Politica de Confidențialitate

1. Identitatea Operatorului

Platforma CrewLink (accesibilă la adresa https://crewlink.me) este operată de CrewLink LLC, cu sediul în 30 N Gould St Ste N, Sheridan, WY 82801, SUA.

În sensul Regulamentului (UE) 2016/679 (GDPR) și al Legii nr. 190/2018, CrewLink acționează în calitate de Operator de date cu caracter personal.

Reprezentant în UE conform Art. 27 GDPR: George Adrian PFA, Str. Taberei 13A, Tulcea, România — adrian.archivess@gmail.com

Contact protecția datelor: contact@crewlink.me

2. Scopul și Temeiul Legal al Prelucrării

CrewLink este o platformă de recrutare maritimă care conectează navigatorii români cu agențiile de crewing autorizate. Prelucrăm datele dumneavoastră cu caracter personal în următoarele scopuri:

2.1. Crearea și gestionarea contului

Temei legal: Executarea contractului (Art. 6 alin. 1 lit. b GDPR).

Date prelucrate: nume, prenume, adresa de email, număr de telefon, data nașterii, orașul de domiciliu, parolă (stocată sub formă de hash securizat).

2.2. Profilul profesional maritim

Temei legal: Executarea contractului (Art. 6 alin. 1 lit. b GDPR).

Date prelucrate: grad/funcție maritimă, tip navă, experiență de navigație (sea service), cursuri STCW, certificate de competență (CoC), brevete, endorsement-uri de pavilion, vize, documente maritime profesionale, data disponibilității pentru îmbarcare.

2.3. Scanarea certificatelor profesionale și extragerea datelor relevante

Temei legal: Executarea contractului (Art. 6 alin. 1 lit. b GDPR).

Navigatorii pot fotografia certificatele lor profesionale maritime (STCW, brevete, CoC-uri) direct din aplicație. Din fiecare certificat, platforma extrage și stochează exclusiv următoarele date profesionale, necesare completării application form-ului:

• Codul cursului (ex: PSCRB-I)
• Seria / numărul certificatului
• Data emiterii
• Data expirării
• Autoritatea emitentă (ex: CERONAV)

2.4. Alerte de joburi

Temei legal: Executarea contractului (Art. 6 alin. 1 lit. b GDPR).

Când selectați funcția maritimă în profilul dumneavoastră, alertele de joburi se activează automat. Frecvența: maxim un email pe zi, doar dacă există joburi noi potrivite.

Dezabonare: oricând, prin linkul din email sau din „Setări cont".

2.5. Teste CES și brevete (simulări de examen)

Temei legal: Executarea contractului (Art. 6 alin. 1 lit. b GDPR).

Date prelucrate: rezultatele testelor, progresul, istoricul de învățare.

2.6. Comunicări de marketing

Temei legal: Consimțământul explicit (Art. 6 alin. 1 lit. a GDPR), acordat separat la înregistrare.

Puteți retrage consimțământul de marketing oricând prin linkul de dezabonare din email sau din setările contului.

2.7. Vizibilitate profil către agențiile de crewing

Temei legal: Consimțământul explicit (Art. 6 alin. 1 lit. a GDPR).

Profilul devine vizibil agențiilor doar dacă optați explicit din setările profilului. Agențiile văd exclusiv datele text (nume, funcție, certificate, experiență, disponibilitate) — nu imaginile documentelor, deoarece acestea nu sunt stocate pe platformă.

3. Categoriile de Date Colectate

• Date de identificare și contact: Nume, prenume, email, telefon, data nașterii, orașul de domiciliu.
• Date de autentificare: Parolă (criptată cu bcrypt), token-uri de sesiune.
• Date profesionale maritime: Funcție, tip navă, experiență, certificate STCW, brevete, CoC-uri, endorsement-uri, vize, data disponibilității.
• Date din certificate: Cod curs, serie/număr certificat, date valabilitate, autoritate emitentă — extrase prin scanare sau introduse manual. Imaginile nu sunt stocate.
• Date teste: Rezultate, progres, întrebări salvate.
• Date tehnice: Adresa IP, tipul dispozitivului și browser-ului (colectate prin loguri server, nu prin tracking cookies).

4. Destinatarii Datelor

Datele dumneavoastră pot fi accesate de:

• Agențiile de crewing autorizate de ANR – doar dacă v-ați dat consimțământul explicit pentru vizibilitatea profilului. Odată ce datele sunt accesate, agenția devine operator independent de date cu caracter personal și răspunde de prelucrarea ulterioară conform propriei politici de confidențialitate.
• Furnizori de servicii tehnice:
  • Supabase Inc. (baze de date și autentificare)
  • Vercel Inc. (hosting și CDN)
  • Cloudflare Inc. (stocare fișiere R2)
  • Resend Inc. (trimitere email-uri tranzacționale)
  • Anthropic Inc. (procesare temporară prin funcția de scanare — datele nu sunt reținute sau utilizate pentru antrenarea modelelor AI)
  • Plausible Insights OÜ, Estonia (analiză statistică anonimizată — fără cookies, fără date personale stocate)
• Autorități publice – doar în baza unei obligații legale (ANSPDCP, instanțe).

