PPWR.ro

Legal · GDPR

Politica de Confidențialitate

Versiune 1.0 · în vigoare din iunie 2026

1. Operatorul de date

INFOSHARE CONSULTING SRL, CUI RO41970536, este operator de date cu caracter personal pentru informațiile colectate prin site-ul ppwr.ro. Pentru întrebări privind protecția datelor, contactează responsabilul: dpo@ppwr.ro.

2. Ce date prelucrăm

  • Formular de cerere ofertă: nume companie, persoană de contact, email, telefon, adresă, oraș, județ, CUI (opțional), tip activitate, volum estimat ambalaje, mesaj liber.
  • Newsletter: adresă de email, timestamp consimțământ, hash IP, sursă abonare.
  • Cereri GDPR: email, tipul cererii, mesaj. Vezi pagina dedicată.
  • Cookies: vezi Politica de cookies.
  • Date tehnice: adresă IP (hash), user-agent, timpii de acces — pentru securitate și anti-spam.

3. Scopurile și temeiul legal

  • Răspuns la cerere ofertă — măsuri precontractuale la cererea persoanei vizate (art. 6 alin. 1 lit. b GDPR).
  • Newsletter — consimțământ explicit, revocabil oricând (art. 6 alin. 1 lit. a GDPR). Folosim double opt-in.
  • Facturare și raportare contabilă — obligație legală (art. 6 alin. 1 lit. c GDPR).
  • Securitate site, anti-spam, anti-abuz — interes legitim (art. 6 alin. 1 lit. f GDPR).

4. Destinatari și împuterniciți

  • Furnizor email tranzacțional (Resend / Lovable Emails) — pentru trimiterea email-urilor de ofertă și confirmare.
  • Furnizor hosting și bază de date (Lovable Cloud / Supabase) — pentru stocarea în condiții de securitate.
  • Contabilitate — pentru facturare ulterioară.
  • Autorități — la solicitare legală.

5. Transferuri în afara UE

Anumiți procesatori (ex. Resend, Inc.) pot stoca date pe servere localizate în SUA. Aceste transferuri se desfășoară pe baza clauzelor contractuale standard (SCC) aprobate de Comisia Europeană, conform art. 46 GDPR.

6. Perioade de retenție

  • Cereri ofertă necontractate: 12 luni de la ultima interacțiune.
  • Newsletter: până la dezabonare + 30 zile (pentru audit consimțământ).
  • Facturi: 10 ani (obligație legală — Codul Fiscal RO).
  • Loguri de securitate: 12 luni.

7. Drepturile tale

Conform GDPR, ai următoarele drepturi:

  • Acces la datele tale (art. 15)
  • Rectificare (art. 16)
  • Ștergere / „dreptul de a fi uitat" (art. 17)
  • Restricționarea prelucrării (art. 18)
  • Portabilitatea datelor (art. 20)
  • Opoziție (art. 21)
  • Retragerea consimțământului — în orice moment, fără a afecta legalitatea prelucrării anterioare
  • Dreptul de a depune o plângere la ANSPDCP

Îți poți exercita drepturile prin formularul din pagina dedicată sau trimițând un email la dpo@ppwr.ro. Răspundem în maximum 30 zile.

8. Securitate

  • Trafic criptat prin TLS (HTTPS).
  • Bază de date cu Row-Level Security (RLS) — acces strict pe rol.
  • Secrete stocate criptat, accesibile doar funcțiilor server.
  • Logging fără date personale (IP-uri hash-uite).
  • Validare strictă și rate limiting pe toate formularele publice.

9. Modificări

Putem actualiza această politică. Versiunile importante vor fi anunțate. Versiunea aplicabilă este cea valabilă la momentul colectării datelor.