Politica de confidențialitate
Ultima actualizare: 20 martie 2026
Această politică de confidențialitate descrie modul în care DontPayFull SRL, operatorul platformei shopilo.ro, colectează, utilizează și protejează datele dumneavoastră cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România și Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal în sectorul comunicațiilor electronice, astfel cum a fost modificată prin OUG nr. 13/2012.
1. Cine suntem - operatorul de date
Operatorul de date cu caracter personal pentru platforma shopilo.ro este:
| Denumire | DontPayFull SRL |
| Sediu social | Str. Zece Mese nr. 9, Ap. 1, 024061 București, România |
| Nr. Reg. Com. | J40/14765/2015 |
| Cod Unic de Înregistrare | RO35294618 |
| Director General | Andrei Vasilescu |
| Director Tehnic | Adrian Cristea |
| Email confidențialitate | privacy@shopilo.ro |
| Email contact general | contact@shopilo.ro |
| Telefon | +40 748 316 698 |
2. Ce date colectăm și de ce
Colectăm doar datele strict necesare pentru funcționarea platformei. Mai jos găsiți o prezentare completă per categorie:
| Categorie | Date prelucrate | Scop | Temei legal | Retenție |
|---|---|---|---|---|
| A. Date de utilizare | Navigare anonimizata, oras si tara determinate din adresa IP (IP trunchiat dupa prelucrare, nu se stocheaza integral), browser, sistem de operare, pagini vizitate, durata sesiune | Analiză statistică agregată, îmbunătățirea platformei (Google Analytics 4) | Art. 6(1)(f) GDPR - interes legitim | 26 luni (GA4) |
| B. Date cookie / consimțământ | Preferințele de cookie înregistrate prin CookieScript, data și ora consimțământului | Dovada consimțământului conform Legii 506/2004 și GDPR | Art. 6(1)(c) GDPR - obligație legală | 13 luni |
| C. Date marketing | Eveniment de vizită și conversie înregistrat prin Meta Pixel (anonimizat prin Advanced Matching) | Măsurarea eficienței campaniilor publicitare pe Meta (Facebook/Instagram) - numai cu consimțământul dumneavoastră | Art. 6(1)(a) GDPR - consimțământ | 90 zile |
| D. Date cont (opțional) | Email, nume de utilizator, preferințe salvate (dacă vă creați un cont) | Gestionarea contului, personalizarea experienței | Art. 6(1)(b) GDPR - executarea contractului | Durata contului + 30 zile după ștergere |
| E. Date price alert (opțional) | Adresă de email pentru notificări de preț la produse urmărite | Trimiterea notificărilor de reducere de preț solicitate | Art. 6(1)(a) GDPR - consimțământ | Până la dezabonare |
Ce NU colectăm
- Date de plată sau bancare - Shopilo.ro nu procesează nicio tranzacție financiară. Cumpărăturile se realizează exclusiv pe site-ul comerciantului terț;
- Date cu caracter special (sănătate, origine etnică, convingeri politice, date biometrice etc.) - nu colectăm și nu avem niciun interes în prelucrarea acestora;
- Conținutul coșului de cumpărături al utilizatorului - nu avem acces la ce anume adaugă utilizatorul pe site-urile comercianților;
- Cookie-uri de afiliere - Shopilo.ro nu setează cookie-uri de afiliere. Atunci când accesați site-ul unui comerciant prin intermediul unui link de pe Shopilo.ro, comerciantul și/sau rețeaua de afiliere pot plasa propriile cookie-uri pe dispozitivul dumneavoastră, pe domeniile lor proprii, conform propriilor politici de confidențialitate. Consultați secțiunea dedicată din Termenii de Utilizare.
Consimțământul și vârsta minimă
Serviciile Shopilo.ro sunt adresate persoanelor cu vârsta de minimum 16 ani, conform Art. 8 GDPR și Art. 6 din Legea nr. 190/2018. Persoanele cu vârsta sub 16 ani nu ar trebui să utilizeze serviciile noastre fără consimțământul părintelui sau al tutorelui legal. Dacă aflăm că am colectat date de la o persoană sub 16 ani fără consimțământul parental, vom șterge acele date imediat.
