Politica de confidentialitate

1. Identitatea si datele de contact ale operatorului

Operatorul de date cu caracter personal este NIUA LABS SRL, persoana juridica romana, cu sediul social in Calea Dudasului nr.49, Drobeta Turnu Severin, Romania.

• E-mail: contact@niualabs.ro
• Telefon: +40 779 215 919

In sensul Regulamentului (UE) 2016/679 (GDPR), NIUA LABS SRL este operator de date cu caracter personal pentru toate prelucrarile descrise in aceasta politica.

2. Categorii de date personale colectate

In functie de interactiunea dumneavoastra cu site-ul nostru, putem colecta urmatoarele categorii de date:

• Date de identificare: nume, prenume, adresa de e-mail, numar de telefon
• Date de livrare: adresa postala, judet, localitate, cod postal
• Date de facturare: denumire firma, CUI, numar de inregistrare la Registrul Comertului, adresa sediului social (pentru persoane juridice)
• Date de cont: adresa de e-mail, parola (stocata criptat), istoricul comenzilor
• Date tehnice: adresa IP, tipul de browser, sistemul de operare, paginile vizitate, durata vizitei (colectate prin cookie-uri si instrumente de analiza, exclusiv cu consimtamantul dumneavoastra)
• Date de comunicare: continutul mesajelor transmise prin formularul de contact sau e-mail

3. Scopurile prelucrarii datelor personale

Prelucram datele dumneavoastra personale in urmatoarele scopuri:

• Crearea si gestionarea contului de utilizator pe platforma noastra
• Procesarea si livrarea comenzilor de produse si servicii de broderie
• Emiterea facturilor si gestionarea platilor
• Comunicarea cu dumneavoastra in legatura cu comenzile, solicitarile sau reclamatiile
• Trimiterea de comunicari comerciale si oferte promotionale (exclusiv cu consimtamantul dumneavoastra prealabil)
• Imbunatatirea site-ului si a serviciilor noastre prin analiza comportamentului de navigare (exclusiv cu consimtamantul dumneavoastra)
• Conformarea cu obligatiile legale (fiscale, contabile, de raportare)

4. Temeiul legal al prelucrarii

Prelucram datele dumneavoastra personale pe baza urmatoarelor temeiuri legale prevazute de art. 6 din GDPR:

• Executarea contractului (art. 6 alin. 1 lit. b): prelucrarea este necesara pentru executarea unui contract la care dumneavoastra sunteti parte (de exemplu, procesarea unei comenzi de broderie)
• Consimtamantul (art. 6 alin. 1 lit. a): pentru trimiterea de comunicari comerciale si pentru utilizarea cookie-urilor de analiza (PostHog). Aveti dreptul de a va retrage consimtamantul in orice moment, fara a afecta legalitatea prelucrarii efectuate inainte de retragere
• Obligatia legala (art. 6 alin. 1 lit. c): pentru indeplinirea obligatiilor fiscale si contabile
• Interesul legitim (art. 6 alin. 1 lit. f): pentru asigurarea securitatii site-ului, prevenirea fraudelor si imbunatatirea serviciilor noastre

5. Destinatarii datelor personale

Datele dumneavoastra personale pot fi comunicate urmatoarelor categorii de destinatari, exclusiv in masura necesara indeplinirii scopurilor mentionate:

• Furnizori de servicii de hosting si infrastructura: Vercel Inc. (hosting aplicatie web)
• Furnizori de baze de date: Convex (stocarea datelor aplicatiei)
• Furnizori de stocare fisiere: Cloudflare R2 (stocarea imaginilor si fisierelor incarcate)
• Furnizori de servicii de e-mail: Resend (trimiterea e-mailurilor tranzactionale si de notificare)
• Furnizori de analiza web: PostHog (analiza comportamentului de navigare, exclusiv pe baza consimtamantului dumneavoastra)
• Furnizori de autentificare: Better Auth (gestionarea conturilor de utilizator si a sesiunilor)
• Servicii de curierat: companii de curierat pentru livrarea comenzilor
• Autoritati publice: atunci cand exista o obligatie legala in acest sens (de exemplu, ANAF, instante judecatoresti)

Toti furnizorii nostri de servicii sunt obligati contractual sa respecte confidentialitatea si securitatea datelor dumneavoastra personale, in conformitate cu cerintele GDPR.

