Sari la conținut
Capitex TradeCapitex Trade
Acasă/Politica de Confidențialitate

T&C v1.0 — Secțiunea 14 (GDPR)

Confidențialitate și protecția datelor

Capitex Trade respectă strict Regulamentul UE 2016/679 (GDPR) și Legea 190/2018. Această politică descrie ce date colectăm, în ce scop, cum le protejăm și ce drepturi ai.

14.1. Operator de date

Capitex Trade SRL (denumit „Furnizorul"), înregistrat conform legislației române, este operator de date personale conform art. 4(7) GDPR.

14.2. Ce date colectăm

A. Identitate (KYC)

  • Nume, prenume, data nașterii, cetățenie
  • Document identitate (CI / pașaport) — copie cu blur date sensibile
  • Dovada domiciliului (factură utilitate < 3 luni vechime)
  • Selfie biometric pentru liveness test

B. Date financiare și de tranzacționare

  • Istoric simulator: trade-uri, balanță, equity, drawdown
  • Metodă de plată: nume titular, IBAN (criptat AES-256) sau adresă crypto wallet
  • Adresă crypto wallet pentru 90% Profit Split

C. Date comportamentale

  • Tipare de tranzacționare (Regula 40%, frecvență, simboluri preferate)
  • Frecvența accesărilor + device fingerprint + IP
  • Logs sesiune (audit security, anti-fraud)

14.3. Scopul prelucrării

Datele se prelucrează exclusiv pentru:

  • Executarea contractului (challenge purchase, simulare, Profit Split)
  • Obligații legale (KYC/AML conform Legii 129/2019, fiscalitate)
  • Interes legitim (anti-fraud, securitate platformă)
  • Marketing — DOAR cu consimțământ explicit (newsletter opt-in)

14.4. Durata retenției

  • Date KYC: 5 ani după încheierea relației contractuale (obligație AMLD)
  • Date tranzacționare: 5 ani (audit fiscal)
  • Loguri tehnice: 12 luni
  • Marketing: până la retragerea consimțământului

14.5. Drepturile tale (art. 12-23 GDPR)

Acces

Solicitare copie a tuturor datelor (export JSON via /dashboard/security)

Rectificare

Corectează date incorecte sau incomplete

Ștergere

Right to be forgotten — soft delete cu anonimizare email

Restricționare

Limitează prelucrarea (ex: pe perioada unei plângeri)

Portabilitate

Export structurat JSON pentru transfer la alt operator

Opoziție

Refuz prelucrare pentru marketing sau profilare comportamentală

Exercită oricare drept prin email la dpo@capitex-trade.com. Răspuns în max 30 zile.

14.6. Măsuri de securitate

  • Criptare la repaus AES-256 pentru date financiare (IBAN, wallet)
  • TLS 1.3 pentru transmisie (HSTS preload)
  • Bcrypt cost 12 pentru parole + 2FA TOTP opțional
  • Acces minim privilegiat (RBAC) + audit log la nivel admin
  • Backup criptat zilnic + retention 30 zile
  • Penetration test anual

14.7. Cookies

Folosim cookies clasificate în 4 categorii: vezi politica cookies completă.

14.8. Transferuri internaționale

Datele pot fi transferate către procesatori UE/SEE (Stripe Ireland, Mailgun EU, Cloudflare EU). Pentru transferuri extra-UE folosim Standard Contractual Clauses (SCC) conform deciziei UE 2021/914.

14.9. Modificări

Această politică poate fi actualizată. Versiunea curentă: 1.0. Modificările importante (ex: nou scop prelucrare, transfer extra-UE) se notifică prin email cu 30 zile înainte de aplicare.

Versiune 1.0 · În vigoare conform T&C v1.0 · Descarcă T&C PDF complet