3. Procesatori și destinatari
Folosim un număr limitat de procesatori de încredere, toți selecționați pe baza unor garanții adecvate de protecție a datelor. Nu vindem și nu cedăm datele dumneavoastră personale către terți în scopuri publicitare proprii.
| Procesator | Sediu / Țară | Serviciu prestat | Garanții transfer | Politică / Info |
|---|---|---|---|---|
| Google LLC | SUA | Google Analytics 4 - statistici de trafic anonimizat | EU-US Data Privacy Framework (DPF) | policies.google.com/privacy Opt-out GA |
| Meta Platforms Inc. | SUA | Meta Pixel - măsurarea conversiilor publicitare (numai cu consimțământ) | EU-US Data Privacy Framework (DPF) | facebook.com/privacy/policy Setări publicitate Meta |
| Hetzner Online GmbH | Germania (UE) | Hosting și infrastructură server | Intra-UE - Art. 28 GDPR (contract de prelucrare semnat) | hetzner.com/legal/privacy-policy |
| Cloudflare Inc. | SUA | Rețea CDN, securitate (DDoS, WAF), optimizare performanță | EU-US Data Privacy Framework (DPF) + Clauze Contractuale Standard (SCC) | cloudflare.com/privacypolicy |
| CookieScript | UE | Platformă de gestionare a consimțământului cookie (CMP) | Intra-UE - Art. 28 GDPR (contract de prelucrare semnat) | cookie-script.com/privacy-policy |
Cu toți procesatorii enumerați mai sus am încheiat contracte de prelucrare a datelor (DPA) conform Art. 28 GDPR sau ne bazăm pe garanțiile lor certificate. Nu vom adăuga procesatori noi fără a actualiza prezenta politică.
4. Transferuri internaționale de date
Unele date pot fi transferate în afara Spațiului Economic European (SEE), în special în Statele Unite ale Americii, în cazul celor trei procesatori americani. Aceste transferuri sunt efectuate cu garanțiile adecvate prevăzute de GDPR:
| Destinatar | Destinație | Mecanism de transfer |
|---|---|---|
| Google LLC | SUA | EU-US Data Privacy Framework (DPF) - decizie de adecvare adoptată de Comisia Europeană la 10 iulie 2023 |
| Meta Platforms Inc. | SUA | EU-US Data Privacy Framework (DPF) |
| Cloudflare Inc. | SUA | EU-US Data Privacy Framework (DPF) + Clauze Contractuale Standard (SCC) Art. 46(2)(c) GDPR |
| Hetzner Online GmbH | Germania (UE) | Intra-UE - nicio restricție suplimentară (Art. 45 GDPR) |
| CookieScript | UE | Intra-UE - nicio restricție suplimentară |
5. Durate de retenție
Păstrăm datele cu caracter personal numai pe durata necesară îndeplinirii scopului pentru care au fost colectate, cu respectarea termenelor legale minimale aplicabile:
| Categorie de date | Durată retenție | Motiv |
|---|---|---|
| A. Date de utilizare (GA4) | 26 luni | Limita maximă configurată în Google Analytics 4 |
| B. Date cookie / consimțământ (CookieScript) | 13 luni | Obligație legală de probă a consimțământului; reînnoire anuală |
| C. Date marketing (Meta Pixel) | 90 zile | Durata ferestrei de atribuire a conversiilor Meta |
| D. Date cont utilizator | Durata contului + 30 zile | Executarea contractului; 30 zile perioadă de grație după ștergere |
| E. Email price alert | Până la dezabonare | Consimțământul poate fi retras oricând |
La expirarea perioadei de retenție, datele sunt șterse sau anonimizate ireversibil. Datele anonimizate (statistici agregate) nu mai constituie date cu caracter personal și pot fi reținute pe termen nelimitat în scopuri statistice.
6. Drepturile tale GDPR (Art. 15-22)
Conform GDPR, aveți o serie de drepturi privind datele dumneavoastră cu caracter personal. Puteți exercita oricare dintre aceste drepturi scriind la privacy@shopilo.ro. Vom răspunde în termen de 30 de zile calendaristice (cu posibilitate de prelungire cu maximum 60 de zile pentru cereri complexe, cu notificarea prealabilă a motivelor).
