Livrare gratuită pentru comenzi peste 1000 RON • Livrare în toată România

Politica de Confidențialitate

Ultima actualizare: Aprilie 2026

Introducere

Această politică de confidențialitate descrie modul în care ICON Shop ("noi", "ne", "nostru") colectează, utilizează și protejează informațiile dumneavoastră personale în conformitate cu Regulamentul (UE) 2016/679 privind protecția datelor cu caracter personal (GDPR) și legislația română aplicabilă. Prin utilizarea site-ului nostru și a serviciilor noastre, acceptați practicile descrise în această politică.

1. Operatorul de date

Operatorul datelor cu caracter personal este SC ICON SHOP SRL, CUI RO35230541, cu sediul social în Timișoara, Str. Petre Râmneanțu Nr. 35, România. Pentru orice întrebări legate de confidențialitate, ne puteți contacta la: Email: contact@icon-shop.ro Website: icon-shop.ro

2. Datele personale pe care le colectăm

Colectăm următoarele categorii de date cu caracter personal: 2.1 Date de identificare și contact • Nume și prenume • Adresă de email • Număr de telefon • Adresă de livrare / facturare 2.2 Date de plată Datele cardului de credit/debit sunt procesate exclusiv de Stripe, Inc., un procesator de plăți certificat PCI-DSS. ICON Shop nu stochează niciodată date complete ale cardului. Stocăm doar confirmările de plată și identificatorii de tranzacție furnizați de Stripe. 2.3 Date de navigare și utilizare • Adresa IP (stocată în format hash anonim pentru analytics intern) • Tipul și versiunea browser-ului • Paginile vizitate și durata sesiunii • Preferințe de produs (wishlist, vizualizări recente) • Date anonimizate Google Analytics 4 2.4 Date ale contului de utilizator • Adresă de email (pentru autentificare) • Istoricul comenzilor • Puncte de loialitate acumulate • Adresele salvate

3. Cum procesăm datele dumneavoastră

Datele dumneavoastră sunt procesate prin intermediul următoarelor servicii terțe, cu care am încheiat acorduri de prelucrare a datelor (DPA) conforme GDPR:

Supabase (Supabase Inc.)
Utilizăm Supabase ca bază de date și serviciu de autentificare. Supabase stochează datele contului, comenzile, wishlist-urile și datele programului de loialitate. Serverele Supabase sunt localizate în Uniunea Europeană (Frankfurt, Germania). Politica de confidențialitate Supabase: supabase.com/privacy

Stripe (Stripe, Inc.)
Utilizăm Stripe pentru procesarea plăților online. Stripe colectează și procesează datele de plată în conformitate cu standardele PCI-DSS. Politica de confidențialitate Stripe: stripe.com/privacy

OpenAI (căutare vizuală AI)
Funcția de căutare vizuală a produselor utilizează API-ul OpenAI. Imaginile încărcate pentru căutare sunt transmise temporar către serverele OpenAI exclusiv pentru procesare și nu sunt stocate permanent. Politica de confidențialitate OpenAI: openai.com/privacy

Google Analytics 4
Utilizăm Google Analytics 4 pentru a înțelege cum este utilizat site-ul nostru. Datele sunt anonimizate și agregate. Puteți dezactiva Google Analytics prin extensia de browser: tools.google.com/dlpage/gaoptout

Resend (email tranzacțional)
Serviciul de email tranzacțional Resend este utilizat pentru confirmări de comandă, notificări de livrare și comunicări legate de contul dumneavoastră.

4. Temeiul juridic al prelucrării

Prelucrăm datele dumneavoastră pe baza următoarelor temeiuri juridice conform Art. 6 GDPR: • Executarea unui contract — pentru procesarea comenzilor și gestionarea contului • Consimțământ — pentru newsletter și marketing (retras oricând) • Interes legitim — pentru prevenirea fraudei și îmbunătățirea serviciilor • Obligație legală — pentru păstrarea facturilor și a datelor fiscale

5. Politica de cookies

Utilizăm cookie-uri și tehnologii similare pentru a vă oferi o experiență optimă de cumpărături. Cookie-uri strict necesare Acestea sunt necesare pentru funcționarea site-ului: sesiunea de autentificare, coșul de cumpărături, preferințele de limbă. Nu necesită consimțământ. Cookie-uri de analiză Google Analytics 4 utilizează cookie-uri pentru a colecta date anonimizate despre comportamentul utilizatorilor. Aceste cookie-uri necesită consimțământul dumneavoastră. Cookie-uri de plată Stripe folosește cookie-uri pentru detectarea fraudei și securizarea tranzacțiilor de plată. Puteți gestiona preferințele de cookie-uri din setările browser-ului dumneavoastră sau prin link-ul "Setări cookie-uri" din subsolul paginii.

6. Perioada de retenție a datelor

• Date cont — pe durata existenței contului + 2 ani după ștergere • Date comenzi și facturi — 10 ani (obligație legală fiscală, România) • Date newsletter — până la retragerea consimțământului • Date analytics anonimizate — 14 luni (setare implicită Google Analytics) • Imagini căutare vizuală — nu sunt stocate permanent

7. Drepturile dumneavoastră (GDPR)

În temeiul GDPR, beneficiați de următoarele drepturi:

  • Dreptul de acces — puteți solicita o copie a datelor pe care le deținem despre dumneavoastră
  • Dreptul la rectificare — puteți corecta datele inexacte sau incomplete
  • Dreptul la ștergere (dreptul de a fi uitat) — puteți solicita ștergerea datelor
  • Dreptul la portabilitate — puteți primi datele într-un format structurat (JSON/CSV)
  • Dreptul la restricționarea prelucrării — puteți limita modul în care utilizăm datele
  • Dreptul de opoziție — vă puteți opune prelucrării bazate pe interes legitim
  • Dreptul de retragere a consimțământului — pentru datele procesate pe baza consimțământului

Pentru a exercita oricare dintre aceste drepturi, trimiteți un email la contact@icon-shop.ro cu obiectul "Solicitare GDPR". Vom răspunde în termen de 30 de zile.

Dacă considerați că drepturile dumneavoastră nu au fost respectate, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — dataprotection.ro.

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră împotriva accesului neautorizat, pierderii sau distrugerii, inclusiv: • Transmitere criptată prin HTTPS/TLS • Parole stocate în format hash (bcrypt) • Acces limitat la date pe principiul need-to-know • Tokenuri de autentificare cu durată limitată • Monitorizare și alertare în caz de anomalii

9. Transferuri internaționale de date

Unii furnizori ai noștri (Stripe, OpenAI) sunt localizați în SUA. Transferurile sunt efectuate cu garanții adecvate: Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană și/sau certificare EU-U.S. Data Privacy Framework.

10. Modificări ale acestei politici

Ne rezervăm dreptul de a actualiza această politică de confidențialitate. Orice modificare semnificativă va fi comunicată prin email (dacă aveți cont) sau prin bannere pe site. Data ultimei actualizări este indicată la începutul acestui document.

11. Contact

Întrebări despre confidențialitate? Contactați-ne la contact@icon-shop.ro

Înapoi la magazin