Politica de confidențialitate

Cum colectează, folosește, stochează și protejează Tapify SRL datele personale în site, aplicația mobilă și serviciile Tapify.

Actualizat: 29 mai 2026

1. Cine suntem

Această politică explică modul în care Tapify SRL prelucrează datele personale atunci când folosești site-ul tapify.ro, aplicația mobilă Tapify Tab, dashboard-ul Tapify și serviciile asociate.

Operatorul datelor este Tapify SRL. Pentru orice întrebare privind protecția datelor ne poți contacta la contact@tapify.ro.

2. Date pe care le colectăm

  • Date de cont: nume, adresă de email, parolă criptată, limbă preferată, rol și statusul verificării emailului.
  • Date de utilizare a serviciului: carduri NFC sau carduri virtuale asociate, solduri, tranzacții, sesiuni de consum, produse, locații și istoricul operațiunilor.
  • Date de dispozitiv și autentificare: tokenuri de acces, tokenuri de refresh, platformă, model dispozitiv, versiune sistem de operare și tokenuri pentru notificări push.
  • Date de localizare aproximativă sau precisă, doar dacă acorzi permisiunea, pentru a afișa sau ordona locațiile apropiate.
  • Date din cameră sau galerie, doar când folosești funcții precum scanarea codurilor QR sau încărcarea imaginilor de profil, produse ori locații.
  • Date NFC, doar când folosești funcțiile de scanare sau autentificare prin NFC/HCE.
  • Date tehnice de site, inclusiv preferința de temă salvată local și, dacă este activat Google Analytics, date agregate de trafic.

3. Cum folosim datele

  • Pentru crearea contului, autentificare, verificarea emailului și resetarea parolei.
  • Pentru permiterea accesului la tap-uri, carduri, portofel digital, sesiuni, dashboard și funcții de management.
  • Pentru calcularea soldului, istoricului de consum, rapoartelor, alertelor operaționale și trasabilității volumelor turnate.
  • Pentru trimiterea notificărilor legate de cont, sesiuni, comenzi, mentenanță și securitate.
  • Pentru securitate, prevenirea fraudelor, audit intern, depanare și îmbunătățirea serviciilor.
  • Pentru respectarea obligațiilor legale, fiscale, contabile și de conformitate.

4. Temeiuri legale GDPR

  • Executarea contractului sau demersuri precontractuale, pentru furnizarea contului și serviciilor Tapify.
  • Obligații legale, pentru evidențe fiscale, contabile, securitate și răspunsuri către autorități.
  • Interes legitim, pentru securitate, prevenirea abuzurilor, administrarea serviciilor și îmbunătățirea produsului.
  • Consimțământ, pentru permisiuni opționale precum localizare, notificări push, cameră, galerie sau anumite comunicări.

5. Permisiuni mobile

Aplicația solicită permisiuni doar când sunt necesare pentru funcționalități specifice. Poți retrage permisiunile din setările dispozitivului, însă unele funcții pot deveni indisponibile.

  • Camera este folosită pentru scanarea codurilor QR și, unde este cazul, pentru fotografii de profil sau imagini încărcate în dashboard.
  • NFC este folosit pentru scanarea cardurilor, autentificare și verificarea soldului.
  • Localizarea este folosită pentru a ordona locațiile sau creditele după apropiere.
  • Notificările push sunt folosite pentru mesaje operaționale despre cont, sesiuni și comenzi.

6. Cui putem divulga datele

Nu vindem date personale. Putem partaja datele cu furnizori care ne ajută să operăm serviciul, numai în măsura necesară și pe baza unor obligații de confidențialitate și securitate.

  • Furnizori de hosting, infrastructură cloud, stocare fișiere și livrare conținut.
  • Furnizori de email, notificări push, monitorizare, securitate și analiză tehnică.
  • Operatori HoReCa sau clienți business care folosesc Tapify, pentru datele necesare administrării locațiilor, cardurilor, tranzacțiilor și sesiunilor.
  • Autorități publice, consultanți sau parteneri legali, atunci când este necesar pentru obligații legale sau apărarea drepturilor noastre.

7. Transferuri internaționale

Unele servicii tehnice pot fi furnizate din afara Spațiului Economic European. În aceste situații folosim mecanisme adecvate de protecție, precum clauze contractuale standard sau alte garanții recunoscute de GDPR.

8. Securitatea datelor

Folosim măsuri tehnice și organizatorice pentru protejarea datelor personale, inclusiv transmitere securizată, control al accesului, tokenuri de autentificare, stocare securizată pe dispozitiv pentru date sensibile și limitarea accesului în funcție de rol.

9. Păstrarea și ștergerea datelor

Păstrăm datele cât timp este necesar pentru furnizarea serviciilor, pentru obligații legale, fiscale sau contabile și pentru interese legitime precum securitatea și apărarea drepturilor. Datele de cont pot fi șterse sau anonimizate la cerere, cu excepția informațiilor pe care trebuie să le păstrăm conform legii sau pentru prevenirea fraudelor.

10. Drepturile tale

În limitele legii, ai dreptul de acces, rectificare, ștergere, restricționare, opoziție, portabilitate și retragere a consimțământului. Pentru exercitarea drepturilor ne poți scrie la contact@tapify.ro.

Ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal: dataprotection.ro.

11. Ștergerea contului

Dacă ai cont în aplicație, poți solicita ștergerea contului la contact@tapify.ro sau prin pagina tapify.ro/account-deletion. Vom procesa cererea conform obligațiilor legale și îți vom comunica datele care trebuie păstrate, dacă este cazul.

12. Modificări ale politicii

Putem actualiza această politică pentru a reflecta modificări ale serviciilor, legislației sau proceselor interne. Versiunea actualizată va fi publicată pe această pagină.