Politică de confidențialitate

Ultima actualizare: 03.05.2026

1. Operator de date

[RAZVAN_DUMITRESCU SRL / NOFI SRL — completează aici denumirea firmei], CUI [completează], cu sediul în [adresa], este operatorul de date personale conform GDPR (Regulamentul UE 2016/679).

Pentru orice cerere privind datele tale: dpo@nofishop.ro

2. Ce date colectăm

• Date de comandă: nume, email, telefon, adresă de livrare
• Date tehnice: IP, user-agent, cookies necesare pentru funcționarea site-ului
• Date de plată: NU stocăm date de card. Sunt procesate exclusiv de Netopia/Stripe (PCI-DSS).
• Date opționale (cu consimțământ): preferințe marketing, comportament navigare

3. Scopurile prelucrării

• Procesarea comenzilor (temei legal: contract)
• Facturare și raportare fiscală (temei legal: obligație legală)
• Comunicări tranzacționale (confirmare, expediere, livrare)
• Marketing direct (newsletter) — doar cu consimțământ explicit, dezabonare oricând
• Analytics anonim — doar cu consimțământ în cookie banner

4. Destinatari

Datele pot fi transmise către:

• Procesatori de plată: Netopia, Stripe
• Curieri: Fan Courier, Sameday, Cargus, DPD
• Cloud hosting: Cloudflare R2 (imagini), Hetzner (server)
• Email tranzacțional: Resend
• Autorități fiscale, la cerere legală

5. Perioada de stocare

• Date comandă & facturi: 10 ani conform Codului Fiscal
• Cont client: până la cererea de ștergere
• Cookies: max. 30 zile (cart), 365 zile (wishlist), conform politică cookies

6. Drepturile tale (GDPR)

• Drept de acces
• Drept de rectificare
• Drept de ștergere ("dreptul de a fi uitat")
• Drept de restricționare
• Drept de portabilitate
• Drept de opoziție
• Drept de a depune plângere la ANSPDCP

Pentru exercitarea oricărui drept: dpo@nofishop.ro · răspundem în maxim 30 zile.

7. Securitate

Folosim HTTPS, hash-uri scrypt pentru parole, 2FA pentru admin, Postgres + Redis în rețea privată, backup-uri zilnice.

8. Cookies

Vezi Politica cookies pentru detalii complete.