DOCUMENT LEGAL

Politica de confidențialitate

Ultima actualizare: 17 mai 2026

Tratăm protecția datelor personale ca pe o obligație, nu o formalitate. Acest document descrie ce date colectăm prin theuniformaker.ro, în ce scop, cui le transmitem și care sunt drepturile tale conform Regulamentului (UE) 2016/679 (GDPR) și Legii 190/2018.

1. Operator de date

The Uniform Maker S.R.L., cu sediul în București, Str. Anina nr. 1, Sector 1. Pentru orice solicitare legată de datele tale, scrie la contact@theuniformaker.ro. Nu am desemnat un DPO (responsabil cu protecția datelor), nefiind întruniți pragurile prevăzute la art. 37 GDPR, dar același e-mail primește toate cererile.

2. Ce date colectăm

Cont și autentificare: nume complet, e-mail, telefon, tip cont (individual / business), instituția și codul de identificare, dacă alegi să le completezi. Parola este stocată hash-uit, nu o vedem niciodată în clar.
Cereri de ofertă: datele de contact din formular, produsele selectate, opțiunile de personalizare (mărimi, culori, cantități pe mărime) și mesajul tău.
Măsurători corporale: introduse manual sau preluate prin scanerul ESENCA, dacă alegi să le salvezi în cont. Pentru ESENCA stocăm doar mărimea recomandată pe produs, nu măsurătorile brute (înălțime, bust, talie etc.).
Preferințe marketing: bifa „accept newsletter” de la înregistrare; o poți retrage oricând din contul tău sau prin link-ul de dezabonare din e-mailuri.
Date tehnice: log-uri server (URL, status, timestamp), adresă IP, user-agent, cookies strict necesare (descrise în politica de cookies).

3. În ce scop și baza legală

Livrarea serviciului (cont, cereri, oferte, comenzi) — art. 6 alin. (1) lit. b GDPR (executarea contractului).
Comunicarea ofertelor personalizate și a status-ului comenzii — art. 6 alin. (1) lit. b GDPR.
Marketing prin e-mail numai cu consimțământul tău expres (bifa de la înregistrare sau bifa „abonează-mă” din alte formulare) — art. 6 alin. (1) lit. a GDPR. Poți retrage oricând din cont sau cu un click pe linkul de dezabonare.
Obligații fiscale și contabile — art. 6 alin. (1) lit. c GDPR (obligație legală: facturare, păstrare 10 ani).
Securitate și prevenție fraudă — art. 6 alin. (1) lit. f GDPR (interes legitim: protejarea contului tău și a platformei împotriva accesului abuziv).

4. Durata stocării

Cont activ: datele rămân stocate cât timp contul este activ.
Comenzi facturate: 10 ani (obligație contabilă — OMFP 2634/2015 + Legea 82/1991).
Cereri de ofertă neconcretizate: maxim 24 de luni de la ultima interacțiune, apoi sunt anonimizate.
Marketing: până la retragerea consimțământului.
Log-uri tehnice: 90 de zile.

5. Cui le transmitem

Supabase — găzduire baza de date, autentificare și storage media. Procesator în baza unui DPA semnat. Datele sunt stocate în UE (regiunea Frankfurt).
Furnizori de curierat (Sameday, FAN, Cargus) — doar adresa de livrare și datele de contact, doar pentru o comandă concretă.
Procesatori de plăți — dacă achiziționezi prin platformă, vor fi enumerați explicit în ofertă.
ESENCA — pentru scanarea 3D a mărimii, doar dacă alegi să folosești scanerul. Procesator în baza unui DPA.
Autorități publice (ANAF, ANPC, instanțe), doar în baza unei cerințe legale.

Nu vindem și nu închiriem datele tale către terți pentru advertising.

6. Transferuri în afara UE

Nu efectuăm transferuri de date în afara Spațiului Economic European. Toate datele rămân pe servere UE/SEE.

7. Drepturile tale

Ai dreptul de acces, rectificare, ștergere, restricționare, portabilitate, opoziție și de a depune plângere la ANSPDCP (www.dataprotection.ro). Detalii și formulare în pagina GDPR. Pentru exercitarea oricărui drept, scrie la contact@theuniformaker.ro — răspundem în maxim 30 de zile.

