← Înapoi la pagina principală

Politică de Confidențialitate

Cum prelucrăm și protejăm datele tale personale

Ultima actualizare: 22.06.2026  ·  QOTA

1. Cine suntem

QOTA este o platformă digitală B2B destinată conectării instituțiilor medicale și de laborator cu furnizorii de echipamente și consumabile medicale. În calitate de operator de date cu caracter personal, QOTA prelucrează datele tale în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.

Pentru orice întrebare legată de prelucrarea datelor tale, ne poți contacta la adresa de email indicată în secțiunea Date de contact din pagina Contact.

2. Ce date colectăm și de ce

2.1. Date de înregistrare și cont

La crearea unui cont colectăm:

  • Nume și prenume
  • Adresă de email
  • Număr de telefon
  • Date companie: denumire, CUI, număr de înregistrare la Registrul Comerțului, adresă sediu
  • Documente de verificare (certificat de înregistrare, extras ONRC)

Temei legal: executarea unui contract la care ești parte sau pentru a lua măsuri la cererea ta înainte de încheierea unui contract (art. 6 alin. 1 lit. b GDPR).

2.2. Date generate prin utilizarea platformei

Pe durata utilizării platformei prelucrăm:

  • Conținutul cererilor de ofertă (RFQ) publicate
  • Ofertele comerciale transmise
  • Mesajele și comunicările în cadrul platformei
  • Istoricul tranzacțiilor și al achizițiilor de credite
  • Recenziile și răspunsurile la recenzii
  • Loguri de activitate (date tehnice despre acțiunile efectuate)

Temei legal: executarea contractului și interesul legitim al QOTA de a asigura funcționarea corectă și securizată a platformei (art. 6 alin. 1 lit. b și f GDPR).

2.3. Date tehnice și cookies

Prin simpla vizitare a platformei colectăm automat:

  • Adresa IP
  • Tipul și versiunea browserului
  • Paginile accesate și durata vizitei
  • Cookie-uri tehnice necesare funcționării (detalii în Politica Cookies)

Temei legal: interesul legitim pentru asigurarea securității platformei (art. 6 alin. 1 lit. f GDPR). Cookie-urile funcționale se prelucrează pe baza consimțământului tău (art. 6 alin. 1 lit. a GDPR).

2.4. Date financiare

QOTA nu stochează date de card bancar. Plățile sunt procesate prin furnizori de servicii de plată certificați (ex. procesatoare de plăți), care aplică propriile politici de securitate și confidențialitate. Stocăm doar confirmarea plății și datele de facturare necesare legal.

Temei legal: obligație legală (art. 6 alin. 1 lit. c GDPR) — legislația fiscală și contabilă impune păstrarea documentelor financiare.

3. Cât timp păstrăm datele

  • Date de cont activ: pe durata existenței contului și până la 30 de zile după solicitarea de ștergere
  • Date de tranzacții și documente financiare: 10 ani de la data tranzacției (obligație legală fiscală)
  • Loguri de activitate: maximum 12 luni
  • Cookie-uri: conform duratei specificate în Politica Cookies (maxim 12 luni)
  • Consimțăminte cookies: 3 ani (pentru demonstrarea conformității GDPR)

4. Cu cine partajăm datele

QOTA nu vinde și nu închiriază datele tale către terți. Datele sunt partajate exclusiv cu:

  • Utilizatorii platformei implicați direct: un Client vede datele de contact ale Furnizorului care a transmis o ofertă și invers — în limita necesară derulării tranzacției
  • Furnizori de servicii tehnice: găzduire web, servicii email tranzacțional, procesare plăți — exclusiv în baza unor contracte de prelucrare a datelor (DPA) și cu garanții adecvate
  • Furnizori de servicii AI: Mistral AI SAS (detalii în secțiunea 5)
  • Autorități publice: doar când există obligație legală (ex. solicitare judiciară, ANAF)

Nu efectuăm transferuri de date în afara Spațiului Economic European (SEE).

