roconnect

Politica de Confidentialitate

Roconnect · ultima actualizare 2026-06-17

1. Operatorul de date cu caracter personal

Datele dumneavoastra cu caracter personal sunt prelucrate de:

DenumireTRANSYLVANIA MARKETING LTD SRL
CUI43230933
ONRCJ32/1439/2020
Sediu socialStr. Justitiei, Nr. 4, Municipiul Sibiu, Judetul Sibiu, Romania
Email confidentialitateprivacy@ro-connect.ro
DPO / Contact GDPRdpo@ro-connect.ro

Roconnect este o aplicatie SaaS integrata cu platforma Shopify, destinata comerciantilor (merchants) pentru automatizarea generarii de AWB-uri, emiterii de facturi si gestionarii retururilor in Romania.

2. Categoriile de date cu caracter personal prelucrate

2.1 Date ale comerciantului (merchant / utilizator aplicatie)

  • Domeniu Shopify (shop domain) — identificator unic al magazinului
  • Plan de abonament activ si limita de comenzi
  • Credentiale de integrare (chei API curieri si furnizori facturare) — stocate criptate AES-256-GCM, niciodata in clar
  • Adresa de email de contact a magazinului

2.2 Date ale clientilor finali ai comerciantului (pentru AWB si facturare)

  • Nume si prenume destinatar
  • Adresa de livrare: strada, oras, judet/sector, cod postal
  • Numar de telefon
  • Adresa de email
  • ID-uri interne Shopify ale comenzilor si clientilor (nu sunt date biometrice)
  • Istoric cereri de returnare (status, motiv, documente)

Important: Roconnect prelucreaza datele clientilor finali in calitate de imputernicit (processor) al comerciantului, care este operator principal. Datele clientilor finali sunt utilizate exclusiv pentru generarea AWB-urilor si emiterea facturilor si nu sunt utilizate in scopuri proprii de marketing.

3. Temeiul juridic al prelucrarii (Art. 6 GDPR)

Scop prelucrareTemei legalDetalii
Generare AWB, emitere factura, gestionare returnareArt. 6(1)(b) — Executare contractNecesar pentru prestarea serviciului contractat de merchant
Retentie documente fiscale (facturi, AWB-uri)Art. 6(1)(c) — Obligatie legalaLege 82/1991 (Legea contabilitatii) — retentie 10 ani
Audit log, detectie frauda, securitate aplicatieArt. 6(1)(f) — Interes legitimPrevenirea utilizarii abuzive a serviciului; drept la opozitie disponibil
Cookies non-esentiale pe pagina publica /embed/easyboxArt. 6(1)(a) — ConsimtamantSDK-ul Sameday Easybox incarca storage tehnic; acordul e dat prin interactiunea cu widget-ul

4. Sub-procesatori (destinatari ai datelor)

In prestarea serviciilor, datele pot fi transmise urmatoarelor categorii de destinatari, exclusiv in masura necesara furnizarii serviciului:

Sub-procesorTaraScop
Shopify Inc.Canada / SUAPlatforma storefront, OAuth tokens, Billing API
Railway (Railway Corp.)SUAHosting aplicatie, baza de date PostgreSQL, Redis — cozi de job-uri asincrone
Resend (Resend Inc.)SUATrimitere emailuri tranzactionale si alerte operationale (AWB / factura esuata, notificari COD). Continut: domeniu magazin, numar comanda si mesaj de eroare — fara date ale clientului final.
SmartBill SRLRomaniaEmitere facturi electronice
Oblio Software SRLRomaniaEmitere facturi electronice
FGO (Facturis Online)RomaniaEmitere facturi electronice (integrare in dezvoltare)
Urgent Cargus SRLRomaniaGenerare AWB curier Cargus
FAN Courier Express SRLRomaniaGenerare AWB curier FAN Courier
Sameday Courier SRLRomaniaGenerare AWB curier Sameday + easybox locker
GLS General Logistics Systems Romania SRLRomaniaGenerare AWB curier GLS
DPD Romania SRLRomaniaGenerare AWB curier DPD

5. Transferuri de date in afara Uniunii Europene

Shopify Inc. (Canada), Railway Corp. (SUA) si Resend Inc. (SUA) sunt situati in tari terte fata de UE. Transferurile de date catre acestia se realizeaza pe baza Clauzelor Contractuale Standard (Standard Contractual Clauses — SCC) adoptate de Comisia Europeana, in conformitate cu Art. 46 GDPR.

