Ultima actualizare: 27 iunie 2026

Politica de confidențialitate

Colectăm numai datele necesare pentru comenzi, acces, suport și funcționarea sigură a site-ului. Aici explicăm concret ce folosim și ce control ai asupra datelor tale.

1. Cine este operatorul datelor

Operatorul datelor personale prelucrate prin kitmarketing.tattoo este Subțirel Paul-Cornel Persoană Fizică Autorizată.

  • Număr de ordine în Registrul Comerțului: F2024000052409
  • Cod unic de înregistrare: 49376270
  • Sediu profesional: jud. Sibiu, Municipiul Sibiu, Strada Gorjului, nr. 3, scara D, et. 2, ap. 51
  • Solicitări privind datele personale: hello@paulsubtirel.com
  • Suport și întrebări despre produs: contact@kitmarketing.tattoo

2. Când se aplică această politică

Politica se aplică atunci când vizitezi site-ul, cumperi un pachet, accesezi biblioteca digitală, folosești formularul de contribuții sau ne contactezi pentru suport. Ea explică ce date folosim, în ce scop, cui le putem transmite și ce opțiuni ai.

Site-ul și produsele sunt destinate persoanelor de cel puțin 18 ani. Nu colectăm intenționat date de la minori.

3. Ce date putem colecta

Date pentru comandă și facturare

  • nume și prenume;
  • adresă de email;
  • țară și adresă de facturare;
  • opțional, denumirea firmei și codul unic de înregistrare;
  • pachetul cumpărat, valoarea, moneda, data și starea plății;
  • identificatori ai tranzacției și ai clientului generați de procesatorul de plăți.

Nu primim și nu stocăm numărul complet al cardului, codul de securitate al cardului sau datele complete ale instrumentului de plată.

Date pentru cont și acces

  • adresa de email asociată accesului;
  • nivelul de acces și istoricul activării;
  • informații tehnice și jurnale de securitate necesare autentificării și protejării contului.

Date trimise prin formular sau suport

  • numele, adresa de email și rolul profesional;
  • tipul contribuției, propunerea și experiența descrisă de tine;
  • mesajele, fișierele și informațiile pe care alegi să ni le trimiți;
  • istoricul conversației necesar pentru soluționarea cererii.

Date tehnice și statistici agregate

Serverele și serviciile de securitate pot procesa adresa IP, tipul dispozitivului, browserul, data, ora și paginile solicitate. Dacă activăm analiza de trafic fără cookie-uri, putem vedea statistici agregate precum paginile vizitate, sursa traficului, țara aproximativă, tipul dispozitivului și performanța paginilor.

4. De unde primim datele

Primim datele:

  • direct de la tine, când completezi checkout-ul, formularul sau ne scrii;
  • de la procesatorul de plăți, sub forma confirmării și a detaliilor necesare comenzii;
  • automat, din interacțiunea tehnică normală cu site-ul și mecanismele de securitate.

Te rugăm să nu trimiți prin formular date medicale, date despre alte persoane sau alte informații sensibile care nu sunt necesare propunerii ori solicitării tale.

5. De ce folosim datele și în baza cărui temei

  • Executarea contractului: procesarea comenzii, confirmarea plății, activarea și restabilirea accesului, livrarea resurselor și suportul legat de produs.
  • Obligații legale: emiterea și păstrarea documentelor financiar-contabile, soluționarea cererilor privind drepturile consumatorilor și răspunsul către autorități.
  • Interes legitim: securitatea site-ului și a conturilor, prevenirea fraudei, apărarea drepturilor noastre și înțelegerea agregată a funcționării site-ului.
  • Demersuri la cererea ta: analizarea unei propuneri de contribuție și comunicarea înaintea unei eventuale colaborări.
  • Consimțământ: numai pentru prelucrări opționale pentru care legea îl cere. Îl poți retrage oricând, fără a afecta utilizarea anterioară retragerii.

Nu folosim datele cumpărătorilor pentru newslettere sau mesaje promoționale și nu vindem date personale.

6. Cine poate primi datele

Accesul este limitat la ceea ce este necesar. Datele pot fi transmise către:

  • Stripe, pentru procesarea plăților, prevenirea fraudei și confirmarea tranzacțiilor;
  • furnizori de hosting, infrastructură, autentificare, baze de date și securitate;
  • furnizori de email tranzacțional, după activarea acestui serviciu;
  • furnizorul de facturare, contabilul și consultanții implicați în respectarea obligațiilor legale;
  • Cloudflare Web Analytics, numai dacă activăm analiza agregată de trafic fără cookie-uri;
  • autorități publice, instanțe sau alte entități atunci când divulgarea este cerută de lege.

