Politica de confidențialitate
Ultima actualizare: 12 aprilie 2026
Chilipiri.ro respectă confidențialitatea utilizatorilor săi și se conformează prevederilor Regulamentului General privind Protecția Datelor (GDPR). Această politică explică ce date colectăm, cum le folosim și care sunt drepturile dvs.
1. Operatorul de date
Operatorul datelor cu caracter personal este:
Jednoosobowa Działalność Gospodarcza (JDG), Polska
NIP: 5272890051
Adresă: Saperów 9 lok. 10, 58-100 Świdnica, Polska
Email: [email protected]
Site: https://chilipiri.ro
2. Ce date colectăm
2.1 Date furnizate de dvs. la înregistrare
- Email — pentru autentificare și comunicări legate de cont
- Nume de utilizator (username) — afișat public la ofertele și comentariile publicate
- Parolă — stocată exclusiv sub formă de hash bcrypt (niciodată în text clar)
2.2 Date colectate automat
- Cookie-uri de sesiune — necesare pentru autentificare și navigare. Fără acestea site-ul nu funcționează corect.
- Adresa IP (hash) — stocăm doar un hash SHA-256 trunchiat, nu IP-ul integral. Folosit pentru statistici agregate și prevenirea abuzurilor.
- Click-uri pe link-uri afiliate — înregistrăm faptul că s-a dat click pe o ofertă, pentru a urmări comisioanele câștigate.
- Vizualizări pagini — pentru statistici agregate despre popularitatea ofertelor.
2.3 Ce NU colectăm
- Date bancare sau de plată (nu procesăm tranzacții)
- Locație precisă (GPS)
- Date biometrice
- Informații despre copii (site-ul nu este destinat persoanelor sub 16 ani)
3. De ce folosim aceste date (baze legale)
| Scop | Bază legală (GDPR) |
|---|---|
| Crearea și gestionarea contului | Executarea unui contract (Art. 6.1.b) |
| Cookie-uri de sesiune esențiale | Interes legitim (Art. 6.1.f) |
| Statistici agregate și antifraudă | Interes legitim (Art. 6.1.f) |
| Comunicări importante despre cont | Executarea unui contract |
4. Link-uri de afiliere și parteneri
Când apăsați un link către un magazin partener, sunteți redirecționat prin rețelele de afiliere 2Performant.com și/sau Profitshare.ro. Acestea setează propriile cookie-uri pentru a atribui tranzacția afiliatului corect. Nu împărtășim date personale identificabile cu aceste rețele — doar un identificator anonim al click-ului.
Odată ajuns pe site-ul partenerului (eMAG, Altex, FashionDays etc.), datele dvs. sunt guvernate de politica de confidențialitate a acelui site. Vă recomandăm să consultați politicile respective.
5. Partajarea datelor cu terți
Nu vindem și nu închiriem datele personale ale utilizatorilor. Datele pot fi partajate numai cu:
- Furnizori de hosting — pentru operarea infrastructurii tehnice
- Rețele de afiliere — doar identificatori anonimi de click (vezi secțiunea 4)
- Autorități competente — doar la solicitare legală validă
6. Perioada de păstrare
- Date de cont — cât timp aveți contul activ. La ștergerea contului, datele sunt anonimizate în 30 de zile.
- Hash-uri de IP și loguri — maximum 90 de zile
- Conținut publicat (oferte, comentarii) — păstrat și după ștergerea contului, dar anonimizat
7. Drepturile dvs. conform GDPR
Aveți dreptul să:
- Accesați datele dvs. personale
- Rectificați datele inexacte
- Ștergeți contul și datele asociate ("dreptul de a fi uitat")
- Restricționați prelucrarea
- Solicitați portabilitatea datelor (export)
- Vă opuneți prelucrării pentru interes legitim
- Retrageți consimțământul în orice moment
- Depuneți plângere la autoritatea de supraveghere (în Polonia — UODO; în România — ANSPDCP)
Pentru exercitarea oricărui drept, contactați-ne la [email protected]. Răspundem în maxim 30 de zile.
8. Cookie-uri
Folosim următoarele tipuri de cookie-uri:
- Esențiale — autentificare (access_token), preferințe de afișare. Nu se pot dezactiva.
- Consimțământ — memorează faptul că ați închis bannerul de cookie-uri (cookie_consent).
În prezent nu folosim cookie-uri de analiză (Google Analytics) sau de publicitate. Dacă vom introduce astfel de cookie-uri în viitor, vom actualiza această politică și vom solicita consimțământ explicit.
9. Securitate
Luăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor: HTTPS obligatoriu, parole cu hash bcrypt, acces restricționat la infrastructură, backup-uri criptate. Cu toate acestea, niciun sistem online nu este 100% sigur. În caz de breșă, vom notifica utilizatorii afectați și autoritățile în 72 de ore, conform GDPR.
10. Transferuri internaționale
Serverele noastre sunt localizate în Uniunea Europeană. Nu transferăm date personale în țări terțe fără garanții adecvate (clauze contractuale standard sau decizii de adecvare a Comisiei Europene).
11. Modificări ale politicii
Această politică poate fi actualizată. Vom anunța modificările semnificative pe pagina principală a site-ului sau prin email (dacă sunteți înregistrat). Versiunea curentă este indicată prin data de actualizare de la începutul paginii.
12. Contact pentru GDPR
Pentru orice întrebare legată de prelucrarea datelor personale:
Email: [email protected]
Adresă: Saperów 9 lok. 10, 58-100 Świdnica, Polska