Politica de Confidențialitate

Operatorul datelor cu caracter personal colectate prin intermediul site-ului este Asociația pentru Cercetarea Psihicului și a Conștiinței Umane MindLoft, organizație neguvernamentală fără scop patrimonial, cu următoarele date de identificare:

• CIF: 52992254
• Nr. în Registrul Asociațiilor și Fundațiilor: 124 / 12.11.2025, Judecătoria Sectorului 1 București
• Sediu social: Str. Oslo nr. 8, ap. 1, sector 1, București, România
• Email: contact@mindloft.ro

În continuare, „MindLoft", „noi". Persoana vizată — vizitatorul sau cumpărătorul — este denumită „dumneavoastră".

MindLoft aplică principiul minimizării datelor: colectăm doar strictul necesar.

Pe pagina de plată. Când plasezi o comandă, procesatorul de plăți Stripe colectează:

• adresa de email;
• numele și prenumele;
• adresa de facturare (țara, localitatea, codul poștal);
• datele cardului bancar — transmise direct și exclusiv către Stripe, niciodată către noi.

Pe site. Momentan mindloft.ro nu folosește tracker-e de analytics sau de publicitate și nu plasează cookie-uri de profilare.

Prelucrăm datele de mai sus exclusiv pentru:

• procesarea plății și încheierea contractului (temei: art. 6 alin. 1 lit. b GDPR — executarea contractului);
• livrarea prin email a produsului digital (temei: art. 6 alin. 1 lit. b GDPR);
• respectarea obligațiilor fiscale și contabile ale MindLoft (temei: art. 6 alin. 1 lit. c GDPR — obligație legală);
• răspunsul la cererile și reclamațiile tale (temei: art. 6 alin. 1 lit. f GDPR — interes legitim al MindLoft de a-și asista clienții).

MindLoft nu stochează în propriile baze de date informații despre cumpărători. Nu ținem evidențe interne de achiziții, nu construim liste de remarketing și nu deținem un sistem de „bibliotecă a clientului". Sursa de adevăr pentru orice comandă rămâne exclusiv contul nostru Stripe.

Datele tale ajung, prin urmare, la următorii împuterniciți / operatori independenți:

• Stripe Payments Europe, Ltd. (Irlanda) — procesator de plăți. Politica lor de confidențialitate: stripe.com/privacy.
• [Resend (SUA)] — furnizor de livrare email (se va activa într-o etapă ulterioară, pentru trimiterea automată a linkului de descărcare).
• [Vercel Inc. (SUA)] — găzduire site și a fișierului digital. Politica lor: vercel.com/legal/privacy-policy.

Transferurile de date către SUA se efectuează în temeiul clauzelor contractuale standard și al cadrului UE–US Data Privacy Framework.

MindLoft nu păstrează datele într-o formă separată. Datele rămân în sistemele Stripe, Resend și Vercel conform politicilor lor de retenție, respectiv conform obligațiilor noastre fiscale (10 ani pentru documente contabile, conform legislației române).

Conform Regulamentului GDPR, ai următoarele drepturi în raport cu datele tale:

• dreptul de acces — să afli ce date avem despre tine;
• dreptul la rectificare — să le corectezi dacă sunt inexacte;
• dreptul la ștergere („dreptul de a fi uitat") — în condițiile legii;
• dreptul la restricționarea prelucrării;
• dreptul la portabilitate — să primești o copie structurată;
• dreptul la opoziție față de prelucrările bazate pe interes legitim;
• dreptul de a nu fi supus unor decizii automatizate (nu luăm astfel de decizii).

Pentru exercitarea oricărui drept, scrie-ne la contact@mindloft.ro. Răspundem în maximum 30 de zile.

Dacă consideri că drepturile tale nu au fost respectate, te poți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — dataprotection.ro.

Transmiterea datelor între browser-ul tău și serviciile folosite de MindLoft se face prin conexiuni criptate (HTTPS / TLS). Datele cardului bancar sunt gestionate exclusiv de Stripe, care este certificat PCI DSS nivel 1 — cel mai înalt nivel din industria plăților.

Putem actualiza această politică pentru a reflecta schimbări în modul în care prelucrăm datele sau schimbări legislative. Data ultimei actualizări este afișată în partea de sus a documentului. Modificările semnificative vor fi anunțate pe site.