Legal · GDPR

Politica de Confidențialitate

Conform Regulamentului (UE) 2016/679 (GDPR)

Ultima actualizare: 16 mai 2026

1. Operatorul de date

WERRO este Operatorul datelor cu caracter personal colectate pe această platformă, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018.

Denumire: WERRO

Contact GDPR: gdpr@werro.ro

Contact general: contact@werro.ro

2. Datele pe care le colectăm

La înregistrare:

  • Nume complet, adresă de email, număr de telefon
  • Oraș și județ de reședință
  • Rol pe platformă (client sau artist)
  • Pentru artiști: nume scenă, categorie artistică, locație, preț, biografie, galerie foto

La rezervare:

  • Detalii eveniment: dată, locație, tip eveniment, număr invitați, cerințe speciale
  • Detalii despre modalitatea de plată convenită între client și artist

Colectate automat:

  • Adresa IP, tip browser, sistem de operare (pentru securitate și debugging)
  • Cookie-uri de sesiune strict necesare pentru autentificare
  • Jurnale de activitate (log-uri tehnice)

3. Cum folosim datele și temeiul juridic

ScopTemei juridic (GDPR)
Autentificare și securitate contArt. 6(1)(b) — executarea contractului
Procesarea rezervărilorArt. 6(1)(b) — executarea contractului
Notificări tranzacționaleArt. 6(1)(b) — executarea contractului
Generarea contractelor digitaleArt. 6(1)(c) — obligație legală (Legea 455/2001)
Facturare și evidență fiscalăArt. 6(1)(c) — obligație legală
Marketing și newsletterArt. 6(1)(a) — consimțământ (opt-in explicit)
Îmbunătățirea platformeiArt. 6(1)(f) — interes legitim

4. Cu cine partajăm datele

Partajăm date doar cu procesatori contractuali autorizați, sub clauze contractuale standard GDPR:

Supabase Frankfurt, Germania (UE)

Găzduire bază de date și autentificare

Resend SUA (cu clauze SCC)

Trimitere email-uri tranzacționale

Vercel SUA (cu clauze SCC)

Găzduire platformă web

Nu vindem date către terți. Nu folosim date pentru advertising sau tracking.

5. Drepturile tale conform GDPR

Conform Regulamentului (UE) 2016/679, ai următoarele drepturi, exercitabile gratuit:

Dreptul de acces (Art. 15)

Poți solicita o copie a tuturor datelor pe care le deținem despre tine, în format JSON.

Dreptul la rectificare (Art. 16)

Poți corecta oricând datele incorecte din contul tău.

Dreptul la ștergere / 'Dreptul de a fi uitat' (Art. 17)

Poți solicita ștergerea contului. Datele se șterg în 30 de zile, cu excepția celor păstrate prin obligație legală (facturi: 5 ani).

Dreptul la restricționarea prelucrării (Art. 18)

Poți solicita suspendarea temporară a prelucrării datelor tale.

Dreptul la portabilitate (Art. 20)

Poți primi datele tale într-un format structurat, lizibil automat (JSON/CSV).

Dreptul de opoziție (Art. 21)

Te poți opune prelucrării bazate pe interes legitim, inclusiv marketing.

Retragerea consimțământului

Dacă prelucrarea se bazează pe consimțământ, îl poți retrage oricând fără consecințe.

Trimite cererile la gdpr@werro.ro. Răspundem în maximum 30 de zile.

Ai și dreptul de a depune plângere la ANSPDCPwww.dataprotection.ro.

6. Cookie-uri

Folosim exclusiv cookie-uri strict necesare pentru funcționarea platformei:

CookieScopDurată
sb-auth-tokenAutentificare Supabase (sesiune utilizator)Sesiune / 7 zile
cookie-consentReținerea preferinței tale pentru cookies1 an

Nu folosim cookie-uri de tracking, advertising sau analitice de la terți.

7. Securitate

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor:

  • HTTPS pe toată platforma (TLS 1.3)
  • Parole hash-uite cu bcrypt
  • Row Level Security (RLS) pe baza de date
  • Acces la date restricționat prin politici de autorizare stricte

8. Retenția datelor

Categorie datePerioadă retenție
Date cont activPe durata existenței contului
Date după ștergere cont30 de zile (perioadă de grace)
Date de facturare5 ani (obligație legală fiscală)
Contracte digitale5 ani (Legea 455/2001)
Log-uri tehnice12 luni
Date marketing (cu consimțământ)Până la retragerea consimțământului

9. Transfer internațional de date

Unii procesatori (Vercel, Resend) sunt localizați în SUA. Transferul se realizează cu garanții adecvate:

  • Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană
  • Evaluări de impact asupra transferului (TIA) efectuate
  • Minimizarea datelor transferate în afara UE

10. Contact și DPO

Responsabil cu Protecția Datelor (DPO): gdpr@werro.ro

Suport general: contact@werro.ro

ANSPDCP: www.dataprotection.ro

Vezi și: Termeni și Condiții →