Rezumat General

Acești Termeni și Condiții (“Termeni”) reglementează modul în care puteți utiliza site-ul și aplicația Cardora (https://app.cardora.ro/) și serviciile asociate, puse la dispoziție de SeedByte SRL (“noi”, “SeedByte”). Prin accesarea și/sau utilizarea platformei Cardora, sunteți de acord să respectați acești Termeni. Dacă nu sunteți de acord cu oricare dintre prevederile de mai jos, vă rugăm să nu utilizați serviciile noastre.

---

1. Definiții

• Cardora: Platforma de loialitate operată de SeedByte SRL, care include site-ul web (https://app.cardora.ro/), aplicațiile mobile și dashboard-ul de administrare destinat afacerilor.
• Utilizator: Orice persoană fizică (deținător de card de loialitate) sau entitate juridică (afacere B2B) care accesează și/sau utilizează serviciile Cardora.
• Cont: Spațiul individual (înregistrare) atribuit fiecărui Utilizator, identificat prin e-mail și parolă (sau alte mecanisme de autentificare), care permite accesul la funcționalitățile platformei.
• Program de loialitate: Sistemul prin care clienții (Utilizatori) acumulează puncte, ștampile sau recompense la achiziții, folosind un Card de loialitate digital, gestionat prin Cardora.
• SeedByte SRL: Compania cu sediul în România care administrează și operează platforma Cardora.

---

2. Acceptarea termenilor

1. Utilizarea oricărei componente a Cardora (site, aplicație mobilă, API, dashboard) implică acceptarea integrală a acestor Termeni și a oricăror modificări ulterioare.
2. SeedByte SRL își rezervă dreptul de a modifica oricând acești Termeni, notificând Utilizatorii prin e-mail și/sau afișând actualizările la următoarea autentificare a acestora.
3. Continuarea utilizării platformei după publicarea modificărilor reprezintă acord tacit cu noile prevederi.

---

3. Înregistrare și crearea contului

3.1 Eligibilitate

• Pot crea un Cont persoanele fizice cu vârsta minimă de 16 ani și entitățile juridice înregistrate legal în România.
• Reprezentanții legali ai organizațiilor, microîntreprinderilor, IMM-urilor sau afacerilor pot deschide un Cont de tip “Afacere” pentru a opera propriul Program de loialitate.

3.2 Procesul de înregistrare

1. Date Necesare: Pentru un Cont de tip “Client”, se solicită nume, adresă de e-mail și, opțional, număr de telefon. Pentru un Cont “Afacere”, se solicită denumirea firmei, CUI, adresa sediului social și datele de contact ale reprezentantului.
2. Verificare și Activare: După completarea formularului, SeedByte SRL poate solicita confirmarea adresei de e-mail (prin link de activare) și/sau documente justificative (în cazul unei afaceri) pentru validarea contului.
3. Responsabilitatea Utilizatorului: Fiecare Utilizator este responsabil de păstrarea confidențialității credentialelor și de toate activitățile desfășurate prin intermediul contului său. SeedByte SRL nu este răspunzătoare pentru accesul neautorizat rezultând din neglijența Utilizatorului.

---

4. Descrierea serviciilor

4.1 Pentru clienții (deținătorii de carduri)

• Obținerea Cardului Digital: Clienții pot primi un card de loialitate digital (QR, cod unic) care se stochează în Google Wallet sau Apple Wallet, prin intermediul aplicației Cardora.
• Acumularea de Puncte/Stempile: Prin prezentarea cardului la un magazin afiliat, Utilizatorul primește puncte sau ștampile în funcție de politica de loialitate definită de fiecare Afacere. Cardora nu oferă puncte sau ștampile, acestea sunt oferite de fiecare Afacere.
• Răscumpărarea Recompenselor: Punctele/stempele acumulate pot fi transformate în recompense (discount, produs gratuit, cadou) conform regulilor fiecărui Program. Cardora nu oferă recompense, acestea sunt oferite de fiecare Afacere.
• Notificări și Promoții: Utilizatorii pot primi notificări prin e-mail, SMS sau push privind punctele acumulate, oferte exclusive, campanii speciale și noutăți de la Afacerile preferate.

