Politica de protectie a datelor cu caracter personal (GDPR)
Aceasta politica explica cum SND TEAM SRL ("opy.ro", "noi") colecteaza, utilizeaza si protejeaza datele dumneavoastra personale, in conformitate cu Regulamentul UE 2016/679 (GDPR) si legislatia romana aplicabila.
1. Operatorul de date
- Denumire: SND TEAM SRL
- CUI: (a se completa)
- Sediu: Romania, (a se completa)
- Email DPO: gdpr@opy.ro
- Inregistrat la ANSPDCP: conform legii (datele de inregistrare sunt disponibile la cerere).
2. Datele pe care le colectam
2.1 Date furnizate direct de tine
- La inregistrare: nume, email, numar de telefon, parola (criptata, niciodata in clar);
- La postare anunt: titlu, descriere, fotografii, locatie aproximativa (oras), categorie;
- La efectuarea platii: detaliile de facturare (nume firma / CUI optional pentru persoane juridice). Nu stocam date de card — toate platile sunt procesate exclusiv de Netopia / Stripe (PCI-DSS Level 1).
2.2 Date colectate automat
- Adresa IP, tipul de dispozitiv si browser (pentru securitate si statistici anonime);
- Cookie-uri tehnice esentiale (pentru sesiune, cos de plata);
- Cookie-uri analitice (Google Analytics — anonimizate; le poti dezactiva).
3. Scopul prelucrarii
| Scop | Temei legal | Durata |
|---|---|---|
| Crearea si gestionarea contului | Executare contract (art. 6.1.b GDPR) | Pe durata contului + 6 luni dupa stergere |
| Procesare plati si emitere facturi | Obligatie legala (art. 6.1.c GDPR) | 10 ani (cf. legislatie fiscala) |
| Newsletter / oferte (optional, doar cu acord) | Consimtamant (art. 6.1.a GDPR) | Pana la dezabonare |
| Prevenirea fraudelor si securitate | Interes legitim (art. 6.1.f GDPR) | Maxim 24 luni |
4. Cu cine impartim datele
Datele tale NU sunt vandute, inchiriate sau date tertilor in scopuri comerciale. Le impartim doar cu:
- Procesatori de plati: Netopia Payments (RO), Stripe Payments Europe Ltd. (IE);
- SmartBill SRL — emitere facturi (date factura: nume, email, suma);
- Furnizor servere: Hetzner Online GmbH (DE) — gazduire site;
- Servicii email: Mailgun / SparkPost — pentru emailuri tranzactionale;
- Cloudflare Inc. — protectie DDoS si CDN;
- Autoritati publice: doar la cerere oficiala, in conditiile legii.
Toti procesatorii sunt obligati prin Acord de Procesare Date (DPA) sa respecte GDPR.
5. Drepturile tale ca persoana vizata
- Dreptul de acces — sa vezi ce date detinem despre tine;
- Dreptul la rectificare — sa corectezi datele inexacte;
- Dreptul la stergere ("dreptul de a fi uitat");
- Dreptul la restrictionarea prelucrarii;
- Dreptul la portabilitatea datelor;
- Dreptul de opozitie;
- Dreptul de a-ti retrage consimtamantul;
- Dreptul de a depune plangere la ANSPDCP — www.dataprotection.ro.
6. Cum exercitezi aceste drepturi
Trimite o cerere la gdpr@opy.ro. Vom raspunde in maxim 30 zile.
7. Securitatea datelor
- Trafic criptat HTTPS / TLS 1.3 obligatoriu pe tot site-ul;
- Parolele sunt criptate cu bcrypt (hash unidirectional);
- Datele de card NU sunt stocate de noi (Netopia / Stripe — PCI-DSS Level 1);
- Backup zilnic, criptat;
- Acces intern la date: doar persoane autorizate, prin autentificare cu 2FA.
8. Transfer in tari terte
Folosim furnizori in UE. Stripe poate procesa date in SUA, sub mecanismele Standard Contractual Clauses (SCC).
9. Modificari
Te vom anunta prin email cu cel putin 30 zile inainte de orice modificare semnificativa.
10. Contact
- Email DPO: gdpr@opy.ro
- Email general: contact@opy.ro
- ANSPDCP: www.dataprotection.ro | tel: +40 318 059 211
Ultima actualizare: 26 aprilie 2026