| Drept | Ce înseamnă | Cum îl exercitați |
|---|---|---|
| Dreptul de acces Art. 15 GDPR | Puteți solicita o copie a datelor pe care le deținem despre dumneavoastră, inclusiv informații despre scopurile prelucrării, categoriile de date și destinatarii. | Email la privacy@shopilo.ro |
| Dreptul la rectificare Art. 16 GDPR | Puteți solicita corectarea datelor inexacte sau completarea datelor incomplete. | Email la privacy@shopilo.ro sau din setările contului |
| Dreptul la ștergere Art. 17 GDPR „dreptul de a fi uitat" | Puteți solicita ștergerea datelor atunci când nu mai sunt necesare, consimțământul a fost retras (dacă prelucrarea se baza pe consimțământ) sau în alte situații prevăzute de Art. 17. Anumite date pot fi reținute dacă există o obligație legală contrară. | Email la privacy@shopilo.ro sau ștergerea contului din aplicație |
| Dreptul la portabilitate Art. 20 GDPR | Puteți solicita datele furnizate de dumneavoastră (cont, preferințe) într-un format structurat, utilizat frecvent și prelucrabil automat (JSON sau CSV), pentru a le transfera unui alt operator. | Email la privacy@shopilo.ro |
| Dreptul la opoziție Art. 21 GDPR | Puteți vă opune prelucrărilor bazate pe interesul legitim (categoria A - date de utilizare/GA4). Vom înceta prelucrarea dacă nu există motive legitime imperioase care să prevaleze. | Email la privacy@shopilo.ro |
| Dreptul la restricție Art. 18 GDPR | Puteți solicita restricționarea prelucrării (de exemplu, în timp ce contestați exactitatea datelor sau ne opuneți prelucrării). | Email la privacy@shopilo.ro |
| Retragerea consimțământului Art. 7(3) GDPR | Dacă prelucrarea se bazează pe consimțământ (categoriile C și E), îl puteți retrage oricând, fără a afecta legalitatea prelucrărilor efectuate anterior retragerii. | Bannere cookie (CookieScript) pentru categoria C; link de dezabonare din email pentru categoria E; sau email la privacy@shopilo.ro |
| Dreptul la plângere Art. 77 GDPR | Aveți dreptul să depuneți o plângere la autoritatea de supraveghere competentă - ANSPDCP (detalii în secțiunea 7). | www.dataprotection.ro |
7. Autoritatea de supraveghere
Aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
ANSPDCP - Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București
Website: www.dataprotection.ro
Ca societate înregistrată în România, ANSPDCP este autoritatea de supraveghere principală conform mecanismului „ghișeului unic" GDPR (Art. 56 GDPR). Nu există o altă autoritate de supraveghere „locală" aplicabilă pentru utilizatorii din alte state membre UE - ANSPDCP este singurul DPA competent pentru DontPayFull SRL.
8. Contact privind datele personale
Pentru orice întrebare, solicitare privind exercitarea drepturilor GDPR sau sesizare legată de prelucrarea datelor dumneavoastră cu caracter personal, ne puteți contacta:
DontPayFull SRL - operator de date pentru shopilo.ro
Str. Zece Mese nr. 9, Ap. 1, 024061 București, România
Email confidențialitate (GDPR): privacy@shopilo.ro
Email contact general: contact@shopilo.ro
Telefon: +40 748 316 698
Ne angajăm să răspundem la orice solicitare privind datele personale în termen de maximum 30 de zile calendaristice de la primire.
Documente conexe:
- Politica de Cookie-uri - informații detaliate despre cookie-urile utilizate pe platforma Shopilo.ro, inclusiv instrucțiuni de gestionare a consimțământului;
- Termeni de Utilizare - termenii și condițiile de utilizare a platformei.
9. Modificări ale politicii de confidențialitate
DontPayFull SRL poate actualiza periodic această politică de confidențialitate pentru a reflecta modificări ale practicilor noastre de prelucrare, ale cerințelor legale sau ale procesatorilor utilizați. Data ultimei actualizări este indicată la începutul paginii.
Modificările importante (de exemplu, introducerea unor noi scopuri de prelucrare sau a unor noi categorii de date) vor fi comunicate cu cel puțin 30 de zile calendaristice în avans, prin intermediul unui anunț vizibil pe platformă sau prin email (dacă ne-ați furnizat adresa de email). Dacă nu sunteți de acord cu noua versiune, vă rugăm să încetați utilizarea platformei și să ne contactați la privacy@shopilo.ro pentru ștergerea datelor dvs.
Această politică se aplică platformei shopilo.ro, operată de DontPayFull SRL, J40/14765/2015, CUI RO35294618.
Temeiul legal principal: Regulamentul (UE) 2016/679 (GDPR) | Legea nr. 190/2018 | Legea nr. 506/2004 modificată prin OUG nr. 13/2012.
Ultima actualizare: 20 martie 2026