4.2 Pentru afaceri (clienți B2B)

• Dashboard de Administrare: Acces la un panou web securizat unde se pot configura regulile Programului de loialitate: tipul de recompensă, ratele de acumulare, perioade de valabilitate, niveluri de membru, etc.
• Gestionarea Cardurilor: Generare de coduri QR unice pentru fiecare locație, personalizarea vizuală a cardurilor (logo, culori, text).
• Raportare și Analiză: Statistici despre numărul de clienți activi, tranzacții de loialitate, valoarea punctelor, rata de conversie, segmentare demografică.
• Integrare API (opțional): Posibilitatea de a conecta sistemul POS al afacerii cu Cardora pentru actualizare automată a punctelor la vânzare.
• Suport și Asistență: Acces la documentație, ghiduri, tutoriale și asistență tehnică prin e-mail, telefon sau chat dedicat, in functie de pachetul de servicii achizitionat.
• GDPR: Pentru afacerile (clienți B2B) care folosesc Cardora, SeedByte SRL acționează ca persoană împuternicită (processor) în sensul GDPR, iar relația de prelucrare a datelor este guvernată de Acordul de Prelucrare a Datelor (DPA) – Anexa 1 la acești Termeni.

---

5. Obligațiile și responsabilitățile utilizatorilor

5.1 Pentru clienți

1. Informații Adevărate: Trebuie să furnizați informații exacte și actuale (numele real, e-mail valid).
2. Utilizare Corectă a Cardului: Cardul digital este strict personal și nu poate fi transferat alte persoane. Abuzul (utilizarea cardului de către terți) poate duce la suspendarea sau anularea contului.
3. Respectarea Regulilor de Loialitate: Respectați regulile fiecărui Program: perioada de valabilitate a punctelor, minimul de puncte necesar pentru recompensă, etc.

5.2 Pentru afaceri

1. Informații Legale și de Identificare: Asigurați-vă că datele firmei (CUI, adresă, detaliile bancare, logo) sunt corecte și complete.
2. Respectarea Legislației: Programul de loialitate implementat prin Cardora trebuie să respecte legislația română în vigoare (ex.: legislație privind promoțiile și concursurile comerciale, protecția consumatorului, protecția datelor personale). Cardora va ofera un instrument tehnic pentru derularea programelor de loialitate dar responsabilitatea pentru respectarea legislației revine Afacerii.
3. Suport pentru Clienți: Trebuie să onorați recompensele promise și să oferiți sprijin clienților în cazul neînțelegerilor. Cardora nu ofera suport pentru clienți, acest lucru revine Afacerii.
4. Plata Taxelor și Abonamentelor: Pentru utilizarea serviciilor Cardora (abonament lunar/ anual, comisioane per tranzacție), trebuie achitate sumele convenite prin achizitionarea pachetului de servicii.

---

6. Proprietatea intelectuală

1. Conținutul prezent pe site-ul și aplicațiile Cardora (texte, grafice, logo-uri, imagini, coduri sursă) este proprietatea exclusivă a SeedByte SRL sau a partenerilor săi și este protejat de legea drepturilor de autor și de legislația privind proprietatea industrială.
2. Utilizatorii nu au dreptul să copieze, reproducă, distribuie, transmită sau creeze opere derivate pe baza conținutului Cardora fără consimțământul prealabil scris al SeedByte SRL.
3. Numele “Cardora” și sigla asociată sunt mărci înregistrate ale SeedByte SRL și nu pot fi folosite fără permisiune explicită.

