R
Retur Digital← Înapoi la pagina principală

Politica de confidențialitate

Ultima actualizare: 26 iunie 2026

Această politică explică modul în care prelucrăm datele cu caracter personal, conform Regulamentului (UE) 2016/679 (GDPR). Se aplică datelor comercianților care utilizează platforma.

1. Operatorul de date

Denumire:3M SPOTSY S.R.L.
CUI:44861010
Sediu:Str. Istriei nr. 34, bl. 10, sc. A, et. 3, ap. 18, Sector 3, București
Contact date personale:contact@returdigital.ro

2. Roluri: operator și persoană împuternicită

Pentru datele comercianților (conturile create pe platformă), 3M SPOTSY S.R.L. acționează în calitate de operator.

Pentru datele clienților finali introduse în cererile de retur, Comerciantul este operator, iar Retur Digital acționează ca persoană împuternicită. Aceste prelucrări sunt reglementate de Acordul de prelucrare a datelor (DPA) — vezi pagina dedicată.

3. Ce date colectăm

  • Date de cont: email, parolă (stocată criptat), nume magazin, CUI și datele firmei preluate de la ANAF, adresă, telefon, logo.
  • Date de facturare: planul ales și identificatorii abonamentului din Stripe (nu stocăm datele cardului — acestea sunt procesate exclusiv de Stripe).
  • Date de utilizare: jurnale tehnice necesare funcționării și securității serviciului.

4. Scopurile și temeiul juridic

  • Furnizarea serviciului — executarea contractului (art. 6 alin. 1 lit. b GDPR).
  • Facturare și plăți — executarea contractului și obligații legale (lit. b și c).
  • Securitate și prevenirea abuzurilor — interes legitim (lit. f).
  • Obligații legale (ex. contabile, fiscale) — lit. c.

5. Destinatari și împuterniciți (subprocesori)

Folosim furnizori terți care prelucrează date în numele nostru, sub garanții contractuale:

FurnizorScopRegiune
SupabaseBază de date și autentificareUE (Frankfurt)
VercelGăzduire aplicațieGlobal / UE
StripeProcesare plăți abonamenteUE / SUA (CCS)
ResendTrimitere emailuri tranzacționaleUE / SUA (CCS)

6. Transferul internațional de date

Baza de date este găzduită în Uniunea Europeană. Unii furnizori (ex. Stripe, Resend) pot prelucra date și în afara UE; în aceste cazuri, transferul se realizează pe baza Clauzelor Contractuale Standard (CCS) aprobate de Comisia Europeană.

7. Durata stocării

Păstrăm datele de cont pe durata existenței contului și o perioadă rezonabilă ulterioară, conform obligațiilor legale (ex. documente financiar-contabile). La ștergerea contului, datele asociate sunt șterse sau anonimizate, cu excepția celor pe care legea ne obligă să le păstrăm.

8. Drepturile tale

Conform GDPR, ai dreptul la:

  • acces la date și rectificarea acestora;
  • ștergere („dreptul de a fi uitat”), în condițiile legii;
  • restricționarea prelucrării și opoziție;
  • portabilitatea datelor;
  • retragerea consimțământului, unde prelucrarea se bazează pe consimțământ;
  • depunerea unei plângeri la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP, dataprotection.ro).

Îți poți exercita drepturile scriindu-ne la contact@returdigital.ro.

9. Securitate

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor (criptare în tranzit, control al accesului pe bază de roluri, izolarea datelor între conturi).

10. Cookie-uri

Folosim doar cookie-uri esențiale pentru autentificare. Detalii în Politica de cookie-uri.

11. Modificări

Putem actualiza această politică. Versiunea curentă este disponibilă mereu la această adresă, cu data ultimei actualizări afișată mai sus.