Politica GDPR

Ultima actualizare: 1 mai 2026

1. Cine suntem

GLOBAL DISTRIBUTION CENTER SRL ("noi", "ne", "nostru") opereaza platforma Kimono BI accesibila la https://bi.kimonogroup.ro. Suntem operator de date personale in sensul Regulamentului (UE) 2016/679 (GDPR).

Date de contact operator:
GLOBAL DISTRIBUTION CENTER SRL, Str. Bibescu Vodă nr. 1, Bl. P4, Sc. 1, Et. 7, Ap. 19, Sector 4, București, cod 040151 · CUI 50169414 · J2024010966408
Email: gdpr@kimonogroup.ro

2. Ce date colectam si de ce

2.1 Date furnizate la inregistrare

DateScopTemei legalRetentie
Prenume, numeIdentificare cont, personalizare interfataExecutarea contractului (Art. 6(1)(b))Durata cont + 30 zile dupa stergere
Adresa emailAutentificare, notificari, comunicareExecutarea contractului (Art. 6(1)(b))Durata cont + 30 zile
TelefonSuport client (optional)Consimtamant (Art. 6(1)(a))Durata cont
Denumire firma, websiteConfigurarea contului businessExecutarea contractului (Art. 6(1)(b))Durata cont + 30 zile
Nr. angajati, domeniuPersonalizarea experientei, statistici anonimizateInteres legitim (Art. 6(1)(f))Durata cont
Parola (hash bcrypt)Autentificare securizataExecutarea contractului (Art. 6(1)(b))Durata cont

2.2 Date generate automat

  • Adresa IP - securitate si prevenire frauda (retentie 90 zile)
  • User agent / browser - compatibilitate si debug (retentie 90 zile)
  • Sesiuni si token-uri - autentificare (expirate automat la 30 zile)
  • Logs de activitate - securitate si audit (retentie 12 luni)

2.3 Date ale magazinelor tale (procesare in numele tau)

Cand conectezi un magazin Shopify sau alta platforma, prelucram date comerciale (comenzi, clienti, produse) in calitate de persoana imputernicita (Processor) in numele tau. Tu esti operatorul acestor date. Noi nu le folosim in alte scopuri decat furnizarea serviciului.

2.4 Integrari cu platforme de publicitate

Kimono BI poate fi conectat la conturile tale de publicitate (Meta Ads, Google Ads) prin intermediul OAuth (autorizare securizata). Accesam exclusiv date de citire (read-only):

PlatformaDate accesateScopPermisiuni
Meta Ads (Facebook & Instagram)Spend pe campanii, impressions, clicks, conversii, ROASCalcul CAC (Cost Achizitie Client), analiza ROAS, raportare performantaads_read (citire)
Google AdsCost pe campanii, clicks, conversii, CPCCalcul CAC, analiza ROAS, raportare performantaadwords (citire)
Google Analytics 4Trafic, sesiuni, surse de trafic, conversiiAnaliza performanta website, atribuire canaleanalytics.readonly (citire)

Important:

  • Nu cream, modificam sau stergem campanii de publicitate.
  • Nu accesam date personale ale utilizatorilor finali (cumparatorii tai).
  • Accesam exclusiv date agregate de performanta a campaniilor.
  • Token-urile de acces sunt criptate AES-256-GCM si stocate securizat.
  • Poti deconecta oricand integrarea din sectiunea Ads & Acquisition a platformei.
  • La deconectare, token-ul de acces este sters imediat.

2.5 Integrari cu servicii de curierat

Kimono BI se poate conecta la conturile tale de curierat (SameDay, FanCourier) pentru tracking automat al coletelor. Accesam:

  • Statusul expeditiilor (ridicat, in tranzit, livrat, returnat)
  • Suma ramburs (COD) per expeditie
  • Greutatea si dimensiunile coletelor

Credentialele de acces API sunt criptate AES-256-GCM. Deconectarea sterge imediat credentialele stocate.

3. Drepturile tale GDPR

Conform GDPR, ai urmatoarele drepturi pe care le poti exercita contactandu-ne la gdpr@kimonogroup.ro:

Dreptul de acces (Art. 15)

Poti solicita o copie a tuturor datelor personale pe care le detinem despre tine.