Canada beneficiaza de o decizie de adecvare a Comisiei Europene pentru transferuri comerciale (Decizia 2002/2/CE, revizuita). Shopify Inc. este certificata in cadrul acestui regim.

Toti ceilalti sub-procesatori sunt stabiliti in Romania si prelucreaza datele exclusiv pe teritoriul UE.

6. Durata de retentie a datelor

Categorie dateDurata retentieTemei
Date comenzi, AWB-uri, facturi10 ani de la data documentuluiLege 82/1991 (obligatie contabila)
Jurnal de audit (audit log)5 aniInteres legitim — securitate si audit intern
Tokeni de sesiune / OAuthPana la dezinstalarea aplicatiei sau revocareExecutare contract
Date merchant dupa dezinstalare30 de zile, apoi stergere automataWebhook Shopify shop/redact (Shopify Partner Program)
Date clienti finali dupa dezinstalare30 de zile, apoi stergere automataWebhook Shopify customers/redact

7. Drepturile persoanelor vizate (Art. 15–22 GDPR)

In calitate de persoana vizata, beneficiati de urmatoarele drepturi:

DreptDescriere
Acces (Art. 15)Puteti solicita o copie a datelor personale pe care le detinem despre dumneavoastra.
Rectificare (Art. 16)Puteti cere corectarea datelor inexacte sau incomplete.
Stergere / Dreptul la uitare (Art. 17)Puteti cere stergerea datelor, cu exceptia celor pe care suntem obligati legal sa le pastram.
Restrictionarea prelucrarii (Art. 18)Puteti solicita limitarea modului in care utilizam datele dumneavoastra.
Portabilitate (Art. 20)Puteti solicita datele intr-un format structurat, lizibil automat (JSON/CSV).
Opozitie (Art. 21)Puteti va opune prelucrarii bazate pe interes legitim (inclusiv audit log).
Decizie automata / Profilare (Art. 22)Roconnect nu ia decizii exclusiv automatizate cu efecte juridice. Nu se realizeaza profilare a persoanelor fizice.

Pentru exercitarea oricaruia dintre aceste drepturi, contactati: privacy@ro-connect.ro. Vom raspunde in termen de maximum 30 de zile calendaristice.

Drept de a depune plangere la autoritatea de supraveghere:
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
Bd. Gheorghe Magheru 28-30, Sector 1, Bucuresti
www.anspdcp.ro

8. Cookies si tehnologii de urmarire

Aplicatia Roconnect functioneaza in cadrul admin-ului Shopify (embedded app) si nu seteaza cookies proprii in sesiunea de admin.

Pagina publica /embed/easybox incarca SDK-ul widget Sameday Easybox (locker selector). Acest SDK poate utiliza localStorage sau sessionStorage pentru functionarea tehnica a widget-ului (stocare selectie locker, stare sesiune). Aceste date sunt strict necesare functionarii si nu sunt transmise catre Roconnect sau utilizate in scopuri de analiza sau marketing.

9. Masuri de securitate

  • Credentialele de integrare (chei API) sunt criptate la stocare cu AES-256-GCM
  • Toate comunicatiile se realizeaza exclusiv prin HTTPS/TLS 1.2+
  • Accesul la baza de date este restrictionat la reteaua interna Railway (nu este expusa public)
  • Tokenii OAuth Shopify sunt stocati criptati conform specificatiei Shopify App Bridge
  • Job-urile Redis (Railway, retea interna) nu stocheaza date personale complete — contin doar ID-uri de referinta

10. Modificari ale acestei politici

Ne rezervam dreptul de a actualiza aceasta Politica de Confidentialitate. In cazul modificarilor semnificative, veti fi notificati prin email cu minimum 30 de zile inainte de intrarea in vigoare a noilor prevederi. Continuarea utilizarii serviciului dupa data intrarii in vigoare constituie acceptul modificarilor.

Versiunile anterioare ale politicii sunt disponibile la cerere pe adresa privacy@ro-connect.ro.

11. Contact

Confidentialitate generalaprivacy@ro-connect.ro
DPO / Delegat protectia datelordpo@ro-connect.ro
OperatorTRANSYLVANIA MARKETING LTD SRL, Str. Justitiei, Nr. 4, Sibiu
Autoritate de supraveghereANSPDCP — anspdcp.ro