GDPR

Politică de Confidențialitate

Calea Spre Mine tratează datele tale cu respect și conform Regulamentului General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679) și Legii 190/2018.

1. Operator de date

Operatorul de date este [denumire firmă], CUI [CUI], cu sediul în [adresă], contact contact@caleaspremine.ro.

2. Ce date colectăm

Cont: email, parolă (stocată hash-uită, niciodată în clar), nume opțional.
Date facturare: nume, email, telefon (opțional). Pentru persoane juridice: denumire, CUI, registru comerț.
Comenzi și plăți: istoricul comenzilor, status plată, numere de factură. Datele cardului bancar NU sunt stocate de noi.
Activitate cont: log-uri de descărcare (cartea, formatul, data, IP, user-agent, semnătură filigran), pentru audit anti-piraterie.
Comunicări: mesajele transmise prin formularul de contact și abonarea la newsletter.

3. Scopuri și temei legal

Executarea contractului (art. 6.1.b GDPR): procesare comandă, livrare cărți, factură.
Obligație legală (art. 6.1.c GDPR): emitere și păstrare facturi fiscale (5 ani conform Codului Fiscal); raportare e-Factura ANAF.
Interes legitim (art. 6.1.f GDPR): securitate cont, audit anti-piraterie prin filigran social, prevenire abuzuri.
Consimțământ (art. 6.1.a GDPR): abonare newsletter, cookie-uri opționale.

4. Persoane împuternicite (sub-procesatori)

Pentru a-ți oferi serviciul, lucrăm cu furnizori specializați. Toți au contracte conforme GDPR (DPA — Data Processing Agreement) cu noi:

Furnizor	Rol	Locație date
Supabase	Bază de date, autentificare, stocare fișiere	UE (Frankfurt)
Vercel	Hosting aplicație și CDN	UE / global (cu SCC)
Brevo (Sendinblue)	Trimitere email tranzacțional și newsletter	UE (Franța)
Netopia Payments	Procesare plăți online	România
SmartBill	Facturare și raportare e-Factura ANAF	România

Nu vindem și nu transferăm datele tale către terți în scopuri de marketing. Transferurile către furnizori sunt limitate la strictul necesar pentru prestarea serviciului.

5. Perioada de păstrare

Cont și parolă: până la ștergerea contului de către tine.
Comenzi, facturi, jurnale fiscale: 5 ani (obligație fiscală). Asocierea cu user-ul tău este eliminată la ștergerea contului (anonimizare).
Log-uri descărcare: 12 luni, pentru audit anti-piraterie.
Mesaje formular contact: 24 de luni.
Newsletter: până la dezabonare, plus 6 luni pentru confirmarea cererii.

6. Drepturile tale (GDPR)

Acces la datele tale;
Rectificare a datelor inexacte;
Ștergere („dreptul de a fi uitat") — disponibilă direct din Contul meu → Setări;
Restricționare a prelucrării;
Portabilitate (export într-un format standard);
Opoziție la prelucrări bazate pe interes legitim;
Retragerea consimțământului oricând (pentru newsletter și cookies).

Cererile se trimit la contact@caleaspremine.ro. Răspundem în maximum 30 de zile.

7. Securitate

Folosim conexiuni HTTPS, parole hash-uite, cookies httpOnly pentru sesiune, izolare strictă a fișierelor sursă (bucket privat). Datele de card NU sunt accesibile pe serverele noastre — procesarea se face exclusiv prin Netopia (certificat PCI-DSS).

8. Plângeri la autoritate

Dacă apreciezi că prelucrarea datelor tale încalcă GDPR, ai dreptul să depui o plângere la ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Versiunea actuală este preliminară. Va fi revizuită de un consilier juridic înainte de lansarea publică, alături de DPA-urile semnate cu fiecare furnizor.

Acest document este în versiune preliminară și va fi completat înainte de lansarea oficială. Pentru întrebări, te rog folosește pagina de Contact.

2. Ce date colectăm

Cont: email, parolă (stocată hash-uită, niciodată în clar), nume opțional.

Date facturare: nume, email, telefon (opțional). Pentru persoane juridice: denumire, CUI, registru comerț.

Comenzi și plăți: istoricul comenzilor, status plată, numere de factură. Datele cardului bancar NU sunt stocate de noi.

Activitate cont: log-uri de descărcare (cartea, formatul, data, IP, user-agent, semnătură filigran), pentru audit anti-piraterie.

Comunicări: mesajele transmise prin formularul de contact și abonarea la newsletter.

3. Scopuri și temei legal

Executarea contractului (art. 6.1.b GDPR): procesare comandă, livrare cărți, factură.

Obligație legală (art. 6.1.c GDPR): emitere și păstrare facturi fiscale (5 ani conform Codului Fiscal); raportare e-Factura ANAF.

Interes legitim (art. 6.1.f GDPR): securitate cont, audit anti-piraterie prin filigran social, prevenire abuzuri.

Consimțământ (art. 6.1.a GDPR): abonare newsletter, cookie-uri opționale.

4. Persoane împuternicite (sub-procesatori)

Pentru a-ți oferi serviciul, lucrăm cu furnizori specializați. Toți au contracte conforme GDPR (DPA — Data Processing Agreement) cu noi:

Furnizor	Rol	Locație date
Supabase	Bază de date, autentificare, stocare fișiere	UE (Frankfurt)
Vercel	Hosting aplicație și CDN	UE / global (cu SCC)
Brevo (Sendinblue)	Trimitere email tranzacțional și newsletter	UE (Franța)
Netopia Payments	Procesare plăți online	România
SmartBill	Facturare și raportare e-Factura ANAF	România

Nu vindem și nu transferăm datele tale către terți în scopuri de marketing. Transferurile către furnizori sunt limitate la strictul necesar pentru prestarea serviciului.

5. Perioada de păstrare

Cont și parolă: până la ștergerea contului de către tine.

Comenzi, facturi, jurnale fiscale: 5 ani (obligație fiscală). Asocierea cu user-ul tău este eliminată la ștergerea contului (anonimizare).

Log-uri descărcare: 12 luni, pentru audit anti-piraterie.

Mesaje formular contact: 24 de luni.

Newsletter: până la dezabonare, plus 6 luni pentru confirmarea cererii.

6. Drepturile tale (GDPR)

Acces la datele tale;

Rectificare a datelor inexacte;

Ștergere („dreptul de a fi uitat") — disponibilă direct din Contul meu → Setări;

Restricționare a prelucrării;

Portabilitate (export într-un format standard);

Opoziție la prelucrări bazate pe interes legitim;

Retragerea consimțământului oricând (pentru newsletter și cookies).

Cererile se trimit la contact@caleaspremine.ro. Răspundem în maximum 30 de zile.

8. Plângeri la autoritate

Dacă apreciezi că prelucrarea datelor tale încalcă GDPR, ai dreptul să depui o plângere la ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Versiunea actuală este preliminară. Va fi revizuită de un consilier juridic înainte de lansarea publică, alături de DPA-urile semnate cu fiecare furnizor.