Confidențialitatea dvs. este importantă pentru Bull Bear Stock. Această politică explică ce colectăm, cum utilizăm și ce opțiuni aveți. Platforma noastră oferă în prezent conținut editorial (postări pe blog) și acceptă donații voluntare. Dezvoltăm postări tip thread, comentarii și funcții de abonament pentru date bursiere în timp real și semnale sugerate. Pe măsură ce lansăm funcții noi, această politică va fi actualizată pentru a reflecta noile utilizări ale datelor.

1. Informațiile pe care le colectăm

Putem colecta:

• Detalii ale contului (de ex. nume, e-mail) dacă vă înregistrați sau ne contactați.
• Trimiteri prin formularul de contact.
• Date de utilizare (dispozitiv, browser, paginile vizitate) pentru îmbunătățirea serviciului.
• Date de donație: Când donați, colectăm adresa dvs. de e-mail, suma donației, mesajul opțional, adresa IP și marca temporală. Informațiile cardului sunt procesate în siguranță de Stripe și nu sunt stocate pe serverele noastre.

Informațiile de abonament (viitoare) sunt procesate de furnizori conformi cu PCI; nu stocăm numerele complete ale cardurilor.

1A. Autentificare OAuth (Google și Facebook)

Puteți crea un cont și vă puteți autentifica folosind autentificarea OAuth Google sau Facebook ca alternativă la înregistrarea cu e-mail/parolă.

Datele colectate prin OAuth

Când vă autentificați cu Google sau Facebook, colectăm:

• Adresa de e-mail: Utilizată pentru crearea contului și comunicare
• Numele: Prenumele și numele de familie din profilul dvs. Google sau Facebook
• URL-ul fotografiei de profil: (Opțional) Afișat în contul dvs.
• ID-ul furnizorului OAuth: Un identificator unic de la Google sau Facebook pentru conectarea contului dvs.

Cum utilizăm datele OAuth

• Crearea contului: Crearea și gestionarea contului dvs.
• Autentificare: Autentificarea dvs. securizată pe platforma noastră
• Comunicare: Trimiterea de e-mailuri și actualizări legate de cont
• Personalizare: Afișarea numelui și fotografiei de profil în aplicație

Furnizorii de autentificare terți

Când utilizați Google sau Facebook pentru autentificare:

• Google: Google acționează ca furnizor de autentificare. Primim doar datele pe care le autorizați Google să le partajeze (e-mail, nume, fotografie de profil). Politica de confidențialitate Google: https://policies.google.com/privacy
• Facebook: Facebook acționează ca furnizor de autentificare. Primim doar datele pe care le autorizați Facebook să le partajeze (e-mail, nume, fotografie de profil). Politica de confidențialitate Facebook: https://www.facebook.com/privacy/policy

Retenția și ștergerea datelor OAuth

• Conturi active: Datele OAuth sunt reținute cât timp contul dvs. rămâne activ
• Ștergerea contului: Când vă ștergeți contul, anonimizăm adresa dvs. de e-mail și numele, și eliminăm referința ID-ului furnizorului OAuth în termen de 30 de zile
• Ștergere prin furnizor: Puteți solicita ștergerea datelor direct prin Google sau Facebook:
  • Google: Vizitați Permisiunile contului Google și eliminați accesul BullBearStock
  • Facebook: Mergeți la Setări → Aplicații și site-uri web → BullBearStock → Eliminare și solicitați ștergerea datelor
• Endpoint-uri de ștergere a datelor: Oferim endpoint-uri API atât pentru Google, cât și pentru Facebook pentru a procesa solicitările de ștergere inițiate de pe platformele lor

Utilizarea limitată a datelor OAuth

Respectăm cerințele de utilizare limitată ale Google și politicile platformei Facebook:

• Utilizăm datele OAuth numai în scopurile comunicate (crearea contului, autentificarea, comunicarea)
• Nu vindem, nu închiriem și nu partajăm datele dvs. OAuth cu terți în scopuri de marketing sau publicitate
• Nu utilizăm datele OAuth pentru a construi profiluri de utilizatori dincolo de furnizarea serviciului nostru
• Nu transferăm datele OAuth către terți, cu excepția cazului în care este necesar pentru furnizarea serviciului nostru (de ex. găzduirea bazei de date)

Cookie-uri de autentificare

Când vă autentificați, setăm următorul cookie esențial:

• bullbearstock_rt: Token de reîmprospătare pentru gestionarea sesiunii (HttpOnly, Secure, SameSite=Lax)

Acesta este un cookie esențial necesar pentru autentificarea securizată și nu necesită consimțământ conform GDPR.

