Document legal · GDPR

Politica de confidențialitate

Ultima actualizare: 4 iunie 2026

Confidențialitatea ta contează pentru noi. Acest document descrie cum colectăm, folosim și protejăm datele tale personale, conform Regulamentului UE 2016/679 (GDPR) și legislației române aplicabile.

1. Cine este operatorul de date

INNOVATECH HUB SRL · CUI 50647365 · Reg. Com. J2024027973000.
Email pentru cereri privind datele tale: contact@innovajoy-publishing.com

2. Ce date colectăm și de ce

DateScopTemei legal
Email, numeProcesare comandă, livrare ebook, comunicareExecutarea contractului (art. 6(1)(b) GDPR)
Date platăProcesate de Stripe; noi păstrăm doar referința tranzacțieiExecutarea contractului
Email (newsletter)Trimiterea de noutăți, după confirmare expresă (double opt-in)Consimțământ (art. 6(1)(a))
Adresă IP, țarăDetecție geografică (RO vs internațional) pentru afișarea opțiunilor de cumpărareInteres legitim (art. 6(1)(f))
Date facturareEmiterea facturilor conform legii fiscaleObligație legală (art. 6(1)(c))

3. Cu cine partajăm datele

Folosim furnizori externi de încredere („persoane împuternicite"):

  • Stripe (Irlanda) — procesare plăți. Politica Stripe
  • Resend (SUA, cu garanții GDPR) — trimitere emailuri tranzacționale și newsletter
  • Supabase — bază de date și stocare securizată a fișierelor ebook (servere în UE — Frankfurt)
  • Vercel — hosting aplicație (servere în UE — Frankfurt)

Nu vindem datele tale către terți.

4. Cât timp păstrăm datele

  • Date de comandă și facturare: 10 ani (obligație fiscală)
  • Cont și bibliotecă: cât timp ai un cont activ; după ștergere — 30 de zile pentru recuperare, apoi anonimizare
  • Newsletter: până la dezabonare
  • Loguri tehnice: maximum 90 de zile

5. Drepturile tale

Conform GDPR, ai următoarele drepturi, pe care le poți exercita scriindu-ne la contact@innovajoy-publishing.com:

  • Acces la datele tale
  • Rectificarea datelor incorecte
  • Ștergerea datelor („dreptul de a fi uitat"), când nu există o obligație legală de păstrare
  • Restricționarea prelucrării
  • Portabilitatea datelor
  • Opoziție la prelucrarea bazată pe interes legitim
  • Retragerea consimțământului oricând (de exemplu, dezabonare newsletter)
  • Plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) — dataprotection.ro

6. Cookie-uri

Folosim un minim de cookie-uri strict necesare pentru funcționarea Site-ului (de exemplu, păstrarea limbii alese sau a coșului de cumpărături). Nu folosim cookie-uri de marketing sau tracking publicitar by default. Pentru analize folosim soluții fără cookie (server-side analytics).

7. Securitate

Datele tale sunt transmise criptat (HTTPS/TLS) și păstrate pe servere securizate în UE. Parolele administratorilor sunt hash-uite cu scrypt. Linkurile de descărcare sunt expirabile și limitate ca utilizare.

8. Copii

Site-ul nu este destinat cumpărării de către copii sub 16 ani. Conținutul este pentru copii, dar achizițiile se fac de către părinți/tutori.

9. Modificări

Putem actualiza această politică. Versiunea curentă este cea publicată pe Site, cu data ultimei actualizări marcată în partea de sus.