---

7. Securitate și confidențialitate

1. Protecția Datelor: Prelucrarea datelor cu caracter personal se face conform Politicii de Confidențialitate a SeedByte SRL (disponibilă la https://app.cardora.ro/privacy.html), în conformitate cu Regulamentul (UE) 2016/679 (GDPR).
2. Măsuri Tehnice: Toate comunicările între client și server sunt criptate prin HTTPS/TLS. Cardora nu mentine date de autentificare, acestea fiind gestionate de furnizori terti de autentificare conform conditiilor acceptate de fiecare Utilizator cu acel furnizor de servicii de autentificare.
3. Responsabilități: Fiecare Utilizator trebuie să își protejeze credentialele și dispozitivele. SeedByte SRL nu va fi răspunzătoare pentru pierderi cauzate de acces neautorizat din cauza neglijenței Utilizatorului.

---

8. Plăți, abonamente și politica de rambursare

8.1 Structura prețurilor

• Abonament Lunar/Anual: Afacerile pot alege între pachete Pinguin, Koala și Elefant, cu tarife și funcționalități diferite (număr de locații, număr max. clienți, rapoarte avansate, suport dedicat).
• Servicii suplimentare: Implementare API personalizat, training personalizat, configurare avansată contra cost.

8.2 Modalități de plată

• Se acceptă plata prin transfer bancar sau card bancar (Stripe)
• Pentru facturare, Afacerea trebuie să transmită datele fiscale completate în contul său de administrare.

8.3 Politica de rambursare

• Abonamentele sunt nerambursabile, cu excepția situației în care SeedByte SRL decide, la discreție, să returneze contravaloarea serviciului în primele 14 zile de la achiziție (dacă serviciul nu a fost utilizat).
• În caz de reziliere anticipată de către Afacere, accesul la funcționalități rămâne activ până la data de încheiere a perioadei achitate. Nu se acordă contravaloarea perioadelor rămase neutilizate.

---

9. Limitarea răspunderii

1. Utilizarea la Risc Propriu: Serviciile Cardora sunt furnizate “ca atare” și “în măsura disponibilului”. SeedByte SRL nu garantează că platforma va fi neîntreruptă sau lipsită de erori.
2. Daune Indirecte și Consecutive: SeedByte SRL nu va fi răspunzătoare pentru daune indirecte, de exemplu pierderi de profit, pierderi de date, întreruperi de afaceri, chiar dacă a fost notificată despre eventualitatea unor astfel de daune.
3. Daune Directe: Răspunderea totală a SeedByte SRL pentru daune directe cauzate de neîndeplinirea obligațiilor contractuale nu va depăși valoarea totală plătită de Afacere pentru serviciile Cardora în ultimele 6 luni.
4. Exonerări Specifice: SeedByte SRL nu este responsabilă pentru:
   • Erori de operare ale POS-ului sau ale sistemelor externe integrate.
   • Pierderi cauzate de acces neautorizat din vina Utilizatorilor (ex.: parole partajate, logări pe rețele Wi-Fi nesigure).
   • Modificări legislative care afectează desfășurarea Programelor de loialitate, pentru care răspunderea revine Afacerii.

---

10. Drept de modificare a serviciilor și încetare

10.1 Modificarea caracteristicilor

• SeedByte SRL își rezervă dreptul de a adăuga, modifica sau elimina funcționalități ale platformei, fara notificare prealabila.
• În cazul în care o funcționalitate esențială este eliminată sau semnificativ modificată, Utilizatorii vor avea opțiunea de a solicita rezilierea anticipată fără penalități în termen de 30 zile de la schimbarea de functionalitate.

10.2 Încetarea sau suspendarea contului

• La cererea Utilizatorului:
  • Orice Utilizator poate solicita ștergerea contului său în orice moment, prin accesarea setărilor contului sau contactând echipa de suport.
• La inițiativa SeedByte SRL:
  • Contul poate fi suspendat temporar sau închis definitiv dacă se constată încălcarea acestor Termeni, abuzuri, fraudă, sau pentru neplata serviciilor.
• Procedură:
  • Înainte de închiderea contului, SeedByte SRL va trimite o notificare cu cel puțin 15 zile calendaristice în care Utilizatorul poate remedia situația (dacă este cazul).
  • Dacă Utilizatorul nu își regularizează contul (ex.: plăți restante, comportament abuziv), contul va fi închis definitiv, iar datele vor fi șterse sau anonimizați conform Politicii de Confidențialitate.

