✦ Document Legal · GDPR ✦

Politica de Confidențialitate

Protecția datelor tale personale

Ultima actualizare

06 Aprilie 2026

Regulament aplicabil

GDPR (UE 2016/679)

Autoritate

ANSPDCP România

Cuprins

01Cine suntem 02Ce date colectăm 03Cum utilizăm datele 04Temeiurile legale ale prelucrării 05Partajarea datelor cu terți 06Transferuri internaționale 07Securitatea datelor 08Durata de stocare 09Drepturile tale 10Cookie-uri 11Minori 12Modificări ale politicii 13Contact DPO

Cine suntem

Operatorul datelor tale personale este Codul Înțelepciunii SRL, cu sediul în România, denumit în continuare „Platforma”, „noi” sau „operatorul”.

Denumire

Codul Înțelepciunii SRL

Email DPO

contact@codulintelepciunii.com

Website

codulintelepciunii.com

Ce date colectăm

Date furnizate direct de tine

✦Nume complet, adresă de email — la crearea contului
✦Parola — stocată criptat (hash), nu în text clar
✦Fotografie de profil (opțional) — la personalizarea contului
✦Adresa de livrare — la achiziția de produse fizice din Arhivă
✦Date de facturare — nume, adresă, CUI (dacă e cazul)
✦Conținutul mesajelor — dacă ne contactezi prin email sau formular

Date colectate automat

✦Adresa IP, tipul browserului, sistemul de operare
✦Paginile vizitate, durata vizitei, sursa traficului
✦Tipul dispozitivului (desktop, mobil, tabletă)
✦Cookie-uri și tehnologii similare (vezi Secțiunea 10)

Date de la terți

✦Google OAuth — nume, email, fotografie de profil (dacă te autentifici cu Google)
✦Stripe — confirmarea plății, ultimele 4 cifre ale cardului (nu stocăm datele complete ale cardului)

Cum utilizăm datele

Furnizarea serviciilor— Crearea și gestionarea contului, accesul la conținut, procesarea comenzilor

Comunicare— Notificări despre cont, confirmări de plată, răspunsuri la întrebări

Îmbunătățirea platformei— Analiză de utilizare, optimizarea experienței, rezolvarea erorilor tehnice

Marketing (cu consimțământ)— Newsletter, oferte personalizate — doar dacă te-ai abonat voluntar

Obligații legale— Conformitate fiscală, răspunsuri la solicitări ale autorităților competente

Prevenirea fraudei— Detectarea activităților suspecte, protecția conturilor utilizatorilor

Temeiurile legale ale prelucrării

Prelucrăm datele tale personale pe baza următoarelor temeiuri legale, conform Art. 6 GDPR:

Executarea contractului

Art. 6(1)(b)

Furnizarea serviciilor pe care le-ai solicitat (cont, abonament, comenzi)

Consimțământul tău

Art. 6(1)(a)

Newsletter, marketing, cookie-uri de analiză — poți retrage consimțământul oricând

Interesul nostru legitim

Art. 6(1)(f)

Îmbunătățirea platformei, prevenirea fraudei, securitatea sistemelor

Obligație legală

Art. 6(1)(c)

Păstrarea facturilor conform legislației fiscale, răspunsuri la autorități

Partajarea datelor cu terți

Nu vindem, nu închiriem și nu distribuim datele tale personale către terți în scopuri de marketing. Partajăm date doar cu furnizorii necesari funcționării Platformei:

Furnizor	Scop	Date partajate
Supabase (AWS EU)	Bază de date, autentificare	Email, nume, parolă hash
Stripe Inc.	Procesarea plăților	Email, date de facturare
Vercel Inc.	Hosting platformă	IP, date de navigare
Google (OAuth)	Autentificare socială	Doar la alegerea ta

Toți furnizorii sunt obligați contractual să protejeze datele tale și să le prelucreze doar în scopurile specificate.

