Cum tratăm datele tale personale, conform Regulamentului UE 2016/679 (GDPR) și Legii 190/2018. Ultima actualizare: aprilie 2026.
VM Software Lab SRL, cu sediul în București, România, CUI 52618692, este operatorul datelor cu caracter personal colectate prin site-ul vmcodes.io. Pentru orice cerere sau întrebare privind datele tale, contactează-ne la vm.codes11@gmail.com.
Date de identificare și contact: email (obligatoriu), nume (opțional, dacă îl completezi).
Date tranzacționale: ID Stripe al comenzii, produs cumpărat, data și suma plății, status factură.
Date de comunicare: conținutul mesajelor schimbate cu suportul.
Date tehnice agregate: pagină vizitată, țară, tip dispozitiv, colectate prin analytics fără cookies, fără identificare individuală.
Conform GDPR Art. 6, prelucrăm datele pe următoarele temeiuri:
• Executarea contractului (Art. 6(1)(b)): livrarea cursului, comunicarea aferentă achiziției.
• Îndeplinirea unei obligații legale (Art. 6(1)(c)): emiterea facturii și păstrarea documentelor fiscale, conform Codului Fiscal (Legea 227/2015).
• Consimțământ (Art. 6(1)(a)): newsletter, comunicări de marketing (doar cu opt-in explicit).
• Interes legitim (Art. 6(1)(f)): prevenirea fraudelor, asigurarea securității site-ului.
Nu vindem și nu închiriem datele tale terților în scop de marketing. Datele sunt transmise următorilor procesatori, strict în scopul serviciilor contractate:
• Stripe Payments Europe Ltd.: procesare plăți (stripe.com/privacy).
• Oblio: facturare electronică (oblio.eu/termeni).
• Vercel Inc.: găzduire site (vercel.com/legal/privacy-policy).
• Resend / Postmark: livrare email tranzacțional.
Unii procesatori (Vercel, Resend/Postmark) sunt stabiliți în SUA. Transferurile de date se bazează pe Cadrul UE-SUA privind Confidențialitatea Datelor (EU-US Data Privacy Framework) și, acolo unde este necesar, pe Clauze Contractuale Standard aprobate de Comisia Europeană conform Art. 46 GDPR.
Date tranzacționale și facturi: 10 ani (obligație fiscală română conform Legii Contabilității 82/1991).
Date de marketing: până la retragerea consimțământului sau 3 ani de la ultima interacțiune.
Corespondență suport: 3 ani de la închiderea cazului.
Date tehnice agregate: 12 luni, apoi anonimizate definitiv.
Ai dreptul la: acces la datele prelucrate, rectificare, ștergere („dreptul de a fi uitat”), restricționare a prelucrării, portabilitatea datelor, opoziție la prelucrare și retragerea consimțământului oricând.
Atunci când prelucrarea se bazează pe o obligație legală (ex. păstrarea fiscală de 10 ani), ștergerea nu este posibilă înainte de expirarea termenului legal, însă putem restricționa prelucrarea în acest interval.
Trimite un email la vm.codes11@gmail.com cu subiectul „Cerere GDPR: [tipul cererii]” de pe adresa asociată contului tău. Răspundem în maxim 30 de zile calendaristice, conform termenului legal. Exercitarea drepturilor este gratuită; taxăm doar cererile vădit nefondate sau repetitive.
Dacă ești nemulțumit de modul în care îți prelucrăm datele, ai dreptul să depui plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
Bd. G-ral Gheorghe Magheru nr. 28-30, Sector 1, București
anspdcp.ro · +40 318 059 211 · anspdcp@dataprotection.ro
Nu folosim cookies de tracking, cookies publicitare sau fingerprinting. Dacă folosim analytics, acestea sunt cookieless (ex. Plausible) și înregistrează doar date agregate despre pagini, țări și dispozitive, fără a identifica vizitatori individuali.
Aplicăm măsuri tehnice și organizatorice rezonabile pentru protecția datelor tale: HTTPS obligatoriu, criptare în tranzit, acces restrâns la date sensibile pe baza principiului „need-to-know”, backup-uri regulate.
În conformitate cu Art. 33-34 GDPR, te vom notifica fără întârziere nejustificată în cazul unei breșe de securitate care îți afectează datele.
Nu folosim luarea automată de decizii sau profilarea care să producă efecte juridice asupra ta sau să te afecteze semnificativ.
Vom actualiza această politică ori de câte ori se schimbă modul de prelucrare. Modificările materiale vor fi anunțate prin email celor cu acces activ. Versiunea în vigoare este întotdeauna cea publicată la vmcodes.io/legal/privacy.