Website și setări
Adresa IP, informații tehnice despre browser și dispozitiv, limba selectată, cookie consent și date necesare securității paginii.
LEGAL
Politica de confidențialitate
Această politică explică modul în care Xicorta prelucrează datele personale atunci când vizitezi site-ul, creezi un cont, folosești demo-ul sau utilizezi platforma CRM în numele unei companii.
Proiect de politică: 1.0Pregătit: 4 iunie 2026
Înainte de lansarea comercială
Vor fi publicate datele juridice complete ale operatorului Xicorta, adresa oficială pentru solicitări privind datele, furnizorii efectiv utilizați și perioadele finale de păstrare care depind de infrastructura și contractele activate.
1. Despre această politică
Xicorta este o platformă software pentru companii care lucrează cu automobile, inclusiv închiriere auto, vânzări și import. Politica se aplică site-ului public, contului de client, accesului demo, serviciilor de suport și, în limitele explicate mai jos, datelor găzduite în spațiile CRM ale companiilor-client.
Politica este redactată ținând cont de legislația aplicabilă privind protecția datelor din Republica Moldova, inclusiv Legea nr. 133/2011 cât timp aceasta este aplicabilă și Legea nr. 195/2024 privind protecția datelor cu caracter personal, aplicabilă din 23 august 2026. Atunci când Regulamentul (UE) 2016/679 (GDPR) se aplică unei activități de prelucrare, vom respecta cerințele relevante ale acestuia.
2. Cine suntem și cum ne contactezi
Platforma funcționează sub marca Xicorta. Identitatea juridică completă, sediul și datele de înregistrare ale operatorului vor fi completate în această pagină înainte de furnizarea comercială a serviciului.
Până la publicarea datelor finale, întrebările privind confidențialitatea pot fi transmise la [email protected].
3. Rolurile Xicorta și ale companiei-client
Xicorta nu are același rol pentru toate datele. Diferența este importantă pentru a înțelege cine ia deciziile privind prelucrarea și cine răspunde pentru ele.
| Situație | Cine stabilește scopul | Rolul Xicorta |
|---|---|---|
| Vizitarea site-ului, înregistrare, cont Xicorta, abonament, suport, cookie consent | Xicorta | Operator al datelor, în măsura prevăzută de lege. |
| Date încărcate de o companie în CRM despre clienții, angajații, contractele, plățile sau automobilele sale | Compania-client | Furnizor al platformei și, atunci când este aplicabil, persoană împuternicită care prelucrează date la instrucțiunile clientului. |
| Exportarea, copierea sau transmiterea datelor din CRM de către utilizatorii companiei | Compania-client | Xicorta nu decide destinatarii și nu controlează utilizarea datelor în afara platformei. |
| Loguri tehnice, securitate, prevenirea abuzului și protejarea platformei | Xicorta | Operator pentru scopurile proprii de securitate și funcționare. |
4. Xicorta este un instrument. Responsabilitatea pentru datele introduse de client
O companie-client poate încărca în spațiul său CRM date despre persoane, documente, contracte, plăți și alte informații necesare activității sale. Compania-client decide ce date colectează, de ce le utilizează, cui acordă acces și dacă le exportă sau le transmite mai departe.
Compania-client este responsabilă pentru existența unui temei legal pentru colectarea, încărcarea și utilizarea acestor date, pentru informarea persoanelor vizate, obținerea consimțământului acolo unde este necesar, menținerea datelor corecte și acordarea accesului doar persoanelor autorizate.
Xicorta nu verifică în prealabil legalitatea fiecărui document încărcat de client, nu decide ce date trebuie cerute de la clienții săi și nu răspunde pentru copierea, exportarea, publicarea sau distribuirea datelor realizată de compania-client ori de utilizatorii săi în afara controlului platformei.
Acest lucru nu înlătură responsabilitatea Xicorta pentru propriile obligații: funcționarea și securitatea platformei în zona aflată sub controlul nostru, respectarea instrucțiunilor documentate aplicabile și prelucrarea legală a datelor pentru care Xicorta stabilește scopul.
Regulă pentru clienți
Nu încărcați în Xicorta date personale, documente sau informații confidențiale dacă nu aveți dreptul legal de a le obține și utiliza în activitatea companiei.
5. Ce date putem prelucra
Cont și acces
Nume, adresă de email, telefon, companie, rol, date de autentificare protejate, verificări email și acțiuni privind accesul.
Demo și solicitări
Date introduse pentru accesul demo sau contact, informații despre sesiunea demo și activitatea tehnică necesară administrării acesteia.
Abonament și facturare
Plan selectat, module, statusul comenzii, informații de facturare și confirmări de plată, dacă plățile sunt activate.
Suport și comunicări
Mesajele trimise către noi și informațiile necesare pentru a răspunde sau a soluționa o cerere.
Date CRM ale clientului
Date despre clienții, angajații, automobilele, contractele, documentele, plățile și operațiunile companiei, încărcate de aceasta în spațiul său de lucru.
Xicorta este destinată utilizării profesionale de către companii și reprezentanți autorizați. Nu oferim în mod intenționat servicii persoanelor minore. O companie-client rămâne responsabilă dacă introduce în CRM date ale minorilor sau categorii de date care impun protecții suplimentare.
