GDPR

Politică de confidențialitate

1. Operatorul

Operatorul datelor cu caracter personal este:
CREDIBRO S.R.L.
CUI: RO53212357
Sediu: Aleea Sibiana, nr. 1, bl. R17, sector 3, București,, România
E-mail contact: gdpr@credibro.ro
E-mail protecția datelor: gdpr@credibro.ro

Prezenta politică descrie modul în care Credibro SRL („Credibro”) prelucrează datele cu caracter personal ale persoanelor care folosesc platforma pentru a obține rapid oferte de la instituții financiare nebancare partenere („Partenerii”).

Credibro respectă Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 și legislația aplicabilă.

2. Ce face platforma. Roluri

Platforma Credibro colectează informațiile completate în formular de persoanele interesate de oferte de finanțare și transmite aceste informații către Parteneri pentru analiză și formularea unor oferte.

  • Credibro: operator pentru colectarea, structurarea și transmiterea datelor către Parteneri, pentru operarea și securizarea platformei și gestionarea comunicărilor strict necesare.
  • Partenerii (instituții financiare nebancare): operatori independenți pentru analiza dosarului, verificări interne, decizia de aprobare/respingere și emiterea ofertelor.

Credibro nu acordă credite, nu stabilește condițiile de finanțare și nu garantează aprobarea vreunei cereri.

3. Date prelucrate

Prin formularul de solicitare se colectează exclusiv informații necesare transmiterii eficiente a cererii către Parteneri, astfel încât aceștia să poată formula rapid o ofertă, de exemplu:

  • venit / venituri și tipul veniturilor;
  • obligații financiare existente;
  • alte informații de natură financiară sau personală de tipul celor utilizate în mod obișnuit de instituțiile financiare pentru a formula o ofertă (ex.: situație locativă, vechime, tip contract, interval solicitat, caracteristici produs dorit etc.), în măsura în care sunt cerute în formular.

Aceste date sunt colectate nu pentru interesele proprii ale Credibro, ci exclusiv pentru:

  • transmiterea către Parteneri relevanți;
  • facilitarea obținerii rapide a unui răspuns/ofertă.

Pe lângă acestea, se pot prelucra:

  • date tehnice: IP, identificatori online, log-uri tehnice necesare funcționării și securității platformei.

Nu se urmărește colectarea de date din categoriile speciale (origine rasială, opinii politice, religie, sănătate etc.). Dacă astfel de date sunt introduse accidental, se elimină atunci când sunt identificate.

Dacă, prin configurația formularului sau cerințele Partenerilor, sunt solicitate date suplimentare (ex.: identificare completă, CNP sau alte elemente obligatorii pentru analiza lor), acestea vor fi limitate la strictul necesar și folosite exclusiv în scopul transmiterii către Parteneri, în condiții de securitate sporite, conform GDPR și Legii 190/2018.

4. Scopurile prelucrării

Datele sunt prelucrate pentru următoarele scopuri:

4.1. Preluarea și transmiterea cererilor către Parteneri

  • colectarea informațiilor completate de utilizator;
  • structurarea și transmiterea acestora către unul sau mai mulți Parteneri compatibili, în vederea analizei și formulării unei oferte.

4.2. Comunicări strict necesare privind solicitarea

  • clarificări privind datele furnizate;
  • informări privind statusul transmiterii cererii către Parteneri;
  • notificări tehnice sau funcționale (confirmări, erori, solicitări de completare).

4.3. Marketing direct realizat de Credibro

În măsura în care utilizatorul își exprimă consimțământul explicit, Credibro poate utiliza datele de contact (e-mail, telefon) pentru:

  • transmiterea de comunicări comerciale (newslettere, informări, campanii, promoții);
  • remindere și mesaje de tip follow-up privind utilizarea platformei sau finalizarea unei solicitări începute;
  • trimiterea de materiale informative sau educaționale legate de servicii și produse financiare, în limitele rolului Credibro.

Datele financiare (venituri, obligații financiare) și CNP nu sunt utilizate în scop de marketing.

4.4. Marketing realizat de terți (Parteneri sau alți terți)

Transmiterea datelor de contact ale utilizatorului către terți în scop de marketing se realizează exclusiv dacă utilizatorul își exprimă în mod separat și explicit acordul, prin acceptarea unei clauze distincte din Termenii și Condițiile platformei și/sau printr-un mecanism dedicat de consimțământ (checkbox neprebifat).

În lipsa acestui acord:

  • datele nu sunt transmise către terți pentru marketing;
  • Partenerii pot utiliza datele doar pentru analiză și ofertare, în baza propriilor politici și obligații legale.