---

11. Legea aplicabilă și soluționarea litigiilor

1. Acești Termeni și relația dintre părți se guvernează de legislația României.
2. Orice dispută, neînțelegere sau litigiu apărut din sau în legătură cu acești Termeni va fi soluționată pe cale amiabilă, prin negocieri directe între părți.
3. În cazul în care părțile nu ajung la un acord în termen de 60 de zile de la notificarea litigiului, litigiul va fi soluționat de instanțele judecătorești competente din București.

---

12. Clauze finale

1. Forță Majoră
   • Niciuna dintre părți nu va fi răspunzătoare pentru neîndeplinirea obligațiilor datorate unui eveniment de forță majoră, așa cum este definit de legislația română (calamități naturale, război, pandemii, greve generale, acte ale autorităților statale etc.).
2. Separabilitate
   • Dacă o prevedere a acestor Termeni este considerată nulă sau inaplicabilă de către o instanță competentă, aceasta nu va afecta validitatea celorlalte prevederi.
3. Niciun Parteneriat sau Angajare
   • Niciunul dintre prevederile acestor Termeni nu creează o relație de parteneriat, de reprezentare, de mandat sau de angajare între SeedByte SRL și Utilizator.
4. Notificări
   • Orice comunicare oficială între părți (modificări ale Termenilor, notificări de suspendare a contului, facturi) se va face în scris, prin e-mail la adresele furnizate la înregistrarea contului.
5. Întregul Acord
   • Acești Termeni, împreună cu Politica de Confidențialitate și eventuale Contracte de Servicii semnate separat, reprezintă întregul acord dintre Utilizator și SeedByte SRL în legătură cu utilizarea Cardora și înlocuiesc orice acord anterior, verbal sau scris.

---

13. Întrebări și clarificări

Dacă aveți întrebări suplimentare sau nelămuriri legate de interpretarea sau aplicarea acestor Termeni, vă rugăm să ne contactați la:

• E-mail Suport Utilizatori: contact@cardora.ro

Vă rugăm să ne semnalați orice neclaritate sau solicitare de modificare a acestor Termeni, iar noi vom încerca să oferim clarificările necesare și, după caz, să actualizăm documentul.

Anexa 1 - Acordul de Prelucrare a Datelor (DPA)

Acest Acord de Prelucrare a Datelor ("Acordul" sau "DPA") face parte integrantă din Termenii și Condițiile Cardora ("Contractul principal") încheiate între:

SeedByte SRL, cu sediul în România, înregistrată la Registrul Comerțului CUI 51832751, în calitate de Persoană Împuternicită conform GDPR ("SeedByte" sau "Persoana Împuternicită"),

și

Clientul Business care se înregistrează și utilizează serviciile Cardora în calitate de Operator de Date (denumit în continuare "Operatorul" sau "Afacerea").

Împreună denumite "Părțile".

---

1. Obiectul și durata prelucrării

1.1. Prin acest Acord, Persoana Împuternicită se obligă să prelucreze date cu caracter personal în numele Operatorului, exclusiv în scopul furnizării serviciilor de platformă de loialitate Cardora, în condițiile Contractului principal.

1.2. Durata prelucrării datelor este egală cu durata Contractului principal, plus eventualele perioade de retenție prevăzute de lege sau de Contract, conform Politicii de Confidențialitate.

---

2. Natura și scopul prelucrării

2.1. Natura prelucrării: colectare, înregistrare, organizare, stocare, consultare, modificare, utilizare, transmitere (către subîmputerniciți autorizați), restricționare, ștergere și anonimizare, prin mijloace automatizate și/sau neautomatizate.

