Document legal — GDPR

Politica de Confidențialitate

Cum colectăm, utilizăm și protejăm datele tale cu caracter personal, conform Regulamentului (UE) 2016/679 și Legii 190/2018.

Ultima actualizare: 18 martie 2026

Pe scurt: Nu vindem datele tale nimănui. Colectăm doar ce este necesar pentru procesarea comenzii și îmbunătățirea experienței pe Site. Ai dreptul să soliciți accesul, rectificarea sau ștergerea datelor tale, în limitele prevăzute de lege — scrie-ne la [email protected].

1. Operatorul de date

Operatorul de date cu caracter personal este Science of Life PHARMA SRL, punct de lucru: Rimler Karoly 29D4, Oradea, 410169, România, CUI RO49469396, Nr. Reg. Com. J5/225/2024.

Contact: [email protected] | Formular de contact

2. Ce date colectăm

Date furnizate direct de tine:

  • Date de cont: nume, prenume, adresă email, parolă (criptată)
  • Date de comandă: adresă de livrare, număr de telefon
  • Date de plată: procesate exclusiv de procesatorul de plăți (nu le stocăm)
  • Mesaje: conținutul mesajelor transmise prin formularul de contact
  • Newsletter: adresa email, dacă te-ai abonat

Date colectate automat:

  • Adresa IP și tipul de browser
  • Paginile vizitate și durata sesiunii
  • Sursa de proveniență a traficului (referrer, campanie publicitară)
  • Date cookie (vezi secțiunea 7)

3. De ce colectăm datele (temeiul legal)

  • Executarea contractului (Art. 6(1)(b) GDPR): procesarea comenzii, livrare, comunicări despre comandă
  • Obligație legală (Art. 6(1)(c) GDPR): facturare, raportări fiscale, conformitate ANPC
  • Interes legitim (Art. 6(1)(f) GDPR): securitatea Site-ului, prevenirea fraudei, îmbunătățirea serviciilor
  • Consimțământ (Art. 6(1)(a) GDPR): newsletter marketing, cookie-uri non-esențiale

4. Cât timp stocăm datele

  • Date de comandă și facturare: 10 ani (obligație legală — Codul fiscal)
  • Date de cont: pe durata existenței contului + 1 an după ștergere
  • Newsletter: până la dezabonare
  • Mesaje de contact: 2 ani de la ultima comunicare
  • Date de trafic (analytics): maxim 26 de luni

5. Cu cine partajăm datele

Nu vindem datele tale. Partajăm date, strict necesar, cu:

  • Curierat: Sameday, FanCurier, DHL, GLS — nume, adresă de livrare, număr de telefon, strict pentru expedierea coletului
  • Procesator plăți: Stripe Inc. — datele de plată sunt procesate direct de Stripe; noi nu stocăm și nu avem acces la datele cardului
  • Email marketing: Omnisend — adresă email și istoricul comenzilor, exclusiv pentru comunicări la care ți-ai dat consimțământul
  • Analytics: Google Analytics 4 — date anonimizate, fără IP complet
  • Autorități: ANAF, ANPC, ANSPDCP — când legea o impune

Toți partenerii au obligații contractuale GDPR și nu pot utiliza datele în alt scop decât cel convenit.

6. Drepturile tale (GDPR)

Conform GDPR, ai următoarele drepturi pe care le poți exercita oricând scriind la [email protected]:

Dreptul de acces
Poți solicita o copie a datelor pe care le deținem despre tine.
Dreptul la rectificare
Poți corecta datele incorecte sau incomplete.
Dreptul la ștergere
Poți solicita ștergerea datelor („dreptul de a fi uitat"), acolo unde legea permite.
Dreptul la restricționare
Poți cere limitarea prelucrării datelor în anumite situații.
Dreptul la portabilitate
Poți primi datele tale într-un format structurat, lizibil automat.
Dreptul de opoziție
Te poți opune prelucrărilor bazate pe interes legitim sau marketing direct.

Răspundem la solicitări în cel mult 30 de zile calendaristice. Dacă apreciezi că drepturile tale au fost încălcate, ai dreptul să depui plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)anspdcp.eu.

7. Cookie-uri

Site-ul utilizează cookie-uri pentru funcționare și analiză. La prima vizită, îți solicităm consimțământul pentru cookie-urile non-esențiale.

Categorie Exemplu Scop Durată
Esențiale session_id, csrf_token Funcționarea coșului de cumpărături și securitate Sesiune
Analytics _ga, _gid Statistici vizitatori (Google Analytics 4) 26 luni
Marketing _fbp, _gcl_au Reclame relevante (Meta, Google Ads) 90 zile
Preferințe cookie_consent Memorarea preferințelor cookie 12 luni

Poți retrage consimțământul oricând din setările browserului sau din banner-ul de cookie-uri.

8. Marketing și newsletter

Trimitem email-uri de marketing doar dacă ți-ai exprimat consimțământul explicit la abonare. Te poți dezabona oricând prin:

9. Transferuri internaționale

Unele date (ex: Google Analytics) pot fi transferate în SUA. Transferurile se efectuează cu garanții adecvate: Clauze Contractuale Standard aprobate de Comisia Europeană sau cadre de adecvare aplicabile.

10. Protecția copiilor

Site-ul nu se adresează și nu colectează date de la persoane sub 18 ani. Dacă ai indicii că un minor ne-a transmis date cu caracter personal, te rugăm să ne contactezi la [email protected] în vederea ștergerii imediate a acestora.

11. Modificări ale politicii

Putem actualiza această politică periodic. Versiunea în vigoare este cea publicată pe Site cu data actualizată. Modificările semnificative vor fi comunicate prin email utilizatorilor cu cont.

12. Contact GDPR și plângeri

Pentru orice solicitare privind prelucrarea datelor cu caracter personal:

Email GDPR: [email protected]
Formular online: endora.online/contact/
Autoritate de supraveghere: ANSPDCP — anspdcp.eu

Ai o întrebare legată de datele tale? Contactează-ne — răspundem în cel mult 30 de zile calendaristice, conform GDPR.