Politica de Confidentialitate

Data intrarii in vigoare: 1 iunie 2026

Ultima actualizare: 1 iunie 2026

CANISMAJORIS21 SRL, Tudor Arghezi 15, Brasov, Romania

Contact: hello@net21.app

ROEN

1. Cine suntem

net21 este un produs operat de CANISMAJORIS21 SRL, persoana juridica romana inregistrata la Tudor Arghezi 15, Brasov, Romania. Ne referim la compania noastra ca net21, noi sau platforma in cuprinsul acestui document. Aceasta Politica de Confidentialitate descrie ce date cu caracter personal colectam, cum le folosim, cu cine le impartasim, cat timp le pastram si ce drepturi ai ca utilizator al platformei noastre. Documentul este redactat in conformitate cu Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal (GDPR). Contact pentru probleme de confidentialitate: hello@net21.app.

2. Ce este net21 si cum functioneaza

net21 este o platforma de identitate pentru ecommerce care construieste profiluri comportamentale ale clienților din datele de cumparare provenite de la magazinele Shopify ale brandurilor partenere. Prin intermediul acestor profiluri, platforma faciliteaza livrarea de oferte comerciale relevante, personalizate si controlate de client. Platforma opereaza ca intermediar de incredere intre doua categorii de utilizatori: branduri (clienti B2B) si clienți (utilizatori finali). Sistemul de atribute al net21, denumit intern Sparse Profile Architecture, functioneaza prin identificarea pattern-urilor de comportament de cumparare si atribuirea acestora ca caracteristici cu o valoare numerica intre 0 si 1. Brandurile nu au acces direct la datele personale ale clienților. Ele pot defini audiente tinta pe baza atributelor comportamentale, iar platforma net21 realizeaza potrivirea si livrarea ofertelor, mentinand anonimizarea clienților fata de branduri.

3. Ce date colectam

3.1 Date despre branduri (clienti B2B) Cand un brand se inregistreaza pe platforma net21, colectam si procesam urmatoarele categorii de date: Denumirea comerciala a brandului si informatii de identificare a companiei (numar de inregistrare fiscala, sediu social) Adresa de email de contact a reprezentantului autorizat Domeniul website-ului oficial si domeniul magazinului Shopify Token-ul de acces OAuth Shopify, un identificator criptat care permite accesul autorizat la datele din magazin; acest token nu este un username sau o parola si nu poate fi folosit pentru a accesa interfata Shopify Date de facturare si plata procesate exclusiv prin Stripe; net21 nu stocheaza niciodata date de card bancar Istoricul tranzactiilor wallet: alimentari, cheltuieli per campanie, sold curent Istoricul campaniilor: titlu, descriere, atribute tinta, status, data crearii, data aprobarii sau respingerii, motivul respingerii Scorul de reputatie calculat automat pe baza raportului campanii aprobate per total campanii Date de autentificare gestionate de Clerk; net21 nu stocheaza parole 3.2 Date despre clienți Date colectate automat din sincronizarea Shopify Cand un brand conectat la net21 sincronizeaza datele din magazinul sau Shopify, platforma proceseaza automat informatiile din comenzile existente ale acelui brand. Aceste date includ adresa de email a clientului, utilizata ca identificator unic pentru potrivirea si agregarea datelor cross-brand, si istoricul comenzilor: produse achizitionate, cantitati, preturi, date de comanda, statusul platii. Nu colectam date de card, adrese fizice complete sau numere de telefon din sincronizarea Shopify. Procesarea acestor date se bazeaza pe interesul legitim al net21 de a furniza servicii de personalizare brandurilor partenere, conform Art. 6(1)(f) GDPR. Brandurile partenere sunt responsabile pentru legalitatea datelor transmise prin intermediul API-ului Shopify. Date furnizate voluntar de client Daca un client creeaza un cont pe Portalul Clienți net21, poate furniza voluntar date suplimentare, inclusiv preferinte de stil, categorii, culori si limita preferata de oferte saptamanale intre 1 si 20, cu valoarea implicita de 5. Aceste date sunt stocate cu sursa self_reported si primesc automat o valoare de intensitate maxima de 1.0. Date generate de platforma Pe baza datelor colectate, platforma genereaza si stocheaza atribute comportamentale cu valori de intensitate, timestamp-uri de vizualizare a ofertelor (seen_at), timestamp-uri de click pe oferte (clicked_at), data crearii si ultima activitate. Date tehnice Platforma colecteaza automat date tehnice necesare functionarii serviciului: date de sesiune si cookie-uri de autentificare gestionate de Clerk, date de log pentru depanare si securitate pastrate 90 de zile, si adrese IP procesate de Vercel, furnizorul nostru de hosting.

