Politica de Confidențialitate

Ultima actualizare: 09.05.2026

Operator de date

NEXTANIRO SRL

CUI

39946072

Sediu social

Str. Elena Farago 6 Bl. 122A Sc. 1 Et. 1 Ap. 5, Craiova, Dolj

Email DPO

info@idealisbeauty.ro

1. Cine suntem

NEXTANIRO SRL este operatorul datelor dumneavoastră personale în sensul Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR) și al Legii nr. 190/2018 privind aplicarea GDPR în România.

Platforma Idealis Beauty oferă servicii de beauty, wellness și comercializează produse cosmetice și de îngrijire prin intermediul site-ului web și al aplicației mobile (PWA).

2. Ce date colectăm

Categorie	Date	Moment
Date de identitate	Nume, prenume, adresă email, număr de telefon, data nașterii	La înregistrare
Date de autentificare	Parolă (stocată criptat, hash), adresă IP, user-agent browser	La înregistrare și autentificare
Date despre dispozitiv	Identificator dispozitiv (hash criptat), tip browser, sistem de operare	La fiecare autentificare
Date de comandă	Produse/servicii comandate, cantități, prețuri, statusuri, cupoane aplicate	La plasarea comenzii
Date de navigare	Pagini accesate, acțiuni efectuate, preferințe de temă (light/dark)	Pe durata sesiunii
Date referral	Codul de referral, persoane invitate, comenzile generate	La utilizarea programului de referral
Conținut generat	Comentarii, aprecieri, postări (dacă aveți permisiuni), avatar	La crearea conținutului
Date push	Token de notificare push (endpoint, chei criptografice)	La activarea notificărilor

Date pe care NU le colectăm: date ale cardului bancar (sunt procesate exclusiv de Netopia Payments), date biometrice, date de localizare GPS.

3. Scopul prelucrării

• Crearea și gestionarea contului — autentificare, verificare email, gestionare sesiuni și dispozitive de încredere.
• Procesarea comenzilor — gestionarea coșului, calcularea prețurilor și reducerilor, urmărirea statusului comenzii.
• Comunicări operaționale — confirmare cont, confirmare autentificare dispozitiv nou, notificări de status comandă.
• Securitate — prevenirea accesului neautorizat, detectarea dispozitivelor noi, limitarea tentativelor de autentificare (rate limiting), protecție anti-fraudă.
• Programul de referral — urmărirea invitațiilor și calcularea recompenselor.
• Îmbunătățirea serviciilor — analiza utilizării platformei, optimizarea experienței.
• Obligații legale — păstrarea datelor fiscale, răspuns la solicitări ale autorităților.

4. Temeiul legal

• Consimțământ (art. 6 alin. 1 lit. a GDPR) — la crearea contului, acceptarea termenilor, activarea notificărilor push.
• Executarea contractului (art. 6 alin. 1 lit. b GDPR) — procesarea comenzilor, livrarea produselor/prestarea serviciilor.
• Interes legitim (art. 6 alin. 1 lit. f GDPR) — securitatea platformei, prevenirea fraudei, îmbunătățirea serviciilor.
• Obligație legală (art. 6 alin. 1 lit. c GDPR) — păstrarea documentelor fiscale, răspuns la solicitări legale.

5. Cookie-uri și tehnologii similare

Platforma utilizează un număr minim de cookie-uri, exclusiv funcționale (nu folosim cookie-uri de marketing sau de urmărire):

Cookie	Scop	Durată
AUTH_TOKEN	Menținerea sesiunii de autentificare	365 zile (sau la deconectare)
DEVICE_ID	Recunoașterea dispozitivului de încredere	365 zile
PHPSESSID	Sesiune server (CSRF, formulare)	Sesiune browser

Platforma stochează în localStorage preferința de temă (light/dark/system). Aceste date nu sunt transmise serverului și rămân exclusiv pe dispozitivul dumneavoastră.

Deoarece folosim doar cookie-uri strict necesare funcționării, nu este necesar consimțământul conform art. 5(3) al Directivei ePrivacy (transpusă prin Legea 506/2004).

6. Furnizori terți

Datele dumneavoastră pot fi procesate de următorii furnizori, în calitate de persoane împuternicite:

Furnizor	Serviciu	Date procesate	Localizare
Netopia Payments	Procesarea plăților cu cardul	Date card (direct, fără tranzit prin Platformă)	România / UE
Mailgun (Sinch)	Trimiterea emailurilor tranzacționale	Adresă email, conținut email	UE (configurație EU)
Firebase / Browser Push	Notificări push	Token push, titlu/conținut notificare	UE / SUA (Google)
Google Fonts	Fontul interfeței (Public Sans)	Adresă IP (la încărcarea fontului)	Global (Google)

Fiecare furnizor terț are propria politică de confidențialitate și procesează datele conform acordurilor de prelucrare încheiate cu operatorul.

