SIGNA Tools — colecția Boomerang. Junior și Senior, în stoc.

Livrare în toată țaraCurs fizic în Sibiu

Legal

Politica de confidențialitate

Ultima actualizare: 29 mai 2026. Documentul respectă Regulamentul (UE) 2016/679 — GDPR.

1. Operatorul datelor

Alexandra Moraru, sediul profesional în Sibiu, România. Contact pentru orice solicitare privind datele personale: contact@alexandramoraru.ro.

2. Ce date prelucrăm

  • Date cont: nume, e-mail, parolă (hash);
  • Date comandă: adresă de facturare/livrare, telefon, eventual CUI (pentru firme);
  • Date plată: NU stocăm date despre card — acestea sunt procesate direct de Stripe;
  • Date tehnice: IP, browser, pagini vizitate (logs server, păstrate 30 zile, doar pentru securitate);
  • Mesaje: conținutul formularului de contact sau al e-mail-urilor pe care ni le trimiți.

3. Temeiul prelucrării

  • Executarea contractului (art. 6(1)(b)) — pentru livrarea cursurilor și produselor comandate;
  • Obligație legală (art. 6(1)(c)) — pentru emiterea facturilor și păstrarea documentelor contabile;
  • Interes legitim (art. 6(1)(f)) — pentru securitatea site-ului și prevenirea fraudei;
  • Consimțământ (art. 6(1)(a)) — pentru newsletter, dacă te-ai abonat explicit.

4. Cui transmitem datele

Datele tale ajung doar la procesatorii necesari:

  • Stripe — pentru procesarea plăților (servere UE/US, certificare PCI DSS);
  • Curier — pentru livrarea produselor fizice (DPD / Sameday / FAN Courier, după caz);
  • Oblio — pentru emiterea facturilor electronice;
  • Resend — pentru trimiterea e-mailurilor tranzacționale;
  • Bunny.net — pentru găzduirea conținutului video al cursurilor online (CDN cu servere UE).

Nu vindem și nu transmitem datele tale în scopuri de marketing către terți.

5. Cât timp păstrăm datele

  • Datele de cont — atât timp cât contul este activ. La ștergerea contului, datele sunt anonimizate în 30 zile;
  • Datele de facturare — 10 ani (obligație legală — Codul Fiscal);
  • Logs server — 30 zile;
  • Mesaje contact — 3 ani (pentru urmărirea conversațiilor cu cursanții).

6. Drepturile tale (GDPR)

Ai dreptul să accesezi, să rectifici, să ștergi sau să restricționezi prelucrarea datelor tale. Ai dreptul la portabilitate și la opoziție. Îți poți retrage consimțământul oricând (de exemplu, pentru newsletter). Toate cererile se trimit la contact@alexandramoraru.ro — răspundem în maximum 30 zile.

Te poți adresa și Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal — dataprotection.ro.

7. Securitate

Site-ul rulează exclusiv pe HTTPS. Parolele sunt stocate sub formă de hash (bcrypt prin Supabase Auth). Accesul la bazele de date este restricționat prin politici Row Level Security și cheia de service nu părăsește serverul. Backup-uri criptate zilnic.

8. Cookies

Folosim cookies strict necesare (sesiune autentificată, coș de cumpărături). Detalii complete în Politica de cookies.

9. Modificări

Această politică poate fi actualizată. Schimbările importante vor fi anunțate prin e-mail utilizatorilor cu cont activ.