4. Cum folosim datele

4.1 Pentru branduri Furnizarea si imbunatatirea serviciului de analiza a bazei de clienti Procesarea si afisarea campaniilor aprobate in Portal Clienți Calculul reach-ului estimat pentru audiente marketplace Calculul si actualizarea scorului de reputatie Procesarea platilor prin Stripe si gestionarea wallet-ului Comunicari tranzactionale: confirmare aprobare cont, status campanii, sold scazut Prevenirea fraudei si abuzului platformei 4.2 Pentru clienți Construirea si actualizarea profilului de atribute comportamentale Potrivirea ofertelor relevante cu profilul clientului prin match engine Livrarea ofertelor in sectiunea Pentru tine din Portal Clienți Respectarea preferintelor de frecventa a ofertelor Asigurarea ca un client nu primeste aceeasi oferta de doua ori Statistici anonime pentru imbunatatirea algoritmilor de potrivire

5. Regulile platformei privind protectia clienților

net21 aplica un set de reguli tehnice si contractuale pentru protectia clienților impotriva spam-ului si a utilizarii abuzive a datelor: Fara duplicate: un client nu primeste niciodata aceeasi oferta de doua ori; sistemul verifica unicitatea la nivel de pereche client-campanie Limita saptamanala: implicit 5 oferte pe saptamana per client, configurabil personal intre 1 si 20; platforma nu poate depasi limita setata de client indiferent de numarul brandurilor care lanseaza campanii Oferte cu durata limitata: ofertele expira dupa 30 de zile de la aprobarea campaniei si dispar automat din Portal Clienți Intermediere obligatorie: brandurile nu pot contacta direct clienții; toate comunicarile sunt intermediate si controlate de net21 Aprobare prealabila: orice campanie este revizuita si aprobata de echipa net21 inainte de distribuire Scor de reputatie: brandurile cu comportament abuziv acumuleaza un scor scazut si pierd accesul la campaniile marketplace

6. Baza legala pentru prelucrare (GDPR)

Tip de prelucrare Baza legala GDPR Date brand - executare contract de servicii Art. 6(1)(b) - executarea contractului Sincronizare date comenzi Shopify Art. 6(1)(f) - interes legitim (personalizare) Construirea profilului de atribute Art. 6(1)(f) - interes legitim (personalizare) Preferinte declarate de client Art. 6(1)(a) - consimtamant explicit Comunicari tranzactionale brand Art. 6(1)(b) - executarea contractului Date tehnice si loguri de securitate Art. 6(1)(f) - interes legitim (securitate) Tranzactii financiare Art. 6(1)(c) - obligatie legala

7. Cu cine impartasim datele

Datele utilizatorilor net21 nu sunt vandute, inchiriate sau comercializate niciodata. Le impartasim exclusiv cu furnizorii de servicii necesari functionarii platformei, in baza unor acorduri contractuale: Furnizor Scop / Date transferate Supabase (SUA) Stocare baze de date - toate datele platformei Clerk (SUA) Autentificare utilizatori - sesiuni, cookie-uri, 2FA Stripe (SUA) Procesare plati - date de facturare brand, tranzactii wallet Resend (SUA) Email tranzactional - adrese email destinatari Vercel (SUA) Hosting si deployment - date tehnice, adrese IP prin proxy Shopify (Canada) Sincronizare comenzi - token OAuth brand, date comenzi Toti furnizorii listati proceseaza date in conformitate cu GDPR prin mecanisme Standard Contractual Clauses (SCC) sau Adequacy Decisions ale Comisiei Europene.

8. Transferuri internationale de date

Furnizorii nostri principali sunt companii cu sediul in Statele Unite ale Americii. Transferurile de date din Spatiul Economic European catre aceste companii sunt acoperite prin Standard Contractual Clauses (SCC) adoptate prin Decizia de punere in aplicare (UE) 2021/914 a Comisiei, sau prin Data Privacy Framework (DPF). Shopify este o companie canadiana, iar Canada beneficiaza de o Decizie de adecvare a Comisiei Europene.

