Politica de confidențialitate
Ultima actualizare: 2026-07-02
1. Operatorul de date
WEBATELIER S.R.L.
Adresă: Str. Brașovului nr. 4, birou 15, Mun. Miercurea Ciuc, jud. Harghita, 530141
Nr. Reg. Com.: J2020000550198
CUI: RO43367915
E-mail: office@atelierulmeu.ro
2. Categorii de date cu caracter personal prelucrate
Proprietari de afaceri (utilizatori): nume complet, adresă de e-mail, număr de telefon, date de facturare (prin Stripe), date de profil al afacerii.
Clienți (cei care fac rezervări): număr de telefon (format E.164), nume complet, adresă de e-mail (opțional), istoricul rezervărilor.
Date colectate automat: adresă IP (în jurnalele de securitate OTP sub formă de hash, în scop de verificare), identificatori de sesiune, tip browser (dacă ajunge în raportul de erori Sentry — anonimizat).
3. Temeiul juridic al prelucrării
- Executarea contractului (GDPR art. 6(1)(b)): Gestionarea profilului afacerii, a rezervărilor și a notificărilor SMS este necesară pentru furnizarea platformei.
- Interes legitim (GDPR art. 6(1)(f)): Jurnalizare de securitate (prevenirea abuzurilor OTP), monitorizarea erorilor (Sentry — fără date cu caracter personal).
- Consimțământ (GDPR art. 6(1)(a)): Nu este necesar pentru funcționalitățile v1 — se utilizează doar cookie-uri de sesiune/CSRF.
- Obligație legală (GDPR art. 6(1)(c)): Păstrarea evidențelor financiare timp de 5 ani conform legislației contabile românești.
4. Destinatari și terțe părți
- Stripe — procesarea plăților. Acord DPA pentru UE. Date: date de facturare, metode de plată.
- Brevo (Sendinblue) — e-mailuri tranzacționale. Centru de date UE. Date: adresă de e-mail, conținut mesaj.
- web2sms.ro (Netopia Financial Services) — livrare SMS. Furnizor român. Date: număr de telefon, conținut SMS.
- Hetzner — provider de hosting (VPS + stocare compatibilă S3). Centru de date UE (Nuremberg/Helsinki). Date: toate datele aplicației.
- Sentry — monitorizarea erorilor. Date: excepții și urmăriri de stivă, fără date cu caracter personal (send_default_pii=false).
Nu există transferuri de date în afara UE. Brevo și Stripe utilizează opțiuni de stocare a datelor în UE.
5. Perioade de retenție
- Date clienți: Anonimizate la 12 luni de la ultima rezervare.
- Evidențe financiare (facturi, achiziții de credite SMS): păstrate 5 ani conform legislației contabile românești.
- Jurnale de securitate OTP: 90 de zile.
- Jurnale de notificări: livrate: 24 de luni; eșuate: 90 de zile.
- Jurnale de audit GDPR: pe termen nedeterminat (art. 30 GDPR).
6. Drepturile persoanei vizate
În baza GDPR, aveți dreptul la:
- Dreptul de acces (art. 15): să solicitați datele stocate despre dvs.
- Dreptul la rectificare (art. 16): să solicitați corectarea datelor inexacte.
- Dreptul la ștergere (art. 17): să solicitați ștergerea datelor dvs.
- Dreptul la restricționarea prelucrării (art. 18): puteți solicita restricționarea prelucrării datelor.
- Portabilitatea datelor (art. 20): să solicitați datele dvs. într-un format structurat.
- Dreptul de opoziție (art. 21): să vă opuneți prelucrării bazate pe interes legitim.
Solicitări: office@atelierulmeu.ro — răspundem în 30 de zile.
Foglo nu utilizează procese decizionale bazate exclusiv pe prelucrarea automată și nu realizează crearea de profiluri (art. 22 RGPD).
7. Cookie-uri și urmărire
Foglo utilizează exclusiv cookie-uri strict necesare: identificator de sesiune, token CSRF, limba aplicației (app_locale). Nu folosim cookie-uri de marketing, de urmărire sau de analiză.
În temeiul Directivei ePrivacy și al RGPD, utilizarea exclusivă a cookie-urilor strict necesare nu necesită consimțământ.
8. Securitate
Datele sunt protejate prin transport criptat (HTTPS/TLS), backup de baze de date criptat și control al accesului. Evenimentele de securitate sunt înregistrate în jurnalul de audit OTP (cu identificatori hash, retenție 90 de zile).
9. Depunerea de plângeri
Puteți depune o plângere la autoritatea română de supraveghere a datelor:
ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)
www.dataprotection.ro
10. Modificări
Vă vom notifica cu 30 de zile înainte de orice modificare semnificativă a politicii de confidențialitate. Versiunea curentă este întotdeauna disponibilă pe această pagină.