Drepturile dvs. OAuth

Aveți următoarele drepturi cu privire la datele dvs. OAuth:

• Dreptul de acces: Descărcați toate datele dvs. din Setări → Confidențialitate și date → Descarcă datele mele
• Dreptul de rectificare: Actualizați-vă numele și e-mailul din setările contului
• Dreptul la ștergere: Ștergeți-vă contul și toate datele OAuth asociate din Setări → Confidențialitate și date → Șterge contul meu
• Dreptul la portabilitate: Exportați datele dvs. în format JSON
• Dreptul de revocare a accesului: Deconectați accesul OAuth oricând din setările Google sau Facebook

1B. Integrarea brokerilor terți (Trading212)

Puteți conecta opțional contul dvs. de broker terț (în prezent Trading212) la platforma noastră. Când faceți acest lucru, colectăm și procesăm date suplimentare conform descrierii de mai jos.

Datele colectate prin integrarea brokerului

Când vă conectați contul de broker, colectăm:

• Credențiale API: Cheia API a brokerului dvs., furnizată de dvs. pentru a activa integrarea
• Metadate ale contului: Pozițiile portofoliului, soldurile contului și istoricul tranzacțiilor obținute de la brokerul dvs. prin API-ul lor
• Date de execuție a tranzacțiilor: Înregistrări ale ordinelor de cumpărare și vânzare transmise în numele dvs. prin platforma noastră

Cum utilizăm datele brokerului

• Execuția tranzacțiilor: Executarea ordinelor de cumpărare și vânzare în numele dvs. pe baza instrucțiunilor sau strategiilor dvs. configurate
• Afișarea contului: Afișarea pozițiilor portofoliului, soldurilor și istoricului în cadrul platformei noastre
• Funcții ale platformei: Furnizarea de analize de tranzacționare, notificări și alte funcții legate de broker

Cum stocăm credențialele dvs. API

Credențialele dvs. API sunt stocate folosind criptare conformă cu standardele industriei. Fiecare set de credențiale este criptat individual cu un vector de inițializare unic. Credențialele nu sunt niciodată stocate în text clar, nu sunt niciodată înregistrate în jurnale și sunt decriptate doar în momentul în care sunt necesare pentru a comunica cu API-ul brokerului dvs.

Partajarea datelor cu terți

Credențialele dvs. API sunt transmise exclusiv către serverele API ale brokerului dvs. (de ex. Trading212) pentru executarea acțiunilor pe care le-ați autorizat. Nu partajăm, nu vindem și nu transferăm credențialele sau datele contului dvs. de broker către niciun alt terț.

Retenția și ștergerea datelor brokerului

• Credențiale API: Credențialele dvs. API criptate sunt reținute doar cât timp contul dvs. de broker este conectat. La deconectare, acestea sunt șterse permanent și imediat de pe serverele noastre.
• Istoricul tranzacțiilor: Înregistrările tranzacțiilor executate prin platforma noastră pot fi reținute pentru o perioadă rezonabilă pentru referința dvs. și pentru conformitatea cu obligațiile legale.
• Ștergerea contului: Dacă vă ștergeți contul BullBearStock, toate datele de integrare a brokerului, inclusiv credențialele API, sunt șterse permanent.

