1. Operatorul de date cu caracter personal
Datele dumneavoastra cu caracter personal sunt prelucrate de:
| Denumire | TRANSYLVANIA MARKETING LTD SRL |
|---|---|
| CUI | 43230933 |
| ONRC | J32/1439/2020 |
| Sediu social | Str. Justitiei, Nr. 4, Municipiul Sibiu, Judetul Sibiu, Romania |
| Email confidentialitate | privacy@ro-connect.ro |
| DPO / Contact GDPR | dpo@ro-connect.ro |
Roconnect este o aplicatie SaaS integrata cu platforma Shopify, destinata comerciantilor (merchants) pentru automatizarea generarii de AWB-uri, emiterii de facturi si gestionarii retururilor in Romania.
2. Categoriile de date cu caracter personal prelucrate
2.1 Date ale comerciantului (merchant / utilizator aplicatie)
- Domeniu Shopify (shop domain) — identificator unic al magazinului
- Plan de abonament activ si limita de comenzi
- Credentiale de integrare (chei API curieri si furnizori facturare) — stocate criptate AES-256-GCM, niciodata in clar
- Adresa de email de contact a magazinului
2.2 Date ale clientilor finali ai comerciantului (pentru AWB si facturare)
- Nume si prenume destinatar
- Adresa de livrare: strada, oras, judet/sector, cod postal
- Numar de telefon
- Adresa de email
- ID-uri interne Shopify ale comenzilor si clientilor (nu sunt date biometrice)
- Istoric cereri de returnare (status, motiv, documente)
Important: Roconnect prelucreaza datele clientilor finali in calitate de imputernicit (processor) al comerciantului, care este operator principal. Datele clientilor finali sunt utilizate exclusiv pentru generarea AWB-urilor si emiterea facturilor si nu sunt utilizate in scopuri proprii de marketing.
3. Temeiul juridic al prelucrarii (Art. 6 GDPR)
| Scop prelucrare | Temei legal | Detalii |
|---|---|---|
| Generare AWB, emitere factura, gestionare returnare | Art. 6(1)(b) — Executare contract | Necesar pentru prestarea serviciului contractat de merchant |
| Retentie documente fiscale (facturi, AWB-uri) | Art. 6(1)(c) — Obligatie legala | Lege 82/1991 (Legea contabilitatii) — retentie 10 ani |
| Audit log, detectie frauda, securitate aplicatie | Art. 6(1)(f) — Interes legitim | Prevenirea utilizarii abuzive a serviciului; drept la opozitie disponibil |
| Cookies non-esentiale pe pagina publica /embed/easybox | Art. 6(1)(a) — Consimtamant | SDK-ul Sameday Easybox incarca storage tehnic; acordul e dat prin interactiunea cu widget-ul |
4. Sub-procesatori (destinatari ai datelor)
In prestarea serviciilor, datele pot fi transmise urmatoarelor categorii de destinatari, exclusiv in masura necesara furnizarii serviciului:
| Sub-procesor | Tara | Scop |
|---|---|---|
| Shopify Inc. | Canada / SUA | Platforma storefront, OAuth tokens, Billing API |
| Railway (Railway Corp.) | SUA | Hosting aplicatie, baza de date PostgreSQL, Redis — cozi de job-uri asincrone |
| Resend (Resend Inc.) | SUA | Trimitere emailuri tranzactionale si alerte operationale (AWB / factura esuata, notificari COD). Continut: domeniu magazin, numar comanda si mesaj de eroare — fara date ale clientului final. |
| SmartBill SRL | Romania | Emitere facturi electronice |
| Oblio Software SRL | Romania | Emitere facturi electronice |
| FGO (Facturis Online) | Romania | Emitere facturi electronice (integrare in dezvoltare) |
| Urgent Cargus SRL | Romania | Generare AWB curier Cargus |
| FAN Courier Express SRL | Romania | Generare AWB curier FAN Courier |
| Sameday Courier SRL | Romania | Generare AWB curier Sameday + easybox locker |
| GLS General Logistics Systems Romania SRL | Romania | Generare AWB curier GLS |
| DPD Romania SRL | Romania | Generare AWB curier DPD |
5. Transferuri de date in afara Uniunii Europene
Shopify Inc. (Canada), Railway Corp. (SUA) si Resend Inc. (SUA) sunt situati in tari terte fata de UE. Transferurile de date catre acestia se realizeaza pe baza Clauzelor Contractuale Standard (Standard Contractual Clauses — SCC) adoptate de Comisia Europeana, in conformitate cu Art. 46 GDPR.
