Politica de Confidentialitate

Privacy Policy / GDPR Compliance

Ultima actualizare: 12 Mai 2026

1. Operator de date

GO PAMPA S.R.L.
Baia Mare, judetul Maramures, Romania
Email: vetron.ro@gmail.com

VETRON este o aplicatie Android dezvoltata de GO PAMPA S.R.L. care calculeaza profitabilitatea curselor Bolt in timp real pentru soferii rideshare din Romania. Aceasta politica descrie modul in care prelucram (sau nu prelucram) datele tale personale, in conformitate cu Regulamentul General privind Protectia Datelor (GDPR — Regulamentul UE 2016/679) si legislatia nationala in vigoare.

2. Ce date colectam

Aplicatia VETRON NU colecteaza, NU transmite si NU stocheaza date pe servere externe. Toate datele (curse, setari, licenta) raman exclusiv pe dispozitivul utilizatorului, in Android AsyncStorage.

2.1 Stadiul actual (fara conturi)

In versiunea curenta, VETRON functioneaza complet offline. Nu exista autentificare, nu exista server, nu exista cloud. Singura comunicare cu exteriorul este cererea anonima catre Google Routes API (doar planul PRO — vezi sectiunea 4).

2.2 Dupa implementarea conturilor

Cand sistemul de conturi va fi disponibil, urmatoarele date vor fi stocate pe Supabase (servere UE, Frankfurt, Germania):

• Email — folosit pentru autentificare si comunicari legate de cont
• Parola — stocata exclusiv criptat (hash + salt), nu in text clar
• Tip plan activ — pentru gestionarea abonamentului

Crearea contului va fi optionala. Aplicatia va functiona si fara cont.

2.3 Date pe care NU le colectam

• Locatie GPS continua
• Contacte, fotografii, mesaje, apeluri
• Date de plata (card, IBAN)
• Identificatori publicitari (GAID, IDFA)
• Analytics, telemetrie sau fingerprinting
• Date din alte aplicatii in afara de Bolt Driver

3. Accessibility Service

VETRON foloseste Android Accessibility Service exclusiv pentru a citi textul ofertelor Bolt afisate pe ecran (pret cursa, distanta, rating pasager). Aceasta este functionalitatea principala a aplicatiei.

• Datele citite NU sunt transmise pe internet — procesarea are loc exclusiv local, pe dispozitiv
• Datele NU sunt partajate cu terti — niciun SDK, niciun analytics, niciun ad network
• Datele sunt procesate local in timp real — textul ofertei este analizat in memorie si transformat in calcul profit/km
• Datele pot fi sterse oricand din aplicatie (Setari → Sterge toate datele) sau prin dezinstalarea aplicatiei
• Accessibility Service nu acceseaza alte aplicatii, parole, mesaje, notificari sau date sensibile
• Poate fi dezactivat oricand din Setari Android → Accesibilitate

4. Google Routes API

Planul PRO face cereri anonime catre Google Routes API pentru calculul distantei cu trafic real intre punctul de pickup si destinatie.

• Ce se trimite: coordonate GPS origine + destinatie (fara date de identificare a utilizatorului)
• Ce NU se trimite: numele tau, emailul, telefonul, numarul de inmatriculare, contul Bolt
• Cererile sunt anonime — Google nu poate asocia coordonatele cu identitatea ta prin VETRON
• Cache local 24h — aceeasi ruta nu e retrimisa
• Fara planul PRO, aceasta functie este complet inactiva (se foloseste estimare automata)

Google poate colecta date tehnice (IP, metadata cerere) conform propriei Politici de Confidentialitate.

5. Date stocate local

Urmatoarele date sunt stocate exclusiv pe dispozitivul tau, in AsyncStorage (sandbox Android, inaccesibil altor aplicatii):

• Setari combustibil — tip carburant (benzina, diesel, GPL, hybrid), consum l/100km, pret pe litru, uzura pe km
• Filtre configurate — cele 6 filtre personalizate (min RON/km, max distanta pickup, etc.)
• Istoric curse — pret, distanta, verdict, timestamp (maxim 1000 intrari, FIFO)
• Licenta / plan activ — codul de activare si tipul planului
• Preferinte UI — mod overlay simplu/complet, tema, alte setari vizuale

Toate aceste date pot fi sterse din aplicatie folosind butonul "Sterge toate datele" disponibil in sectiunea Tracker, sau prin dezinstalarea aplicatiei.

