ai următoarele drepturi:
Dreptul de acces
Poți solicita oricând o copie a datelor tale personale prelucrate de Rosigur.
Dreptul la rectificare
Poți corecta datele incorecte din secțiunea Date personale sau printr-o cerere scrisă.
Dreptul la ștergere
Poți cere anonimizarea datelor tale. Datele necesare îndeplinirii obligațiilor legale nu pot fi șterse înainte de expirarea termenului legal.
Dreptul la portabilitate
Poți descărca un export JSON al datelor tale din secțiunea Contul meu.
Dreptul la opoziție
Poți refuza prelucrarea bazată pe interesul legitim al Rosigur (ex: comunicări de marketing).
Dreptul la restricționare
Poți solicita limitarea prelucrării în situații prevăzute de RGPD.
Retragerea consimțământului
Acolo unde prelucrarea se bazează pe consimțământ, îl poți retrage oricând, fără efect retroactiv.
Pentru exercitarea drepturilor, contactează-ne la gdpr@rosigur.ro. Răspundem în maxim 30 de zile calendaristice.
Ai dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — dataprotection.ro.
Modificarea politicii
Această Politică poate fi actualizată periodic. Versiunea curentă este publicată la rosigur.ro/gdpr, cu data ultimei modificări. Modificările semnificative vor fi comunicate prin email sau notificare în cont.
ROSIGUR BROKER DE ASIGURARE S.R.L.
CUI: RO12345678 · J40/1234/2026 · Autorizație ASF: RBK-123/01.01.2026
Str. Exemplu nr. 1, Sector 1, București · contact@rosigur.ro · 021 000 0000