Politica de Cookies și Tehnologii Similare

Data ultimei actualizări: 31 Ianuarie 2026

🍪 Veste bună! Website-ul SKOCARS nu utilizează cookies tradiționale de urmărire sau analitică. Folosim exclusiv tehnologii locale (localStorage) pentru funcționalitatea site-ului, care nu trimit date către servere externe.

1. Ce Sunt Cookies și Tehnologiile Similare?

1.1. Cookies Tradiționale

Cookies-urile sunt fișiere text mici stocate de browser pe dispozitivul dumneavoastră când vizitați un website. Ele pot conține informații despre preferințele utilizatorului, sesiuni de autentificare, sau date de urmărire.

1.2. localStorage și sessionStorage

Sunt tehnologii moderne de stocare locală în browser, similare cu cookies, dar cu diferențe importante:

Nu se transmit automat către server cu fiecare cerere HTTP
Capacitate mai mare de stocare (5-10MB vs 4KB pentru cookies)
Nu au dată de expirare automată (rămân până la ștergere manuală)
Sunt accesibile doar din JavaScript, nu din server

2. Ce Tehnologii Folosește SKOCARS

✅ Tehnologii Utilizate

Tehnologie	Scop	Durată	Tip
Cookie Sesiune `SKOCARS_SESSION`	Autentificare panel administrare și menținere sesiune	8 ore sau până la logout	Esențial
Bază de Date MySQL (Hostico.ro - România)	Stocare permanentă date: galerie foto/video, contact, mașini, administrare	Conform perioadelor GDPR specificate	Esențial
Fișiere Upload Server (folder /uploads/)	Imagini galerie, poze mașini, documente	Permanent (până la ștergere admin)	Esențial
CSRF Token (în sesiune PHP)	Protecție împotriva atacurilor Cross-Site Request Forgery	1 oră	Securitate

❌ Tehnologii NU Utilizate

Serviciu	Status
Google Analytics	NU folosim
Facebook Pixel	NU folosim
Google Ads / Remarketing	NU folosim
Cookies terță parte	NU folosim
Tracking scripturi	NU folosim

3. Scopul și Funcționalitatea

3.1. Cookie-uri Sesiune PHP

Scop: Autentificare administratori și menținere sesiune login securizată.

Date stocate: ID sesiune PHP criptat, ID utilizator admin, timestamp

Securitate: HttpOnly (inaccesibil din JavaScript), Secure (doar HTTPS), SameSite=Strict

Durată: 8 ore sau până la logout

Transmitere: Doar între browser-ul admin și serverul SKOCARS

3.2. Bază de Date MySQL (Hostico.ro)

Scop: Stocare permanentă și securizată a tuturor datelor website-ului.

Date stocate: Galerie foto/video, informații contact, mașini închirieri/vânzări, utilizatori admin, log activități

Locație: Servere Hostico.ro în România (conformitate GDPR - date în UE)

Securitate:

Conexiuni criptate HTTPS/TLS
Parole cu bcrypt hashing (nu plain text)
Prepared statements SQL (anti-injection)
Backup automat zilnic

Drepturile GDPR: Acces, rectificare, ștergere, portabilitate date

3.3. Fișiere Upload Server

Scop: Stocare imagini galerie, poze mașini, documente.

Locație: Server Hostico.ro, director /uploads/ cu permisiuni 755

Validare: Tipuri permise (JPG, PNG, WEBP), mărime max 10MB per fișier

Optimizare: Thumbnail-uri 400x300px generate automat

Acces: Public pentru afișare, ștergere doar prin admin autentificat

4. Conformitate GDPR și Legislație

4.1. Cookie-uri Strict Necesare - Fără Consimțământ

Conform GDPR (Regulamentul UE 2016/679) și Directiva ePrivacy (Directiva 2002/58/CE):

Cookie-urile strict necesare pentru funcționarea website-ului nu necesită consimțământ explicit
Cookie-ul de sesiune PHP este esențial pentru autentificare admin
Stocare date pe server (MySQL) este protejată prin măsuri GDPR
Nu facem tracking cross-site, profiling sau analitică comportamentală

4.2. Conformitate cu Legislația Română

Website-ul SKOCARS respectă:

Legea nr. 190/2018 - privind măsuri de punere în aplicare a GDPR în România
Legea nr. 506/2004 - privind prelucrarea datelor cu caracter personal (republicată)
Ordin ANSPDCP nr. 52/2012 - privind standardele minime de securitate
Regulamentul (UE) 2016/679 - GDPR (aplicabil direct)

4.3. Locația Date (Conformitate UE)

Toate datele sunt stocate în Uniunea Europeană:

Server hosting: Hostico.ro (România)
Bază de date: MySQL în România
Fișiere upload: Server în România
NU transferăm date în afara UE

Conformitate: Date protejate de GDPR, fără necesitate de clauze contractuale standard sau certificări Privacy Shield.

