Politică de confidențialitate
1. Cine suntem
Operatorul de date cu caracter personal este Andra Muntenasu, care desfășoară activitatea sub denumirea comercială În Corp, cu sediul la Bd. Regina Elisabeta nr. 28, etaj 1, București.
Ne poți contacta la adresa: andra.iuliana.muntenasu@gmail.com.
2. Ce date colectăm și de ce
Colectăm doar datele necesare pentru a-ți furniza serviciul pe care l-ai achiziționat. Nu creăm conturi de utilizator și nu stocăm parole.
| Date colectate | Scop | Temei legal (GDPR) |
|---|---|---|
| Prenume, nume, adresă de email | Identificarea clientului, trimiterea confirmării de plată | Art. 6(1)(b) — executarea contractului |
| Adresa de facturare (stradă, oraș, cod poștal, județ) | Conformitate fiscală, emiterea documentelor contabile | Art. 6(1)(c) — obligație legală |
| Date de plată (card) | Procesarea plății | Art. 6(1)(b) — executarea contractului. Notă: datele cardului sunt procesate exclusiv de Stripe și nu ajung niciodată pe serverele noastre. |
| Date comportamentale anonimizate (mișcări mouse, clicuri, derulare, înregistrări de sesiune) | Înțelegerea modului în care vizitatorii folosesc site-ul, în scopul îmbunătățirii experienței (Microsoft Clarity) | Art. 6(1)(a) — consimțământ. Colectarea are loc doar dacă accepți cookie-urile de analiză. |
3. Cui transmitem datele tale
Nu vindem și nu închiriem datele tale. Le transmitem doar terților strict necesari pentru furnizarea serviciului:
- Stripe, Inc. (SUA) — procesarea plăților. Stripe operează în conformitate cu GDPR prin clauze contractuale standard. Datele tale de card sunt gestionate exclusiv de Stripe. Politica Stripe →
- Sendinblue SAS (Brevo) (Franța, UE) — trimiterea emailurilor tranzacționale (confirmare comandă). Datele sunt procesate pe servere UE. Politica Brevo →
- Hetzner Online GmbH (Germania, UE) — găzduirea aplicației și a bazei de date. Datele sunt stocate pe servere situate în Germania. Politica Hetzner →
- Microsoft Corporation (SUA) — analiză comportamentală anonimizată prin serviciul Microsoft Clarity, activat doar cu consimțământul tău. Microsoft operează în conformitate cu GDPR prin clauze contractuale standard. Politica Microsoft →
4. Cât timp păstrăm datele
- Documente contabile și de plată (factură, confirmare tranzacție): 10 ani de la data emiterii, conform obligației legale prevăzute de Legea contabilității nr. 82/1991. Temeiul prelucrării: Art. 6(1)(c) GDPR.
- Date de identificare și de contact (prenume, nume, adresă de email) și istoricul de prezență: 3 ani de la data ultimei interacțiuni contractuale. Perioada corespunde termenului general de prescripție prevăzut de art. 2517 din Codul Civil, timp în care datele pot fi necesare pentru constatarea, exercitarea sau apărarea unui drept în instanță. Temeiul prelucrării: Art. 6(1)(f) GDPR — interes legitim.
Nu trimitem newsletter și nu folosim adresa de email pentru marketing fără consimțământ explicit separat.
5. Drepturile tale
În baza Regulamentului (UE) 2016/679 (GDPR), ai următoarele drepturi în legătură cu datele tale personale:
- Dreptul de acces — poți solicita o copie a datelor pe care le deținem despre tine.
- Dreptul la rectificare — poți cere corectarea datelor inexacte.
- Dreptul la ștergere — poți cere ștergerea datelor, în măsura în care nu există o obligație legală de păstrare.
- Dreptul la restricționarea prelucrării — poți cere suspendarea temporară a prelucrării.
- Dreptul la portabilitate — poți primi datele tale într-un format structurat, uzual citibil de mașină.
- Dreptul de opoziție — poți să te opui prelucrării în anumite situații.
Pentru orice solicitare, scrie-ne la andra.iuliana.muntenasu@gmail.com. Vom răspunde în cel mult 30 de zile.
Dacă consideri că drepturile tale nu au fost respectate, ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro.
7. Modificări
Putem actualiza această politică ocazional. Data ultimei modificări este indicată în partea de sus a acestei pagini. Versiunile anterioare sunt păstrate și pot fi furnizate la cerere.