Politică de confidențialitate

Ultima actualizare: 19.06.2026

1. Operator de date

NOFI DIGITAL SRL, CUI RO54766580, Reg. Com. J2026034374005, cu sediul în Sos. Colentina 53 Bl. 59 Sc. A Et. 4 Ap. 17, Bucuresti, București, 02116, este operatorul de date personale conform GDPR (Regulamentul UE 2016/679).

Pentru orice cerere privind datele tale: contact@nofishop.ro

2. Ce date colectăm

• Date de comandă: nume, email, telefon, adresă de livrare și facturare
• Date de facturare B2B: dacă plasezi comandă ca firmă, colectăm CUI, Reg. Com., denumire, IBAN (opțional)
• Date tehnice: IP, user-agent, cookies necesare pentru funcționarea site-ului
• Date de plată: NU stocăm date de card. Sunt procesate exclusiv de LibraPay, procesator autorizat certificat PCI-DSS.
• Date opționale (cu consimțământ explicit): preferințe marketing, comportament navigare

3. Scopurile prelucrării

• Procesarea comenzilor (temei legal: executarea contractului)
• Facturare și raportare fiscală prin SmartBill (temei legal: obligație legală — Codul Fiscal, Legea Contabilității)
• Comunicări tranzacționale (confirmare comandă, expediere, livrare, factură)
• Marketing direct (newsletter), doar cu consimțământ explicit, cu posibilitate de dezabonare oricând
• Analytics anonim, doar cu consimțământ în banner-ul de cookies
• Prevenția fraudei și securitatea tranzacțiilor (interes legitim)

4. Destinatari

Datele pot fi transmise către următorii împuterniciți:

• Procesator de plăți: LibraPay — gateway autorizat PCI-DSS pentru procesarea plăților cu cardul
• Curieri: Fan Courier, Sameday, Cargus, DPD (pentru livrare)
• Facturare: SmartBill — emitere facturi fiscale și raportare
• Email tranzacțional: Resend — trimitere emailuri de confirmare comandă
• Cloud hosting: Cloudflare (CDN, R2 storage imagini), Hetzner (server bază de date)
• Autoritățile competente (ANAF, ANPC, etc.) — la cerere legală

5. Perioada de stocare

• Date comandă și facturi: 10 ani conform Codului Fiscal (art. 25 alin. 1) și Legii Contabilității
• Cont client: până la cererea explicită de ștergere
• Email-uri tranzacționale (Resend): 30 zile pentru istoric, apoi auto-șterse
• Cookies: durate variabile, max. 30 zile (coș), 365 zile (favorite), conform politicii cookies

6. Drepturile tale conform GDPR

• Dreptul de acces la datele tale
• Dreptul de rectificare a datelor inexacte
• Dreptul de ștergere („dreptul de a fi uitat”)
• Dreptul de restricționare a prelucrării
• Dreptul la portabilitatea datelor
• Dreptul de opoziție
• Dreptul de a depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)

Pentru exercitarea oricărui drept: contact@nofishop.ro · răspundem în maxim 30 zile calendaristice.

7. Securitate

Implementăm măsuri tehnice și organizatorice rezonabile pentru protecția datelor:

• Transmisie criptată HTTPS (TLS 1.3)
• Parole hash-uite cu algoritm scrypt (nereversibil)
• Autentificare în 2 pași (2FA) pentru toate conturile admin
• Baze de date Postgres și Redis în rețea privată, fără acces public
• Backup-uri zilnice criptate
• Audit log pentru toate acțiunile administrative

8. Cookies

Folosim cookies tehnice (esențiale, fără consimțământ) și cookies opționale (analytics, marketing, doar cu consimțământ). Vezi Politica cookies pentru detalii complete.

9. Modificări

Această politică poate fi actualizată ocazional. Versiunea curentă conține întotdeauna data ultimei actualizări. Modificările semnificative te vor fi anunțate prin email dacă ai cont activ.