Concluzie GDPR: Website-ul SKOCARS nu necesită banner de consimțământ cookies, deoarece folosește exclusiv cookie-uri strict necesare pentru funcționarea sistemului de autentificare. Nu există tracking, analitică terță parte sau profilare utilizatori.

5. Controlul și Gestionarea Datelor

5.1. Gestionare Cookie-uri Sesiune

Vizualizare cookie-uri în browser:

Deschideți Developer Tools (F12)
Mergeți la tab-ul Application (Chrome/Edge) sau Storage (Firefox)
Selectați Cookies → https://skocars.ro
Vedeți cookie-ul SKOCARS_SESSION

5.2. Ștergere Cookie-uri

Opțiunea 1: Logout Admin

Cookie-ul de sesiune este șters automat la logout din panoul de administrare.

Opțiunea 2: Setări Browser

Chrome/Edge: Settings → Privacy and security → Clear browsing data → Cookies

Firefox: Settings → Privacy & Security → Cookies and Site Data → Clear Data

Safari: Preferences → Privacy → Manage Website Data → Remove

5.3. Drepturile GDPR asupra Datelor din Baza de Date

Conform GDPR, aveți următoarele drepturi:

Dreptul de acces: Solicitați o copie a datelor stocate despre dumneavoastră
Dreptul de rectificare: Corectați date incorecte sau incomplete
Dreptul la ștergere ("dreptul de a fi uitat"): Solicitați ștergerea datelor (dacă nu există obligații legale de păstrare)
Dreptul la portabilitate: Primiți datele într-un format structurat (JSON/CSV)
Dreptul de opoziție: Opuneți-vă prelucrării datelor pentru marketing

Pentru exercitarea drepturilor:

📧 Email: office@skocars.ro
📞 Telefon: 0723 392 626

Termen de răspuns: 30 zile conform GDPR

6. Securitate și Backup

6.1. Măsuri de Securitate Implementate

HTTPS/TLS: Toate conexiunile sunt criptate (certificat SSL)
Password Hashing: Parole admin cu bcrypt (cost factor 10)
Prepared Statements: Protecție SQL injection în toate query-urile
CSRF Protection: Token-uri unice pentru acțiuni admin
Rate Limiting: Max 5 încercări login, lockout 15 minute
Session Security: HttpOnly, Secure, SameSite=Strict
File Validation: Verificare tip MIME și mărime fișiere upload
Firewall: Acces restric al bazei de date

6.2. Backup și Disaster Recovery

Backup automat: Zilnic (Hostico.ro managed backup)
Păstrare: 30 zile istoric backup
Restaurare: Disponibilă prin cPanel în maxim 24h
Redundanță: Servere mirror pentru high availability

Browser-ul va genera eroarea QuotaExceededError

Aplicația va afișa un mesaj de avertizare

Soluție: Ștergeți date vechi sau optimizați imaginile

7. Securitate și Confidențialitate

7.1. Măsuri de Securitate

Acces local: Datele sunt accesibile doar pe dispozitivul dumneavoastră
Izolare domeniu: Alte website-uri nu pot accesa localStorage SKOCARS
Nu se sincronizează: Datele nu se transmit automat către cloud
Criptare browser: Browser-ul poate cripta localStorage (depinde de setări)

7.2. Recomandări de Securitate

Nu salvați informații sensibile (parole, date bancare) în localStorage
Folosiți browsere actualizate cu ultimele patch-uri de securitate
Pe computere partajate, ștergeți localStorage după utilizare
Activați autentificare cu parolă pe dispozitiv

8. Servicii Externe și Link-uri Terțe

8.1. Google Maps (Harta Contact)

Website-ul nostru conține un iframe cu Google Maps pentru locația service-ului. Google poate seta propriile cookies conform politicii lor:

Politica Google: policies.google.com/privacy
Control: Puteți bloca iframe-ul folosind extensii de browser

8.2. Embed-uri Social Media

Link-urile către Facebook, Instagram, YouTube sunt simple hyperlink-uri (nu embed-uri). Nu încarcă scripturi terță parte până când nu dați click.

9. Modificări ale Politicii

Această politică poate fi actualizată pentru:

Adăugarea de noi funcționalități care folosesc localStorage
Conformitate cu modificări legislative
Îmbunătățiri de securitate

Data ultimei actualizări este afișată în partea de sus a documentului.

10. Întrebări și Contact

Aveți Întrebări despre Cookies sau localStorage?

Email DPO: gdpr@skocars.ro

Email general: contact@skocars.ro

Telefon: 0723 392 626

Rezumat: SKOCARS folosește exclusiv tehnologii locale (localStorage/sessionStorage) pentru funcționalitatea website-ului. Nu folosim cookies de urmărire, analitică terță parte sau tehnologii invazive. Datele dumneavoastră rămân pe dispozitivul local și nu sunt transmise către servere externe.