Politica de Confidențialitate — ProcuChain
Operator de date: Fabulosos SRL · Jurisdicție: România
Identificare: RO33968578 · Sediu: Str. Valea Oltului, nr. 8, Sector 6, București, România
Versiune: v2.2 · În vigoare din: 31 mai 2026 · Contact DPO: dpo@4pro.io
1. Cine suntem
Fabulosos SRL ("noi", "Operatorul"), cu sediul la Str. Valea Oltului, nr. 8, Sector 6, București, România, este operatorul datelor cu caracter personal prelucrate prin platforma ProcuChain (procuchain.com). Fiind o entitate stabilită în România (Uniunea Europeană), prelucrarea respectă Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă în materie de protecție a datelor.
2. Ce date prelucrăm
- Date de cont și de business: nume, e-mail profesional, telefon, organizație, rol, parolă (stocată cu funcții de hash).
- Date de utilizare: jurnale, acțiuni în Platformă, configurări de conectori.
- Date importate prin Conectori: produse, comenzi, stocuri, furnizori — care pot conține, ocazional, date de contact ale clienților Tenantului.
- Date de facturare: necesare emiterii facturilor și procesării plății.
- Date tehnice: adresă IP, tip dispozitiv, necesare securității și funcționării.
3. Scopuri și baza legală
| Scop | Temei legal |
|---|---|
| Furnizarea Platformei și a contului | Executarea contractului |
| Sincronizarea datelor prin Conectori | Executarea contractului / interes legitim |
| Facturare și obligații financiare | Obligație legală |
| Securitate, prevenirea fraudei | Interes legitim |
| Comunicări comerciale (dacă e cazul) | Consimțământ |
4. Cu cine partajăm datele (sub-procesatori și destinatari)
| Sub-procesator / sursă | Serviciu | Locație prelucrare |
|---|---|---|
| Platforme e-commerce (Shopify, WooCommerce, Salla, Zid, Noon, Amazon) | Surse de date prin Conectori | Conform fiecărei platforme |
| Furnizor găzduire/infrastructură | Servere, bază de date, stocare | UE / SEE |
| Procesatori de plăți | Procesare plăți abonament | Conform procesatorului |
| Furnizori AI / analitică | Previziuni de cerere (fără identificatori inutili) | Conform furnizorului (SCC unde se aplică) |
Nu vindem datele. Lista actualizată: legal.knowbest.ro/ro/sub-processors/procuchaingo2.
5. Perioade de păstrare
Păstrăm datele pe durata Contractului. La încetare, datele se șterg sau se anonimizează într-un termen rezonabil după fereastra de export, cu excepția documentelor financiare (legislație fiscală) și a datelor necesare apărării unui drept în justiție.
6. Drepturile persoanelor vizate
Aveți dreptul de acces, rectificare, ștergere, restricționare, portabilitate și opoziție, conform GDPR. Pentru date importate prin Conectori care aparțin clienților unui Tenant, cererile se adresează de regulă Tenantului (operatorul acelor date). Contact: dpo@4pro.io sau legal.knowbest.ro.
7. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate: criptare în tranzit (TLS), parole stocate cu funcții de hash, control al accesului pe roluri, izolare multi-tenant, jurnalizare și backup-uri.
8. Transferuri internaționale
Fabulosos SRL este o entitate din România (Uniunea Europeană), iar GDPR se aplică în mod direct prelucrării datelor. Stocarea și prelucrarea principală a datelor au loc în Spațiul Economic European (SEE).
Transferuri către țări terțe (din afara SEE) pot apărea exclusiv la nivelul anumitor sub-procesatori (de exemplu, furnizori de servicii AI sau de găzduire din afara SEE, precum furnizori din SUA). În aceste cazuri, transferurile sunt protejate printr-un mecanism adecvat conform Capitolului V din GDPR: Cadrul UE–SUA privind confidențialitatea datelor (EU-US Data Privacy Framework) acolo unde furnizorul este certificat, sau Clauzele Contractuale Standard ale UE conform Deciziei (UE) 2021/914, completate cu măsuri suplimentare unde este necesar.
9. Cookie-uri
Folosim cookie-uri strict necesare (autentificare, securitate) și, cu consimțământ, de analiză. Detalii în Politica de Cookie-uri.
10. Contact și autoritate de supraveghere
Întrebări sau plângeri: dpo@4pro.io. Persoanele vizate din Uniunea Europeană au dreptul de a depune o plângere la autoritatea de supraveghere competentă, conform art. 77 din GDPR. Pentru România, autoritatea competentă este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
11. Modificări
Putem actualiza această Politică; modificările semnificative se notifică. Versiunile publicate: legal.knowbest.ro/ro/privacy/procuchaingo2.