← Înapoi acasă

Politica de confidențialitate

[TRADUCERE: Aceasta este o traducere a documentului original în limba engleză. Versiunea în limba engleză este documentul obligatoriu din punct de vedere juridic.]

Ultima actualizare: 27 februarie 2026

Stampd este un serviciu de carduri de fidelitate digitale operat de Tideshift Ventures, LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, Statele Unite ale Americii ("noi", "nostru"). Această politică explică ce date colectăm, de ce și cum le protejăm.

1. Datele pe care le colectăm

Proprietari de afaceri (comercianți)

• Informații despre cont — adresă de e-mail, denumirea afacerii, parolă (hash-uită cu Argon2)
• Elemente de brand — imaginea logo-ului, culoarea brandului, descrierea recompensei
• Informații de plată — procesate de Stripe; stocăm doar ID-ul dvs. de client Stripe, nu detaliile cardului

Clienți (deținători de carduri)

• Date ale cardului de fidelitate — o valoare unică a codului de bare, numărul de ștampile și numărul de răscumpărări
• Identificatori de dispozitiv — ID-ul bibliotecii de dispozitive Apple Wallet și token-ul push (numai pentru actualizări de carduri)

Toți vizitatorii

• Analiză — vizualizări anonime de pagini și evenimente prin Umami auto-găzduit (fără cookie-uri, fără date personale)
• Jurnale server — adresă IP, calea cererii, marcaj temporal (păstrate din motive de securitate, rotite automat)

2. Cum folosim datele dvs.

• Furnizarea și operarea serviciului de carduri de fidelitate
• Procesarea plăților prin Stripe
• Emiterea de carduri digitale în Apple Wallet și Google Wallet
• Trimiterea actualizărilor cardurilor (număr de ștampile, răscumpărări) către aplicațiile de portofel
• Protecția împotriva abuzurilor (limitarea ratei, detectarea fraudelor)

3. Temeiul juridic al prelucrării (GDPR Art. 6)

• Executarea contractului (Art. 6(1)(b)) — prelucrarea datelor contului dvs. și a datelor cardului de fidelitate este necesară pentru furnizarea serviciului
• Interes legitim (Art. 6(1)(f)) — jurnale server și măsuri de securitate pentru protecția împotriva abuzurilor
• Consimțământ (Art. 6(1)(a)) — acolo unde este cazul, cum ar fi analiza opțională

4. Servicii terțe

• Stripe — procesarea plăților (Politica de confidențialitate Stripe)
• Apple Wallet — livrarea și actualizarea cardurilor (Politica de confidențialitate Apple)
• Google Wallet — livrarea și actualizarea cardurilor (Politica de confidențialitate Google)

Nu vindem, nu închiriem și nu partajăm datele dvs. personale cu alte terțe părți.

5. Stocarea și securitatea datelor

• Datele sunt stocate pe servere din UE (Hetzner, Germania)
• Toate conexiunile sunt criptate prin HTTPS/TLS
• Parolele sunt hash-uite cu Argon2 (niciodată stocate în text clar)
• Copiile de siguranță ale bazei de date sunt criptate și replicate în altă locație

6. Păstrarea datelor

• Conturi de afaceri — păstrate cât timp contul dvs. este activ; șterse la cerere
• Carduri de clienți — păstrate cât timp contul de afaceri asociat este activ
• Jurnale server — rotite automat (de obicei 14 zile)

7. Drepturile dvs. (GDPR)

Dacă vă aflați în UE/SEE, aveți dreptul de a:

• Accesa datele dvs. personale
• Corecta datele inexacte
• Solicita ștergerea datelor dvs.
• Exporta datele dvs. într-un format portabil
• Vă opune sau restricționa prelucrarea
• Depune o plângere la autoritatea locală de supraveghere a protecției datelor

Pentru a exercita aceste drepturi, trimiteți un e-mail la privacy@stampd.shop.

8. Cookie-uri

Folosim un singur cookie esențial (token) pentru autentificare. Este HTTP-only, securizat și nu este folosit pentru urmărire. Nu folosim cookie-uri de publicitate sau de urmărire de la terțe părți.

9. Modificări

Este posibil să actualizăm această politică din când în când. Modificările vor fi publicate pe această pagină cu o dată actualizată.

10. Contact

Pentru întrebări legate de confidențialitate, trimiteți un e-mail la privacy@stampd.shop.