ORDO360
Inapoi la pagina principala

Politica de Confidentialitate

Ultima actualizare: Februarie 2026

1. Cine suntem

Platforma ORDO 360 este operata de ZAO Business SRL, cu sediul social in Bdul. Mihai Viteazu 18 B, Bl. 3B3, Sc. 2, Et. 7, Ap. 28, Cod 336200, inregistrata la Registrul Comertului sub numarul J20/224/2023, CUI: 47682680.

Ne angajam sa protejam confidentialitatea datelor dumneavoastra personale in conformitate cu Regulamentul General privind Protectia Datelor (GDPR - Regulamentul UE 2016/679) si legislatia nationala aplicabila.

2. Ce date colectam

In functie de modul in care utilizati platforma, putem colecta urmatoarele categorii de date:

  • Date de identificare: nume, prenume, adresa de email, numar de telefon
  • Date de adresa: adresa de livrare, adresa sediu firma
  • Date de cont: credentiale de autentificare (parola este stocata criptat)
  • Date de comanda: istoricul comenzilor, produse comandate, valori tranzactii
  • Date de facturare: date firma (CUI, numar registru comert), adresa fiscala
  • Date tehnice: adresa IP, tip browser, sistem de operare, pagini vizitate

3. De ce colectam datele

Prelucram datele dumneavoastra personale in baza urmatoarelor temeiuri legale:

  • Executarea contractului (Art. 6(1)(b) GDPR): pentru a va furniza serviciile platformei, a procesa comenzile si a gestiona contul dumneavoastra
  • Obligatie legala (Art. 6(1)(c) GDPR): pentru indeplinirea obligatiilor fiscale si contabile (pastrarea facturilor, raportari ANAF)
  • Interes legitim (Art. 6(1)(f) GDPR): pentru imbunatatirea serviciilor, analiza utilizarii platformei si prevenirea fraudei
  • Consimtamant (Art. 6(1)(a) GDPR): pentru trimiterea de comunicari de marketing (doar cu acordul dumneavoastra explicit)

4. Cum stocam datele

Datele dumneavoastra sunt stocate in siguranta prin intermediul urmatorilor furnizori:

  • Supabase (AWS EU - Frankfurt): baza de date principala, criptata la nivel de stocare (AES-256) si in tranzit (TLS 1.3)
  • Vercel (EU): hosting aplicatie web, cu certificat SSL/TLS

Accesul la date este controlat prin mecanisme de Row Level Security (RLS), fiecare tenant (client business) avand acces exclusiv la propriile date. Parolele sunt stocate folosind algoritmi de hashing securizati (bcrypt).

5. Cat timp pastram datele

  • Date de cont: pe durata existentei contului si 30 de zile dupa solicitarea stergerii
  • Date de facturare si fiscale: pe durata contractului + 5 ani (conform legislatiei fiscale din Romania)
  • Date de comanda: pe durata contractului + 3 ani
  • Date tehnice (loguri): maximum 90 de zile

6. Drepturile dumneavoastra

In conformitate cu GDPR, beneficiati de urmatoarele drepturi cu privire la datele dumneavoastra personale:

  • Dreptul de acces: puteti solicita o copie a datelor pe care le detinem despre dumneavoastra
  • Dreptul la rectificare: puteti solicita corectarea datelor inexacte
  • Dreptul la stergere: puteti solicita stergerea datelor (cu exceptia celor pastrate din obligatie legala)
  • Dreptul la portabilitate: puteti solicita transferul datelor intr-un format structurat
  • Dreptul la opozitie: puteti va opune prelucrarii datelor bazate pe interes legitim
  • Dreptul la restrictionarea prelucrarii: puteti solicita limitarea prelucrarii in anumite situatii

Pentru exercitarea acestor drepturi, ne puteti contacta la adresa de email indicata in sectiunea de contact de mai jos.

7. Cookie-uri

Platforma utilizeaza cookie-uri pentru functionarea optima a serviciilor. Pentru detalii complete despre tipurile de cookie-uri utilizate si modul in care le puteti controla, consultati Politica de Cookie-uri.

8. Transferuri internationale de date

Datele dumneavoastra sunt stocate si prelucrate preponderent in Uniunea Europeana (Supabase - centre de date in Frankfurt, Germania). Serviciul de hosting (Vercel) este certificat sub EU-US Data Privacy Framework (DPF) si utilizeaza Clauze Contractuale Standard (SCC) conform Art. 46(2)(c) GDPR pentru transferurile de date.

Anumite date tehnice (cum ar fi adresele IP) pot tranzita prin centre de date din SUA in scopul protectiei impotriva atacurilor DDoS. Aceste transferuri sunt acoperite de mecanismele legale mentionate mai sus.

9. Securitatea datelor

Implementam masuri tehnice si organizatorice adecvate pentru protectia datelor, incluzand: criptare in tranzit si la stocare, autentificare cu doi factori (2FA), monitorizare acces, audit logs si politici de acces bazate pe roluri.

10. Contact

Pentru orice intrebari legate de protectia datelor personale sau pentru a va exercita drepturile, ne puteti contacta:

  • Email: contact@ordo360.ro
  • Telefon: +40 737 333 733
  • Adresa: ZAO Business SRL, Bdul. Mihai Viteazu 18 B, Bl. 3B3, Sc. 2, Et. 7, Ap. 28, Cod 336200

De asemenea, aveti dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) - www.dataprotection.ro.