Legal

Politica de Confidențialitate

Conform Regulamentului GDPR (UE) 2016/679 · Ultima actualizare: 16 mai 2026

1. Operatorul de date

WERRO, prin entitatea juridică operatoare, este Operatorul datelor cu caracter personal colectate de pe această platformă.

Pentru solicitări GDPR (acces, rectificare, ștergere): gdpr@werro.ro

2. Datele pe care le colectăm

La înregistrare:

  • Nume, email, telefon
  • Pentru artiști: nume scenă, locație, categorie, preț de pornire, bio

La rezervare:

  • Detalii eveniment (data, locație, tip, număr invitați)
  • Date de plată — procesate exclusiv de Stripe (nu stocăm datele cardului)

Automat:

  • Adresa IP, tip browser, sistem operare (pentru securitate și debugging)
  • Cookie-uri de sesiune (necesare pentru autentificare)

3. Cum folosim datele

  • Furnizarea serviciului — autentificare, rezervări, mesagerie
  • Comunicare — confirmări booking, notificări, recenzii
  • Plăți — procesare avansuri prin Stripe
  • Marketing — doar dacă ai bifat acest opt-in la înregistrare; te poți dezabona oricând
  • Conformare legală — facturare, evidență fiscală

4. Cu cine partajăm datele

Partajăm date doar cu procesatori contractuali, sub clauze GDPR:

  • Supabase (Frankfurt, EU) — găzduire bază de date și autentificare
  • Stripe (Irlanda, EU) — procesare plăți
  • Resend (US — sub Privacy Shield/SCC) — trimitere email-uri tranzacționale

NU vindem date către terți. NU folosim date pentru tracking advertising.

5. Drepturile tale GDPR

Ai dreptul, gratuit, să:

  • Accesezi datele tale (export complet)
  • Rectifici date incorecte
  • Ștergi contul (right to be forgotten) — datele se șterg în 30 zile, exceptând cele păstrate prin obligație legală (facturi: 5 ani)
  • Restricționezi procesarea (de ex. dezabonare marketing)
  • Portabilitatea — primești datele în format JSON
  • Te opui profilării

Trimite cererile la gdpr@werro.ro — răspundem în maximum 30 de zile.

Ai și dreptul de a depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).

6. Cookie-uri

Folosim doar cookie-uri esențiale (autentificare, sesiune). Nu folosim cookie-uri de tracking, advertising sau analitice de la terți. De aceea nu există un banner de cookies — nu avem ce să-ți cerem să accepți peste cele strict necesare.

7. Securitate

Aplicăm:

  • HTTPS pe toată platforma (TLS 1.3)
  • Parole hash-uite cu bcrypt
  • Row Level Security pe baza de date
  • Procesare plăți doar prin Stripe (PCI DSS Level 1)

8. Retenția datelor

  • Cont activ: pe durata contului
  • După ștergere cont: 30 zile (perioadă de grace)
  • Date facturate: 5 ani (obligație legală)
  • Log-uri tehnice: 12 luni

9. Contact

DPO: gdpr@werro.ro

Suport general: contact@werro.ro