2.2. Scopul prelucrării: operarea Programului de loialitate al Operatorului prin intermediul Cardora, inclusiv:

• emiterea și gestionarea cardurilor digitale de loialitate;
• înregistrarea tranzacțiilor de loialitate (puncte, ștampile, recompense);
• transmiterea de notificări tehnice și operaționale către clienții Operatorului;
• generarea de rapoarte și statistici pentru Operator;
• asigurarea securității și integrității platformei.

---

3. Tipul de date și categoriile de persoane vizate

3.1. Tipuri de date prelucrate (fără a se limita la acestea):

• date de identificare: nume, prenume;
• date de contact: adresă de e-mail, număr de telefon (dacă este furnizat);
• identificatori ai cardului de loialitate: ID card, cod QR, token digital;
• date privind tranzacțiile de loialitate: puncte/ștampile acumulate și răscumpărate, locații, data și ora tranzacțiilor;
• date tehnice: adresă IP, log-uri de acces, identificatori de dispozitiv (după caz).

3.2. Categorii de persoane vizate:

• clienții finali ai Operatorului care folosesc cardurile de loialitate;
• reprezentanți ai Operatorului (administratori de cont, utilizatori de tip "vanzator", "operator" (tehnic "clerk"), personal cu acces în dashboard).

---

4. Obligațiile și drepturile Operatorului

4.1. Operatorul este responsabil pentru respectarea obligațiilor ce îi revin în calitate de operator de date conform GDPR, inclusiv:

• informarea persoanelor vizate;
• stabilirea scopurilor și temeiurilor legale ale prelucrării;
• configurarea regulilor programului de loialitate în conformitate cu legislația aplicabilă.

4.2. Operatorul furnizează Persoanei Împuternicite instrucțiuni documentate privind prelucrarea datelor, prin configurările și utilizarea platformei Cardora.

4.3. Operatorul are dreptul să efectueze verificări sau audituri rezonabile pentru a se asigura că Persoana Împuternicită respectă prezentul Acord.

---

5. Obligațiile Persoanei Împuternicite (SeedByte SRL)

Persoana Împuternicită se obligă:

5.1. Prelucrare doar conform instrucțiunilor Operatorului

Să prelucreze datele personale exclusiv pe baza instrucțiunilor documentate ale Operatorului, așa cum reies din Contractul principal și din utilizarea platformei Cardora. Persoana Împuternicită nu va utiliza datele pentru propriile scopuri.

5.2. Confidențialitate

Să asigure că persoanele autorizate să prelucreze datele (angajați, colaboratori) sunt obligate prin acorduri de confidențialitate și instruiți privind protecția datelor.

5.3. Măsuri de securitate

Să implementeze măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, în conformitate cu art. 32 GDPR, inclusiv:

• criptarea comunicațiilor (TLS/HTTPS);
• controlul accesului la baze de date;
• backup regulat și proceduri de restaurare;
• jurnalizarea accesului și acțiunilor sensibile.

Detaliile suplimentare pot fi consultate în Politica de Confidențialitate și documentația tehnică a Cardora.

5.4. Subîmputerniciți (sub-processors)

Persoana Împuternicită poate implica alți împuterniciți ("Subîmputerniciți") pentru furnizarea serviciilor (ex.: hosting, e-mail, SMS, infrastructură cloud), cu condiția:

• ca aceștia să ofere garanții suficiente de respectare a GDPR;
• să fie încheiate acorduri scrise cu subîmputerniciții care să impună obligații cel puțin la fel de stricte ca acest Acord.

Lista actualizată a subîmputerniciților autorizați este disponibilă la: https://app.cardora.ro/subprocessors.html

Operatorul va fi notificat cu privire la modificarea listei de subîmputerniciți (de ex. prin e-mail sau notificare în dashboard). Operatorul poate formula obiecții rezonabile; în lipsa acestora într-un termen rezonabil (ex. 30 de zile), se consideră că modificările au fost acceptate.

