Drop 01: "Solid LOVE" e live! ‎ ‎ ‎ ‎‎ ‎ ‎‎ ‎‎ ‎‎ ‎ ‎ ‎ ‎ ‎║ ‎ ‎ ‎ ‎‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎Drop 02: "????" vine in
Înregistreaza-te

Cos

Cosul Tău e Gol

Newsletter

Vei fi primul care afla cand vom lansa colectii noi, Drop-uri limitate, si idei noi pentru camera ta!

Politica de confidentialitate

1. Cine suntem

Operator de date:
Denumire firmă:
CUI:
J40
Adresă sediu social:

Contact: hello@roomance.eu

Website: www.roomance.eu

Această politică explică ce date personale colectăm, de ce le colectăm, cum le folosim și care sunt drepturile tale conform Regulamentului General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679).

2. Ce date colectăm si de ce

2.1. Când navighezi pe site

Date colectate:

  • Adresă IP
  • Tip browser și dispozitiv
  • Pagini vizitate
  • Timpul petrecut pe site
  • Sursa de accesare (ex: Google, Facebook, link direct)

Scop: Analiză trafic, îmbunătățire experiență utilizator, optimizare conținut site, măsurare performanță campanii marketing.

Bază legală: Consimțământ (prin acceptare cookie banner) + interes legitim (analytics strict necesare funcționării site-ului)

Parteneri:

  • Google Analytics (va fi activat în curând)
  • Meta Pixel / Facebook (va fi activat în curând)
  • TikTok Pixel (va fi activat în curând)

Durată stocare:

  • Google Analytics: 14 luni (default GA4)
  • Meta Pixel: 90 zile
  • TikTok Pixel: 90 zile

Notă: Analytics-ul și pixel-urile de marketing sunt activate doar dacă accepți cookie-urile prin banner-ul de consimțământ.

2.2. Când creezi cont

Date colectate:

  • Nume și prenume
  • Adresă e-mail
  • Parolă (criptată - nu o vedem niciodată în clar)
  • Istoric comenzi
  • Preferințe cont (dacă le setezi)

Scop:

  • Administrare cont personal
  • Procesare comenzi viitoare mai rapidă (date pre-completate)
  • Acces la istoricul comenzilor
  • Comunicare legată de cont și comenzi

Bază legală: Executare contract (necesară pentru a-ți oferi serviciul de cont)

Platform: Shopify Customer Accounts (datele sunt stocate pe infrastructura Shopify în SUA/Canada, cu garanții GDPR - vezi secțiunea 4)

Durată stocare: Cât timp contul e activ + 5 ani după ultima activitate (cerințe fiscale și contabile conform legislației române)

2.3. Când plasezi o comandă

Date colectate:

  • Nume și prenume
  • Adresă e-mail
  • Număr telefon
  • Adresă livrare
  • Adresă facturare (dacă diferă de livrare)
  • Adresă IP
  • Detalii comandă (produse, cantități, prețuri)
  • Metoda de plată aleasă

Date plată card (IMPORTANTE):
ROOMANCE NU stochează și NU procesează direct datele cardului tău bancar (număr card, CVV, dată expirare). Aceste date sunt gestionate exclusiv de Shopify Payments (procesator de plăți certificat PCI DSS nivel 1) și nu trec niciodată prin serverele noastre.

Scop:

  • Procesare și livrare comandă
  • Emitere factură fiscală
  • Comunicare despre statusul comenzii (confirmare, tracking, livrare)
  • Îndeplinire obligații legale (contabilitate, fiscalitate, protecție consumatori)
  • Gestionare retururi și reclamații

Bază legală:

  • Executare contract (pentru procesare comandă)
  • Obligație legală (pentru facturare și arhivare fiscală)

Parteneri:

  • Shopify (Canada/SUA): Platform ecommerce, hosting, procesare comenzi, gestionare bază de date clienți
  • Shopify Payments (SUA): Procesare securizată plăți card (conform PCI DSS)
  • FAN Courier (România): Livrare colete (transmitem doar: nume, telefon, adresă livrare, greutate/dimensiuni colet)

Durată stocare:

  • Date comandă: 10 ani (obligație legală fiscală și contabilă)
  • Date card: 0 ani (nu le stocăm - sunt gestionate de Shopify Payments)

2.4. Când te abonezi la newsletter

Date colectate:

  • Adresă e-mail
  • Data abonării
  • Sursa abonării (ex: footer site, checkout)

Scop:

  • Trimitere comunicări despre colecții noi (Drop-uri)
  • Informații despre produse selectate
  • Oferte speciale (dacă există)
  • Conținut editorial legat de design și curation

Bază legală: Consimțământ explicit (bifezi checkbox sau completezi formular dedicat)