Canada beneficiaza de o decizie de adecvare a Comisiei Europene pentru transferuri comerciale (Decizia 2002/2/CE, revizuita). Shopify Inc. este certificata in cadrul acestui regim.
Toti ceilalti sub-procesatori sunt stabiliti in Romania si prelucreaza datele exclusiv pe teritoriul UE.
6. Durata de retentie a datelor
| Categorie date | Durata retentie | Temei |
|---|---|---|
| Date comenzi, AWB-uri, facturi | 10 ani de la data documentului | Lege 82/1991 (obligatie contabila) |
| Jurnal de audit (audit log) | 5 ani | Interes legitim — securitate si audit intern |
| Tokeni de sesiune / OAuth | Pana la dezinstalarea aplicatiei sau revocare | Executare contract |
| Date merchant dupa dezinstalare | 30 de zile, apoi stergere automata | Webhook Shopify shop/redact (Shopify Partner Program) |
| Date clienti finali dupa dezinstalare | 30 de zile, apoi stergere automata | Webhook Shopify customers/redact |
7. Drepturile persoanelor vizate (Art. 15–22 GDPR)
In calitate de persoana vizata, beneficiati de urmatoarele drepturi:
| Drept | Descriere |
|---|---|
| Acces (Art. 15) | Puteti solicita o copie a datelor personale pe care le detinem despre dumneavoastra. |
| Rectificare (Art. 16) | Puteti cere corectarea datelor inexacte sau incomplete. |
| Stergere / Dreptul la uitare (Art. 17) | Puteti cere stergerea datelor, cu exceptia celor pe care suntem obligati legal sa le pastram. |
| Restrictionarea prelucrarii (Art. 18) | Puteti solicita limitarea modului in care utilizam datele dumneavoastra. |
| Portabilitate (Art. 20) | Puteti solicita datele intr-un format structurat, lizibil automat (JSON/CSV). |
| Opozitie (Art. 21) | Puteti va opune prelucrarii bazate pe interes legitim (inclusiv audit log). |
| Decizie automata / Profilare (Art. 22) | Roconnect nu ia decizii exclusiv automatizate cu efecte juridice. Nu se realizeaza profilare a persoanelor fizice. |
Pentru exercitarea oricaruia dintre aceste drepturi, contactati: privacy@ro-connect.ro. Vom raspunde in termen de maximum 30 de zile calendaristice.
Drept de a depune plangere la autoritatea de supraveghere:
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
Bd. Gheorghe Magheru 28-30, Sector 1, Bucuresti
www.anspdcp.ro
8. Cookies si tehnologii de urmarire
Aplicatia Roconnect functioneaza in cadrul admin-ului Shopify (embedded app) si nu seteaza cookies proprii in sesiunea de admin.
Pagina publica /embed/easybox incarca SDK-ul widget Sameday Easybox (locker selector). Acest SDK poate utiliza localStorage sau sessionStorage pentru functionarea tehnica a widget-ului (stocare selectie locker, stare sesiune). Aceste date sunt strict necesare functionarii si nu sunt transmise catre Roconnect sau utilizate in scopuri de analiza sau marketing.
9. Masuri de securitate
- Credentialele de integrare (chei API) sunt criptate la stocare cu AES-256-GCM
- Toate comunicatiile se realizeaza exclusiv prin HTTPS/TLS 1.2+
- Accesul la baza de date este restrictionat la reteaua interna Railway (nu este expusa public)
- Tokenii OAuth Shopify sunt stocati criptati conform specificatiei Shopify App Bridge
- Job-urile Redis (Railway, retea interna) nu stocheaza date personale complete — contin doar ID-uri de referinta
10. Modificari ale acestei politici
Ne rezervam dreptul de a actualiza aceasta Politica de Confidentialitate. In cazul modificarilor semnificative, veti fi notificati prin email cu minimum 30 de zile inainte de intrarea in vigoare a noilor prevederi. Continuarea utilizarii serviciului dupa data intrarii in vigoare constituie acceptul modificarilor.
Versiunile anterioare ale politicii sunt disponibile la cerere pe adresa privacy@ro-connect.ro.
11. Contact
| Confidentialitate generala | privacy@ro-connect.ro |
|---|---|
| DPO / Delegat protectia datelor | dpo@ro-connect.ro |
| Operator | TRANSYLVANIA MARKETING LTD SRL, Str. Justitiei, Nr. 4, Sibiu |
| Autoritate de supraveghere | ANSPDCP — anspdcp.ro |