Politica de Confidențialitate

1. Operatorul datelor

Operatorul datelor cu caracter personal este Sole Trader înregistrat în Regatul Unit, care operează website-ul ro-numerolog.com. Contact: [email protected].

Operatorul respectă UK GDPR (UK General Data Protection Regulation) și Data Protection Act 2018.

2. Ce date colectăm și de ce

La plasarea comenzii, colectăm:

• Prenume și nume de familie — necesare pentru calculele numerologice
• Prenume uzual (opțional) — pentru calculul numelui uzual în comparație cu cel de naștere
• Data nașterii — necesară pentru calculul Life Path și al numerelor bazate pe dată
• Ora nașterii (opțional) — menționată în raport, nu afectează calculele principale
• Orașul și țara nașterii — menționate în raport
• Adresa de email — pentru livrarea raportului și comunicări legate de comandă
• Adresa IP — pentru securitate, prevenirea fraudei și conformitate GDPR (înregistrarea consimțămintelor)
• User agent browser — pentru înregistrarea consimțămintelor GDPR (audit trail)

3. Baza legală a prelucrării

• Executarea unui contract (Art. 6(1)(b) UK GDPR): prelucrarea necesară pentru livrarea serviciului comandat
• Obligații legale (Art. 6(1)(c)): păstrarea înregistrărilor financiare
• Interes legitim (Art. 6(1)(f)): prevenirea fraudei, securitatea serviciului
• Consimțământ (Art. 6(1)(a)): înregistrat explicit la comandă pentru termeni și politica de confidențialitate

4. Cât timp păstrăm datele

• Date client și comenzi: 6 ani (obligație fiscală UK)
• Log-uri plăți: 6 ani (obligație fiscală)
• Consimțăminte GDPR: 6 ani (pentru audit)
• Rapoarte PDF generate: 1 an, după care se șterg automat

5. Cu cine partajăm datele

Datele tale sunt partajate cu:

• Stripe, Inc. — procesator de plăți. Datele cardului sunt gestionate exclusiv de Stripe și nu trec prin serverele noastre. Politica Stripe
• Anthropic, Inc. — API AI folosit pentru generarea interpretărilor. Datele transmise: nume, dată naștere, numerele calculate. Politica Anthropic
• Furnizor hosting VPS — serverul pe care rulează aplicația (date stocate în UK/EU)

Nu vindem și nu partajăm date cu terți în scop de marketing.

6. Drepturile tale

Conform UK GDPR, ai dreptul la:

• Acces — să știi ce date deținem despre tine
• Rectificare — corectarea datelor incorecte
• Ștergere — în limitele obligațiilor legale de păstrare
• Restricționare — limitarea prelucrării
• Portabilitate — primirea datelor în format structurat
• Opoziție — față de prelucrarea bazată pe interes legitim

Pentru exercitarea acestor drepturi: [email protected]. Răspundem în maxim 30 de zile. Dacă nu ești mulțumit de răspuns, poți depune plângere la ICO (Information Commissioner's Office) — autoritatea de supraveghere din UK.

7. Securitate

Toate datele sunt transmise prin HTTPS. Baza de date este accesibilă doar din rețeaua internă a serverului. Parolele nu sunt stocate în format plain text. Accesul la server este protejat cu autentificare cu cheie SSH.

8. Cookie-uri

Site-ul folosește cookie-uri tehnice strict necesare pentru funcționarea formularului de comandă și a procesului de plată Stripe. Nu folosim cookie-uri de tracking sau analitice de terțe părți.