Privacy Policy & GDPR

Politica de Confidențialitate — Protecția Datelor cu Caracter Personal (GDPR)
Ultima actualizare: 1 mai 2026

1. Cine suntem

WMA ROASTERY SRL (denumită în continuare „Incognito Coffee", „noi" sau „Operatorul") este operatorul datelor tale cu caracter personal colectate prin intermediul site-ului www.incognito-coffee.ro.

Sediu: Strada Institutul Medico-Militar, Nr. 22, Sector 1, București
CUI: RO41953225 · Reg. Com.: J40/16203/2019
Email pentru solicitări GDPR: [email protected]

2. Ce date colectăm

În funcție de modul în care interacționezi cu site-ul nostru, prelucrăm următoarele categorii de date:

• Date de identificare și contact: nume, prenume, adresă de email, număr de telefon.
• Date de livrare și facturare: adresă poștală, oraș, județ, cod poștal, țară.
• Date despre comandă: produsele comandate, valoarea, modalitatea de plată, istoric comenzi.
• Date despre cont: adresă email, parolă criptată, preferțe (limbă, adresă de livrare salvată).
• Date de plată: NU stocăm datele cardului bancar. Plata se procesează direct de furnizorii noștri (Stripe, Shopify Payments).
• Date tehnice: adresă IP, tipul de browser, sistemul de operare, paginile vizitate, durata vizitei, sursa traficului.
• Cookies și tehnologii similare: vezi capitolul 7 mai jos.

3. Scopurile pentru care prelucrăm datele

• Procesarea comenzilor: primirea, confirmarea, livrarea și facturarea produselor comandate.
• Gestionarea contului: crearea și administrarea contului tău pe site, autentificare, recuperare parolă.
• Comunicări tranzacționale: notificări legate de comenzi, expediere, retur, reclamații.
• Marketing (cu consimțământ): trimiterea de newsletter, promoții, recomandări de produse — doar dacă ți-ai dat acordul expres.
• Analiză și îmbunătățirea site-ului: statistici de utilizare, anonimizate sau pseudonimizate.
• Obligații legale: emiterea facturilor, păstrarea documentelor contabile, răspunsuri la solicitări ale autorităților.
• Prevenirea fraudei: verificări de securitate pentru tranzacții suspecte.

4. Temeiurile legale ale prelucrării

Prelucrăm datele tale în baza următoarelor temeiuri legale conform Regulamentului UE 2016/679 (GDPR):

• Executarea contractului (art. 6 alin. 1 lit. b GDPR) — pentru procesarea comenzilor, livrare, facturare, gestionarea contului.
• Consimțământul tău (art. 6 alin. 1 lit. a GDPR) — pentru marketing, newsletter, cookies neesențiale.
• Obligație legală (art. 6 alin. 1 lit. c GDPR) — pentru contabilitate, ANAF, ANPC, ANSPDCP.
• Interes legitim (art. 6 alin. 1 lit. f GDPR) — pentru îmbunătățirea serviciilor, prevenirea fraudei, securitatea site-ului.

5. Cui transmitem datele

Datele tale pot fi transmise următoarelor categorii de destinatari, doar în scopurile menționate:

• Furnizori de servicii de plată: Shopify Payments, Stripe — pentru procesarea plăților online.
• Furnizori de livrare: companii de curierat care livrează comanda la adresa indicată.
• Furnizori de găzduire și platformă: Shopify Inc. — platforma e-commerce pe care rulează site-ul.
• Furnizori de email tranzacțional: pentru trimiterea de confirmări, notificări și newslettere.
• Servicii de analiză: Google Analytics, Meta Pixel — cu date anonimizate sau pseudonimizate.
• Contabilitate și autorități: contabil intern/extern, ANAF, ANPC, instanțe judecătorești, când legea o cere.

Toți furnizorii cu care lucrăm sunt obligați prin contract să protejeze datele tale conform standardelor GDPR.

6. Cât timp păstrăm datele

• Date despre comenzi și facturi: 10 ani, conform Codului Fiscal român.
• Date din cont: până la ștergerea contului de către tine sau pentru 3 ani de la ultima activitate.
• Date pentru marketing: până la retragerea consimțământului (link „Dezabonare" în fiecare email).
• Cookies: conform duratei specificate în politica de cookies.
• Date tehnice / log-uri: maxim 12 luni.

7. Cookies

Folosim cookies și tehnologii similare pentru:

• Cookies strict necesare (sesiune, coș de cumpărături, autentificare) — nu pot fi dezactivate.
• Cookies de performanță (Google Analytics, Shopify Analytics) — ne ajută să înțelegem cum este folosit site-ul.
• Cookies de marketing (Meta Pixel, Google Ads) — pentru reclame personalizate în afara site-ului.

La prima vizită, ți se afișează un banner unde poți accepta sau respinge cookies neesențiale. Poți schimba preferțele oricând din setul de cookies al browser-ului tău.

8. Drepturile tale conform GDPR

În calitate de persoană vizată, ai următoarele drepturi:

• Dreptul de acces — să știi ce date avem despre tine și să primești o copie a lor.
• Dreptul la rectificare — să corectezi date inexacte sau să completezi date incomplete.
• Dreptul la ștergere („dreptul de a fi uitat") — să ceri ștergerea datelor când nu mai sunt necesare scopului inițial.
• Dreptul la restricționarea prelucrării — să ceri suspendarea prelucrării în anumite condiții.
• Dreptul la portabilitate — să primești datele într-un format structurat și să le transmiți altui operator.
• Dreptul la opoziție — să te opui prelucrării bazate pe interes legitim sau marketing direct.
• Dreptul de a retrage consimțământul — oricând, pentru prelucrările bazate pe consimțământ.
• Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro.

Pentru a-ți exercita oricare dintre aceste drepturi, scrie-ne la [email protected]. Vom răspunde în termen de maxim 30 de zile de la primirea solicitării.

9. Securitatea datelor

Luăm măsuri tehnice și organizatorice pentru a-ți proteja datele:

• Conexiuni HTTPS criptate pe tot site-ul.
• Parole stocate criptat (hashing).
• Acces restricționat la datele clienților — doar personal autorizat.
• Furnizori (Shopify, Stripe) certificați PCI-DSS pentru procesarea plăților.
• Monitorizare continuă și actualizări de securitate.

10. Transferul datelor în afara UE

Unii dintre furnizorii noștri (de exemplu, Shopify, Google, Meta) pot procesa date pe servere din SUA sau alte țări din afara Spațiului Economic European. În aceste cazuri, transferul este protejat prin Clauze Contractuale Standard aprobate de Comisia Europeană sau prin certificări de tipul Data Privacy Framework.

11. Minorii

Site-ul nostru nu se adresează persoanelor sub 16 ani. Nu colectăm conștient date despre minori. Dacă ți-ai dat seama că un minor a furnizat date personale, scrie-ne și le ștergem imediat.

12. Modificări ale acestei politici

Putem actualiza această Politică de Confidențialitate periodic. Versiunea actualizată va fi publicată pe această pagină cu data ultimei modificări menționată în partea de sus. În cazul unor modificări majore care afectează drepturile tale, te vom anunța prin email sau printr-o notificare vizibilă pe site.

13. Contact

Pentru orice întrebare legată de această politică sau de prelucrarea datelor tale, ne poți contacta la:

Email: [email protected]
Adresă: Strada Institutul Medico-Militar, Nr. 22, Sector 1, București
Telefon: 0725 390 236