Frecvență: Variabilă - în funcție de lansări Drop-uri și update-uri relevante (nu spam zilnic)

Durată stocare: Până la dezabonare sau 24 luni de inactivitate completă (fără deschidere e-mailuri)

Poți te dezabona oricând:

  • Click pe link "Dezabonare" din orice e-mail primit
  • Scrie la hello@roomance.eu cu subiect "Dezabonare newsletter"

2.5. Când ne contactezi

Date colectate:

  • Nume (sau pseudonim, dacă alegi)
  • Adresă e-mail
  • Număr telefon (doar dacă îl oferi voluntar)
  • Conținutul mesajului
  • Data și ora contactării
  • Număr comandă (dacă există și e relevant)

Scop:

  • Răspuns la întrebări
  • Asistență clienți
  • Rezolvare reclamații
  • Suport tehnic
  • Procesare cereri garanție/retur

Bază legală:

  • Executare contract (dacă întrebarea e legată de o comandă existentă)
  • Interes legitim (dacă întrebarea e generală, înainte de comandă)

Durată stocare: 3 ani de la ultima comunicare (pentru evidență și continuitate în caz de cereri ulterioare)

3. Cu cine împărtăsim datele tale

Principiu fundamental: NU vindem, NU închiriem și NU împărtășim datele tale cu terți pentru scopuri de marketing fără consimțământul tău explicit.

Transmitem date doar către parteneri esențiali pentru funcționarea serviciului:

3.1. Parteneri de servicii (procesatori):

Shopify Inc. (Canada/SUA)

  • Ce date: Toate datele comenzii, cont, navigare
  • Scop: Platform ecommerce, hosting site, procesare comenzi, gestionare bază date
  • Garanții: Clauzele contractuale standard UE, certificări ISO 27001, SOC 2

Shopify Payments (SUA)

  • Ce date: Date tranzacție (NU include număr card complet - doar ultim

e 4 cifre pentru referință)

  • Scop: Procesare plăți card
  • Garanții: PCI DSS Level 1 (cel mai înalt standard securitate plăți)

FAN Courier (România)

  • Ce date: Nume, telefon, adresă livrare, greutate colet
  • Scop: Livrare fizică comenzi
  • Garanții: Contract prelucrare date conform GDPR

3.2. Parteneri analytics si marketing (doar cu consimtământ):

Acești parteneri primesc date DOAR dacă accepți cookie-urile de marketing prin banner-ul de consimțământ:

Google Analytics (Google LLC, SUA)

  • Ce date: IP (anonimizat), comportament navigare, demographics aggregate
  • Scop: Statistici trafic, optimizare experiență utilizator
  • Control: Poți refuza prin banner cookie sau browser settings
  • Garanții: Google Analytics 4 cu IP anonymization activat

Meta Pixel / Facebook (Meta Platforms, SUA) - va fi activat în curând

  • Ce date: IP, comportament pe site, produse vizualizate
  • Scop: Remarketing, măsurare eficiență campanii Facebook/Instagram
  • Control: Refuzi prin banner cookie
  • Garanții: Clauzele contractuale standard UE

TikTok Pixel (ByteDance, China/Singapore) - va fi activat în curând

  • Ce date: IP, comportament pe site, produse vizualizate
  • Scop: Remarketing, măsurare eficiență campanii TikTok
  • Control: Refuzi prin banner cookie
  • Garanții: Clauzele contractuale standard UE

3.3. Autorităti publice:

Putem divulga date către autorități (ANAF, Poliție, instanțe judecătorești, ANSPDCP) doar când legea o impune prin cerere oficială.

4. Transferuri internationale de date

Unii parteneri procesează date în afara Spațiului Economic European (SEE):

Shopify, Shopify Payments, Google, Meta: SUA/Canada

TikTok: China/Singapore

Garanții aplicate (conform GDPR Art. 46):

  • Clauzele contractuale standard adoptate de Comisia Europeană
  • Certificări de securitate (ISO 27001, SOC 2, PCI DSS)
  • Măsuri tehnice suplimentare (criptare end-to-end, pseudonimizare)

Acești parteneri respectă standarde de protecție echivalente cu GDPR, chiar dacă procesează date în afara UE.

5. Securitatea datelor

Implementăm măsuri tehnice și organizatorice pentru protecția datelor:

Măsuri tehnice:

  • Conexiuni criptate SSL/TLS 256-bit (certificat validat)
  • Parole criptate cu algoritmi securizați (bcrypt/Argon2)
  • Acces restricționat la bază de date (autentificare multi-factor)
  • Backup-uri automate zilnice (criptate)
  • Firewall și protecție DDoS (furnizat de Shopify)
  • Procesatori de plăți certificați PCI DSS nivel 1

Măsuri organizatorice:

  • Acces la date limitat strict la personal autorizat
  • Politici interne de confidențialitate și securitate
  • Training GDPR pentru echipă
  • Contracte de prelucrare date cu toți partenerii

În caz de breach (încălcare securitate):
Dacă apare o încălcare a securității datelor care prezintă risc pentru drepturile tale, te vom notifica în maxim 72 ore de la descoperire, conform GDPR Art. 33-34, și vom raporta incidentul către ANSPDCP.

