Politică de confidențialitate
Actualizat: 26 mai 2026 · Draft, verificare juridică pending
Conform Regulamentului (UE) 2016/679 (GDPR), acest document explică ce date personale colectăm, de ce, cât le păstrăm și ce drepturi ai tu.
Date colectate
- La checkout: nume, email, telefon, adresă livrare, adresă facturare, metoda de plată (procesată Shopify Payments, NU stocată la noi).
- Cont opțional: aceleași date + istoricul comenzilor.
- Newsletter: email (doar dacă te abonezi explicit).
- Tehnice: IP, tip browser, locație aproximativă (oraș) — pentru protecție anti-fraud și statistici anonime.
Scopuri
- Procesare comandă + livrare + facturare
- Suport clienți (răspuns la întrebări)
- Marketing (doar dacă te abonezi)
- Conformitate legală (ANAF, facturare, retur)
Cui transmitem datele
- Shopify Inc. — backend e-commerce, payments, customer accounts. Servere UE conform DPA Shopify.
- Curier (Sameday / FAN / DPD) — nume, adresă, telefon, doar pentru livrare.
- Procesator facturare (SmartBill / Oblio) — date facturare + transmitere ANAF prin e-Factura.
- Resend.com — trimitere email-uri tranzacționale.
- Plausible Analytics — statistici site anonime, fără cookie de tracking.
NU vindem datele tale către terți. NU le folosim pentru marketing fără consimțământ explicit.
Cât păstrăm datele
- Comenzi: 10 ani (cerință ANAF arhivare contabilă).
- Cont customer: până ștergi contul + 30 zile backup.
- Newsletter: până te dezabonezi.
- Cookie analytics: 90 zile maxim.
Drepturile tale
- Acces — vezi ce date avem despre tine
- Rectificare — corectează date greșite
- Ștergere ("right to be forgotten") — cu excepția datelor obligatorii ANAF
- Portabilitate — primește export JSON cu datele tale
- Opoziție la marketing — dezabonare oricând
- Plângere la ANSPDCP (autoritatea română GDPR)
Pentru orice exercitare a drepturilor: privacy@ceramescu.com [adresa reală la launch]. Răspundem în max. 30 zile.
Operator de date
[Numele juridic Ceramescu + adresa + CUI + nr. înregistrare RC se completează la launch.]