Transferuri internaționale

Unii dintre furnizorii noștri (Stripe, Vercel) pot prelucra date în afara Spațiului Economic European (SEE). În aceste cazuri, ne asigurăm că transferul este protejat prin:

✦Clauze contractuale standard aprobate de Comisia Europeană
✦Certificare în cadrul EU-U.S. Data Privacy Framework (DPF)
✦Garanții adecvate conform Art. 46 GDPR

Securitatea datelor

Protejăm datele tale prin măsuri tehnice și organizatorice adecvate:

◈

Criptare

HTTPS/TLS pe toate conexiunile, parole stocate cu hash bcrypt

△

Acces restricționat

Doar personalul autorizat are acces la date, pe bază de rol

◯

Infrastructură securizată

Supabase (AWS EU) cu Row Level Security, backup-uri automate

✦

Plăți securizate

Stripe PCI-DSS Level 1 — datele cardului nu trec prin serverele noastre

Durata de stocare

Tip de date	Durată
Date cont activ	Pe toată durata contului + 30 zile după ștergere
Date de facturare	10 ani (obligație fiscală legală)
Log-uri de securitate	90 de zile
Cookie-uri de analiză	Maximum 13 luni
Corespondență email	2 ani de la ultimul mesaj
Date newsletter	Până la dezabonare + 30 zile

La expirarea perioadei de stocare, datele sunt șterse automat sau anonimizate ireversibil.

Drepturile tale

Conform GDPR, ai următoarele drepturi asupra datelor tale personale:

Dreptul de acces

Art. 15

Poți solicita o copie a tuturor datelor personale pe care le deținem despre tine

Dreptul la rectificare

Art. 16

Poți cere corectarea datelor inexacte sau completarea datelor incomplete

Dreptul la ștergere

Art. 17

Poți cere ștergerea datelor tale, cu excepția celor cu obligație legală de retenție

Dreptul la restricționare

Art. 18

Poți limita prelucrarea datelor tale în anumite situații

Dreptul la portabilitate

Art. 20

Poți primi datele tale într-un format structurat, utilizat frecvent, lizibil automat

Dreptul la opoziție

Art. 21

Te poți opune prelucrării datelor pe baza interesului nostru legitim

Retragerea consimțământului

Art. 7(3)

Poți retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare

Cum îți exerciți drepturile

Trimite un email la contact@codulintelepciunii.comcu subiectul „GDPR — [Dreptul solicitat]”. Răspundem în maximum 30 de zile.

Dacă nu ești mulțumit de răspunsul nostru, ai dreptul de a depune o plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) — www.dataprotection.ro.

Cookie-uri

Utilizăm cookie-uri și tehnologii similare pentru funcționarea platformei. Pentru detalii complete despre tipurile de cookie-uri, scopul fiecăruia și opțiunile tale de control, consultă Politica de Cookie-uri.

Esențiale

Autentificare, sesiune, securitate — nu necesită consimțământ

Analitice

Înțelegerea utilizării platformei — cu consimțământul tău

Funcționale

Preferințe (temă, limbă) — cu consimțământul tău

Marketing

Nu utilizăm cookie-uri de marketing sau remarketing

Minori

Platforma nu este destinată persoanelor sub 16 ani. Nu colectăm cu intenție date de la minori sub 16 ani. Persoanele cu vârsta între 16-17 ani pot utiliza nivelul gratuit cu acordul scris al părintelui sau tutorelui legal.

Dacă descoperi că un minor sub 16 ani și-a creat un cont fără acord parental, te rugăm să ne contactezi imediat la contact@codulintelepciunii.com și vom șterge datele în cel mai scurt timp.

Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică periodic. Modificările semnificative vor fi comunicate prin:

✦Email de notificare trimis la adresa asociată contului tău
✦Banner vizibil pe platformă la prima vizită după actualizare
✦Actualizarea datei din antetul acestei pagini

Contact DPO

Pentru orice întrebare legată de prelucrarea datelor tale personale:

contact@codulintelepciunii.com

Subiect email

GDPR — [Solicitarea ta]

Termen de răspuns

Maximum 30 de zile calendaristice

Autoritate de supraveghere

ANSPDCP — www.dataprotection.ro

✦ · ✦ · ✦

Această politică este valabilă începând cu data de 06 Aprilie 2026.

Codul Înțelepciunii SRL · Toate drepturile rezervate.

Termeni și Condiții Politica de Cookie-uri

Se încarcă...

Furnizor

Scop

Date partajate

Supabase (AWS EU)

Bază de date, autentificare

Email, nume, parolă hash

Stripe Inc.

Procesarea plăților

Email, date de facturare

Vercel Inc.

Hosting platformă

IP, date de navigare

Google (OAuth)

Autentificare socială

Doar la alegerea ta

Tip de date

Durată

Date cont activ

Pe toată durata contului + 30 zile după ștergere

Date de facturare

10 ani (obligație fiscală legală)

Log-uri de securitate

90 de zile

Cookie-uri de analiză

Maximum 13 luni

Corespondență email

2 ani de la ultimul mesaj

Date newsletter

Până la dezabonare + 30 zile