Politica de Confidențialitate (GDPR)
Ultima actualizare: 14.06.2026 · Regulamentul UE 2016/679 (GDPR)
Soulshive.com respectă dreptul tău la confidențialitate și protejează datele tale personale conform
Regulamentului General privind Protecția Datelor (GDPR) și legislației române în vigoare.
1. Operatorul de date
Soulshive.com SRL
Adresă: [Adresa companiei]
Email: contact@soulshive.ro
DPO (Responsabil protecția datelor): dpo@soulshive.ro
2. Ce date colectăm
- Date de identificare: nume, email, telefon, adresă, județ/oraș
- Date financiare: IBAN (pentru plata vânzărilor), istoricul tranzacțiilor
- Date de firmă: CUI, denumire, adresă sediu (pentru conturi business)
- Date de utilizare: anunțuri publicate, mesaje, favorite, recenzii
- Date tehnice: adresă IP, browser, dispozitiv, cookie-uri
- Date KYC: documente de identitate (pentru utilizatorii care depășesc pragurile DAC7)
3. De ce colectăm datele (temeiul legal)
| Scop | Temei legal GDPR |
|---|
| Crearea și gestionarea contului | Executarea contractului (Art. 6.1.b) |
| Procesarea comenzilor și plăților | Executarea contractului (Art. 6.1.b) |
| Prevenirea fraudei și securitate | Interes legitim (Art. 6.1.f) |
| Raportare ANAF/DAC7 | Obligație legală (Art. 6.1.c) |
| Marketing și newsletter | Consimțământ (Art. 6.1.a) |
| Audit log și investigații | Interes legitim (Art. 6.1.f) |
| Cookie-uri analitice | Consimțământ (Art. 6.1.a) |
4. Cât timp păstrăm datele
- Date cont activ: pe durata utilizării + 2 ani după ultima activitate
- Istoricul tranzacțiilor: 10 ani (obligație legală fiscală)
- Audit log: 5 ani
- Documente KYC: 5 ani de la ultima tranzacție
- Cookie-uri: conform setărilor (maxim 13 luni)
5. Cu cine partajăm datele
- Procesatori plăți: Stripe (SUA, certificat Privacy Shield/SCCs) — când platile sunt active
- Curierii parteneri: FanCourier, DPD, GLS, Poșta Română etc. (pentru generare AWB)
- ANAF România: raportare obligatorie DAC7 pentru vânzătorii care depășesc pragurile legale
- Oblio.eu: pentru emiterea facturilor electronice
- Autorități competente: la cerere legală sau investigare fraudă
Nu vindem date personale unor terțe părți comerciale.
6. Drepturile tale (GDPR Art. 15-22)
- ✅ Dreptul la acces: poți solicita o copie a datelor tale
- ✅ Dreptul la rectificare: poți corecta datele incorecte
- ✅ Dreptul la ștergere (dreptul de a fi uitat): poți cere ștergerea datelor, cu excepțiile legale
- ✅ Dreptul la restricționarea prelucrării
- ✅ Dreptul la portabilitate: poți primi datele tale în format CSV/JSON
- ✅ Dreptul de opoziție la prelucrarea bazată pe interes legitim
- ✅ Dreptul de a retrage consimțământul oricând (pentru marketing)
Pentru exercitarea drepturilor: dpo@soulshive.ro
Dacă consideri că drepturile ți-au fost încălcate, poți depune plângere la
ANSPDCP (Autoritatea Națională de Supraveghere): dataprotection.ro
7. Transferuri internaționale
Datele tale pot fi transferate în afara UE/SEE (de ex. SUA pentru Stripe). Aceste transferuri
se efectuează cu garanții adecvate: Clauze Contractuale Standard (SCCs) aprobate de Comisia Europeană.
8. Securitatea datelor
- Conexiuni HTTPS/TLS criptate
- Parole stocate criptat (bcrypt)
- Audit log complet pentru toate acțiunile
- Accesul la date personale restricționat la personal autorizat
- Backup-uri regulate și securizate
9. Cookie-uri
Utilizăm cookie-uri esențiale (sesiune, securitate CSRF) și opționale (analitice, preferințe).
Vezi Politica Cookies pentru detalii complete.
10. Modificări
Orice modificare semnificativă a acestei politici va fi comunicată prin email și/sau notificare pe site
cu cel puțin 30 de zile înainte de intrarea în vigoare.