6. Drepturile tale (GDPR)

Conform GDPR, ai următoarele drepturi:

6.1. Dreptul de acces (Art. 15)

Poți solicita o copie a tuturor datelor personale pe care le deținem despre tine.

6.2. Dreptul la rectificare (Art. 16)

Poți corecta datele inexacte sau incomplete (direct din contul tău sau prin solicitare la hello@roomance.eu).

6.3. Dreptul la stergere - "Dreptul de a fi uitat" (Art. 17)

Poți solicita ștergerea datelor, cu excepția cazurilor în care avem obligații legale de păstrare:

  • Facturi și date financiare: 10 ani (Legea contabilității 82/1991)
  • Documente fiscale: 10 ani (Codul Fiscal)

După expirarea perioadelor legale, datele sunt șterse automat.

6.4. Dreptul la restrictionarea prelucrării (Art. 18)

Poți solicita restricționarea temporară a prelucrării în anumite condiții (ex: contestarea exactității datelor, timp de verificare).

6.5. Dreptul la portabilitatea datelor (Art. 20)

Poți primi datele tale într-un format structurat, utilizat în mod curent, care poate fi citit automat (CSV, JSON, Excel).

6.6. Dreptul la opozitie (Art. 21)

Poți te opune prelucrării bazate pe interes legitim, inclusiv:

  • Marketing direct (newsletter - dezabonare instant)
  • Profilare pentru marketing

6.7. Dreptul de a retrage consimtământul (Art. 7)

Poți retrage consimțământul pentru:

  • Newsletter (link dezabonare în orice e-mail)
  • Cookie-uri marketing (setări browser sau banner cookie)

Retragerea nu afectează legalitatea prelucrării anterioare bazate pe consimțământ.

6.8. Dreptul de a depune plângere (Art. 77)

Dacă consideri că prelucrăm datele tale ilegal, poți depune plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Website: https://www.dataprotection.ro/

Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

Telefon: +40 318 059 211

E-mail: anspdcp@dataprotection.ro

7. Cum îti exerciti drepturile

Contactează-ne la:

E-mail: hello@roomance.eu

Subiect e-mail: "GDPR - [Tipul cererii]" (ex: "GDPR - Acces date", "GDPR - Ștergere cont")

Include în cerere:

  • Nume și prenume
  • Adresă e-mail asociată contului
  • Descrierea detaliată a cererii
  • Dovada identității (dacă e necesar pentru cereri sensibile)

Termen răspuns: Maxim 30 zile de la primirea cererii (prelungibil cu 60 zile în cazuri complexe, cu notificare prealabilă).

Cost: Gratuit pentru prima cerere. Pentru cereri repetitive sau manifestat nefondate, ne rezervăm dreptul de a percepe o taxă rezonabilă sau de a refuza cererea (conform GDPR Art. 12.5).

8. Cookie-uri

Folosim cookie-uri pentru:

  • Funcționarea site-ului (esențiale - nu necesită consimțământ)
  • Analytics și statistici (necesită consimțământ)
  • Marketing și remarketing (necesită consimțământ)

Banner consimțământ: La prima vizită, apare un banner unde poți accepta/refuza cookie-urile ne-esențiale. Poți modifica preferințele oricând din setări browser.

Detalii complete: Politica de Cookie-uri

9. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică pentru a reflecta schimbări legislative, tehnologice sau operaționale.

Modificările intră în vigoare imediat după publicare pe site. Pentru modificări esențiale, te vom notifica prin e-mail (dacă avem adresa ta).

Ultima actualizare: 6 februarie 2026

10. Contact si întrebări

Pentru orice întrebare despre această politică sau despre modul în care prelucrăm datele tale:

E-mail: hello@roomance.eu

Adresă poștală: [COMPLETEAZĂ ADRESĂ SEDIU SOCIAL]

Răspundem în: Maxim 5 zile lucrătoare pentru întrebări generale, maxim 30 zile pentru cereri GDPR formale.

Această politică respectă:

  • Regulamentul (UE) 2016/679 (GDPR)
  • Legea 190/2018 privind protecția datelor cu caracter personal
  • OUG 34/2014 privind drepturile consumatorilor
  • Legea 365/2002 privind comerțul electronic

Afla mai multe despre cookie la http://www.youronlinechoices.com/ro si http://www.allaboutcookies.org