9. Cat timp pastram datele

Categorie de date Perioada de retentie Date cont brand activ Pe durata contractului + 3 ani de la incetare Date cont brand inactiv 2 ani de la ultima activitate inregistrata Date client cu cont activ Pana la stergerea voluntara a contului Date client fara cont (din sincronizare) 3 ani de la data ultimei comenzi sincronizate Istoricul ofertelor (consumer_offers) 2 ani de la expirarea campaniei Atribute comportamentale (consumer_attributes) Sterse la stergerea contului clientului Tranzactii financiare (wallet) 10 ani - obligatie fiscala conform legislatiei romane Date tehnice si loguri de securitate 90 de zile Email-uri trimise prin Resend 30 de zile in sistemele Resend

10. Drepturile tale (GDPR)

Dreptul de acces (Art. 15 GDPR) Ai dreptul sa stii daca detinem date despre tine, ce categorii de date procesam, in ce scopuri, cu cine le impartasim si cat timp le pastram. La cerere, iti furnizam o copie a datelor tale. Dreptul la rectificare (Art. 16 GDPR) Daca datele pe care le detinem despre tine sunt incorecte sau incomplete, ai dreptul sa soliciti corectarea sau completarea lor in termen de 30 de zile. Dreptul la stergere - Right to Erasure (Art. 17 GDPR) Poti solicita stergerea tuturor datelor tale personale de pe platforma net21. La primirea cererii: toate atributele comportamentale sunt sterse imediat, toate ofertele primite sunt sterse, contul este dezactivat in 24 de ore si programat pentru stergere definitiva in 30 de zile, brandurile care au beneficiat de datele tale sunt notificate ca accesul a expirat retroactiv, datele financiare sunt pastrate conform obligatiilor fiscale legale (10 ani) dar anonimizate. Dreptul la portabilitate (Art. 20 GDPR) La cerere, iti furnizam datele tale personale intr-un format structurat, utilizat in mod curent si care poate fi citit automat (JSON sau CSV). Dreptul la restrictionarea prelucrarii (Art. 18 GDPR) Poti solicita restrictionarea temporara a prelucrarii datelor tale in anumite circumstante: daca contesti exactitatea datelor, daca prelucrarea este ilegala, daca ai nevoie de date in scopuri judiciare sau daca te-ai opus prelucrarii. Dreptul de opozitie (Art. 21 GDPR) Te poti opune prelucrarilor bazate pe interesul legitim al net21. Daca exerciti acest drept, vom opri prelucrarea cu exceptia cazurilor in care demonstram motive legitime imperioase care prevaleaza asupra intereselor tale. Dreptul de retragere a consimtamantului Acolo unde prelucrarea se bazeaza pe consimtamantul tau, poti retrage consimtamantul oricand, fara a afecta legalitatea prelucrarilor efectuate anterior retragerii. Cum exerciti aceste drepturi Trimite un email la hello@net21.app cu subiectul Cerere GDPR si indica dreptul pe care doresti sa il exerciti. Vom raspunde in termen de 30 de zile calendaristice. In cazuri complexe, termenul poate fi extins la 90 de zile, cu notificarea ta prealabila.

11. Securitatea datelor

net21 aplica masuri tehnice si organizatorice adecvate pentru protectia datelor personale: Criptare in tranzit: toate comunicatiile sunt protejate prin HTTPS/TLS 1.3 Criptare la repaus: datele sunt stocate criptat in infrastructura Supabase cu AES-256 Autentificare sigura: gestionata de Clerk cu suport pentru autentificare in doi factori (2FA) Izolare la nivel de baza de date: Row Level Security (RLS) in PostgreSQL asigura ca fiecare brand acceseaza exclusiv datele proprii Procesare plati: net21 nu stocheaza niciodata date de card bancar; toate tranzactiile sunt procesate exclusiv prin Stripe, certificat PCI DSS Level 1 Monitorizare continua pentru detectarea anomaliilor si a tentativelor de acces neautorizat In cazul unui incident de securitate, net21 va notifica ANSPDCP in termen de 72 de ore si va informa utilizatorii afectati fara intarzieri nejustificate, conform Art. 33-34 GDPR.

12. Cookie-uri

net21 utilizeaza un numar minim de cookie-uri, strict necesare functionarii platformei: cookie-uri de sesiune Clerk necesare pentru autentificarea utilizatorilor, si cookie-uri de preferinta de limba (next-intl) care stocheaza preferinta de limba a utilizatorului. net21 nu utilizeaza cookie-uri de tracking, analytics sau publicitate terta parte.

13. Modificari ale Politicii de Confidentialitate

net21 poate actualiza aceasta Politica de Confidentialitate. La orice modificare semnificativa, utilizatorii vor fi notificati prin email cu cel putin 14 zile inainte de intrarea in vigoare a noilor prevederi. Versiunea actualizata va fi publicata la net21.app/privacy. Continuarea utilizarii platformei dupa intrarea in vigoare a modificarilor constituie acceptarea implicita a noilor prevederi.

14. Contact si autoritatea de supraveghere

CANISMAJORIS21 SRL, Tudor Arghezi 15, Brasov, Romania, hello@net21.app, net21.app. Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP): anspdcp.ro, anspdcp@dataprotection.ro. Aveti dreptul sa depuneti o plangere la ANSPDCP daca considerati ca drepturile dumneavoastra au fost incalcate.