1.Operatorul de date
Signature Taste SRL, CUI —, Nr. Reg. Com. —, cu sediul în —, este operatorul datelor cu caracter personal colectate prin intermediul platformei.
Responsabilul cu protecția datelor (DPO): dpo@signaturetaste.ro.
2.Date colectate
Colectăm următoarele categorii de date:
- Date de identificare: nume, prenume, data nașterii (pentru age gate 18+).
- Date de contact: email, telefon, adresă de livrare și facturare.
- Date tranzacționale: istoric comenzi, metode de plată (tokenizate).
- Date tehnice: IP, browser, cookies (vezi Politica de cookies).
- Date de marketing: consimțământ pentru newsletter, preferințe produse.
3.Scopul prelucrării
Prelucrăm datele tale pentru:
- Procesarea comenzilor și livrarea produselor.
- Comunicări tranzacționale (confirmări, facturi, suport).
- Marketing direct, doar cu consimțământul tău explicit.
- Îndeplinirea obligațiilor legale (fiscalitate, ANPC, age gate).
- Detectarea fraudei și securitatea contului.
4.Temeiul legal
Prelucrarea se bazează pe executarea contractului (art. 6.1.b GDPR), consimțământul tău (art. 6.1.a), obligații legale (art. 6.1.c) și interesul nostru legitim (art. 6.1.f) pentru securitate și prevenirea fraudei.
5.Sub-procesatori (terți cu acces la date)
Datele tale sunt prelucrate de către următoarele entități terțe, în baza unor acorduri de prelucrare a datelor (DPA) conforme cu art. 28 GDPR:
| Procesator | Rol | Date | Locație | Temei |
|---|---|---|---|---|
| Lovable Cloud (Supabase, AWS Frankfurt) | Infrastructură, bază de date, autentificare, stocare imagini | Toate datele de cont, comenzi, adrese, recenzii | UE (Germania) | Contract (art. 6.1.b) |
| Libra Bank S.A. | Procesator plăți card (3DS, tokenizare) | Numele cardholderului, sumă, token tranzacție (NU stocăm numărul cardului) | România / UE | Contract (art. 6.1.b) + obligație legală |
| Facturis Online | Emitere facturi fiscale și sincronizare stocuri | Nume, adresă fiscală, CUI, valoare comandă | România | Obligație legală (art. 6.1.c) — Cod fiscal |
| Furnizor SMTP / Email (gestionat prin Lovable Cloud) | Email-uri tranzacționale (confirmări, recuperare parolă, alerte) | Email, nume, conținut email | UE | Contract (art. 6.1.b) + interes legitim (art. 6.1.f) |
| Google Maps Platform | Autocomplete adrese și geocodare (apelat server-side) | Text căutat (fără identificator persoană) | UE / SUA (cadru EU-US Data Privacy Framework) | Consimțământ (art. 6.1.a) — vezi banner cookies |
| Curieri proprii / parteneri | Livrare la domiciliu | Nume, adresă livrare, telefon, conținut comandă | România | Contract (art. 6.1.b) |
6.Transferuri internaționale
Toate datele de cont, comenzi și fișiere sunt găzduite în Uniunea Europeană (data center Frankfurt, Germania). Singurul transfer extra-UE este către Google Maps Platform, care operează sub cadrul EU-US Data Privacy Framework și clauze contractuale standard.
7.Durata stocării
Aplicăm următoarele perioade de retenție:
- Comenzi & facturi: 10 ani (cerință fiscală).
- Date cont activ: atât timp cât contul este folosit.
- Conturi inactive: avertisment după 3 ani, ștergere automată după 5 ani.
- Date marketing: până la retragerea consimțământului.
- Loguri audit / securitate: 1 an.
- Cerere ștergere cont: 30 zile fereastră de anulare, apoi anonimizare automată.
8.Drepturile tale și cum le exerciți
Conform GDPR, ai următoarele drepturi:
- Dreptul de acces la date.
- Dreptul la rectificare și ștergere („dreptul de a fi uitat").
- Dreptul la portabilitate (export JSON).
- Dreptul de a te opune prelucrării și de a-ți retrage consimțământul.
- Dreptul de a depune plângere la ANSPDCP (dataprotection.ro).
Le poți exercita direct din Setări cont → GDPR & Confidențialitate (descărcare date, istoric consimțăminte, ștergere cont cu fereastră de 30 zile) sau trimițând un email către DPO la dpo@signaturetaste.ro. Răspundem în maxim 30 de zile.
9.Date despre copii
Platforma vinde băuturi alcoolice. Nu acceptăm conturi sau comenzi de la persoane sub 18 ani. La prima vizită afișăm un age gate; comenzile necesită confirmarea explicită a vârstei. Dacă identificăm un cont al unui minor, îl ștergem imediat.
11.Securitatea datelor
Implementăm măsuri tehnice și organizatorice pentru protejarea datelor: criptare TLS în tranzit, hashing parole (bcrypt), Row Level Security la nivel de bază de date, control acces bazat pe roluri, audit log, backup zilnic, monitorizare automată a tentativelor de acces neautorizat.