Consimțământul pentru marketing către terți:

  • este opțional;
  • nu condiționează transmiterea cererii către Parteneri;
  • poate fi retras oricând, fără a afecta prelucrările anterioare.

4.5. Analiză internă și îmbunătățirea platformei

  • analiză statistică internă (agregată);
  • optimizarea fluxurilor și funcționalităților platformei;
  • fără identificare directă, pe cât posibil.

4.6. Securitate și funcționare

  • asigurarea funcționării corecte a platformei;
  • prevenirea și detectarea abuzurilor sau tentativelor de fraudă;
  • jurnalizare tehnică minimă.

4.7. Obligații legale și apărarea drepturilor

  • păstrarea unor evidențe tehnice minime, atunci când este necesar;
  • apărarea drepturilor Credibro în eventuale litigii sau controale.

5. Temeiuri legale

  • Art. 6(1)(a) GDPR – consimțământ:
    • pentru marketing realizat de Credibro;
    • pentru transmiterea datelor către terți în scop de marketing, doar dacă utilizatorul a acceptat în mod expres clauza corespunzătoare din Termenii și Condițiile platformei.
  • Art. 6(1)(b) GDPR:
    • pentru preluarea și transmiterea cererilor către Parteneri, la solicitarea utilizatorului.
  • Art. 6(1)(f) GDPR – interes legitim:
    • pentru funcționarea și securitatea platformei;
    • pentru comunicări strict funcționale și anti-fraudă.

Dacă sunt implicate date cerute strict de o normă legală sectorială aplicabilă Partenerilor, acestea se fundamentează și pe art. 6(1)(c) GDPR, în raport cu obligațiile respective.

6. Destinatari

Datele pot fi comunicate:

  • Partenerilor (instituții financiare nebancare) pentru analiză și ofertare;
  • furnizorilor de servicii IT, hosting, CRM, e-mail, securitate, care acționează ca persoane împuternicite, în baza contractelor conforme art. 28 GDPR;
  • consultanților (juridic, audit, contabil), în condiții de confidențialitate;
  • autorităților, doar în baza unei obligații legale.

Nu se vând și nu se cesionează baze de date pentru marketingul terților.

Dacă, prin furnizori tehnici, datele sunt transferate în afara SEE, se folosesc doar mecanisme legale de transfer cu garanții adecvate (decizii de adecvare, clauze contractuale standard etc.).

7. Durata stocării

  • datele colectate prin formulare și utilizate pentru transmiterea cererilor către Parteneri sunt păstrate strict pe perioada necesară transmiterii și gestionării solicitărilor, iar ulterior sunt șterse sau pseudonimizate, într-o perioadă de maximum 999 de zile, în măsura în care nu există un temei legal care să justifice o stocare mai îndelungată (de exemplu, necesități probatorii limitate și justificate); 
  • log-uri tehnice și date de securitate: stocate pe durate limitate, proporționale, conform politicilor interne și legislației.

La expirarea termenelor, datele sunt șterse sau anonimizate ireversibil.

8. Securitatea datelor

Credibro implementează măsuri tehnice și organizatorice adecvate:

  • transmitere criptată (HTTPS/TLS);
  • firewall, protecție anti-malware și monitorizarea activităților suspecte;
  • control strict al accesului (principiul „need-to-know”, parole complexe, blocare după încercări repetate);
  • back-up și proceduri de restaurare;
  • actualizare periodică a aplicațiilor și infrastructurii;
  • politici interne privind confidențialitatea și instruirea persoanelor autorizate;
  • proceduri pentru gestionarea incidentelor de securitate și notificare conform GDPR.

9. Drepturile persoanelor vizate

Persoanele vizate au:

  • dreptul de acces la date;
  • dreptul la rectificare;
  • dreptul la ștergere („dreptul de a fi uitat”), în condițiile legii;
  • dreptul la restricționarea prelucrării;
  • dreptul la portabilitate (unde este aplicabil);
  • dreptul de opoziție;
  • dreptul de a-și retrage consimțământul (pentru prelucrările bazate pe consimțământ);
  • dreptul de a depune plângere la ANSPDCP.

Exercitarea drepturilor: solicitare scrisă la gdpr@credibro.ro.
Autoritatea de supraveghere: ANSPDCP – anspdcp.ro.

10. Minori

Platforma este destinată persoanelor peste 18 ani. Datele minorilor sunt șterse când sunt identificate.

11. Actualizări

Politica poate fi modificată. Versiunea aplicabilă este cea afișată pe site.

