Politica de confidențialitate
Ultima actualizare: 19 mai 2026
1. Operatorul de date
ShopRON Commerce SRL, cu sediul în Cluj-Napoca, Str. Nouă nr. 15, este operatorul datelor cu caracter personal colectate prin platforma shopron.ro. Pentru orice întrebare legată de date sau pentru a-ți exercita drepturile prevăzute de GDPR, ne contactezi la [email protected].
2. Ce date colectăm
- Date de cont: email, număr de telefon (opțional pentru cont, obligatoriu pentru postare), nume afișat, preferință de temă/limbă.
- Conținut publicat: anunțuri (titlu, descriere, preț, locație, atribute, fotografii), conversații cu alți utilizatori.
- Date tehnice: adresa IP (pentru limitare rată + prevenire abuz), user-agent (hash), istoric vizualizări la propriile anunțuri.
- Date financiare: tranzacții de portofel, identificator extern Stripe (când plata e prin card) — nu stocăm datele complete ale cardului.
- Cookies: vezi secțiunea 6.
3. De ce le folosim (temei legal)
- Executarea contractului (Art. 6(1)(b) GDPR): furnizarea platformei, postarea de anunțuri, mesageria cumpărător-vânzător, plățile, promovările.
- Obligație legală (Art. 6(1)(c)): obligații fiscale, raportare ANAF, raportare tranzacții suspecte.
- Interes legitim (Art. 6(1)(f)): prevenire fraudă, moderare, statistici agregate, securitate site.
- Consimțământ (Art. 6(1)(a)): cookies opționale de analiză (PostHog) — vezi secțiunea 6.
4. Cui transmitem datele
Folosim procesatori terți care prelucrează date strict pentru a ne furniza serviciile. Toți sunt obligați contractual să respecte GDPR.
- Cloudflare, Inc. (SUA, cu Adequacy Decision UE-US DPF) — CDN, DNS, protecție DDoS. Vede IP-ul și request-urile către shopron.ro.
- Brevo SAS (Franța) — emailuri tranzacționale (confirmări, magic-link).
- Stripe Payments Europe Ltd (Irlanda) — procesare plăți card.
- Twilio Inc. (SUA, sub DPF) — SMS de confirmare (OTP) când postezi anonim.
- Netcup GmbH (Germania) — găzduirea serverelor ShopRON.
- PostHog Inc. (SUA, sub DPF) — analiză comportament site, doar dacă acorzi consimțământul pentru analitică.
Nu vindem și nu transmitem datele tale către rețele de publicitate sau brokeri de date.
5. Cât timp păstrăm datele
- Cont activ — pe toată durata utilizării contului.
- Cont șters (Art. 17 GDPR) — anonimizăm datele în maxim 30 zile. Tranzacțiile financiare sunt păstrate 10 ani conform Codului Fiscal.
- Anunțuri inactive/orfane — șterse automat la 7 zile de la expirare.
- Loguri tehnice + IP — 90 zile.
6. Cookies și tehnologii similare
Folosim două categorii de cookies:
- Necesare — sesiune (JWT), preferințe (temă, limbă), bypass-ul pentru staff. Sunt esențiale pentru funcționarea site-ului și nu pot fi dezactivate.
- Analiză trafic — PostHog. Măsoară pagini vizitate, durată sesiune, butoane apăsate. Folosit doar dacă acorzi consimțământ explicit prin bannerul de cookies.
Îți poți modifica oricând preferințele dând click pe „Modifică preferințele cookies” din footer.
7. Drepturile tale (GDPR)
- Acces (Art. 15) — vezi ce date avem despre tine, direct din contul tău, secțiunea Date personale.
- Rectificare (Art. 16) — modifici emailul, telefonul, numele afișat din Setări.
- Ștergere (Art. 17) — ștergi contul din Date personale. Anunțurile devin invizibile imediat; datele se anonimizează în 30 zile.
- Portabilitate (Art. 20) — descarci toate datele tale într-un arhiv ZIP (JSON), din aceeași pagină.
- Opoziție (Art. 21) — la prelucrarea bazată pe interes legitim (ex. statistici). Scrie-ne la [email protected].
- Plângere — la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dataprotection.ro.
8. Securitate
Conexiunile sunt criptate TLS 1.3. Parolele sunt hash-uite cu argon2. Tokenii JWT au durate scurte (15 min access, 7 zile refresh). Logurile sunt audited; accesul administrativ este limitat și log-at.
9. Notificare în caz de breșă
În cazul puțin probabil al unei breșe de securitate care îți afectează datele, te vom notifica în maximum 72 ore de la descoperire, conform Art. 33-34 GDPR. Notificarea include natura datelor afectate, măsuri recomandate și contact pentru întrebări.
10. Modificări
Putem actualiza această politică (ex. când adăugăm noi procesatori). Te notificăm prin email pentru schimbări semnificative; pentru modificări minore, data ultimei actualizări de mai sus se schimbă.