Legal

Politica de confidențialitate

Ultima actualizare: 16 mai 2026

1. Cine suntem

PeptideResearch.ro („noi”, „Operatorul”) este operator de date cu caracter personal pentru informațiile colectate prin site-ul peptideresearch.ro. Ne poți contacta la infopeptideresearch@gmail.com.

2. Ce date colectăm

  • Date de cont: email, parolă (stocată criptografic prin Supabase Auth).
  • Date de livrare: nume complet, telefon, adresă, oraș, județ, cod poștal.
  • Date de comandă: produsele comandate, valoarea, status, eventuale note.
  • Date tehnice: adresa IP, tip browser, paginile vizitate (jurnale de acces).

3. Scopul prelucrării

  • Procesarea și livrarea comenzilor.
  • Comunicare privind statusul comenzii (email tranzacțional).
  • Îndeplinirea obligațiilor legale (facturare, contabilitate).
  • Securitatea site-ului și prevenirea fraudei.

4. Temeiul legal

Prelucrăm datele tale în baza articolului 6 din Regulamentul (UE) 2016/679 (GDPR):

  • art. 6(1)(b) – executarea contractului de vânzare (comandă).
  • art. 6(1)(c) – obligații legale (fiscalitate, contabilitate).
  • art. 6(1)(f) – interes legitim (securitate, prevenirea fraudei).

5. Cui transmitem datele

  • Supabase Inc. – hosting bază de date și autentificare. Regiune UE (Frankfurt). Operator independent: Supabase Inc., SUA, cu clauze contractuale standard (SCC).
  • Vercel Inc. – hosting site, SUA, cu clauze contractuale standard (SCC) conform Deciziei UE 2021/914.
  • Resend Inc. – furnizor email tranzacțional, SUA, cu clauze contractuale standard (SCC). Datele transferate: nume, adresă email, conținutul emailului tranzacțional (confirmare comandă, actualizări status).
  • Curieri (Sameday, Fan Courier, sau alți parteneri logistici) – pentru livrarea coletelor.
  • Autorități publice – doar la solicitare legală.

Nu vindem datele tale către terți. Transferurile către SUA se fac în baza Cadrului UE-SUA pentru protecția datelor (EU-U.S. Data Privacy Framework) și/sau clauze contractuale standard aprobate de Comisia Europeană.

6. Cât timp păstrăm datele

  • Date de cont: pe durata existenței contului.
  • Date privind comenzile: 10 ani (obligație fiscală – art. 25 alin. 1 Cod Fiscal).
  • Jurnale tehnice: până la 12 luni.

7. Drepturile tale

Conform GDPR, ai dreptul:

  • de acces la datele tale;
  • de rectificare a datelor inexacte;
  • de ștergere („dreptul de a fi uitat”), în limita obligațiilor legale;
  • de restricționare a prelucrării;
  • la portabilitatea datelor;
  • de opoziție la prelucrare;
  • de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată.

Pentru exercitarea acestor drepturi scrie-ne la infopeptideresearch@gmail.com. Vei primi un răspuns în maximum 30 de zile.

8. Plângeri

Dacă apreciezi că drepturile tale au fost încălcate, te poți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

9. Cookie-uri

Utilizăm cookie-uri strict necesare pentru funcționarea coșului de cumpărături și pentru autentificare. Nu folosim cookie-uri de marketing sau de profilare. Poți șterge oricând cookie-urile din setările browserului.

10. Modificări

Această politică poate fi actualizată. Versiunea în vigoare este cea afișată pe această pagină, împreună cu data ultimei actualizări.

Notă: acest document este un șablon orientativ și nu înlocuiește o consultanță juridică. Recomandăm validarea de către un avocat sau DPO înainte de publicare.