5.5. Asistență pentru exercitarea drepturilor persoanelor vizate

În măsura în care este posibil, Persoana Împuternicită va acorda asistență Operatorului pentru:

• răspunsul la solicitările de acces, rectificare, ștergere, restricționare, portabilitate, opoziție ale persoanelor vizate;
• implementarea cerințelor GDPR privind datele clienților finali.

Solicitările persoanelor vizate primite direct de Persoana Împuternicită, care vizează un anumit Operator, vor fi direcționate către acel Operator.

5.6. Notificarea încălcărilor de securitate

Persoana Împuternicită va notifica Operatorul fără întârzieri nejustificate după ce a luat cunoștință de o încălcare a securității datelor cu caracter personal care afectează datele Operatorului. Notificarea va include, în măsura posibilului, informații privind natura incidentului, categoriile de date afectate, numărul aproximativ de persoane vizate, consecințele probabile și măsurile luate.

5.7. Asistență pentru evaluări de impact și consultări cu autoritatea

În cazurile în care Operatorul trebuie să efectueze o evaluare de impact (DPIA) sau consultări cu autoritatea de supraveghere, Persoana Împuternicită va oferi sprijin rezonabil, în măsura în care incidentul este legat de serviciile Cardora.

5.8. Ștergerea sau returnarea datelor la încetarea contractului

La încetarea Contractului principal, Persoana Împuternicită va:

• șterge sau anonimiza datele personale din sistemele sale, în măsura în care nu există obligații legale de retenție; sau
• la solicitarea expresă a Operatorului, va returna un export al datelor (ex: CSV/Excel) într-un format structurat, înainte de ștergere.

Detaliile practice ale exportului și termenul de realizare vor fi convenite sau descrise în documentația Cardora.

5.9. Disponibilitatea informațiilor și audit

Persoana Împuternicită va pune la dispoziția Operatorului toate informațiile necesare pentru a demonstra respectarea obligațiilor din prezentul Acord și va permite audituri sau inspecții rezonabile, efectuate de Operator sau de un auditor mandatat de acesta, cu condiția:

• notificării prealabile;
• respectării obligațiilor de confidențialitate;
• limitării auditului la aspectele relevante pentru protecția datelor în Cardora.

---

6. Transferuri internaționale de date

6.1. În măsura în care datele cu caracter personal sunt transferate către țări din afara Spațiului Economic European, Persoana Împuternicită se angajează să asigure un nivel adecvat de protecție, prin:

• decizii de adecvare ale Comisiei Europene, sau
• Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană, sau
• alte mecanisme recunoscute de GDPR.

6.2. Informații suplimentare privind transferurile pot fi regăsite în Politica de Confidențialitate și, la cerere, în documentația furnizată de Persoana Împuternicită.

---

7. Răspundere și limitări

7.1. Regimul de răspundere între Părți pentru prelucrarea datelor în temeiul prezentului Acord va urma dispozițiile Contractului principal, în măsura permisă de legislația aplicabilă.

7.2. Nicio prevedere a acestui Acord nu va fi interpretată ca limitând răspunderea unei părți acolo unde o astfel de limitare este interzisă de GDPR sau de legislația obligatorie aplicabilă.

---

8. Dispoziții finale

8.1. Prezentul Acord este guvernat de legislația României și de Regulamentul (UE) 2016/679 (GDPR).

8.2. În măsura în care există neconcordanțe între Contractul principal și acest Acord, în ceea ce privește protecția datelor cu caracter personal, vor prevala prevederile acestui Acord.

8.3. Actualizările prezentului Acord pot fi făcute de Persoana Împuternicită, cu notificare prealabilă către Operator (de ex. prin e-mail sau notificare în aplicație). Continuarea utilizării serviciilor Cardora după intrarea în vigoare a unei noi versiuni constituie acceptarea modificărilor.