1. Cine suntem (Operatorul de date)

SmartMkt, accesibilă la smartmkt.ro, este operatorul datelor cu caracter personal colectate prin intermediul Platformei.

• Email responsabil protecție date (DPO): gdpr@smartmkt.ro
• Email contact general: contact@smartmkt.ro
• Website: smartmkt.ro

2. Ce date colectăm

2.1 Date furnizate direct de Utilizator

• Adresa de email (autentificare și comunicări)
• Parola (stocată exclusiv în formă criptată prin hashing — SmartMkt nu are acces la parola în clar)
• Date despre afacere: denumire, oraș, servicii, date de contact publice
• Date de facturare gestionate integral de Stripe Inc. — SmartMkt nu stochează datele cardului
• Confirmarea vârstei și a capacității juridice (checkbox la înregistrare, cu timestamp)

2.2 Date colectate automat

• Adresa IP și informații despre dispozitiv/browser
• Date de utilizare a Platformei (funcționalități accesate, frecvență, erori tehnice)
• Cookies și tehnologii similare (detaliate în Politica de Cookies)
• Jurnale tehnice (log-uri) pentru securitate și depanare

2.3 Date generate prin utilizarea Platformei

• Conținut de marketing creat (campanii, imagini generate, texte)
• Istoricul acțiunilor în Platforma
• Preferințe și setări ale contului

2.4 Date ale clienților Utilizatorului

3. De ce procesăm datele (Scopuri și temei legal)

• Executarea contractului (Art. 6(1)(b) GDPR): furnizarea serviciilor SmartMkt, gestionarea contului, procesarea plăților, trimiterea de emailuri tranzacționale.
• Interes legitim (Art. 6(1)(f) GDPR): securitatea Platformei, prevenirea fraudelor, îmbunătățirea serviciilor.
• Obligație legală (Art. 6(1)(c) GDPR): respectarea cerințelor fiscale și contabile conform legislației române.
• Consimțământ (Art. 6(1)(a) GDPR): trimiterea de comunicări comerciale, utilizarea cookie-urilor non-esențiale.

4. Cui transmitem datele

• Stripe Inc. (SUA) — procesarea plăților. Transfer cu Clauze Contractuale Standard (CCS).
• OpenAI LLC (SUA) — generare conținut AI. Transfer cu CCS.
• Photoroom SAS (Franța, UE) — procesare imagini. Transfer intra-UE.
• Resend Inc. (SUA) — trimitere emailuri tranzacționale. Transfer cu CCS.
• Railway Corp. (SUA) — hosting și infrastructură. Transfer cu CCS.

5. Cât timp stocăm datele

• Date de cont activ: pe durata existenței contului
• Date de cont după ștergere: 3 ani
• Date de facturare și documente contabile: 10 ani (Legea contabilității nr. 82/1991)
• Log-uri tehnice și de securitate: 12 luni
• Date de marketing (newsletter): până la retragerea consimțământului, plus 1 an

6. Drepturile dvs. conform GDPR

Exercitabile prin email la gdpr@smartmkt.ro:

• Dreptul de acces (Art. 15): obținerea unei copii a datelor prelucrate.
• Dreptul la rectificare (Art. 16): corectarea datelor inexacte.
• Dreptul la ștergere (Art. 17): solicitarea ștergerii datelor.
• Dreptul la restricționarea prelucrării (Art. 18).
• Dreptul la portabilitatea datelor (Art. 20): primirea datelor în format JSON/CSV.
• Dreptul la opoziție (Art. 21).
• Dreptul de retragere a consimțământului — fără a afecta legalitatea prelucrării anterioare.

Vom răspunde în termen de 30 de zile calendaristice. Aveți dreptul de a depune o plângere la ANSPDCP.

7. Securitatea datelor

• Criptarea parolelor prin algoritmi moderni de hashing (bcrypt/Argon2)
• Transmiterea datelor prin HTTPS/TLS (minim TLS 1.2)
• Controlul accesului bazat pe principiul „least privilege"
• Monitorizarea securității infrastructurii

8. Prelucrarea datelor minorilor

Platforma SmartMkt este destinată exclusiv persoanelor cu vârsta de minimum 18 ani. Nu colectăm intenționat date ale persoanelor sub 18 ani. Contactați-ne la gdpr@smartmkt.ro dacă aveți cunoștință despre un astfel de caz.

9. Comunicări comerciale

Trimitem comunicări comerciale exclusiv în baza consimțământului explicit. Dezabonarea se poate face oricând prin linkul din email sau la contact@smartmkt.ro.

10. Cookies

Detalii complete sunt disponibile în Politica de Cookies.

11. Modificări ale Politicii

Modificările semnificative vor fi comunicate prin email cu cel puțin 15 zile înainte de intrarea în vigoare.