5. Utilizarea serviciilor de inteligență artificială (Mistral AI)

Platforma QOTA folosește Mistral AI (Mistral AI SAS, 15 rue des Halles, 75001 Paris, Franța) pentru funcționalitățile de asistență AI disponibile utilizatorilor, cum ar fi:

  • Generarea asistată a cererilor de ofertă (RFQ)
  • Sugestii de completare și structurare a conținutului
  • Categorizarea automată a produselor
  • Compararea și analiza ofertelor primite
  • Generarea de fișiere cu specificații tehnice / caiet de sarcini

Ce date sunt transmise către Mistral AI

Când utilizezi o funcționalitate AI, conținutul introdus de tine (descrierea produselor, cerințele tehnice, detaliile RFQ-ului) este transmis către API-ul Mistral AI pentru procesare. Nu sunt transmise date de identificare personală (nume, email, CUI) — doar conținutul comercial/tehnic relevant pentru sarcina AI.

Temei legal și garanții

Prelucrarea se realizează în baza interesului legitim al QOTA de a oferi funcționalități avansate utilizatorilor platformei (art. 6 alin. 1 lit. f GDPR). Mistral AI SAS este o companie înregistrată în Franța, stat membru UE, astfel că nu există transfer de date în afara Spațiului Economic European.

Mistral AI acționează în calitate de persoană împuternicită (processor) conform art. 28 GDPR. Relația cu Mistral AI este reglementată printr-un Acord de Prelucrare a Datelor (DPA) conform art. 28 GDPR, disponibil la legal.mistral.ai/terms/data-processing-addendum. Poți consulta termenii completi de utilizare ai Mistral AI la mistral.ai/terms.

Dreptul de a nu utiliza funcționalitățile AI

Utilizarea funcționalităților AI este opțională. Poți folosi platforma integral fără a activa niciun instrument AI — în acest caz, niciun conținut nu va fi transmis către Mistral AI.

6. Drepturile tale

În conformitate cu GDPR, beneficiezi de următoarele drepturi:

  • Dreptul de acces (art. 15) — poți solicita o copie a datelor pe care le prelucrăm despre tine
  • Dreptul la rectificare (art. 16) — poți corecta datele incorecte sau incomplete direct din contul tău sau contactându-ne
  • Dreptul la ștergere (art. 17) — poți solicita ștergerea datelor tale, cu excepția celor pe care suntem obligați legal să le păstrăm
  • Dreptul la restricționarea prelucrării (art. 18) — poți solicita limitarea prelucrării în anumite circumstanțe
  • Dreptul la portabilitatea datelor (art. 20) — poți primi datele tale într-un format structurat, utilizat frecvent și citibil automat
  • Dreptul la opoziție (art. 21) — poți te opune prelucrării bazate pe interesul nostru legitim
  • Dreptul de a retrage consimțământul — oricând, fără ca retragerea să afecteze legalitatea prelucrării anterioare. Poți gestiona consimțământul pentru cookies din Politica Cookies

Pentru exercitarea oricărui drept, ne contactezi la adresa de email din pagina Contact. Vom răspunde în termen de 30 de zile calendaristice.

7. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor tale împotriva accesului neautorizat, pierderii sau distrugerii, inclusiv:

  • Comunicații criptate prin HTTPS (TLS)
  • Acces restricționat la date pe baza rolurilor (client / furnizor / administrator)
  • Parole stocate prin algoritmi de hashing ireversibil (bcrypt)
  • Backup regulat al datelor
  • Monitorizare loguri de acces

8. Cookies

Folosim cookie-uri strict necesare pentru funcționarea platformei și, opțional, cookie-uri funcționale cu consimțământul tău. Nu folosim cookie-uri de tracking sau publicitate. Detalii complete în Politica Cookies.

9. Modificări ale acestei politici

Putem actualiza această politică periodic. Versiunea actualizată va fi publicată pe această pagină cu data ultimei modificări. În cazul unor modificări semnificative, te vom notifica prin email sau prin mesaj în platformă cu cel puțin 14 zile înainte de intrarea în vigoare.

10. Dreptul de a depune o plângere

Dacă considerezi că datele tale sunt prelucrate în mod ilegal, ai dreptul să depui o plângere la autoritatea de supraveghere din România:

Înainte de a contacta ANSPDCP, te încurajăm să ne contactezi direct — vom depune toate eforturile pentru a rezolva orice problemă legată de datele tale personale.

© 2026 QOTA. Toate drepturile rezervate.

Termeni și Condiții Politică de Confidențialitate Politică Cookies