Data ultimei actualizări: 24 februarie 2026

Utilizare Cookies

1. Ce sunt cookie-urile

Cookie-urile sunt fișiere text plasate în browser atunci când utilizatorul accesează site-ul. Permit funcționarea tehnică a site-ului, măsurarea traficului și, după caz, personalizarea conținutului sau a reclamelor. Pot fi de sesiune sau persistente.

Tehnologii similare (ex.: local storage, pixeli, tag-uri) pot fi utilizate cu același scop tehnic sau analitic.

2. Cine le utilizează

  • Cookie-uri first-party: setate de domeniul Credibro.
  • Cookie-uri third-party: setate de furnizori de servicii (analiză trafic, eventual publicitate, dacă sunt implementate).

     

Lista actuală a cookie-urilor este disponibilă în panoul de consimțământ de pe site.

3. Tipuri de cookie-uri

  1. Strict necesare
     Asigură funcționarea de bază: afișare conținut, încărcare pagini, trimitere formulare, securitate. Nu pot fi dezactivate prin panoul de consimțământ. Baza legală: interes legitim.

     

  2. Analiză / performanță
     Ajută la înțelegerea modului de utilizare a site-ului (pagini vizitate, erori, timp de răspuns) pentru optimizare tehnică. Baza legală: consimțământ.

     

  3. Funcționale (dacă sunt folosite)
     Rețin anumite preferințe (limbă, setări). Baza legală: consimțământ.

     

  4. Publicitate / remarketing (dacă sunt folosite)
     Măsoară eficiența campaniilor și permit afișarea de mesaje relevante. Baza legală: consimțământ.

     

4. Baza legală și consimțământ

  • Cookie-urile strict necesare se folosesc în baza interesului legitim.

     

  • Pentru analiză, funcționale și publicitate este necesar consimțământul, acordat prin banner/panou de consimțământ. Utilizatorul poate accepta sau respinge selectiv.

     

Consimțământul poate fi retras oricând din „Setări cookies” sau prin ștergerea cookie-urilor din browser.

5. Ce date pot fi colectate

Prin cookies se pot colecta:

  • identificatori online (ID cookie, IP trunchiat unde este cazul);

     

  • informații despre browser, dispozitiv, rezoluție;

     

  • pagini vizitate, timp petrecut, acțiuni anonimizate/agregate.

     

Datele obținute prin cookies nu sunt folosite pentru a modifica scopul datelor transmise prin formular și nu sunt folosite pentru profilare cu efect juridic.

6. Terți și transferuri

Furnizorii terți (ex. servicii de analytics sau ad platforms) pot primi date în limitele configurării tehnice. În cazul transferurilor în afara SEE, se aplică garanțiile prevăzute de GDPR (decizii de adecvare, clauze contractuale standard etc.), conform politicilor acestor furnizori.

7. Gestionarea cookie-urilor

Utilizatorul poate:

  • configura opțiunile din banner/panoul de consimțământ;

     

  • șterge/bloca cookie-uri din setările browserului.

     

Dezactivarea anumitor cookie-uri poate afecta funcționarea unor secțiuni ale site-ului.

8. Contact și actualizări

Întrebări privind cookie-urile: gdpr@credibro.ro
 Politica poate fi modificată; versiunea aplicabilă este cea publicată pe site.

Data ultimei actualizări: 24 februarie 2026

Termeni și condiții

1. Părți și acceptare

Site-ul și platforma sunt operate de:
CREDIBRO S.R.L.
CUI: RO53212357
Sediu: Aleea Sibiana, nr. 1, bl. R17, sector 3, București, România

Utilizarea platformei implică acceptarea integrală a prezentelor Termeni & Condiții, a Politicii de protecție a datelor și a Politicii de cookies.
Accesarea, completarea formularelor sau utilizarea în continuare a platformei reprezintă acordul utilizatorului cu aceste prevederi.

2. Obiectul serviciului 

Platforma are rol de intermediere informațională: colectează, la cererea utilizatorului, informații relevante și le transmite către Parteneri (instituții financiare nebancare) pentru ca aceștia să poată formula oferte.

Credibro:

  • nu este instituție de credit sau IFN;

  • nu acordă credite și nu stabilește costurile sau condițiile finale;

  • nu garantează aprobarea cererilor și nu promite un anumit rezultat;

  • nu acționează ca reprezentant legal al utilizatorului în raport cu Partenerii.

Separat de scopul principal de intermediere, Credibro poate desfășura activități de comunicare comercială, exclusiv în condițiile consimțământului expres al utilizatorului, conform prezentelor Termeni și Condiții și Politicii de protecție a datelor.