6. Transferuri internationale de date

Unii dintre furnizorii nostri de servicii isi au sediul sau opereaza servere in afara Spatiului Economic European (SEE), in special in Statele Unite ale Americii. In aceste cazuri, transferul datelor se realizeaza cu respectarea garantiilor adecvate prevazute de GDPR:

• Cadrul de confidentialitate a datelor UE-SUA (EU-US Data Privacy Framework): pentru furnizorii certificati in cadrul acestui mecanism
• Clauze contractuale standard (SCC): adoptate de Comisia Europeana, incluse in contractele cu furnizorii

Furnizori care pot implica transferuri in afara SEE: Vercel (SUA), Convex (SUA), Resend (SUA), PostHog (SUA). Cloudflare R2 opereaza o retea globala de servere, inclusiv in UE.

7. Durata de stocare a datelor

Datele dumneavoastra personale sunt stocate doar pe durata necesara indeplinirii scopurilor pentru care au fost colectate:

• Date de cont: pe toata durata existentei contului. La solicitarea de stergere a contului, datele sunt eliminate in termen de 30 de zile
• Date privind comenzile si facturile: 10 ani de la data emiterii, conform legislatiei fiscale si contabile in vigoare
• Date de comunicare: maximum 3 ani de la ultima interactiune
• Date de analiza web: maximum 26 de luni de la colectare
• Date de marketing: pana la retragerea consimtamantului

Dupa expirarea perioadei de stocare, datele sunt sterse sau anonimizate in mod ireversibil.

8. Drepturile dumneavoastra

In conformitate cu GDPR, aveti urmatoarele drepturi in legatura cu datele dumneavoastra personale:

• Dreptul de acces (art. 15): aveti dreptul de a obtine confirmarea faptului ca datele dumneavoastra sunt prelucrate si de a accesa aceste date
• Dreptul la rectificare (art. 16): aveti dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete
• Dreptul la stergere (art. 17): aveti dreptul de a solicita stergerea datelor dumneavoastra in anumite conditii prevazute de lege
• Dreptul la restrictionarea prelucrarii (art. 18): aveti dreptul de a solicita limitarea prelucrarii datelor dumneavoastra
• Dreptul la portabilitatea datelor (art. 20): aveti dreptul de a primi datele dumneavoastra intr-un format structurat, utilizat in mod curent si care poate fi citit automat
• Dreptul la opozitie (art. 21): aveti dreptul de a va opune prelucrarii datelor dumneavoastra in anumite situatii, inclusiv in scopuri de marketing direct
• Dreptul de a nu fi supus unei decizii individuale automate (art. 22): nu utilizem procese decizionale automate cu efecte juridice
• Dreptul de a retrage consimtamantul: in orice moment, fara a afecta legalitatea prelucrarii anterioare

Pentru exercitarea oricaruia dintre aceste drepturi, ne puteti contacta la adresa de e-mail contact@niualabs.ro sau prin posta la adresa sediului nostru social. Vom raspunde solicitarii dumneavoastra in termen de maximum 30 de zile.

De asemenea, aveti dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), cu sediul in Bd. G-ral Gheorghe Magheru nr. 28-30, Sector 1, Bucuresti, Romania. Mai multe informatii gasiti pe site-ul: www.dataprotection.ro.

9. Securitatea datelor personale

Aplicam masuri tehnice si organizatorice adecvate pentru a proteja datele dumneavoastra personale impotriva accesului neautorizat, pierderii, distrugerii sau divulgarii. Printre masurile implementate se numara:

• Criptarea comunicatiilor prin protocolul HTTPS/TLS pe intregul site
• Stocarea parolelor exclusiv in forma criptata (hashing)
• Accesul restrictionat la datele personale, limitat doar la personalul autorizat
• Utilizarea de furnizori de servicii cu certificari de securitate recunoscute (SOC 2, ISO 27001)
• Monitorizarea si actualizarea periodica a masurilor de securitate
• Realizarea de copii de siguranta (backup) regulate ale datelor

In cazul unei incalcari a securitatii datelor care prezinta risc ridicat pentru drepturile si libertatile dumneavoastra, va vom notifica in conformitate cu prevederile art. 34 din GDPR.

10. Modificarea politicii de confidentialitate

Ne rezervam dreptul de a actualiza aceasta politica de confidentialitate ori de cate ori este necesar, pentru a reflecta modificari ale practicilor noastre de prelucrare a datelor sau ale legislatiei aplicabile. Data ultimei actualizari este indicata in partea de sus a acestei pagini.

In cazul unor modificari semnificative, va vom informa prin e-mail (daca aveti un cont activ) sau printr-un anunt vizibil pe site-ul nostru inainte ca modificarile sa intre in vigoare.

Va recomandam sa consultati periodic aceasta pagina pentru a fi la curent cu modul in care va protejam datele personale.