Sari la conținut
Legal

Politica de confidențialitate.

Ultima actualizare: 2026-04-22. Scrisă să poți citi, nu să derutezi.

Ai întrebări? Scrie-ne la [email protected] și răspundem în max 24h.

Cine suntem

NOTSOMARKETING SRL, cu sediul în Str. Verzișori 6, Bl. D, Ap. B118, Sector 4, București, J2025007753005, CUI 51233841, este operator de date personale conform Regulamentului (UE) 2016/679 (GDPR).

Ce date colectăm

De la vizitatorii site-ului

  • Date analitice prin Google Analytics (pagini vizitate, timp pe pagină, sursă trafic) — doar cu consimțământul tău.
  • Date de contact furnizate voluntar (prin formulare).
  • Cookie-uri: unul tehnic care reține alegerea ta privind cookie-urile, plus cookie-uri Google Analytics activate doar după consimțământ. Detalii în Politica de cookie-uri.

De la utilizatorii platformei

  • Date de cont: nume, email, telefon, rol.
  • Date de autentificare: parole hash-uite (bcrypt), token-uri de sesiune.
  • Date biometrice: credentiale WebAuthn stocate securizat (nu imaginile biometrice).
  • Log-uri de acces: IP, user agent, timestamp — pentru audit și securitate.

Datele clienților tăi (ca sub-procesator)

Pentru datele clienților tăi (persoanele fizice ale căror comenzi le gestionezi în notsowms), acționăm ca sub-procesator sub controlul tău. Detaliile sunt în documentul GDPR.

Temeiul legal pentru prelucrare

  • Executarea contractului (pentru utilizatorii platformei).
  • Interes legitim (analytics, securitate, prevenirea fraudelor).
  • Consimțământul (pentru cookies opționale, newsletter).
  • Obligație legală (facturare, retenție fiscală 10 ani).

Cu cine împărtășim date

Lista completă a sub-procesorilor este disponibilă pe pagina GDPR, inclusiv scopul și locația pentru fiecare.

Nu vindem date. Nu rulăm reclame. Nu facem retargeting.

Cât timp păstrăm datele

  • Date de cont activ: pe durata contractului.
  • Date de cont încheiat: 30 de zile pentru recovery, apoi șterse definitiv.
  • Facturi: 10 ani (obligație legală fiscală).
  • Log-uri de acces: 90 de zile.
  • Date analytice: 13 luni.

Drepturile tale

Conform GDPR, ai următoarele drepturi, exercitabile prin email la [email protected]:

  • Dreptul de acces la datele tale
  • Dreptul la rectificare
  • Dreptul la ștergere ("dreptul de a fi uitat")
  • Dreptul la restricționarea prelucrării
  • Dreptul la portabilitate
  • Dreptul de opoziție
  • Dreptul de a nu fi supus unei decizii automate

Cookie-uri și consimțământ

Folosim Google Analytics pentru statistici de trafic. Cookie-urile de analiză sunt dezactivate implicit (Google Consent Mode v2) și se activează doar după ce accepți din bannerul de cookie-uri. Îți poți schimba alegerea oricând din „Setări cookie" în subsolul site-ului. Lista completă a cookie-urilor, cu scop și durată, este în Politica de cookie-uri.

Securitatea datelor

Fiecare client are propria bază de date izolată, cu TLS 1.2+, backup-uri criptate, jurnale de audit complete și autentificare în doi pași opțională.

Plângeri

Ai drept să depui plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): dataprotection.ro.