Dreptul la rectificare (Art. 16)

Poti corecta date incorecte sau incomplete direct din setarile contului sau prin email.

Dreptul la stergere (Art. 17) - "dreptul de a fi uitat"

Poti solicita stergerea contului si a datelor asociate. Le vom sterge in 30 de zile, cu exceptia datelor necesare obligatiilor legale (ex: facturare).

Dreptul la portabilitate (Art. 20)

Poti solicita exportul datelor tale in format JSON sau CSV din sectiunea Setari > Export Date.

Dreptul la opozitie (Art. 21)

Te poti opune prelucrarii bazate pe interes legitim (ex: comunicari marketing).

Dreptul la restrictionarea prelucrarii (Art. 18)

Poti solicita limitarea prelucrarii datelor tale in anumite circumstante.

Dreptul de a retrage consimtamantul

Poti retrage oricand consimtamantul pentru newsletter sau alte prelucrari bazate pe consimtamant.

Dreptul de a depune plangere

Poti depune plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) la www.dataprotection.ro.

Raspundem la solicitari in maxim 30 de zile calendaristice.

4. Securitatea datelor

  • Toate datele sunt transmise prin HTTPS (TLS 1.3)
  • Parolele sunt stocate exclusiv ca hash-uri bcrypt (nu stocam parole in clar)
  • Token-urile de acces la magazine externe sunt criptate AES-256 in baza de date
  • Baza de date PostgreSQL are acces restrictat, nu este expusa public
  • Backup-uri zilnice cu retentie 30 de zile, stocate criptat
  • Accesul intern la date este bazat pe principiul minimului necesar

5. Transferuri internationale

Datele tale sunt stocate pe servere localizate in Uniunea Europeana (Romania). Nu transferam date in tari terte fara garantii adecvate.

Servicii externe pe care le folosim (sub-procesatori):

  • OpenAI - generare insights AI (date anonimizate, fara date personale identificabile) - SUA, Standard Contractual Clauses
  • Stripe - procesare plati (date de facturare) - SUA, Standard Contractual Clauses + certificat Privacy Shield
  • Shopify - integrare magazine (in calitate de co-operator pentru datele magazinului tau)
  • Meta Platforms (Facebook) - integrare publicitara, acces read-only la date agregate campanii - SUA, Standard Contractual Clauses
  • Google (Ads + Analytics) - integrare publicitara si analiza trafic, acces read-only - SUA, Standard Contractual Clauses
  • SameDay / FanCourier - integrare curierat, tracking expeditii - Romania (UE)
  • Anthropic - generare insights AI (date anonimizate) - SUA, Standard Contractual Clauses

6. Retentia datelor

Retinem datele cat timp contul tau este activ. Dupa stergerea contului:

  • Datele personale - sterse in 30 de zile
  • Datele de facturare - retinute 5 ani (obligatie legala fiscala)
  • Backup-uri - suprascrise in 30 de zile
  • Logs anonimizate - retinute maxim 12 luni pentru securitate

7. Modificari ale politicii

Putem actualiza aceasta politica periodic. Te vom notifica prin email cu minimum 14 zile inainte de modificarile semnificative. Data ultimei actualizari este afisata in antetul acestui document.

8. Contact

Pentru orice intrebare legata de GDPR sau pentru a-ti exercita drepturile, contacteaza-ne la:
Email: gdpr@kimonogroup.ro
Subiect recomandat: "Cerere GDPR - [tipul cererii]"

Inapoi la Kimono BI | Politica de Confidentialitate | Politica Cookies | Termeni si Conditii | Politica de Rambursare
Kimono BI

Business Intelligence pentru magazine eCommerce care vor să crească cu decizii bazate pe date.

Produs
FuncționalitățiAbonamenteRoadmapBlog
Companie
Despre noiContactDocumentație
Legal
PrivacyTermeniGDPRCookie-uri
© 2026 GLOBAL DISTRIBUTION CENTER SRL · CUI 50169414 · J2024010966408
Made in Romania