Politica de confidențialitate

Ultima actualizare: 2026-05-02

Operator de date: Media Design SRL (CUI RO22252840, J31/624/2007), Zalău, Jud. Sălaj, România. Persoană de contact pentru protecția datelor: dpo@mediadesignro.ro.

Această politică acoperă datele colectate de Media Design SRL despre tine, ca client al ecommus (cumpărător al unui abonament). Pentru datele clienților finali ai magazinului tău, tu ești operatorul, noi suntem împuternicit — vezi DPA.

1. Ce date colectăm

  • Date de cont: nume, email, parolă (hashuită cu argon2id), telefon (opțional).
  • Date de facturare: denumire firmă, CIF, adresa sediului, IBAN (doar dacă plătești prin transfer).
  • Date de utilizare: log-uri de acces (IP, user-agent, timestamp), erori platformă, evenimente de audit.
  • Date de plată: tranzacții, status, sume — datele cardului NU le stocăm noi, ci procesatorul (Stripe/Netopia/PayU).

2. Pentru ce le folosim

  • Furnizarea serviciului (autentificare, livrarea licenței, suport tehnic).
  • Facturarea + obligații fiscale (e-Factura ANAF, raportare SAF-T).
  • Comunicare: notificări de expirare licență, alerte de securitate, update-uri majore.
  • Marketing — DOAR cu consimțământul tău explicit, opțional, pe care îl poți retrage oricând.
  • Detectare abuz, fraudă, încălcări de Termeni.

3. Temei legal

  • Executarea contractului (art. 6(1)(b) GDPR) — pentru date de cont, facturare, utilizare.
  • Obligație legală (art. 6(1)(c) GDPR) — pentru e-Factura, raportare fiscală.
  • Interes legitim (art. 6(1)(f) GDPR) — pentru log-uri de securitate, prevenirea fraudei.
  • Consimțământ (art. 6(1)(a) GDPR) — pentru marketing.

4. Cui transmitem datele

  • Procesatori de plată: Stripe Inc., Netopia Payments, PayU România.
  • Hosting: Hetzner Online GmbH (Germania) — toate datele sunt în UE.
  • Email: Resend (UE) pentru notificări tranzacționale.
  • Autorități: ANAF, ONRC, instanțe — la cererea legală.

Nu vindem date. Nu transmitem date în afara SEE fără garanții suplimentare (clauze contractuale tip).

5. Cât timp le păstrăm

  • Date de cont: pe durata abonamentului + 3 ani după închidere (pentru istoric facturare).
  • Date de facturare: 10 ani (obligație fiscală RO).
  • Log-uri de securitate: 12 luni.
  • Date marketing: până la retragerea consimțământului.

6. Drepturile tale GDPR

Ai dreptul să:

  • Accesezi datele pe care le avem despre tine (DSAR).
  • Rectifici datele inexacte.
  • Ștergi datele („dreptul de a fi uitat") — sub rezerva obligațiilor fiscale.
  • Restricționezi prelucrarea în anumite cazuri.
  • Te opui prelucrării bazate pe interes legitim.
  • Portabilitate — primești datele într-un format structurat, JSON.
  • Retragi consimțământul oricând (pentru marketing).
  • Depui plângere la ANSPDCP.

7. Cum exerciți aceste drepturi

Trimite un email la dpo@mediadesignro.ro. Răspundem în maximum 30 de zile. Pentru portabilitate, generăm export JSON gratuit; pentru cereri repetitive sau abuzive percepem un cost rezonabil.

8. Cookies

Pe site-ul ecommus.ro folosim doar cookies tehnice (sesiune, preferințe limbă) și un singur cookie analytic anonim (Plausible, fără tracking individual). Nu folosim Google Analytics, Meta Pixel sau alte tracker-e third-party de marketing.

9. Modificări

Schimbăm această politică doar dacă schimbăm prelucrarea. La fiecare modificare îți trimitem o notificare prin email cu 30 de zile înainte de intrarea în vigoare.