Această politică este conformă cu Regulamentul General privind Protecția Datelor (GDPR) — Regulamentul UE 2016/679 și cu legislația națională de implementare (Legea nr. 190/2018). Ca utilizator, ai drepturi clare și garantate asupra datelor tale personale. Vă rugăm citiți cu atenție acest document.
Operatorul de date cu caracter personal în sensul GDPR este:
| Denumire: | laurmanea.ro |
| Site web: | https://laurmanea.ro |
| Email contact: | mail@laurmanea.ro |
| Responsabil date (DPO): | mail@laurmanea.ro |
Ca operator de date, suntem responsabili de prelucrarea datelor cu caracter personal ale utilizatorilor site-ului laurmanea.ro și ale persoanelor abonate la serviciile noastre. Ne angajăm să protejăm datele personale ale utilizatorilor și să respectăm drepturile garantate de GDPR și de legislația română.
Colectăm un volum minim de date, în conformitate cu principiul minimizării datelor prevăzut de GDPR. Mai jos sunt descrise categoriile de date colectate:
Colectată voluntar când: (a) creați un cont pentru a utiliza chatbot-ul Bunica Sofia, (b) cumpărați credite, sau (c) vă abonați la newsletter. Nu este obligatorie pentru navigarea pe site.
Un identificator unic generat aleator, stocat în localStorage al browserului tău. Acesta nu conține informații despre identitatea ta și este utilizat exclusiv pentru a asocia mesajele gratuite și creditele achiziționate cu dispozitivul tău. Nu este un cookie și nu este trimis automat cu fiecare cerere HTTP.
Colectăm statistici interne anonime: adresa IP trunchiată (ultimele cifre sunt eliminate — ex: 192.168.1.xxx), țara de origine (determinată prin geolocație IP), paginile vizitate, tipul de dispozitiv și browser (User Agent), data și ora vizitei. Aceste date sunt agregate și nu permit identificarea personală a unui utilizator.
Datele cardului bancar (număr card, CVV, etc.) nu sunt transmise și nu sunt stocate pe serverele laurmanea.ro. Plățile sunt procesate integral de Stripe. Noi stocăm exclusiv: ID-ul sesiunii de plată Stripe (pentru verificarea tranzacției), pachetul achiziționat, suma plătită, moneda și statusul plății.
Mesajele trimise chatbot-ului Bunica Sofia sunt stocate temporar pe serverele noastre pentru a permite continuarea conversației și trimiterea pe email (dacă este solicitată). Mesajele sunt asociate cu UID-ul anonim sau cu adresa de email (dacă ești autentificat). Nu publicăm și nu vindem conținutul conversațiilor.
| Date | Scop prelucrare | Temei legal GDPR |
|---|---|---|
| Email (cont) | Autentificare prin magic link, gestionarea creditelor, notificări de cont, trimitere conversație pe email | Contract (Art. 6.1.b) |
| Email (newsletter) | Trimiterea de conținut informativ săptămânal despre plante și sănătate naturală | Consimțământ (Art. 6.1.a) |
| Date plată | Confirmarea tranzacției, atribuirea creditelor, obligații fiscale și contabile | Contract + Obligație legală (Art. 6.1.b, 6.1.c) |
| Statistici anonime | Înțelegerea modului de utilizare a site-ului, îmbunătățirea conținutului, optimizarea performanței | Interes legitim (Art. 6.1.f) |
| UID anonim | Gestionarea mesajelor gratuite și a creditelor pentru utilizatori neautentificați | Interes legitim (Art. 6.1.f) |
Nu stocăm datele mai mult decât este necesar. Perioadele de retenție sunt stabilite în funcție de scopul prelucrării și de obligațiile legale:
Conform GDPR, ai următoarele drepturi garantate în legătură cu datele tale personale. Toate cererile se transmit la mail@laurmanea.ro și vor primi răspuns în termen de maximum 30 de zile.
Poți solicita o copie a datelor personale pe care le deținem despre tine, inclusiv categoriile de date, scopul prelucrării și destinatarii.
Dacă datele tale sunt incorecte sau incomplete, poți solicita corectarea sau completarea lor fără întârzieri nejustificate.
Poți solicita ștergerea datelor tale atunci când acestea nu mai sunt necesare scopului pentru care au fost colectate, cu excepția datelor pe care suntem obligați legal să le păstrăm.
Poți solicita datele tale personale în format structurat, uzual și lizibil automat (ex. JSON sau CSV), pentru a le transfera la alt operator.
Te poți opune prelucrării datelor tale în baza interesului legitim (statistici) sau în scopuri de marketing direct (newsletter), fără a fi necesară justificarea.
Poți solicita restricționarea prelucrării datelor tale în situații specifice prevăzute de GDPR (ex. contestarea exactității datelor, opoziție față de ștergere).
