Ultima actualizare: 23 octombrie 2025
1. Cine suntem
TargulDeCărți operează un site de afiliere/cashback pentru cărți. Această politică explică ce date prelucrăm, de ce și cum le protejăm.
2. Datele pe care le colectăm
- Date de cont: nume, email, parolă (hash-uită), preferințe, istoric acțiuni în cont.
- Date tehnice: adresa IP, user-agent, identificatori de sesiune, sub-ID (ex.: cookie de atribuire pentru tracking comenzi), loguri tehnice.
- Date tranzacționale de afiliere: ID comandă/valoare comanda/comision, status (aprobat/respins), comerciant (prin rețeaua de afiliere).
- Comunicare: mesaje, solicitări de suport, opțiuni de marketing (dacă te abonezi).
3. Scopuri și temeiuri legale
- Prestarea serviciului (creare cont, atribuire comenzi, generare vouchere) — temei: executarea contractului (art. 6(1)(b) GDPR).
- Prevenirea fraudelor, securitate, audit — temei: interes legitim (art. 6(1)(f)).
- Conformitate legală (contabilitate, solicitări autorități) — temei: obligație legală (art. 6(1)(c)).
- Marketing opțional (newsletter) — temei: consimțământ (art. 6(1)(a)); te poți dezabona oricând.
- Cookie-uri/tehnologii similare pentru atribuirea comenzilor — temei: interes legitim/consimțământ, conform cadrului ePrivacy local.
4. Tracking și cookie-uri
Pentru a putea atribui comisioanele, folosim parametri de tracking și cookie-uri (ex.: un sub-ID stabil). Dacă blochezi cookie-urile sau folosești extensii anti-tracking, comanda poate să nu fie atribuită și să devină ineligibilă.
5. Destinatari și împuterniciți
- Rețeaua de afiliere/comercianții parteneri — primește ID-uri de atribuire și date despre comenzi necesare calculului comisioanelor.
- Furnizori IT (hosting, e-mail, suport, analytics) — ca persoane împuternicite, sub acorduri de prelucrare.
- Autorități — atunci când avem obligații legale.
6. Transferuri internaționale
Dacă un furnizor se află în afara SEE, transferul se face cu garanții adecvate (ex.: Clauze Contractuale Standard) sau într-o țară cu decizie de adecvare.
7. Perioade de stocare
- Datele de cont: pe durata existenței contului și o perioadă rezonabilă după închidere (ex.: 12–24 luni) pentru suport și audit.
- Loguri tehnice și de securitate: durate limitate (ex.: 6–12 luni), dacă nu e nevoie mai mult pentru investigarea incidentelor.
- Date de tranzacție/afiliere: conform cerințelor fiscale/contabile (ex.: 5–10 ani, după caz).
8. Drepturile tale
În condițiile GDPR, ai dreptul de acces, rectificare, ștergere, restricționare, portabilitate, opoziție și să nu fii supus unei decizii exclusiv automate. Pentru exercitare, scrie-ne la contact@targuldecarti.ro. Ai dreptul să te adresezi și ANSPDCP.
9. Securitate
Aplicăm măsuri tehnice și organizatorice rezonabile pentru protecția datelor (control acces, criptare în tranzit, back-up). Nicio platformă nu poate garanta securitate absolută.
10. Minorii
Serviciul nu este destinat persoanelor sub 18 ani. Dacă aflăm că am colectat date de la minori, le vom șterge în mod rezonabil.
11. Modificări
Putem actualiza această politică. Versiunea curentă este publicată aici; în cazul schimbărilor semnificative te vom informa în cont sau prin e-mail (dacă este cazul).
12. Contact
Pentru orice întrebări: contact@targuldecarti.ro.