6. Scopurile și temeiurile prelucrării
| Scop | Exemple | Temei utilizat, după caz |
|---|---|---|
| Furnizarea platformei | Cont, autentificare, cabinet, acces CRM, demo, suport | Executarea contractului sau demersuri înainte de contract |
| Administrarea abonamentului | Planuri, module, facturare, statusuri de plată | Contract și obligații legale contabile/fiscale, dacă se aplică |
| Securitate și prevenirea abuzului | Autentificare, loguri, protecția formularelor, investigarea incidentelor | Interes legitim și obligații legale aplicabile |
| Cookie-uri opționale | Analytics sau marketing, numai dacă vor fi conectate | Consimțământ, conform Politicii privind cookie-urile |
| Datele găzduite în CRM | Operațiunile companiei-client cu propriii clienți și angajați | Instrucțiunile documentate ale companiei-client și contractul/DPA aplicabil |
7. Demo
Demo-ul Xicorta este destinat evaluării platformei prin scenarii de lucru. Datele din scenariile demonstrative sunt fictive. Nu introduceți în demo date personale reale, documente de identitate, date de plată sau informații confidențiale ale companiei ori ale clienților dvs.
Sesiunile demo sunt temporare și nu trebuie folosite pentru păstrarea permanentă a datelor de lucru.
8. Cui putem divulga date
În măsura necesară furnizării serviciului, datele pot fi accesibile furnizorilor tehnici care ajută la găzduire, trimiterea emailurilor operaționale, procesarea plăților, securitate și mentenanță. Lista furnizorilor efectiv conectați și rolul lor vor fi publicate înainte de activarea lor în mediul comercial, atunci când este relevant pentru transparență.
Putem divulga date autorităților sau altor destinatari atunci când legea o cere, când este necesar pentru soluționarea unei cereri legitime sau pentru protejarea drepturilor și securității platformei.
Serviciile externe de analytics și publicitate nu sunt conectate în prezent. Detaliile sunt disponibile în Politica privind cookie-urile.
9. Transferuri internaționale
Locul final de găzduire și furnizorii de infrastructură vor fi publicați înainte de lansarea comercială. Dacă datele sunt transferate într-o țară din afara jurisdicției în care persoana beneficiază de protecție legală, vom utiliza garanțiile cerute de legislația aplicabilă. Atunci când GDPR este aplicabil, acestea pot include o decizie de adecvare sau clauze contractuale standard și măsuri suplimentare, dacă sunt necesare.
10. Cât timp păstrăm datele
Datele contului și ale relației comerciale vor fi păstrate pe durata necesară furnizării serviciului și ulterior numai atât timp cât este cerut de obligații legale, facturare, soluționarea litigiilor sau protejarea drepturilor. Datele din CRM vor fi returnate, șterse sau păstrate conform contractului și acordului de prelucrare a datelor aplicabil companiei-client.
Perioadele pentru cookie-urile utilizate acum sunt publicate în Politica privind cookie-urile. Perioadele finale pentru cont, loguri, suport și datele CRM vor fi completate înainte de lansarea comercială, după confirmarea infrastructurii și a modelului contractual.
11. Cum protejăm datele
Xicorta proiectează platforma cu separarea spațiilor de lucru ale companiilor, acces pe baza rolurilor, controale de autentificare și măsuri tehnice pentru protecția operațiunilor din site și CRM. Nicio transmitere sau stocare pe internet nu poate fi considerată lipsită complet de risc.
Compania-client trebuie, la rândul său, să administreze corect conturile angajaților, parolele, drepturile de acces, exporturile și documentele încărcate în propriul spațiu CRM.
12. Drepturile persoanelor
În funcție de legislația aplicabilă și de situația concretă, puteți solicita accesul la date, rectificarea, ștergerea, restricționarea prelucrării, portabilitatea, opoziția la anumite prelucrări și retragerea consimțământului atunci când prelucrarea se bazează pe consimțământ.
Dacă solicitarea privește date introduse în CRM de o companie-client, adresați-vă în primul rând companiei care v-a colectat datele. Xicorta va sprijini compania-client în limitele obligațiilor sale legale și contractuale.
Pentru date prelucrate direct de Xicorta, puteți trimite o solicitare la [email protected]. Pentru protejarea datelor, putem cere informații rezonabile pentru confirmarea identității solicitantului.
13. Plângeri și legislație
Aveți dreptul să depuneți o plângere la autoritatea competentă de supraveghere. În Republica Moldova, autoritatea relevantă este Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP). Informații oficiale pot fi consultate pe site-ul datepersonale.md.
În măsura în care GDPR este aplicabil, puteți de asemenea să vă adresați autorității de supraveghere competente din Spațiul Economic European. Textul GDPR este disponibil prin EUR-Lex.
14. Acordul privind prelucrarea datelor pentru clienții CRM
Pentru utilizarea comercială a CRM cu date personale reale ale companiei-client, relația privind datele găzduite trebuie completată prin termeni contractuali și, atunci când este necesar, printr-un acord de prelucrare a datelor (DPA) care va descrie obiectul, durata, tipurile de date, instrucțiunile, securitatea, subprocesatorii și ștergerea sau returnarea datelor.
15. Modificarea politicii
Vom actualiza această politică atunci când se schimbă funcțiile platformei, furnizorii, cerințele legale sau modul de prelucrare a datelor. Versiunea și data actualizării vor fi afișate pe această pagină. Dacă o schimbare necesită un nou consimțământ, acesta va fi solicitat înainte de activarea prelucrării respective.