Dacă consideri că drepturile tale nu au fost respectate, ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în Bd. G-ral Gheorghe Magheru nr. 28–30, sector 1, București — www.dataprotection.ro.
Site-ul laurmanea.ro utilizează un număr minim de cookie-uri, strict necesare funcționării serviciilor. Nu utilizăm cookie-uri de urmărire terță-parte, cookie-uri publicitare sau cookie-uri de profilare.
| Nume cookie | Scop | Durată | Temei legal |
|---|---|---|---|
| LM_SOFIA_SESSION | Sesiunea de autentificare pentru contul chatbot — conține un token criptat cu emailul și UID-ul utilizatorului. HTTPOnly, Secure, SameSite=Lax. | 30 zile | Necesar (contract) |
| localStorage: lm_sofia_uid |
UID anonim stocat în localStorage (nu cookie HTTP). Identifică dispozitivul pentru gestionarea mesajelor gratuite și creditelor anonime. Nu e transmis automat cu cererile HTTP. | Permanent (până la ștergere manuală) | Interes legitim |
Nu utilizăm Google Analytics, Facebook Pixel, sau alte instrumente de urmărire terță-parte. Statisticile de vizite sunt colectate intern, pe propriul server, cu date anonimizate, fără a implica procesatori terți de date în afara celor menționați în Secțiunea 7.
Nu vindem, nu închiriem și nu cedăm datele tale personale unor terțe părți în scopuri de marketing. Utilizăm un număr limitat de procesatori de date terți pentru funcționarea serviciilor, cu care avem relații contractuale care garantează respectarea GDPR:
Stripe procesează plățile online. Datele de card sunt gestionate exclusiv de Stripe conform certificării PCI-DSS Level 1. Transferul datelor către SUA este acoperit de Clauze Contractuale Standard (SCC) conform GDPR. Politica de confidențialitate Stripe: stripe.com/privacy.
Mesajele trimise chatbot-ului Bunica Sofia sunt procesate prin API-ul Anthropic (modelul Claude). Conținutul mesajelor este transmis serverelor Anthropic pentru generarea răspunsului. Conform politicii Anthropic pentru clienți API, mesajele nu sunt utilizate pentru antrenarea modelelor și nu sunt stocate permanent de Anthropic după procesare. Transferul datelor este acoperit de SCC. Politica de confidențialitate Anthropic: anthropic.com/privacy.
Folosim serviciul ip-api.com exclusiv pentru a determina țara de origine a vizitatorilor, în scop statistic intern. Adresa IP transmisă este trunchiată (ultimul octet este eliminat înainte de trimitere). Interogările sunt anonime și nu includ date personale identificabile. Informații: ip-api.com.
Site-ul laurmanea.ro este găzduit pe infrastructura Hetzner Online GmbH, cu servere localizate în Germania. Hetzner respectă GDPR și normele europene de protecție a datelor. Toate datele sunt stocate fizic în Uniunea Europeană.
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva accesului neautorizat, pierderii, alterării sau divulgării neautorizate:
Toate comunicațiile sunt criptate TLS/SSL. HTTP este redirecționat automat către HTTPS.
Magic link-urile de autentificare sunt valabile 30 de minute și pot fi folosite o singură dată.
Cookie-ul de sesiune este marcat HttpOnly și Secure — nu poate fi accesat din JavaScript.
Accesul la serverul de baze de date este restricționat la adrese IP autorizate și nu este expus public.
În cazul unui incident de securitate care afectează datele cu caracter personal, vom notifica ANSPDCP în termen de 72 de ore și vom informa utilizatorii afectați fără întârzieri nejustificate, conform Art. 33-34 din GDPR.
Nu vindem, nu cedăm, nu schimbăm și nu transferăm datele tale personale unor terțe părți în niciun scop comercial sau de marketing. Datele sunt utilizate exclusiv în scopurile descrise în această politică de confidențialitate. Singurul scop al prelucrării datelor este prestarea serviciilor laurmanea.ro.
Această politică poate fi actualizată periodic pentru a reflecta modificări ale serviciilor, cerințe legale noi sau bune practici. Versiunea actualizată va fi publicată pe această pagină, cu data modificării. Utilizatorii înregistrați vor fi notificați prin email cu privire la modificările substanțiale.
Continuarea utilizării site-ului după publicarea modificărilor constituie acceptul implicit al noii versiuni a politicii de confidențialitate.
Pentru exercitarea drepturilor tale, solicitări de informații sau sesizări privind prelucrarea datelor personale, contactează:
Politica de Confidențialitate laurmanea.ro
Versiunea: 1.0 · Data intrării în vigoare: 3 iunie 2026
Reglementare aplicabilă: GDPR — Regulamentul UE 2016/679 · Legea nr. 190/2018