Drepturile dvs. privind integrarea brokerului

• Dreptul de deconectare: Puteți deconecta contul dvs. de broker oricând prin Setări, ceea ce șterge imediat credențialele API stocate
• Dreptul de acces: Puteți vizualiza setările de integrare stocate prin setările contului dvs.
• Dreptul la ștergere: Deconectarea contului dvs. de broker sau ștergerea contului BullBearStock elimină permanent toate credențialele stocate

• Furnizarea și îmbunătățirea site-ului și conținutului nostru.
• Răspunsul la întrebări și furnizarea de suport.
• Comunicarea actualizărilor, cu opțiuni de dezabonare unde este aplicabil.
• Pentru donații: Procesarea donațiilor, trimiterea confirmărilor de donație, prevenirea fraudei, îndeplinirea obligațiilor legale (inclusiv cerințe fiscale și contabile) și (dacă vă abonați) trimiterea de actualizări prin newsletter.
• Pentru integrări de broker: Stocarea credențialelor dvs. API criptate, obținerea datelor contului dvs. de broker și executarea tranzacțiilor în numele dvs., conform descrierii din Secțiunea 1B.
• Furnizarea funcțiilor de abonament și notificărilor (viitoare), conform preferințelor dvs. și legislației aplicabile.

3. Procesarea plăților

Utilizăm Stripe (Stripe Payments Europe Ltd.) pentru a procesa donațiile în siguranță. Stripe este un procesor de plăți certificat PCI DSS Nivel 1.

• Datele partajate cu Stripe: Când donați, partajăm adresa dvs. de e-mail, suma donației, informațiile de plată (introduceți detaliile cardului direct în formularul de plată securizat al Stripe) și metadatele tranzacției cu Stripe pentru procesarea plății.
• Rolul Stripe: Stripe acționează ca Împuternicit al datelor în numele nostru pentru procesarea plăților. Procesează informațiile de plată în conformitate cu propria Politică de confidențialitate și legislația aplicabilă în materie de protecție a datelor.
• Politica de confidențialitate Stripe: Pentru informații detaliate despre modul în care Stripe gestionează datele de plată, vă rugăm să consultați Politica de confidențialitate Stripe.
• Nu stocăm numerele complete ale cardurilor, CVV-ul sau alte date sensibile de plată pe serverele noastre. Informațiile de plată sunt gestionate exclusiv de Stripe.

4. Date de donație

Ce colectăm:

• Adresa de e-mail (pentru confirmări de donație și comunicare)
• Suma și moneda donației
• Mesajul opțional de donație
• Adresa IP (pentru prevenirea fraudei și securitate)
• Marca temporală a donației
• Preferința de abonare la newsletter (dacă este selectată)

De ce colectăm:

• Confirmări: Pentru a trimite confirmarea donației și a confirma contribuția dvs.
• Prevenirea fraudei: Pentru a detecta și preveni tranzacțiile frauduloase și a proteja platforma noastră
• Conformitate: Pentru a îndeplini obligațiile legale și contabile, inclusiv cerințele de raportare fiscală conform legislației române
• Suport: Pentru a gestiona solicitările de rambursare sau întrebările legate de donații
• Newsletter (dacă v-ați abonat): Pentru a trimite actualizări despre platforma și conținutul nostru

Cât timp le păstrăm:

Datele de donație sunt păstrate pentru cel puțin 5 ani (și posibil mai mult) conform cerințelor fiscale și contabile din România. Această perioadă de retenție este necesară pentru:

• Raportare fiscală și audituri
• Cerințe de evidență contabilă
• Conformitate legală și de reglementare
• Rezolvarea disputelor și suport

Drepturile dvs.:

• Acces: Puteți solicita o copie a datelor dvs. de donație la adresa de e-mail de mai jos.
• Corectare: Puteți solicita corectarea adresei de e-mail sau a altor date personale.
• Ștergere: Puteți solicita ștergerea datelor dvs. de donație, cu excepția faptului că este posibil să nu putem elimina anumite informații datorită obligațiilor legale (de ex. evidențele fiscale trebuie păstrate pentru perioada necesară). Vă vom informa dacă ștergerea nu este posibilă și vă vom explica motivul.
• Dezabonare newsletter: Puteți revoca consimțământul pentru comunicarea prin newsletter oricând făcând clic pe linkul de dezabonare din e-mailurile newsletter sau contactându-ne. Notă: revocarea consimțământului pentru newsletter nu afectează procesarea datelor de donație în scopuri de conformitate legală.
• Portabilitate: Puteți solicita datele dvs. de donație într-un format structurat, citibil automat.

5. Conformitate GDPR

Respectăm Regulamentul General privind Protecția Datelor (GDPR) și legislația română privind protecția datelor, implementată de ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).

