Legal · GDPR
Politica de Confidențialitate
Conform Regulamentului (UE) 2016/679 (GDPR)
Ultima actualizare: 16 mai 2026
1. Operatorul de date
WERRO este Operatorul datelor cu caracter personal colectate pe această platformă, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018.
2. Datele pe care le colectăm
La înregistrare:
- Nume complet, adresă de email, număr de telefon
- Oraș și județ de reședință
- Rol pe platformă (client sau artist)
- Pentru artiști: nume scenă, categorie artistică, locație, preț, biografie, galerie foto
La rezervare:
- Detalii eveniment: dată, locație, tip eveniment, număr invitați, cerințe speciale
- Detalii despre modalitatea de plată convenită între client și artist
Colectate automat:
- Adresa IP, tip browser, sistem de operare (pentru securitate și debugging)
- Cookie-uri de sesiune strict necesare pentru autentificare
- Jurnale de activitate (log-uri tehnice)
3. Cum folosim datele și temeiul juridic
| Scop | Temei juridic (GDPR) |
|---|---|
| Autentificare și securitate cont | Art. 6(1)(b) — executarea contractului |
| Procesarea rezervărilor | Art. 6(1)(b) — executarea contractului |
| Notificări tranzacționale | Art. 6(1)(b) — executarea contractului |
| Generarea contractelor digitale | Art. 6(1)(c) — obligație legală (Legea 455/2001) |
| Facturare și evidență fiscală | Art. 6(1)(c) — obligație legală |
| Marketing și newsletter | Art. 6(1)(a) — consimțământ (opt-in explicit) |
| Îmbunătățirea platformei | Art. 6(1)(f) — interes legitim |
4. Cu cine partajăm datele
Partajăm date doar cu procesatori contractuali autorizați, sub clauze contractuale standard GDPR:
Supabase — Frankfurt, Germania (UE)
Găzduire bază de date și autentificare
Resend — SUA (cu clauze SCC)
Trimitere email-uri tranzacționale
Vercel — SUA (cu clauze SCC)
Găzduire platformă web
Nu vindem date către terți. Nu folosim date pentru advertising sau tracking.
5. Drepturile tale conform GDPR
Conform Regulamentului (UE) 2016/679, ai următoarele drepturi, exercitabile gratuit:
Dreptul de acces (Art. 15)
Poți solicita o copie a tuturor datelor pe care le deținem despre tine, în format JSON.
Dreptul la rectificare (Art. 16)
Poți corecta oricând datele incorecte din contul tău.
Dreptul la ștergere / 'Dreptul de a fi uitat' (Art. 17)
Poți solicita ștergerea contului. Datele se șterg în 30 de zile, cu excepția celor păstrate prin obligație legală (facturi: 5 ani).
Dreptul la restricționarea prelucrării (Art. 18)
Poți solicita suspendarea temporară a prelucrării datelor tale.
Dreptul la portabilitate (Art. 20)
Poți primi datele tale într-un format structurat, lizibil automat (JSON/CSV).
Dreptul de opoziție (Art. 21)
Te poți opune prelucrării bazate pe interes legitim, inclusiv marketing.
Retragerea consimțământului
Dacă prelucrarea se bazează pe consimțământ, îl poți retrage oricând fără consecințe.
Trimite cererile la gdpr@werro.ro. Răspundem în maximum 30 de zile.
Ai și dreptul de a depune plângere la ANSPDCP — www.dataprotection.ro.
7. Securitate
Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor:
- HTTPS pe toată platforma (TLS 1.3)
- Parole hash-uite cu bcrypt
- Row Level Security (RLS) pe baza de date
- Acces la date restricționat prin politici de autorizare stricte
8. Retenția datelor
| Categorie date | Perioadă retenție |
|---|---|
| Date cont activ | Pe durata existenței contului |
| Date după ștergere cont | 30 de zile (perioadă de grace) |
| Date de facturare | 5 ani (obligație legală fiscală) |
| Contracte digitale | 5 ani (Legea 455/2001) |
| Log-uri tehnice | 12 luni |
| Date marketing (cu consimțământ) | Până la retragerea consimțământului |
9. Transfer internațional de date
Unii procesatori (Vercel, Resend) sunt localizați în SUA. Transferul se realizează cu garanții adecvate:
- Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană
- Evaluări de impact asupra transferului (TIA) efectuate
- Minimizarea datelor transferate în afara UE
10. Contact și DPO
Responsabil cu Protecția Datelor (DPO): gdpr@werro.ro
Suport general: contact@werro.ro
ANSPDCP: www.dataprotection.ro
Vezi și: Termeni și Condiții →