8. Securitate

Folosim conexiuni criptate (HTTPS/TLS 1.2+), bază de date cu Row Level Security per utilizator, acces limitat la datele personale strict pentru echipa care răspunde de comenzi și parole stocate hash-uit cu algoritm bcrypt prin Supabase Auth. Backup-urile sunt criptate la rest.

9. Decizii automate și profiling

Nu folosim profiling automat pentru a lua decizii care produc efecte juridice asupra ta (de exemplu, refuz comandă bazat pe un scor algoritmic).

10. ANPC, SAL și SOL

Pentru reclamații legate de prelucrarea datelor poți contacta întâi adresa contact@theuniformaker.ro. Pentru drepturile consumatorului ai la dispoziție ANPC, SAL (anpc.ro/ce-este-sal) și platforma SOL/ODR (ec.europa.eu/consumers/odr).

11. Modificări

Putem actualiza această politică ori de câte ori apar modificări legale sau ale platformei. Versiunea curentă este afișată mai sus, cu data ultimei actualizări.

1. Operator de date

2. Ce date colectăm

Cont și autentificare: nume complet, e-mail, telefon, tip cont (individual / business), instituția și codul de identificare, dacă alegi să le completezi. Parola este stocată hash-uit, nu o vedem niciodată în clar.

Cereri de ofertă: datele de contact din formular, produsele selectate, opțiunile de personalizare (mărimi, culori, cantități pe mărime) și mesajul tău.

Măsurători corporale: introduse manual sau preluate prin scanerul ESENCA, dacă alegi să le salvezi în cont. Pentru ESENCA stocăm doar mărimea recomandată pe produs, nu măsurătorile brute (înălțime, bust, talie etc.).

Preferințe marketing: bifa „accept newsletter” de la înregistrare; o poți retrage oricând din contul tău sau prin link-ul de dezabonare din e-mailuri.

Date tehnice: log-uri server (URL, status, timestamp), adresă IP, user-agent, cookies strict necesare (descrise în politica de cookies).

3. În ce scop și baza legală

Livrarea serviciului (cont, cereri, oferte, comenzi) — art. 6 alin. (1) lit. b GDPR (executarea contractului).

Comunicarea ofertelor personalizate și a status-ului comenzii — art. 6 alin. (1) lit. b GDPR.

Marketing prin e-mail numai cu consimțământul tău expres (bifa de la înregistrare sau bifa „abonează-mă” din alte formulare) — art. 6 alin. (1) lit. a GDPR. Poți retrage oricând din cont sau cu un click pe linkul de dezabonare.

Obligații fiscale și contabile — art. 6 alin. (1) lit. c GDPR (obligație legală: facturare, păstrare 10 ani).

Securitate și prevenție fraudă — art. 6 alin. (1) lit. f GDPR (interes legitim: protejarea contului tău și a platformei împotriva accesului abuziv).

4. Durata stocării

Cont activ: datele rămân stocate cât timp contul este activ.

Comenzi facturate: 10 ani (obligație contabilă — OMFP 2634/2015 + Legea 82/1991).

Cereri de ofertă neconcretizate: maxim 24 de luni de la ultima interacțiune, apoi sunt anonimizate.

Marketing: până la retragerea consimțământului.

Log-uri tehnice: 90 de zile.

5. Cui le transmitem

Supabase — găzduire baza de date, autentificare și storage media. Procesator în baza unui DPA semnat. Datele sunt stocate în UE (regiunea Frankfurt).

Furnizori de curierat (Sameday, FAN, Cargus) — doar adresa de livrare și datele de contact, doar pentru o comandă concretă.

Procesatori de plăți — dacă achiziționezi prin platformă, vor fi enumerați explicit în ofertă.

ESENCA — pentru scanarea 3D a mărimii, doar dacă alegi să folosești scanerul. Procesator în baza unui DPA.

Autorități publice (ANAF, ANPC, instanțe), doar în baza unei cerințe legale.

Nu vindem și nu închiriem datele tale către terți pentru advertising.