Temeiul juridic al prelucrării:

• Executarea contractului: Prelucrarea datelor de donație este necesară pentru executarea contractului nostru cu dvs. (procesarea donației, trimiterea confirmărilor).
• Obligație legală: Trebuie să păstrăm evidențele donațiilor pentru a respecta cerințele fiscale, contabile și de reglementare din România.
• Interes legitim: Prelucrăm date în scopuri de prevenire a fraudei și securitate, pe baza interesului nostru legitim de a proteja platforma noastră.
• Consimțământ: Prelucrăm adresa dvs. de e-mail pentru comunicarea prin newsletter numai dacă ați consimțit explicit (v-ați abonat).

Operator de date: Bull Bear Stock SRL (Societate cu Răspundere Limitată din România) este Operatorul de date responsabil pentru determinarea modului în care sunt prelucrate datele dvs. personale.

Împuternicit al datelor: Stripe Payments Europe Ltd. acționează ca Împuternicit al datelor pentru procesarea plăților. Prelucrează informațiile de plată conform instrucțiunilor noastre și propriei Politici de confidențialitate.

Prelucrăm credențialele API ale brokerului dvs. și datele contului pe baza consimțământului dvs. explicit (acordat la conectarea contului de broker) și a executării contractului (necesară pentru furnizarea funcțiilor de integrare a brokerului pe care le-ați solicitat). Puteți revoca consimțământul oricând prin deconectarea contului dvs. de broker.

Puteți revoca consimțământul pentru comunicarea prin newsletter oricând. Cu toate acestea, nu puteți revoca consimțământul pentru prelucrarea datelor de donație necesare pentru conformitatea legală (evidențe fiscale, contabilitate). Astfel de date trebuie păstrate conform cerințelor legale.

Dacă considerați că datele dvs. au fost prelucrate incorect, aveți dreptul de a depune o plângere la ANSPDCP (Autoritatea Română pentru Protecția Datelor) sau la autoritatea dvs. locală de protecție a datelor.

6. Protecția datelor

Implementăm măsuri de securitate administrative, tehnice și fizice rezonabile pentru a proteja datele personale. Nicio metodă de transmitere sau stocare nu este 100% sigură; nu putem garanta securitatea absolută. Procesarea plăților este protejată de certificarea PCI DSS Nivel 1 a Stripe. Credențialele API ale brokerului sunt stocate folosind criptare conformă cu standardele industriei, fiecare set de credențiale fiind criptat individual.

7. Drepturile dvs.

În funcție de jurisdicția dvs. (inclusiv drepturile GDPR, unde este aplicabil), puteți avea dreptul de a:

• Acces: Solicitați o copie a datelor dvs. personale
• Rectificare: Corectați datele inexacte sau incomplete
• Ștergere (Dreptul la uitare): Solicitați ștergerea datelor dvs. personale. Cu toate acestea, vă rugăm să rețineți că evidențele tranzacționale (sume, date, ID-uri de plată) trebuie păstrate pentru cel puțin 5 ani conform legislației fiscale și contabile din România. Când se solicită ștergerea:
  • Anonimizăm adresa dvs. de e-mail (o înlocuim cu un hash)
  • Ștergem datele opționale (mesaje de donație, preferințe newsletter)
  • Păstrăm datele tranzacționale anonimizate pentru conformitate legală
  Puteți solicita ștergerea prin e-mail la stt.forcastt@gmail.com sau prin formularul nostru online de solicitare a ștergerii.
• Restricționare: Solicitați restricționarea prelucrării
• Portabilitate: Primiți datele dvs. într-un format structurat
• Opoziție: Obiectați la anumite tipuri de prelucrare
• Retragerea consimțământului: Revocați consimțământul pentru comunicarea prin newsletter (nu afectează prelucrarea pentru conformitatea legală)

Pentru a exercita oricare dintre aceste drepturi, vă rugăm să ne contactați la stt.forcastt@gmail.com. Vom răspunde în termen de o lună (sau în termenul cerut de legislația aplicabilă).

8. Cookie-uri și urmărire

Putem utiliza cookie-uri și tehnologii similare pentru operarea și îmbunătățirea site-ului. Puteți gestiona cookie-urile din setările browserului dvs.

