Sari la conținut
Castellini .

Document legal

Politica de confidențialitate

Ultima actualizare: 16 mai 2026

Pe scurt: nu folosim Google Analytics, nu folosim Facebook Pixel, nu vindem datele tale și nu trimitem mesaje promoționale pe care nu le-ai cerut. Colectăm doar datele de care avem nevoie ca să te contactăm înapoi atunci când tu ne scrii.

1. Cine prelucrează datele tale

Operatorul de date este [NUMELE LEGAL AL SOCIETĂȚII, ex. SC Castellini Tailoring SRL], cu sediul în Strada București 6, 400105 Cluj-Napoca.

Pentru întrebări legate de datele tale, scrie-ne pe email cu subiectul „GDPR". Răspundem în maxim 30 de zile, conform Art. 12 GDPR.

2. Ce date colectăm

Colectăm date doar când tu ni le furnizezi voluntar, prin formularul de contact, prin programare, prin email sau telefon. Concret:

  • Nume și prenume (obligatoriu) — ca să știm cum să te chemăm
  • Număr de telefon (obligatoriu) — pentru a te suna înapoi
  • Adresa de email (opțional) — pentru a-ți trimite confirmări scrise
  • Tipul consultației și mesajul tău — ca să venim pregătiți la întâlnire
  • Dată estimativă a evenimentului — ca să planificăm execuția

Pentru clienții care fac o comandă efectivă, mai colectăm:

  • 14+ măsuri ale corpului — strict pentru croială
  • Adresa de facturare — obligatoriu pentru factură
  • CNP și serie/număr CI — doar dacă cerem factură pe persoană fizică, conform legislației fiscale

Nu colectăm date despre minori, date sensibile (rasă, religie, opțiuni politice, sănătate) sau date pe care nu le-ai furnizat direct tu.

3. De ce le folosim (baza legală)

Conform Art. 6 GDPR, prelucrăm datele pe următoarele baze legale:

  • Consimțământ (Art. 6(1)(a)) — pentru completarea formularului de programare
  • Executarea unui contract (Art. 6(1)(b)) — pentru clienții care plasează o comandă
  • Obligație legală (Art. 6(1)(c)) — pentru emiterea facturilor și păstrarea contabilității
  • Interes legitim (Art. 6(1)(f)) — pentru a-ți răspunde la întrebări și a păstra istoricul comenzilor tale

4. Cui transmitem datele

Datele tale nu se vând și nu se transmit terților pentru marketing. Le partajăm strict cu următorii procesatori, în baza unor contracte de prelucrare a datelor:

  • Web3Forms (procesatorul formularului de contact) — primește numele, telefonul, emailul și mesajul tău, le transmite securizat (HTTPS) către inbox-ul nostru. Politica lor de confidențialitate.
  • Cloudflare (hosting și CDN) — procesează cererile HTTP, nu accesează conținutul formularelor. Politica lor.
  • Furnizorul de email (Google Workspace / alt provider) — pentru a primi și a-ți răspunde la emailuri.
  • Contabilul/firma de contabilitate — pentru emiterea facturilor și raportările fiscale, dacă plasezi o comandă.
  • Autorități (ANAF, instanțe) — strict atunci când suntem obligați legal.

Nu folosim Google Analytics, Facebook Pixel, TikTok Pixel, sau alte sisteme de tracking comportamental.

5. Cât timp păstrăm datele

  • Formular contact / programare: 12 luni de la trimitere, dacă nu ai devenit client.
  • Date despre comenzi și măsuri: pe durata relației comerciale, plus 3 ani după ultima comandă (pentru garanție și ajustări viitoare).
  • Documente contabile (facturi, chitanțe): 10 ani, conform Legii contabilității 82/1991.
  • Emailuri: până la solicitarea ștergerii sau maxim 3 ani de la ultima comunicare.

6. Drepturile tale GDPR

Conform Regulamentului UE 2016/679 (GDPR), ai următoarele drepturi:

  • Dreptul de acces (Art. 15) — să afli ce date avem despre tine
  • Dreptul de rectificare (Art. 16) — să corectăm datele inexacte
  • Dreptul de ștergere (Art. 17) — „dreptul de a fi uitat"
  • Dreptul la restricționarea prelucrării (Art. 18)
  • Dreptul la portabilitate (Art. 20) — să primești datele într-un format standard
  • Dreptul la opoziție (Art. 21) — să te opui prelucrării
  • Dreptul de a nu fi supus deciziilor automate (Art. 22) — nu folosim profilare automată
  • Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Pentru exercitarea oricărui drept, trimite-ne o cerere scrisă la office@castellini.ro cu subiectul „Cerere GDPR". Verificăm identitatea (printr-un al doilea canal — telefon sau întâlnire la atelier) și răspundem în maxim 30 de zile.

7. Securitate

Luăm măsuri rezonabile pentru a-ți proteja datele:

  • Site-ul rulează exclusiv pe HTTPS (criptare TLS 1.3)
  • Formularul de contact transmite datele criptat către Web3Forms
  • Nu stocăm datele de pe formular pe site, ci doar le primim ca email
  • Accesul la emailuri și la baza de date a clienților este restricționat doar la personalul atelierului
  • Documentele scrise sunt păstrate într-un spațiu securizat la atelier
  • Backup-urile zilnice ale codului și conținutului site-ului se află în repository-uri private Git

În cazul unui incident de securitate care îți afectează datele, te vom notifica în maxim 72 de ore, conform Art. 33 GDPR, și vom raporta către ANSPDCP.

8. Cookies și tracking

Site-ul folosește un set minimal de cookies tehnice și niciun cookie de marketing. Detalii complete: Politica Cookies.

Pentru măsurarea anonimă a traficului folosim Cloudflare Web Analytics, care nu setează cookies și nu colectează identificatori personali.

9. Transferuri în afara UE

Datele tale sunt prelucrate pe servere în Uniunea Europeană (Cloudflare EU edge, Web3Forms EU region). Atunci când e absolut necesar transferul în afara UE (ex. mentenanță tehnică), aplicăm garanțiile prevăzute la Art. 46 GDPR (Standard Contractual Clauses).

10. Plângeri

Dacă ai motive să crezi că prelucrăm datele tale incorect, ai trei opțiuni:

  1. Scrie-ne direct la office@castellini.ro. Răspundem în maxim 5 zile lucrătoare.
  2. Depune o plângere la ANSPDCP: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București. Web: dataprotection.ro.
  3. Acțiune în instanță, conform legii române.

11. Modificări

Putem actualiza acest document când practica noastră se schimbă sau când legislația se modifică. Versiunea valabilă este întotdeauna cea publicată pe /confidentialitate. Pentru modificări semnificative, te anunțăm prin email (dacă ai un cont activ cu noi) sau printr-un banner pe site.