Politica de confidențialitate

Operatorul site-ului este SoulHubs SRL, persoană juridică română înregistrată cu CUI RO 13617696, sediul social în Calarasilor 21, 410197 Oradea, Romania. Pentru orice întrebare privind prelucrarea datelor, ne poți contacta la office@soulhubs.com.

Date pe care le furnizezi direct: nume, prenume, adresă de email, adresă de livrare/facturare, număr de telefon (dacă îl introduci), mesajele trimise prin formularul de contact.

Date de plată: procesate exclusiv prin Stripe. Noi nu stocăm și nu vedem datele complete ale cardului — primim doar identificatorul tranzacției și statusul plății.

Date colectate automat: adresă IP, tip de dispozitiv și browser, pagini vizitate, timpul petrecut pe site, paginile de referință. Aceste date sunt anonime și folosite agregat.

Cookie-uri: vezi secțiunea dedicată mai jos.

Executarea contractului (art. 6 alin. 1 lit. b GDPR): pentru a procesa comenzile, a livra produsele, a-ți răspunde la întrebări și a-ți oferi serviciile rezervate.

Obligație legală (art. 6 alin. 1 lit. c GDPR): pentru emiterea facturilor, păstrarea documentelor contabile (10 ani) și raportare fiscală.

Interes legitim (art. 6 alin. 1 lit. f GDPR): pentru asigurarea securității site-ului, prevenirea fraudelor și îmbunătățirea experienței utilizatorului.

Consimțământ (art. 6 alin. 1 lit. a GDPR): pentru cookie-uri opționale (analitice, marketing) și newsletter, atunci când este cazul.

Datele comenzilor și facturile: 10 ani, conform legislației contabile române.

Date de contact (formularul de contact): maximum 3 ani de la ultima interacțiune.

Cookie-uri: vezi durata fiecărei categorii în secțiunea de cookie-uri.

După aceste termene, datele sunt șterse sau anonimizate.

Stripe Payments Europe Ltd. (Irlanda) — procesare plăți online.

Supabase Inc. (SUA, cu clauze contractuale standard) — stocare bază de date și autentificare.

Furnizor de hosting (Cloudflare Workers / Lovable) — găzduirea aplicației.

Furnizori de servicii de email (pentru confirmări de comandă).

Autoritățile publice, atunci când avem obligația legală de a furniza informații (ANAF, instanțe etc.).

Nu vindem și nu transferăm datele tale către terți pentru scopuri de marketing.

Unii furnizori (Stripe, Supabase, Cloudflare) pot procesa date în afara Spațiului Economic European. Aceste transferuri se fac doar pe baza Clauzelor Contractuale Standard aprobate de Comisia Europeană sau a altor mecanisme legale de protecție.

Conform GDPR, ai următoarele drepturi:

• Dreptul de acces — să afli ce date avem despre tine.

• Dreptul la rectificare — să corectezi date inexacte.

• Dreptul la ștergere (dreptul de a fi uitat) — în condițiile legii.

• Dreptul la restricționare — în anumite situații.

• Dreptul la portabilitate — să primești datele tale într-un format structurat.

• Dreptul de a te opune prelucrării bazate pe interes legitim.

• Dreptul de a-ți retrage consimțământul în orice moment (fără efect retroactiv).

Pentru exercitarea acestor drepturi, scrie-ne la office@soulhubs.com. Răspundem în maximum 30 de zile.

Ai și dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, București, www.dataprotection.ro.

Folosim cookie-uri esențiale pentru funcționarea site-ului (autentificare, coș, preferințe de limbă). Acestea nu necesită consimțământ.

Cookie-urile opționale (analitice și de marketing) se activează doar dacă le accepți prin banner-ul de consimțământ. Poți reveni oricând asupra deciziei tale din linkul Gestionează preferințele din footer.

Aplicăm măsuri tehnice și organizatorice adecvate (HTTPS, hashing parole, control de acces, backup-uri) pentru a proteja datele tale. Cu toate acestea, niciun sistem nu este 100% sigur — orice incident îți va fi notificat conform GDPR.

Putem actualiza această politică. Versiunea curentă este afișată întotdeauna pe această pagină, cu data ultimei actualizări.