7. Durata stocării

• Date cont — pe durata existenței contului. La ștergerea contului, datele personale sunt anonimizate sau șterse în maximum 30 de zile.
• Date de autentificare (IP, user-agent, log-uri) — 365 de zile de la ultima activitate.
• Date comenzi — conform legislației fiscale (minimum 10 ani pentru documente fiscale).
• Token-uri email — 30 de minute (șterse automat la expirare).
• Înregistrări în așteptare — 30 de minute (șterse automat dacă emailul nu este confirmat).
• Sesiuni — maximum 365 de zile sau la revocare manuală.
• Date push — pe durata activării notificărilor; șterse la dezactivare.

8. Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi:

• Dreptul de acces (art. 15) — puteți solicita o copie a datelor personale pe care le deținem.
• Dreptul la rectificare (art. 16) — puteți corecta datele inexacte direct din profilul contului sau prin cerere scrisă.
• Dreptul la ștergere (art. 17) — puteți solicita ștergerea contului și a datelor asociate, cu excepția celor păstrate în baza obligației legale.
• Dreptul la restricționarea prelucrării (art. 18) — puteți solicita limitarea prelucrării în anumite situații.
• Dreptul la portabilitatea datelor (art. 20) — puteți solicita exportul datelor într-un format structurat (JSON/CSV).
• Dreptul de opoziție (art. 21) — puteți să vă opuneți prelucrării bazate pe interes legitim.
• Dreptul de retragere a consimțământului — puteți retrage oricând consimțământul, fără a afecta legalitatea prelucrării anterioare.

Pentru exercitarea acestor drepturi, transmiteți o cerere la info@idealisbeauty.ro. Vom răspunde în maximum 30 de zile.

Dacă considerați că drepturile dumneavoastră au fost încălcate, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — dataprotection.ro.

9. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor:

• Criptare parole — algoritmul bcrypt (password_hash PHP), ireversibil.
• Conexiune securizată — toate comunicațiile sunt criptate prin HTTPS/TLS.
• Cookie-uri securizate — flag-urile Secure, HttpOnly și SameSite=Lax.
• Protecție CSRF — toate formularele și cererile sunt protejate cu token-uri anti-falsificare.
• Rate limiting — limitarea tentativelor de autentificare eșuate per adresă IP.
• Hash dispozitiv — dispozitivele sunt identificate prin hash-uri criptografice, nu prin date în clar.
• Token-uri hashed — token-urile de email și sesiune sunt stocate ca hash-uri SHA-256, nu în text clar.

10. Notificări push

10.1. Platforma poate trimite notificări push pe dispozitivul dumneavoastră, cu acordul dumneavoastră explicit.

10.2. Notificările sunt utilizate exclusiv pentru comunicări operaționale: confirmări autentificare, actualizări comenzi, noutăți.

10.3. Puteți dezactiva notificările push oricând din setările browserului sau ale dispozitivului.

10.4. Datele tehnice necesare (endpoint, chei criptografice) sunt stocate securizat și șterse la dezactivare.

11. Transferul datelor

11.1. Datele personale sunt stocate și procesate pe servere localizate în România / Uniunea Europeană.

11.2. Anumite servicii terțe (Google Fonts, servicii push) pot implica transferul datelor în afara SEE. În aceste cazuri, transferul se realizează pe baza clauzelor contractuale standard aprobate de Comisia Europeană sau a certificării adecvate (ex. EU-US Data Privacy Framework).

12. Date privind minorii

Platforma este destinată persoanelor cu vârsta de minimum 14 ani. Nu colectăm cu bună știință date de la persoane sub această vârstă. Dacă descoperiți că un minor sub 14 ani și-a creat cont, vă rugăm să ne contactați pentru ștergerea datelor.

13. Modificări ale politicii

13.1. Ne rezervăm dreptul de a actualiza această politică. Data ultimei actualizări este afișată în partea de sus a paginii.

13.2. Pentru modificări semnificative, vom notifica utilizatorii prin email sau prin notificare în Platformă.

13.3. Continuarea utilizării Platformei după publicarea modificărilor constituie acceptarea noii politici.

14. Contact

Pentru orice întrebări privind prelucrarea datelor personale sau exercitarea drepturilor GDPR:

• Email: info@idealisbeauty.ro
• Telefon: +40 771 551 160
• Adresă: Str. Elena Farago 6 Bl. 122A Sc. 1 Et. 1 Ap. 5, Craiova, Dolj
• Operator: NEXTANIRO SRL · CUI 39946072

Termenul de răspuns este de maximum 30 de zile calendaristice de la primirea cererii.