Politică de Confidențialitate

Ultima actualizare: Iunie 2026

Operator de date: SC Arya's Cake Factory SRL

CUI: 45424308

Nr. Reg. Comerțului: J2022000010359

Sediu social: Sat Tormac, Nr. 281, Cod 307430, Județul Timiș, România

Email DPO: contact@nutricert.ro

1. Ce date colectăm

  • Date de identificare: nume, email, telefon
  • Date firmă: denumire, CUI, adresă, tip activitate
  • Date operaționale: furnizori, recepții, producții, verificări HACCP, documente
  • Date tehnice: adresă IP, browser, dispozitiv, cookies de sesiune
  • Date de facturare: gestionate exclusiv de Stripe (nu stocăm date card)
  • Date de audit (jurnal de activitate): acțiunile utilizatorilor în platformă (creare, editare, ștergere de înregistrări), reținute pe durata abonamentului activ
  • Mesaje de asistență: conținutul mesajelor trimise prin widget-ul de asistență rapidă din platformă

2. De ce colectăm datele

  • Executarea contractului de abonament (bază legală: Art. 6(1)(b) GDPR)
  • Furnizarea serviciilor platformei NutriCert
  • Trimiterea de emailuri tranzacționale (confirmări cont, notificări ciclu abonament, plată eșuată)
  • Trimiterea rezumatului zilnic de conformitate (verificări CCP lipsă, furnizori fără certificări, produse cu termen apropiat) — poate fi dezactivat oricând din Setări → Notificări
  • Notificări privind expirarea documentelor și alerte operaționale
  • Îmbunătățirea platformei (date anonimizate)

3. Cât timp păstrăm datele

  • Date cont activ: pe durata abonamentului + 30 zile după anulare
  • Date după ștergerea contului: șterse permanent în 30 de zile
  • Date de facturare: 5 ani conform legislației fiscale române

4. Cu cine împărtășim datele

  • Stripe Inc. — procesarea plăților (SUA, certificat Privacy Shield)
  • Resend Inc. — trimiterea emailurilor (servere în SUA și UE, cu garanții contractuale conform GDPR)
  • Supabase Inc. — infrastructura bazei de date (UE)
  • Nu vindem datele către terți

5. Drepturile dumneavoastră (GDPR)

Aveți dreptul la: acces, rectificare, ștergere, portabilitate, restricționare, opoziție. Exercitați aceste drepturi la contact@nutricert.ro. Aveți dreptul să depuneți plângere la ANSPDCP (www.dataprotection.ro).

6. Cookies

Folosim cookies esențiale pentru funcționarea platformei și cookies de sesiune pentru autentificare. Nu folosim cookies de tracking sau publicitate.

7. Transferuri internaționale

Datele sunt stocate în UE. Transferurile în SUA se fac cu garanții adecvate conform GDPR.

8. Jurnal de activitate și auditare

Pentru securitatea și buna funcționare a platformei, înregistrăm automat o serie de acțiuni efectuate de utilizatori: crearea, editarea sau ștergerea de furnizori, produse, loturi, producții, documente, verificări HACCP, vânzări și înregistrări CRM. Aceste date de audit sunt accesibile exclusiv administratorului de organizație și super-administratorilor NutriCert, sunt stocate pe durata abonamentului activ și șterse la 30 de zile după anulare. Baza legală: interes legitim (Art. 6(1)(f) GDPR).

9. Asistență și comunicare cu operatorul

Mesajele transmise prin widget-ul de asistență rapidă din platformă sunt stocate în baza noastră de date și sunt vizibile pentru echipa NutriCert (inclusiv super-administratori) în scopul rezolvării solicitărilor. Utilizatorul poate vedea oricând istoricul mesajelor trimise prin widget direct din widget-ul însuși. Mesajele nu sunt partajate cu terți în afara cazurilor legal obligatorii.

Contact

Pentru orice întrebare legată de confidențialitate, ne puteți contacta la: contact@nutricert.ro