Politica de Confidentialitate

1. Introducere

LOULOU FLEURS BOUTIQUE respecta confidentialitatea datelor dumneavoastra personale si se angajeaza sa le protejeze in conformitate cu Regulamentul General privind Protectia Datelor (GDPR — Regulamentul UE 2016/679) si legislatia nationala in vigoare.

Aceasta politica descrie ce date colectam, de ce le colectam, cum le utilizam si ce drepturi aveti in legatura cu datele dumneavoastra personale.

2. Operatorul de Date

Operatorul de date personale este:

• LOULOU FLEURS BOUTIQUE
• Adresa: Str. Florilor 42, Sector 1, Bucuresti
• Email: hello@louloufleurs.ro
• Telefon: +40 721 234 567

3. Ce Date Colectam

Colectam urmatoarele categorii de date personale:

Categorie	Date colectate	Scop
Comenzi	Nume, prenume, email, telefon, adresa de livrare	Procesarea si livrarea comenzii
Cont utilizator	Nume, prenume, email, telefon	Gestionarea contului si istoricul comenzilor
Newsletter	Adresa de email	Trimiterea de noutati si oferte
Formular contact	Nume, email, mesaj	Raspuns la intrebari si solicitari
Date tehnice	Adresa IP, tip browser, pagini vizitate	Securitate si imbunatatirea site-ului

4. Temeiul Legal al Prelucrarii

Prelucram datele dumneavoastra pe baza urmatoarelor temeiuri legale:

• Executarea contractului (Art. 6(1)(b) GDPR) — pentru procesarea comenzilor si livrarea produselor
• Consimtamantul (Art. 6(1)(a) GDPR) — pentru newsletter si comunicari de marketing
• Interesul legitim (Art. 6(1)(f) GDPR) — pentru securitatea site-ului si prevenirea fraudei
• Obligatia legala (Art. 6(1)(c) GDPR) — pentru pastrarea documentelor fiscale

5. Durata Pastrarii Datelor

• Date comenzi: 5 ani de la data comenzii (conform legislatiei fiscale)
• Date cont utilizator: pana la solicitarea stergerii contului
• Date newsletter: pana la dezabonare
• Mesaje contact: 1 an de la primire
• Sesiuni si cookie-uri: maxim 7 zile

6. Partajarea Datelor

Nu vindem si nu inchiriem datele dumneavoastra personale catre terti. Datele pot fi partajate doar cu:

• Servicii de livrare — pentru livrarea comenzilor (nume, adresa, telefon)
• Procesatorul de plati (Netopia Payments) — pentru procesarea platilor online (datele cardului sunt gestionate exclusiv de Netopia, nu sunt stocate de noi)
• Serviciul de email (Resend) — pentru trimiterea emailurilor tranzactionale si newsletter
• Autoritati publice — doar in cazul in care suntem obligati prin lege

7. Securitatea Datelor

Implementam masuri tehnice si organizatorice pentru protectia datelor dumneavoastra:

• Conexiune securizata HTTPS pentru toate paginile site-ului
• Cookie-uri de sesiune cu flag-uri HttpOnly si SameSite
• Protectie impotriva atacurilor CSRF si XSS
• Limitarea ratei cererilor pentru prevenirea abuzurilor
• Codurile OTP de autentificare expira dupa 3 minute
• Datele cardului nu sunt stocate pe serverele noastre

8. Cookie-uri

Site-ul utilizeaza cookie-uri strict necesare pentru functionarea corecta:

• Cookie de sesiune (__loulou_sid) — necesar pentru cosul de cumparaturi si autentificare. Expira dupa 7 zile de inactivitate.

Nu utilizam cookie-uri de marketing, analytics sau tracking de la terti. Nu folosim Google Analytics, Facebook Pixel sau alte instrumente de monitorizare.

9. Drepturile Dumneavoastra

Conform GDPR, aveti urmatoarele drepturi:

• Dreptul de acces — puteti solicita o copie a datelor pe care le detinem despre dumneavoastra
• Dreptul la rectificare — puteti corecta datele inexacte din contul dumneavoastra
• Dreptul la stergere — puteti solicita stergerea datelor dumneavoastra (cu exceptia datelor fiscale obligatorii)
• Dreptul la restrictionarea prelucrarii — puteti limita modul in care va prelucram datele
• Dreptul la portabilitate — puteti solicita datele intr-un format structurat, utilizat curent
• Dreptul de opozitie — puteti refuza prelucrarea datelor in scopuri de marketing
• Dreptul de retragere a consimtamantului — puteti retrage oricand consimtamantul pentru newsletter prin link-ul de dezabonare sau contactandu-ne

Pentru exercitarea acestor drepturi, ne puteti contacta la hello@louloufleurs.ro. Vom raspunde in termen de maxim 30 de zile.

10. Plangeri

Daca considerati ca datele dumneavoastra personale nu sunt prelucrate corespunzator, aveti dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP):

• Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucuresti
• Email: anspdcp@dataprotection.ro
• Website: www.dataprotection.ro

11. Modificari

Ne rezervam dreptul de a actualiza aceasta Politica de Confidentialitate. Orice modificare va fi publicata pe aceasta pagina cu data actualizarii. Va recomandam sa verificati periodic aceasta pagina.

12. Contact

Pentru orice intrebari legate de confidentialitatea datelor dumneavoastra:

• Email: hello@louloufleurs.ro
• Telefon: +40 721 234 567
• Adresa: Str. Florilor 42, Sector 1, Bucuresti