Politica de Confidentialitate

1. Operatorul de Date

Operatorul de date cu caracter personal este NOTSOWMS, cu sediul in Timisoara, Romania. Email contact: [email protected] Telefon: +40 743 548 754

2. Date Colectate

Colectam urmatoarele categorii de date: - Date de cont: nume, email, telefon, numele companiei, rol in organizatie - Date de utilizare: loguri de acces, actiuni in platforma, adrese IP, tip browser - Date de depozit: produse, stocuri, comenzi, informatii clienti finali, AWB-uri, facturi - Date de plata: procesate exclusiv prin Stripe; nu stocam date de card - Date din formulare: informatiile trimise prin formularul de contact sau solicitare demo

3. Scopul Prelucrarii

Datele sunt prelucrate pentru: - Furnizarea si operarea serviciului WMS - Generarea de AWB-uri si comunicarea cu serviciile de curierat - Emiterea facturilor si conformitatea cu e-Factura ANAF - Suport tehnic si comunicare cu Clientul - Imbunatatirea performantei si functionalitatii platformei - Conformitatea cu obligatiile legale (fiscale, GDPR, e-Transport)

4. Temeiul Legal

Prelucrarea datelor se bazeaza pe: - Executarea contractului (Art. 6(1)(b) GDPR) — pentru furnizarea serviciului - Obligatia legala (Art. 6(1)(c) GDPR) — pentru conformitate fiscala, e-Factura, e-Transport - Interesul legitim (Art. 6(1)(f) GDPR) — pentru securitate, prevenirea fraudei si imbunatatirea serviciului - Consimtamantul (Art. 6(1)(a) GDPR) — pentru comunicari de marketing (optional)

5. Partajarea Datelor

Datele pot fi partajate cu: - Servicii de curierat (FAN Courier, Sameday, Cargus etc.) — pentru generarea si livrarea coletelor - Platforme de facturare (SmartBill, Oblio) — pentru emiterea facturilor - ANAF — pentru conformitatea cu e-Factura si e-Transport - Stripe — pentru procesarea platilor - Furnizori de infrastructura cloud (UE) — pentru hosting si backup Nu vindem si nu partajam datele cu terte parti in scopuri de marketing.

6. Durata Pastrarii

- Date de cont: pe durata contractului + 30 zile dupa incetare - Date de depozit: pe durata contractului + 30 zile (export disponibil) - Date fiscale (facturi, e-Factura): 10 ani conform legislatiei fiscale romanesti - Loguri de securitate: 1 an - Date din formulare de contact: 12 luni

7. Drepturile Tale

Conform GDPR, ai urmatoarele drepturi: - Dreptul de acces — poti solicita o copie a datelor tale - Dreptul la rectificare — poti corecta datele inexacte - Dreptul la stergere — poti solicita stergerea datelor (cu exceptia celor pastrate din obligatie legala) - Dreptul la portabilitate — poti primi datele intr-un format structurat - Dreptul la opozitie — poti te opune prelucrarii bazate pe interes legitim - Dreptul de a depune plangere la ANSPDCP (Autoritatea Nationala de Supraveghere)

8. Cookie-uri

Platforma utilizeaza: - Cookie-uri esentiale — necesare pentru functionarea platformei (autentificare, sesiune) - Cookie-uri analitice — pentru intelegerea modului de utilizare (anonimizate) Nu utilizam cookie-uri de marketing sau tracking de la terte parti.

9. Masuri de Securitate

Protejam datele prin: - Criptare in tranzit (TLS 1.3) si in repaus (AES-256) - Autentificare multi-factor (TOTP si WebAuthn) - Control acces bazat pe roluri (RBAC) - Audit trail complet al tuturor actiunilor - Backup-uri zilnice criptate - Monitorizare continua si alerte de securitate

10. Contact

Pentru orice intrebare legata de protectia datelor: Email: [email protected] Telefon: +40 743 548 754 Adresa: Timisoara, Romania Poti depune o plangere la ANSPDCP: www.dataprotection.ro