Cookie-uri Stripe.js: Când donați, Stripe.js (biblioteca JavaScript utilizată pentru procesarea plăților) poate seta cookie-uri în scopuri de prevenire a fraudei și securitate. Acestea sunt cookie-uri tehnice/esențiale care nu necesită consimțământ conform GDPR, deoarece sunt necesare pentru procesarea securizată a plății dvs. Aceste cookie-uri:

• Sunt utilizate exclusiv pentru prevenirea fraudei și securitatea plăților
• Sunt setate de Stripe (nu direct de noi) când interacționați cu formularul de plată
• Sunt necesare pentru interesul legitim de prevenire a tranzacțiilor frauduloase
• Sunt guvernate de Politica de confidențialitate Stripe

Funcțiile viitoare pot utiliza urmărire suplimentară pentru furnizarea datelor în timp real și a notificărilor, care vor fi descrise în actualizările acestei politici.

9. Retenția datelor

Păstrăm datele personale atât timp cât este necesar pentru furnizarea serviciilor și pentru scopurile noastre comerciale sau juridice legitime:

• Date de donație: Păstrate pentru cel puțin 5 ani (și posibil mai mult) conform cerințelor fiscale și contabile din România. Aceasta este o obligație legală de la care nu se poate renunța. Chiar dacă solicitați ștergerea, evidențele tranzacționale (sume, date, ID-uri de plată) trebuie păstrate în formă anonimizată pentru conformitate. Înlocuim adresa dvs. de e-mail cu un hash pentru a anonimiza datele menținând conformitatea legală.
• Mesaje de contact: Păstrate în scopuri de suport și conformitate, de obicei 2-3 ani sau atât timp cât este necesar pentru suportul continuu.
• Date ale contului: Păstrate cât timp contul este activ și pentru o perioadă rezonabilă după dezactivare în scopuri juridice și de securitate.
• Credențiale API broker: Păstrate doar cât timp contul dvs. de broker este conectat. Șterse imediat și permanent la deconectare sau ștergerea contului. Evidențele execuției tranzacțiilor pot fi păstrate pentru o perioadă rezonabilă pentru conformitate legală.
• Date de utilizare: Păstrate în formă agregată sau anonimizată în scopuri analitice, de obicei până la 2 ani.

După perioadele de retenție, ștergem sau anonimizăm datele dvs. în mod securizat, cu excepția cazului în care obligațiile legale necesită retenție suplimentară (de ex. evidențe fiscale).

10. Transferuri internaționale de date

Stripe poate transfera datele de plată către servere din afara Spațiului Economic European (SEE) pentru procesare. Stripe implementează măsuri de protecție adecvate, inclusiv:

• Clauze contractuale standard (SCCs) aprobate de Comisia Europeană
• Conformitate cu cerințele GDPR privind transferul internațional de date
• Măsuri adecvate de protecție a datelor detaliate în Politica de confidențialitate Stripe

Pentru orice alte transferuri transfrontaliere de date, implementăm măsuri de protecție conforme cu legislația aplicabilă, inclusiv GDPR.

11. Confidențialitatea copiilor

Serviciile noastre nu sunt destinate copiilor sub 16 ani (sau sub vârsta stabilită de legislația locală). Nu colectăm cu bună știință date de la copii. Dacă aveți sub 16 ani, vă rugăm să nu utilizați platforma noastră de donații și să nu furnizați informații personale.

12. Modificări ale politicii

Putem actualiza această Politică pe măsură ce funcțiile evoluează sau se modifică legislația. Vom actualiza data „Ultima actualizare" de mai sus și, acolo unde legislația o impune (de ex. modificări semnificative care afectează drepturile GDPR), vom furniza notificări suplimentare prin e-mail sau pe site. Modificările semnificative care afectează prelucrarea datelor de donație vor fi comunicate în mod vizibil.

14. Contact

Dacă aveți întrebări despre această Politică, doriți să vă exercitați drepturile de confidențialitate sau să raportați o preocupare legată de confidențialitate, vă rugăm să ne contactați:

Ne propunem să răspundem la toate solicitările privind confidențialitatea în termen de o lună (sau în termenul cerut de legislația aplicabilă).