6. Drepturile tale (GDPR)

Conform Regulamentului GDPR (Art. 15-22), ai urmatoarele drepturi:

• Dreptul la acces (Art. 15) — toate datele sunt pe telefonul tau si le poti vedea direct in aplicatie
• Dreptul la rectificare (Art. 16) — poti edita orice setare direct in aplicatie, oricand
• Dreptul la stergere (Art. 17) — apasa "Sterge toate datele" in Tracker sau "Sterge cont" (dupa implementarea conturilor). Dezinstalarea aplicatiei sterge automat toate datele locale
• Dreptul la portabilitate (Art. 20) — export date in format JSON disponibil in Setari
• Dreptul la restrictionarea prelucrarii (Art. 18) — poti dezactiva Accessibility Service oricand din Setari Android
• Dreptul de opozitie (Art. 21) — poti opri prelucrarea datelor dezactivand serviciul sau dezinstaland aplicatia

Pentru exercitarea oricarui drept, contacteaza-ne la vetron.ro@gmail.com. Vom raspunde in maximum 30 de zile, conform GDPR.

7. Baza legala

Prelucram date cu caracter personal in baza urmatoarelor temeiuri juridice (Art. 6 GDPR):

• Consimtamant explicit (Art. 6.1.a) — la inregistrarea contului (cand va fi disponibil) si la activarea manuala a Accessibility Service
• Interes legitim (Art. 6.1.f) — functionarea aplicatiei (procesarea locala a ofertelor Bolt pentru calculul profitului)
• Executarea contractului (Art. 6.1.b) — furnizarea serviciului VETRON conform planului ales (FREE / STANDARD / PRO)

8. Cookie-uri (site web)

Site-ul vetron.ro NU foloseste cookie-uri de tracking, analytics, marketing sau publicitare.

Folosim doar cookie-uri tehnice strict necesare functionarii site-ului (daca este cazul — de exemplu, pentru mentinerea preferintelor de navigare). Aceste cookie-uri nu colecteaza date personale si nu sunt partajate cu terti.

Nu folosim: Google Analytics, Facebook Pixel, Hotjar, sau orice alt serviciu de tracking pe site.

9. Transferuri internationale

Datele tale sunt gestionate astfel:

• Date locale (AsyncStorage) — raman pe dispozitivul tau, nu sunt transferate nicaieri
• Supabase (dupa implementarea conturilor) — servere UE, Frankfurt, Germania. Date protejate conform GDPR
• Google Routes API — cereri anonime catre servere Google, potential in SUA. Transfer acoperit de DPF (Data Privacy Framework) — cadrul de protectie a datelor UE-SUA, succesor Privacy Shield

Nu transferam date personale identificabile in afara Spatiului Economic European fara garantii adecvate.

10. Retentie date

• Date locale (telefon) — pastrate pana la stergerea de catre utilizator (buton "Sterge toate datele") sau dezinstalarea aplicatiei
• Istoric curse — maxim 1000 intrari, cele mai vechi se sterg automat (FIFO)
• Cont utilizator (viitor) — pastrat pana la stergerea contului + 30 zile backup pentru recuperare
• Loguri server (viitor) — 90 de zile, apoi sterse automat
• Cache Google Routes — 24 ore, apoi sters automat

11. Securitate

Implementam urmatoarele masuri tehnice pentru protejarea datelor tale:

• HTTPS — toate comunicarile externe (Google Routes API, Supabase) sunt criptate TLS
• JWT in Android Keystore — tokenurile de autentificare (viitor) sunt stocate securizat prin expo-secure-store, nu in plain text
• Row Level Security (RLS) — pe Supabase, fiecare utilizator poate accesa doar propriile date
• Rate limiting — protectie impotriva abuzurilor si atacurilor de tip brute force
• Sandbox Android — datele AsyncStorage sunt izolate si inaccesibile altor aplicatii
• Parole criptate — hash + salt, nu stocate in text clar

12. Minori

Serviciul VETRON nu este destinat persoanelor sub 18 ani. Aplicatia este conceputa exclusiv pentru soferi rideshare activi, care prin natura activitatii trebuie sa aiba minim 18 ani si permis de conducere valid.

Nu colectam constient date de la minori. Daca aflam ca un minor a creat un cont, il vom sterge imediat impreuna cu toate datele asociate.

13. Modificari ale politicii

Ultima actualizare: 12 Mai 2026

Ne rezervam dreptul de a modifica aceasta Politica de Confidentialitate. Modificarile semnificative vor fi comunicate prin:

• Notificare in aplicatia VETRON
• Actualizarea acestei pagini cu noua data a ultimei modificari

Continuarea utilizarii aplicatiei dupa publicarea modificarilor constituie acceptarea noii politici. Pentru modificari substantiale ale modului in care prelucram datele, vom solicita consimtamantul tau explicit.

14. Contact DPO

Pentru orice intrebare, cerere sau plangere legata de datele tale personale:

Daca consideri ca drepturile tale au fost incalcate, ai dreptul sa depui o plangere la autoritatea de supraveghere: