Signature Taste

Politica de Confidențialitate

Cum colectăm, folosim și protejăm datele tale personale conform GDPR.

Ultima actualizare: 3 Iunie 2026

1.Operatorul de date

Signature Taste SRL, CUI , Nr. Reg. Com. , cu sediul în , este operatorul datelor cu caracter personal colectate prin intermediul platformei.

Responsabilul cu protecția datelor (DPO): dpo@signaturetaste.ro.

2.Date colectate

Colectăm următoarele categorii de date:

  • Date de identificare: nume, prenume, data nașterii (pentru age gate 18+).
  • Date de contact: email, telefon, adresă de livrare și facturare.
  • Date tranzacționale: istoric comenzi, metode de plată (tokenizate).
  • Date tehnice: IP, browser, cookies (vezi Politica de cookies).
  • Date de marketing: consimțământ pentru newsletter, preferințe produse.

3.Scopul prelucrării

Prelucrăm datele tale pentru:

  • Procesarea comenzilor și livrarea produselor.
  • Comunicări tranzacționale (confirmări, facturi, suport).
  • Marketing direct, doar cu consimțământul tău explicit.
  • Îndeplinirea obligațiilor legale (fiscalitate, ANPC, age gate).
  • Detectarea fraudei și securitatea contului.

5.Sub-procesatori (terți cu acces la date)

Datele tale sunt prelucrate de către următoarele entități terțe, în baza unor acorduri de prelucrare a datelor (DPA) conforme cu art. 28 GDPR:

ProcesatorRolDateLocațieTemei
Lovable Cloud (Supabase, AWS Frankfurt)Infrastructură, bază de date, autentificare, stocare imaginiToate datele de cont, comenzi, adrese, recenziiUE (Germania)Contract (art. 6.1.b)
Libra Bank S.A.Procesator plăți card (3DS, tokenizare)Numele cardholderului, sumă, token tranzacție (NU stocăm numărul cardului)România / UEContract (art. 6.1.b) + obligație legală
Facturis OnlineEmitere facturi fiscale și sincronizare stocuriNume, adresă fiscală, CUI, valoare comandăRomâniaObligație legală (art. 6.1.c) — Cod fiscal
Furnizor SMTP / Email (gestionat prin Lovable Cloud)Email-uri tranzacționale (confirmări, recuperare parolă, alerte)Email, nume, conținut emailUEContract (art. 6.1.b) + interes legitim (art. 6.1.f)
Google Maps PlatformAutocomplete adrese și geocodare (apelat server-side)Text căutat (fără identificator persoană)UE / SUA (cadru EU-US Data Privacy Framework)Consimțământ (art. 6.1.a) — vezi banner cookies
Curieri proprii / parteneriLivrare la domiciliuNume, adresă livrare, telefon, conținut comandăRomâniaContract (art. 6.1.b)

6.Transferuri internaționale

Toate datele de cont, comenzi și fișiere sunt găzduite în Uniunea Europeană (data center Frankfurt, Germania). Singurul transfer extra-UE este către Google Maps Platform, care operează sub cadrul EU-US Data Privacy Framework și clauze contractuale standard.

7.Durata stocării

Aplicăm următoarele perioade de retenție:

  • Comenzi & facturi: 10 ani (cerință fiscală).
  • Date cont activ: atât timp cât contul este folosit.
  • Conturi inactive: avertisment după 3 ani, ștergere automată după 5 ani.
  • Date marketing: până la retragerea consimțământului.
  • Loguri audit / securitate: 1 an.
  • Cerere ștergere cont: 30 zile fereastră de anulare, apoi anonimizare automată.

8.Drepturile tale și cum le exerciți

Conform GDPR, ai următoarele drepturi:

  • Dreptul de acces la date.
  • Dreptul la rectificare și ștergere („dreptul de a fi uitat").
  • Dreptul la portabilitate (export JSON).
  • Dreptul de a te opune prelucrării și de a-ți retrage consimțământul.
  • Dreptul de a depune plângere la ANSPDCP (dataprotection.ro).

Le poți exercita direct din Setări cont → GDPR & Confidențialitate (descărcare date, istoric consimțăminte, ștergere cont cu fereastră de 30 zile) sau trimițând un email către DPO la dpo@signaturetaste.ro. Răspundem în maxim 30 de zile.

9.Date despre copii

Platforma vinde băuturi alcoolice. Nu acceptăm conturi sau comenzi de la persoane sub 18 ani. La prima vizită afișăm un age gate; comenzile necesită confirmarea explicită a vârstei. Dacă identificăm un cont al unui minor, îl ștergem imediat.

10.Cookie-uri și tehnologii similare

Folosim doar cookie-uri strict necesare în mod implicit. Cookie-urile analytics / marketing sunt încărcate doar după consimțământul tău. Detalii și control granular în Politica de cookies.

11.Securitatea datelor

Implementăm măsuri tehnice și organizatorice pentru protejarea datelor: criptare TLS în tranzit, hashing parole (bcrypt), Row Level Security la nivel de bază de date, control acces bazat pe roluri, audit log, backup zilnic, monitorizare automată a tentativelor de acces neautorizat.

Document actualizat la 3 Iunie 2026. Pentru întrebări, ne poți scrie la contact@signaturetaste.ro.