Politica de Confidențialitate

Prezenta Politică de Confidențialitate descrie modul în care LEGITCHECKRESELL SRL (denumită în continuare „Operatorul", „noi" sau „Societatea") colectează, utilizează, stochează și protejează datele dumneavoastră cu caracter personal atunci când utilizați website-ul legitcheckresell.com (denumit în continuare „Site-ul") și serviciile noastre asociate.

Ne angajăm să respectăm dreptul dumneavoastră la confidențialitate și să prelucrăm datele cu caracter personal în conformitate cu legislația aplicabilă, în special:

• Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR);
• Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679;
• Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;
• Legea nr. 365/2002 privind comerțul electronic.

Vă rugăm să citiți cu atenție acest document. Prin utilizarea Site-ului nostru, confirmați că ați luat cunoștință de prezenta Politică de Confidențialitate.

Operatorul de date cu caracter personal este:

Pentru orice întrebare sau solicitare legată de prelucrarea datelor dumneavoastră cu caracter personal, ne puteți contacta la adresa de email menționată mai sus.

În funcție de interacțiunea dumneavoastră cu Site-ul și serviciile noastre, putem prelucra următoarele categorii de date cu caracter personal:

Prelucrăm datele dumneavoastră cu caracter personal în următoarele scopuri:

• Crearea și gestionarea contului de utilizator - pentru a vă permite accesul la funcționalitățile Site-ului (istoric comenzi, liste de favorite, gestionarea adreselor);
• Procesarea și livrarea comenzilor - prelucrarea plăților, pregătirea și expedierea produselor, comunicarea statusului comenzii;
• Emiterea documentelor fiscale - emiterea facturilor conform obligațiilor legale (prin SmartBill);
• Comunicarea cu clienții - răspunsuri la întrebări, solicitări de suport, notificări privind comenzile (prin email, utilizând serviciul Resend);
• Îmbunătățirea serviciilor - analiza modului de utilizare a Site-ului pentru optimizarea experienței utilizatorilor;
• Respectarea obligațiilor legale - conformarea cu cerințele legislative și fiscale aplicabile, inclusiv păstrarea documentelor contabile;
• Securitate și prevenirea fraudelor - protejarea Site-ului și a utilizatorilor împotriva activităților frauduloase sau neautorizate.

Prelucrarea datelor dumneavoastră cu caracter personal se întemeiază pe următoarele baze legale, conform articolului 6 din GDPR:

• Executarea unui contract [Art. 6 alin. (1) lit. b) GDPR] - prelucrarea datelor este necesară pentru executarea contractului de vânzare (procesarea comenzilor, livrare, plăți) sau pentru a lua măsuri la cererea dumneavoastră înainte de încheierea contractului (crearea contului);
• Obligație legală [Art. 6 alin. (1) lit. c) GDPR] - pentru respectarea obligațiilor legale care ne revin (emitere facturi, păstrare documente contabile, raportare fiscală);
• Interesul nostru legitim [Art. 6 alin. (1) lit. f) GDPR] - pentru îmbunătățirea serviciilor, securitatea Site-ului, prevenirea fraudelor și analiza traficului, în măsura în care aceste interese nu prevalează asupra drepturilor și libertăților dumneavoastră fundamentale;
• Consimțământul [Art. 6 alin. (1) lit. a) GDPR] - pentru plasarea cookie-urilor non-esențiale și, dacă este cazul, pentru trimiterea comunicărilor de marketing. Consimțământul poate fi retras în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

Datele dumneavoastră cu caracter personal pot fi transmise următoarelor categorii de destinatari, în calitate de persoane împuternicite sau terți, exclusiv în scopurile descrise în prezenta Politică:

De asemenea, datele dumneavoastră pot fi comunicate:

• Firmelor de curierat, pentru livrarea comenzilor;
• Autorităților publice competente, atunci când există o obligație legală în acest sens;
• Consultanților juridici și contabili, în scopul îndeplinirii obligațiilor legale.

Unii dintre furnizorii noștri de servicii (Supabase, Stripe, Resend, Vercel) au sediul în Statele Unite ale Americii. Transferul datelor cu caracter personal către aceste entități se realizează cu respectarea garanțiilor prevăzute de GDPR, în special:

• Cadrul de confidențialitate a datelor UE-SUA (EU-US Data Privacy Framework) - pentru furnizorii certificați în cadrul acestui program, conform Deciziei de adecvare a Comisiei Europene din 10 iulie 2023;
• Clauze contractuale standard (SCC) - adoptate de Comisia Europeană, care oferă garanții adecvate pentru protecția datelor transferate;
• Măsuri tehnice și organizatorice suplimentare - criptarea datelor în tranzit și în repaus, controlul accesului și alte măsuri de securitate.

SmartBill S.A. are sediul în România, iar datele prelucrate prin intermediul acestui serviciu rămân pe teritoriul Uniunii Europene.

