Politica de confidențialitate
Ultima actualizare: Mai 2026 · Versiunea 2.0
1. Cine suntem
ePretz.ro (operat de ePretz SRL, România) este un serviciu de comparare prețuri pentru magazinele online românești. Suntem operator de date cu caracter personal în sensul Regulamentului (UE) 2016/679 (GDPR).
Contact: gdpr@epretz.ro
2. Ce date colectăm
Date de cont (când îți creezi un cont):
- Adresă email
- Nume de afișare (opțional)
- Avatar URL (opțional, dacă folosești Google/Firebase)
Date de utilizare (generate prin folosirea serviciului):
- Produse adăugate în watchlist
- Alerte de preț configurate (produs, preț țintă)
- Recenzii scrise (rating, text, data)
- Date de gamification (puncte, nivel, badge-uri)
Date tehnice (colectate automat, anonimizate):
- Adresa IP anonimizată (ultimul octet înlocuit cu 0)
- Tipul și versiunea browser-ului
- Paginile accesate și durata vizitei (doar cu consimțământ analitic)
3. De ce colectăm datele (baza legală)
| Scop | Baza legală | Retenție |
|---|---|---|
| Autentificare și gestionare cont | Executarea contractului (Art. 6(1)(b)) | Până la ștergerea contului |
| Trimiterea alertelor de preț | Executarea contractului (Art. 6(1)(b)) | Până la dezactivare sau ștergere cont |
| Analiza anonimă a traficului | Consimțământ (Art. 6(1)(a)) | 26 luni (Google Analytics) sau 13 luni (Plausible) |
| Prevenirea fraudei și securitate | Interes legitim (Art. 6(1)(f)) | 30 zile (loguri server) |
4. Cookie-uri
Folosim trei categorii de cookie-uri:
- Esențiale — necesare funcționării (sesiune auth, preferințe temă). Nu pot fi dezactivate.
- Analitice — colectează date anonime despre trafic pentru îmbunătățirea serviciului (Google Analytics cu IP anonimizat / Plausible). Activate doar cu consimțământul tău explicit.
- Marketing / Afiliat — cookie-uri de la 2Performant pentru urmărirea comisioanelor afiliate. Activate doar cu consimțământul tău explicit.
Poți modifica preferințele oricând din banner-ul de cookie-uri sau din setările browser-ului.
5. Drepturile tale (GDPR)
Conform GDPR, ai următoarele drepturi:
- Accesul la date (Art. 15) — poți solicita oricând o confirmare că procesăm datele tale și o copie a acestora.
- Rectificarea (Art. 16) — poți corecta datele incorecte direct din contul tău.
- Portabilitatea datelor (Art. 20) — poți descărca toate datele tale în format JSON din Contul meu → Setări → Descarcă datele mele.
- Dreptul la ștergere (Art. 17) — poți șterge permanent contul și toate datele asociate din Contul meu → Setări → Șterge contul meu.
- Restricționarea prelucrării (Art. 18) — poți solicita restricționarea temporară a procesării datelor tale.
- Opoziția (Art. 21) — poți obiecta împotriva prelucrării bazate pe interes legitim.
- Retragerea consimțământului — poți retrage oricând consimțământul pentru cookie-urile analitice și de marketing prin banner-ul de cookie-uri.
Pentru exercitarea oricărui drept, contactează-ne la gdpr@epretz.ro. Vom răspunde în cel mult 30 de zile.
Ai dreptul să depui o plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).
6. Transferuri internaționale
Datele tale pot fi procesate de:
- Firebase / Google LLC (SUA) — autentificare și notificări push. Transfer bazat pe Clauze Contractuale Standard (SCC).
- Neon Tech Inc. (SUA) — baza de date. Transfer bazat pe SCC.
- Vercel Inc. (SUA) — hosting site. Transfer bazat pe SCC.
7. Link-uri externe
ePretz.ro conține link-uri spre magazinele partenere (inclusiv link-uri afiliate 2Performant). Nu suntem responsabili pentru practicile de confidențialitate ale acestor terți. Verifică politicile lor înainte de a face o achiziție.
8. Securitate
Protejăm datele tale prin: HTTPS forțat pe tot site-ul, parole stocate exclusiv ca hash-uri bcrypt, tokens JWT cu expirare scurtă, acces la baza de date limitat prin IP allowlist.
9. Modificări ale politicii
Dacă facem modificări semnificative, vei fi notificat prin email (dacă ai cont) sau printr-un banner pe site cu cel puțin 14 zile înainte de intrarea în vigoare.