3. Condiții de utilizare

Utilizatorul se obligă:

  • să aibă cel puțin 18 ani și capacitate deplină de exercițiu;

  • să furnizeze informații reale, corecte și actualizate;

  • să nu utilizeze platforma în scop fraudulos, abuziv sau contrar legii;

  • să nu afecteze funcționarea platformei (tentative de hacking, scripturi abuzive, supraîncărcări intenționate etc.).

Credibro își rezervă dreptul de a refuza, suspenda sau limita accesul în cazul unor suspiciuni rezonabile de abuz, fraudă sau încălcare a prezentelor Termeni și Condiții.

4. Comunicări comerciale și consimțământ

Prin utilizarea platformei, utilizatorul înțelege și acceptă următoarele:

a) Comunicări comerciale realizate de Credibro

Credibro poate transmite comunicări comerciale proprii (e-mail, SMS, telefon), doar dacă utilizatorul și-a exprimat consimțământul explicit, prin mecanisme dedicate (ex.: checkbox neprebifat).

b) Marketing realizat de Parteneri sau alți terți

Transmiterea datelor de contact ale utilizatorului către Parteneri sau alți terți în scop de marketing se realizează exclusiv dacă utilizatorul își exprimă în mod separat și explicit acordul, prin acceptarea unei clauze distincte prezentate în cadrul platformei.

c) Lipsa consimțământului pentru marketing

Refuzul sau neacordarea consimțământului pentru marketing:

  • nu afectează transmiterea cererii către Parteneri în scop de analiză și ofertare;

  • nu limitează accesul la funcționalitățile principale ale platformei.

d) Retragerea consimțământului

Consimțământul pentru comunicări comerciale poate fi retras oricând, fără a afecta prelucrările realizate anterior retragerii.

e) Limitări clare

Datele financiare (venituri, obligații financiare) și datele de identificare națională (ex.: CNP) nu sunt utilizate în scop de marketing, indiferent de opțiunile utilizatorului.

5. Rolul Partenerilor

Ofertele și deciziile finale privind finanțarea sunt emise exclusiv de Parteneri, în baza propriilor criterii, proceduri interne și obligații legale.

Credibro:

  • nu răspunde pentru conținutul ofertelor sau deciziile Partenerilor;

  • nu verifică și nu garantează politica internă, bonitatea sau actualitatea informațiilor prezentate de Parteneri.

Relația contractuală aferentă unei finanțări se stabilește direct între utilizator și Partenerul ales.

6. Limitarea răspunderii

În limitele maxime permise de lege, Credibro nu este responsabil pentru:

  • deciziile de finanțare ale Partenerilor;

  • pierderi rezultate din utilizarea sau neutilizarea ofertelor;

  • erori cauzate de informații incorecte furnizate de utilizator;

  • indisponibilități temporare ale platformei sau pierderi de date cauzate de factori externi (furnizori hosting, rețele, atacuri cibernetice, forță majoră).

Răspunderea Credibro, dacă este reținută, se limitează strict la prejudiciul direct și previzibil, fără includerea câștigurilor nerealizate, daunelor morale sau consecințelor indirecte.

7. Proprietate intelectuală

Toate elementele de conținut ale platformei (texte, logo, elemente grafice, structură, cod, materiale explicative) aparțin Credibro sau sunt utilizate în baza unor drepturi legale.

Este interzisă copierea, distribuirea, modificarea sau utilizarea în scop comercial fără acordul prealabil scris al Credibro.

8. Link-uri și conținut extern

Platforma poate conține link-uri către site-uri ale Partenerilor sau ale altor terți.
Credibro nu controlează și nu își asumă responsabilitatea pentru conținutul, politicile sau practicile acestor site-uri.

9. Protecția datelor și cookies

Prelucrarea datelor cu caracter personal, inclusiv în scopuri de comunicare comercială și, după caz, transmiterea către terți în scop de marketing, se realizează conform Politicii de protecție a datelor.

Utilizarea cookie-urilor este reglementată de Politica de cookies.

Aceste documente fac parte integrantă din prezentele Termeni și Condiții.

10. Modificări

Credibro poate modifica oricând Termenii și Condițiile.
Versiunea în vigoare este cea disponibilă pe site la momentul utilizării platformei. Continuarea utilizării reprezintă acceptarea modificărilor.

11. Legea aplicabilă și jurisdicția

Prezentul document este guvernat de legea română.
Litigiile se soluționează de instanțele competente din România.

12. Contact

Orice comunicare privind platforma sau acești Termeni:

Credibro SRL
Bld. Camil Ressu nr. 35, sc. 2, ap. 89, București, România
E-mail: gdpr@credibro.ro

 

Data ultimei actualizări: 24 februarie 2026