Datele cu caracter personal sunt păstrate doar pe durata necesară îndeplinirii scopurilor pentru care au fost colectate:

• Datele contului - pe toată durata existenței contului. La ștergerea contului, datele sunt eliminate în termen de 30 de zile, cu excepția celor necesare pentru respectarea obligațiilor legale;
• Datele comenzilor și facturile - 10 ani de la data emiterii, conform legislației fiscale și contabile românești (Legea nr. 82/1991 - Legea contabilității);
• Datele de comunicare (mesaje contact) - 3 ani de la data ultimei comunicări, sau mai mult dacă sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în instanță;
• Datele tehnice - până la 26 de luni pentru datele de analytics; cookie-urile conform duratei specificate în secțiunea dedicată;
• Datele de plată (la Stripe) - conform politicii de retenție a Stripe, în conformitate cu cerințele PCI DSS și legislația aplicabilă.

La expirarea perioadei de stocare, datele sunt șterse sau anonimizate ireversibil.

În conformitate cu GDPR, beneficiați de următoarele drepturi privind datele dumneavoastră cu caracter personal:

Site-ul nostru utilizează cookie-uri și tehnologii similare pentru a funcționa corect, a îmbunătăți experiența de navigare și a analiza traficul. Un cookie este un fișier text de dimensiuni mici, stocat pe dispozitivul dumneavoastră de către browser.

Tipuri de cookie-uri utilizate:

Gestionarea cookie-urilor:

Puteți controla și șterge cookie-urile prin setările browserului dumneavoastră. Dezactivarea anumitor cookie-uri poate afecta funcționalitatea Site-ului. Principalele browsere permit gestionarea cookie-urilor din meniul de setări:

• Chrome: Setări > Confidențialitate și securitate > Cookie-uri;
• Firefox: Setări > Confidențialitate > Cookie-uri;
• Safari: Preferințe > Confidențialitate > Cookie-uri;
• Edge: Setări > Cookie-uri și permisiuni de site.

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor dumneavoastră cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii sau modificării accidentale, inclusiv:

• Criptare în tranzit - toate comunicările dintre browser și server sunt protejate prin protocolul HTTPS/TLS;
• Criptare în repaus - datele stocate în baza de date Supabase sunt criptate;
• Hashing parolelor - parolele nu sunt stocate în clar, ci sunt protejate prin algoritmi moderni de hashing (bcrypt);
• Control al accesului - accesul la date este restricționat pe baza principiului privilegiului minim (least privilege);
• Separarea datelor de plată - datele cardului bancar nu tranzitează și nu sunt stocate pe serverele noastre, fiind gestionate exclusiv de Stripe (PCI DSS Level 1);
• Politici de securitate Row Level Security (RLS) - în baza de date Supabase, pentru a asigura că fiecare utilizator are acces doar la datele proprii;
• Monitorizare și actualizări - monitorizarea continuă a infrastructurii și aplicarea regulată a actualizărilor de securitate.

Cu toate acestea, nicio metodă de transmitere pe internet sau de stocare electronică nu este complet sigură. Deși depunem toate eforturile rezonabile pentru protejarea datelor dumneavoastră, nu putem garanta securitatea absolută.

Site-ul și serviciile noastre nu se adresează persoanelor cu vârsta sub 16 ani. Nu colectăm cu bună știință date cu caracter personal de la minori sub 16 ani. În conformitate cu Art. 8 din GDPR și Art. 2 din Legea nr. 190/2018, pentru persoanele sub 16 ani, prelucrarea datelor bazată pe consimțământ este legală doar dacă și în măsura în care consimțământul este acordat sau autorizat de titularul răspunderii părintești. Dacă aflăm că am colectat date ale unui minor fără consimțământul parental adecvat, vom lua măsuri pentru ștergerea acestor date.

Dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă prevederile GDPR sau ale legislației naționale aplicabile, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă:

Vă încurajăm să ne contactați mai întâi la contact@legitcheckresell.com pentru a încerca să soluționăm orice problemă înainte de a depune o plângere la autoritatea de supraveghere.

Ne rezervăm dreptul de a actualiza sau modifica prezenta Politică de Confidențialitate în orice moment, pentru a reflecta modificările aduse practicilor noastre de prelucrare a datelor sau pentru a ne conforma cerințelor legale aplicabile.

Orice modificare va fi publicată pe această pagină, cu actualizarea datei menționate la începutul documentului. În cazul unor modificări semnificative, vă vom informa prin email sau printr-o notificare vizibilă pe Site.

Vă recomandăm să verificați periodic această pagină pentru a fi la curent cu eventualele actualizări.

Pentru orice întrebare, solicitare sau nelămurire privind prezenta Politică de Confidențialitate sau prelucrarea datelor dumneavoastră cu caracter personal, ne puteți contacta la: