Happy Pet Shop Logo


Politica de Confidențialitate


1. Introducere


Îți mulțumim pentru interesul față de serviciile noastre. Protecția datelor personale este importantă pentru noi. Când folosești site-ul, creezi un cont, plasezi comenzi sau ne contactezi, ne poți furniza informații care te identifică. În această politică explicăm ce date prelucrăm, de ce și cum o facem, ce drepturi ai și cum le poți exercita, conform Regulamentului (UE) 2016/679 („GDPR”) și legislației naționale.


Citește această Politică împreună cu Termenii și Condițiile și Politica de Cookie-uri. Dacă există neconcordanțe privind protecția datelor, prezenta Politică prevalează.


Prin folosirea site-ului confirmi că ai citit această Politică. Dacă nu ești de acord, te rugăm să nu utilizezi serviciile noastre.


2. Cine suntem


[COMPANY NAME] SRL, cu sediul în [Adresă completă], înregistrată la [J00/000/0000], CUI [RO00000000], e-mail privacy@test.ro, este „Operator” pentru prelucrările descrise aici (site e-commerce dezvoltat pe MedusaJS v2).


3. Ce date colectăm


  • Date de identificare și contact (nume, e-mail, telefon, adresă de livrare/facturare) – pentru cont, comenzi, livrare, facturare, suport.

  • Autentificare și sesiune – tokenuri și cookie-uri strict necesare (ex.: _medusa_jwt, _medusa_cart_id). Nu stocăm în aceste artefacte date personale în clar.

  • Date tranzacționale – comenzi, produse, sume, metode de plată (fără detalii de card).

  • Date tehnice – IP, device, loguri minime, necesare pentru securitate/diagnostic.

  • Preferințe – limbă/region (ex.: cookie lng / setări de regiune pentru prețuri și livrare).

4. Scopuri și temeiuri legale


  • Executarea contractului – creare cont, procesare comenzi, plăți, livrare, asistență (art. 6(1)(b) GDPR).

  • Obligație legală – contabilitate/fiscalitate, prevenirea fraudelor (art. 6(1)(c) GDPR).

  • Interes legitim – securitate, prevenirea abuzurilor, îmbunătățirea serviciilor, rapoarte server-side (fără trackere în browser) (art. 6(1)(f) GDPR). Poți formula opoziție în condițiile legii.

  • Consimțământ – marketing prin e-mail/newsletter (art. 6(1)(a) GDPR). Te poți dezabona oricând.

5. Cookie-uri și tehnologii similare


Folosim cookie-uri strict necesare pentru funcționarea magazinului (ex.: persistarea coșului, sesiune, regiune/limbă). Nu folosim Google Analytics / Pixel pe storefront. Rapoartele se fac server-side, din baza de date (fără cookie-uri de analytics/marketing).


  • Necesare: _medusa_cart_id (persistență coș), _medusa_jwt (autentificare), cookie-uri de regiune/limbă (ex.: lng). În producție sunt setate cu Secure, SameSite=Lax și, unde este cazul, HttpOnly.

  • Terțe necesare pentru plată: Stripe poate seta cookie-uri pe domeniile sale (ex.: __stripe_mid, __stripe_sid) pentru sesiune/anti-fraud. Acestea sunt esențiale pentru finalizarea plății.

Detalii complete sunt disponibile în Politica de Cookie-uri.


6. Plăți și furnizori terți


  • Stripe (procesator plăți): primește datele strict necesare tranzacției. Datele de card sunt procesate de Stripe; noi nu stocăm detalii de card.

  • Resend (e-mail): trimitem e-mailuri tranzacționale (ex.: confirmare comandă) și, cu consimțământ, newslettere. Poți renunța oricând prin linkul de dezabonare.

Stripe și Resend acționează ca împuterniciți (procesatori). Acordurile de prelucrare a datelor (DPA) și clauzele contractuale standard (SCC) sunt incluse în documentația/termenii lor. Păstrăm aceste documente la dosar (accountability).


7. Destinatari și transferuri


Putem partaja date către furnizori IT, servicii contabile/juridice, curieri și alți parteneri implicați în livrarea serviciilor. Transmitem date către autorități atunci când ni se solicită conform legii. În cazul transferurilor în afara SEE, folosim mecanisme legale (SCC) și măsuri adecvate.


8. Durata de stocare


  • Documente contabile/fiscale: conform legii (de ex., 10 ani).
  • Cont/rel. comercială și loguri tehnice: de regulă până la 5 ani de la ultima interacțiune sau conform temeiului.
  • Rapoarte interne: preferăm agregarea/anonimizarea când nu mai e nevoie de PII.

9. Securitate


Implementăm măsuri tehnice și organizatorice adecvate: control acces (inclusiv pentru panoul de administrare), criptare în tranzit (HTTPS), semnare/validare tokenuri, politici de parole, audit/backup. Nu există securitate absolută, însă tratăm prompt orice incident și aplicăm procedurile de notificare prevăzute de lege.


10. Marketing direct


Trimitem comunicări de marketing doar cu consimțământul tău prealabil. Îți poți retrage oricând consimțământul (ex.: link de dezabonare în e-mail) sau scriindu-ne la unsubscribe@test.ro.


11. Drepturile tale (GDPR)


  • dreptul la informare și acces;
  • dreptul la rectificare;
  • dreptul la ștergere („de a fi uitat”);
  • dreptul la restricționare și opoziție (în special când temeiul este interesul legitim);
  • dreptul la portabilitate;
  • dreptul de a nu fi supus unei decizii exclusiv automate;
  • dreptul de a depune o plângere la autoritatea de supraveghere și de a te adresa instanței.

Pentru exercitarea drepturilor, scrie-ne la dpo@test.ro. Vom răspunde, de regulă, în 30 de zile, cu posibilitate de prelungire în funcție de complexitate/volum.


12. Contact


Întrebări sau solicitări privind protecția datelor: privacy@test.ro.


Ultima actualizare: [zz luna aaaa]