Politica de Confidențialitate
Ultima actualizare: 3 mai 2026
1. Operatorul de date
Datele tale personale sunt prelucrate de Cookie Bytes (denumit în continuare „Operatorul”), cu sediul în Timișoara, România. Pentru orice solicitări legate de datele tale personale, ne poți scrie la contact@cookiebytes.ro.
2. Ce date colectăm și de ce
Când trimiți o cerere prin formularul nostru, prelucrăm următoarele categorii de date:
- Date de contact: nume complet, număr de telefon, adresă de email.
- Detalii eveniment: data, tipul evenimentului, număr invitați, modalitate de preluare, eventual adresa de livrare.
- Detalii comandă: mărime cookie, umplutură, cantitate, preferințe speciale.
- Date tehnice de audit GDPR: hash-ul adresei IP, user agent-ul browserului, momentul exprimării consimțământului.
3. Temei legal
- Art. 6(1)(b) GDPR — datele de contact și detaliile comenzii sunt necesare pentru a-ți răspunde la cerere și a încheia eventual un contract.
- Art. 6(1)(a) GDPR — pentru email-uri de marketing ne bazăm exclusiv pe consimțământul tău explicit (opt-in opțional).
- Art. 6(1)(c) și 6(1)(f) GDPR — pentru obligații legale (audit fiscal) și pentru interesul nostru legitim de a preveni abuzurile (rate limiting, anti-spam).
4. Cât timp păstrăm datele
Cererile sunt păstrate timp de 3 ani de la data ultimei interacțiuni, în conformitate cu obligațiile fiscale din România. După această perioadă, datele sunt șterse automat. Email-urile de marketing pot fi oprite oricând prin click pe linkul „Dezabonare” din mesaj sau scriindu-ne la contact@cookiebytes.ro.
5. Cui transmitem datele
- Supabase (UE / Frankfurt) — pentru stocarea cererilor.
- Resend — pentru trimiterea email-ului tău de confirmare și a notificării interne.
- Vercel — pentru găzduirea site-ului.
Toți acești procesatori operează în baza unor contracte conforme cu GDPR (Data Processing Agreements). Nu vindem și nu transferăm datele tale către terți în scopuri comerciale.
6. Drepturile tale
În calitate de persoană vizată, ai următoarele drepturi:
- dreptul de acces la datele tale;
- dreptul la rectificare;
- dreptul la ștergere („dreptul de a fi uitat”);
- dreptul la restricționarea prelucrării;
- dreptul la portabilitatea datelor;
- dreptul de a-ți retrage consimțământul oricând;
- dreptul de a depune plângere la ANSPDCP.
Pentru a-ți exercita oricare dintre aceste drepturi, scrie-ne la contact@cookiebytes.ro cu subiectul „Cerere GDPR”. Vom răspunde în maxim 30 de zile.
7. Cookie-uri
Site-ul folosește exclusiv cookie-uri tehnice strict necesare pentru funcționarea formularului. Nu folosim cookie-uri de tracking, de analytics sau de marketing decât după consimțământul tău explicit.
8. Securitate
Datele sunt transmise criptat (HTTPS), stocate în Uniunea Europeană și protejate prin RLS (row-level security) la nivelul bazei de date. Adresele IP nu sunt stocate în clar, ci doar ca hash criptografic (SHA-256 cu salt secret), pentru audit anti-spam.