← ÎNAPOI ACASĂPOLITICA DE CONFIDENȚIALITATE
Ultima actualizare: 1 iulie 2026
Această politică descrie modul în care Alexandru Vlad („Operatorul", „eu", „noi") colectează, utilizează și protejează datele cu caracter personal ale utilizatorilor site-ului https://alexandruvlad.ro, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.
Prin utilizarea acestui site, ești de acord cu termenii din prezenta politică. Dacă nu ești de acord, te rugăm să nu folosești site-ul.
2. Ce date colectăm
Colectăm următoarele categorii de date cu caracter personal:
- Date de cont: nume, adresă de email, parolă (stocată criptat), preferințe newsletter — la crearea unui cont.
- Date de comandă: nume, email, adresă de livrare/facturare, produse comandate, suma plătită, CUI (opțional) — la plasarea unei comenzi.
- Date de contact: nume, email, subiect, conținutul mesajului — la utilizarea formularului de contact.
- Date de newsletter: adresă de email — la abonare.
- Date tehnice: adresă IP, tipul browserului, paginile vizitate — colectate automat pentru securitate și statistici anonime.
Nu colectăm date sensibile (origine rasială, date de sănătate, date biometrice etc.).
3. Scopul și temeiul prelucrării
- Executarea contractului (Art. 6(1)(b) GDPR): procesarea comenzilor, livrarea produselor, gestionarea contului tău.
- Consimțământ (Art. 6(1)(a) GDPR): trimiterea newsletter-ului. Poți retrage consimțământul oricând.
- Interes legitim (Art. 6(1)(f) GDPR): securitatea site-ului, prevenirea fraudelor, îmbunătățirea serviciilor.
- Obligație legală (Art. 6(1)(c) GDPR): emiterea facturilor și păstrarea documentelor contabile.
4. Cât timp păstrăm datele
- Date de cont: pe durata existenței contului + 30 de zile după ștergerea acestuia.
- Date comenzi și facturi: 10 ani, conform obligațiilor legale contabile.
- Date newsletter: până la dezabonare.
- Mesaje contact: maximum 2 ani.
- Date tehnice (IP, loguri): maximum 90 de zile.
5. Cu cine partajăm datele
Nu vindem datele tale. Partajăm date doar cu:
- Stripe, Inc. — procesator de plăți. Stripe procesează datele cardului tău direct; noi nu stocăm niciodată datele cardului. Politica Stripe →
- Supabase, Inc. — baza de date (hosted în UE sau cu clauze contractuale standard).
- Servicii de email (SendGrid/Resend) — pentru trimiterea emailurilor tranzacționale.
- Servicii de curierat — doar adresa de livrare, pentru expedierea coletelor.
- Autorități publice — dacă suntem obligați legal.
6. Drepturile tale
Conform GDPR, ai următoarele drepturi:
- Dreptul la acces: poți solicita o copie a datelor tale.
- Dreptul la rectificare: poți corecta datele incorecte din contul tău sau prin email.
- Dreptul la ștergere („dreptul de a fi uitat"): poți solicita ștergerea datelor, cu excepția celor pe care suntem obligați legal să le păstrăm.
- Dreptul la restricționarea prelucrării: poți solicita limitarea prelucrării în anumite condiții.
- Dreptul la portabilitate: poți solicita datele tale într-un format structurat, uzual, lizibil de mașini.
- Dreptul la opoziție: poți obiecta față de prelucrarea bazată pe interes legitim.
- Dreptul de retragere a consimțământului: pentru newsletter, poți dezabona oricând din emailuri sau din contul tău.
Pentru exercitarea drepturilor, contactează-ne la alexandru.vlad@gmail.com. Vom răspunde în maximum 30 de zile.
Ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.
7. Securitatea datelor
Luăm măsuri tehnice și organizatorice adecvate: comunicare HTTPS/TLS, parole criptate (bcrypt), acces restricționat la date, sesiuni securizate. Cu toate acestea, nicio metodă de transmitere pe internet nu este 100% sigură.
8. Cookie-uri
Site-ul folosește cookie-uri funcționale (sesiune) și analitice. Consultă Politica de cookies pentru detalii.
9. Modificări
Această politică poate fi actualizată. Vom notifica utilizatorii înregistrați prin email în caz de modificări semnificative. Data ultimei actualizări este indicată la începutul documentului.