Furnizorii primesc numai datele necesare rolului lor și trebuie să le protejeze potrivit contractelor și legislației aplicabile. Unii furnizori pot acționa ca operatori independenți pentru propriile obligații legale, de exemplu procesatorul de plăți în anumite situații.

7. Transferuri în afara Spațiului Economic European

Unii furnizori internaționali pot procesa date și în afara Spațiului Economic European. În aceste cazuri folosim furnizori care declară mecanisme legale de transfer, precum decizii de adecvare, clauze contractuale standard aprobate de Comisia Europeană sau alte garanții recunoscute de GDPR.

Poți solicita informații suplimentare despre categoriile de garanții aplicabile folosind adresa pentru solicitări privind datele personale.

8. Cât timp păstrăm datele

  • Comenzi și facturi: pe durata cerută de legislația fiscală și financiar-contabilă.
  • Cont și drepturi de acces: cât timp este necesar pentru furnizarea accesului cumpărat și pentru apărarea drepturilor contractuale.
  • Propuneri de contribuție: cel mult 12 luni dacă nu începe o colaborare. Dacă începe, datele relevante se păstrează potrivit relației contractuale.
  • Mesaje de suport: cât timp este necesar pentru rezolvarea solicitării și, ulterior, dacă este justificat pentru constatarea, exercitarea sau apărarea unui drept.
  • Jurnale tehnice și de securitate: pentru perioade limitate, stabilite în funcție de scopul de securitate și de configurația furnizorului.

La expirarea perioadei aplicabile, datele sunt șterse, anonimizate sau păstrate numai dacă există o obligație legală ori un motiv legitim documentat.

9. Cookie-uri și măsurarea traficului

Site-ul poate folosi cookie-uri sau tehnologii strict necesare pentru autentificare, securitate și menținerea sesiunii. Acestea nu sunt folosite pentru publicitate.

La lansare nu folosim Google Analytics, Meta Pixel, Hotjar sau alte instrumente de profilare și remarketing. Dacă activăm Cloudflare Web Analytics, îl folosim pentru statistici agregate și performanță, fără cookie-uri publicitare și fără urmărirea vizitatorilor între site-uri.

Dacă vom introduce în viitor tehnologii neesențiale care necesită consimțământ, vom actualiza această politică și vom solicita acordul înainte de activarea lor.

10. Cum protejăm datele

Aplicăm măsuri tehnice și organizatorice proporționale cu natura datelor, precum conexiuni criptate, autentificare prin link securizat, acces limitat, separarea cheilor secrete de codul public și actualizarea componentelor folosite.

Nicio metodă de transmitere sau stocare nu poate garanta securitate absolută. Dacă identificăm un incident care îți poate afecta drepturile, vom lua măsurile cerute de lege și vom transmite notificările necesare.

11. Drepturile tale

În condițiile prevăzute de GDPR, poți solicita:

  • acces la datele personale și o copie a acestora;
  • corectarea datelor inexacte sau completarea celor incomplete;
  • ștergerea datelor, atunci când nu există un motiv legal pentru păstrare;
  • restricționarea prelucrării;
  • portabilitatea datelor furnizate de tine, când se aplică;
  • opoziția față de prelucrările bazate pe interes legitim;
  • retragerea consimțământului pentru prelucrările bazate pe acesta.

Trimite solicitarea la hello@paulsubtirel.com. Putem cere informații suplimentare strict pentru confirmarea identității. Vom răspunde în termenul prevăzut de lege.

Ai și dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

12. Decizii automate și marketing

Nu luăm decizii cu efect juridic asupra ta exclusiv prin procese automate și nu realizăm profilare publicitară. Verificările automate realizate de procesatorul de plăți pentru securitate și prevenirea fraudei sunt guvernate și de politica acestuia.

Nu trimitem newslettere sau emailuri promoționale la lansare. Mesajele despre autentificare, comandă, acces, securitate și suport sunt comunicări operaționale necesare serviciului.

13. Modificarea politicii

Putem actualiza politica atunci când se schimbă serviciile, furnizorii sau obligațiile legale. Noua versiune va fi publicată pe această pagină, împreună cu data actualizării. Dacă schimbarea afectează semnificativ modul în care folosim datele cumpărătorilor, vom oferi o informare suplimentară printr-un canal adecvat.

Întrebări despre datele tale?

Pentru exercitarea drepturilor GDPR, scrie la hello@paulsubtirel.com. Pentru regulile aplicabile produsului, consultă Termenii și condițiile.