NU vindem, NU închiriem și NU cedăm datele dumneavoastră către terțe părți în scopuri de marketing sau publicitate.

5. Transferuri Internaționale de Date

Unii furnizori de servicii tehnice prelucrează date în afara Spațiului Economic European (SEE). Transferurile sunt realizate în conformitate cu Capitolul V din GDPR, utilizând mecanismele specificate mai jos:

DPF = EU-US Data Privacy Framework. SCCs = Clauze Contractuale Standard adoptate de Comisia Europeană.

6. Măsuri de Securitate

Implementăm măsuri tehnice și organizatorice conform Art. 32 GDPR:

• Criptare în tranzit (TLS/HTTPS) pentru toate conexiunile
• Criptare în repaus (AES-256) pentru bazele de date și fișierele stocate
• Row Level Security (RLS) – fiecare navigator are acces exclusiv la propriile date
• URL-uri semnate cu expirare pentru accesul la fișierele companiilor
• Autentificare cu hash-uire a parolelor (bcrypt)
• Backup-uri regulate ale bazei de date
• Acces restricționat pe bază de rol (navigator, agenție, administrator)

Notificarea Breșelor de Securitate

În cazul unei breșe de securitate care prezintă risc ridicat pentru drepturile și libertățile dumneavoastră, vă vom notifica fără întârziere nejustificată prin email și/sau prin notificare pe platformă, conform Art. 34 GDPR. Notificarea va include natura breșei, datele potențial afectate, măsurile luate și recomandări pentru protecția dumneavoastră. Autoritatea de supraveghere (ANSPDCP) va fi notificată în maximum 72 de ore conform Art. 33 GDPR.

7. Durata Stocării Datelor

• Datele contului și profilului: pe durata existenței contului + 30 de zile după solicitarea ștergerii.
• Datele profesionale (inclusiv cele din certificate): pe durata existenței contului. La ștergere, toate datele sunt șterse definitiv.
• Date de marketing: până la retragerea consimțământului.
• Rezultatele testelor: pe durata existenței contului.
• Loguri server: maximum 12 luni.

După ștergerea contului, toate datele sunt șterse definitiv și ireversibil, inclusiv din backup-uri, în termen de maximum 90 de zile.

8. Drepturile Dumneavoastră

Conform GDPR (Art. 12-22) și Legii nr. 190/2018, beneficiați de următoarele drepturi:

• Dreptul de acces (Art. 15) – să obțineți o copie a tuturor datelor personale pe care le deținem.
• Dreptul la rectificare (Art. 16) – să solicitați corectarea datelor inexacte sau incomplete.
• Dreptul la ștergere (Art. 17) – să solicitați ștergerea completă a contului și a tuturor datelor asociate.
• Dreptul la restricționarea prelucrării (Art. 18) – să solicitați restricționarea prelucrării în anumite situații.
• Dreptul la portabilitatea datelor (Art. 20) – să primiți datele într-un format structurat (JSON/CSV).
• Dreptul la opoziție (Art. 21) – să vă opuneți prelucrării în scopuri de marketing direct.
• Dreptul de a retrage consimțământul – oricând, fără a afecta legalitatea prelucrării anterioare.
• Dreptul de a depune plângere – la ANSPDCP, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, email: anspdcp@dataprotection.ro, tel: +40.318.059.211.

Pentru exercitarea oricărui drept, trimiteți un email la contact@crewlink.me. Vom răspunde în termen de maximum 30 de zile calendaristice.

9. Cookie-uri

CrewLink utilizează cookie-uri strict necesare pentru funcționarea platformei:

• Cookie de sesiune de autentificare
• Cookie de preferințe de interfață (temă vizuală)
• Cookie de consimțământ cookie (reținerea alegerii dvs.)

Pentru analiza statistică a traficului utilizăm Plausible Analytics, un serviciu care funcționează fără cookies și fără colectarea de date personale. Informații suplimentare în Politica de Cookies.

10. Decizii Automatizate

CrewLink utilizează algoritmi de matching automat pentru a vă arăta joburi relevante pe baza funcției maritime selectate și a preferințelor dumneavoastră. Acest proces nu produce efecte juridice și nu vă afectează semnificativ — este un filtru de relevanță, nu o decizie de angajare. Nu luăm decizii automate privind acceptarea sau respingerea candidaturii dumneavoastră. Deciziile de recrutare sunt luate exclusiv de agențiile de crewing.

11. Prelucrarea Datelor Minorilor

CrewLink este destinat exclusiv persoanelor cu vârsta de minimum 18 ani (navigatori profesioniști). Nu colectăm și nu prelucrăm în mod intenționat date ale persoanelor sub 18 ani. Dacă descoperim că am stocat date ale unui minor, le vom șterge imediat.

12. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza prezenta politică. Orice modificare substanțială va fi comunicată prin notificare pe platformă și/sau email. Data ultimei actualizări este afișată în partea de sus a acestui document.

13. Legislație Aplicabilă

Prezenta politică este guvernată de Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR, și legislația română în vigoare privind protecția datelor cu caracter personal.