Politica de Confidențialitate

Ultima actualizare: 11 aprilie 2026

1. Identitatea operatorului de date

Operatorul de date cu caracter personal este:

HOST GATE SRL
Aleea Venus, Nr. 11B, CP 117721, Ștefănești, jud. Argeș, România
CUI: RO44527763 · Reg. Com.: J03/1595/2021
Telefon: 0376 448 228
Website: hostgate.ro/contact

2. Ce date colectăm

Aplicația Shopgate Connector colectează și prelucrează următoarele categorii de date:

• Domeniul magazinului Shopify (ex: magazinul-meu.myshopify.com) — necesar pentru autentificarea și funcționarea aplicației
• Credențiale API curieri (username, parolă, client ID pentru Sameday și/sau Fan Courier) — introduse manual de Utilizator, stocate criptat în baza de date
• Date despre comenzi (ID comandă, metoda de livrare, adresa de livrare) — accesate temporar prin API-ul Shopify Admin exclusiv pentru verificarea eligibilității și actualizarea adresei
• Token de sesiune Shopify — generat automat de Shopify pentru autentificarea aplicației
• Date de geolocalizare (coordonate GPS) — solicitate opțional prin browser, prelucrate exclusiv pe dispozitivul clientului, nu sunt transmise sau stocate pe serverele noastre

Nu colectăm: date personale ale clienților finali (nume, email, telefon), date de plată, istoricul navigării, sau orice alte date care nu sunt strict necesare funcționării aplicației.

3. Scopul prelucrării

Datele sunt prelucrate exclusiv pentru:

• Furnizarea funcționalităților aplicației (afișarea lockerelor disponibile, actualizarea adresei de livrare)
• Autentificarea și autorizarea accesului la API-urile Shopify, Sameday și Fan Courier
• Mentenanța și îmbunătățirea aplicației
• Diagnosticarea și rezolvarea problemelor tehnice

4. Temeiul legal al prelucrării

Prelucrarea datelor se bazează pe:

• Executarea contractului (art. 6 alin. 1 lit. b GDPR) — prelucrarea este necesară pentru furnizarea serviciului solicitat de Utilizator prin instalarea aplicației
• Interesul legitim (art. 6 alin. 1 lit. f GDPR) — mentenanța, securitatea și îmbunătățirea aplicației
• Consimțământul (art. 6 alin. 1 lit. a GDPR) — pentru geolocalizarea opțională din browser, acordată de clientul final

5. Durata stocării

• Credențiale API curieri — stocate pe durata instalării aplicației; șterse automat la dezinstalare
• Date sesiune Shopify — conform politicii de sesiuni Shopify, de regulă până la expirare sau revocare
• Date comenzi — nu sunt stocate permanent; sunt accesate în timp real prin API-ul Shopify și prelucrate doar în memorie, pe durata interacțiunii
• Date lockere — lista de lockere este memorată temporar (cache de maximum 6 ore) pentru performanță, fără date personale

6. Destinatari și transferuri de date

Datele pot fi transmise către:

• Shopify Inc. — prin API-ul Admin, pentru accesarea și modificarea comenzilor (în conformitate cu termenii platformei Shopify)
• Sameday Courier SRL — pentru autentificarea API și obținerea listei de lockere EasyBox
• FAN Courier Express SRL — pentru autentificarea API și obținerea listei de lockere FanBox

Nu vindem, nu închiriem și nu partajăm date cu niciun alt terț. Nu există transferuri de date în afara Spațiului Economic European, cu excepția comunicării cu serverele Shopify (SUA), care se realizează în baza clauzelor contractuale standard conform GDPR.

7. Locația stocării

Datele aplicației (credențiale API, sesiuni) sunt stocate pe servere situate în România, operate de HOST GATE SRL. Datele despre comenzi și lockere sunt prelucrate în timp real și nu sunt stocate permanent.

8. Drepturile dumneavoastră

În conformitate cu GDPR, aveți următoarele drepturi:

• Dreptul de acces — puteți solicita o copie a datelor pe care le deținem despre dumneavoastră
• Dreptul la rectificare — puteți corecta datele inexacte direct din panoul aplicației
• Dreptul la ștergere — puteți solicita ștergerea datelor sau puteți dezinstala aplicația (datele se șterg automat)
• Dreptul la portabilitate — puteți solicita exportul datelor într-un format structurat
• Dreptul la restricționarea prelucrării — puteți solicita limitarea prelucrării în anumite condiții
• Dreptul la opoziție — puteți obiecta la prelucrarea bazată pe interes legitim
• Dreptul de a depune plângere — puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, www.dataprotection.ro

Pentru exercitarea acestor drepturi, ne puteți contacta folosind datele de la secțiunea 1.

9. Cookie-uri și tehnologii similare

Aplicația Shopgate Connector nu utilizează cookie-uri proprii și nu implementează tehnologii de tracking. Pagina de selectare locker utilizează localStorage pentru a salva lockerele recent selectate, exclusiv pe dispozitivul clientului, fără a transmite aceste date către serverele noastre.

Platforma Shopify poate utiliza propriile cookie-uri — pentru detalii, consultați Politica de Confidențialitate Shopify.

10. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor:

• Comunicațiile sunt criptate prin HTTPS/TLS
• Credențialele API sunt stocate în baza de date cu acces restricționat
• Parolele nu sunt afișate în clar în interfața de administrare
• Accesul la date este limitat la personalul autorizat al HOST GATE SRL
• Serverele sunt monitorizate 24/7 și protejate conform standardelor industriei

11. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate. Orice modificare va fi publicată pe această pagină cu data ultimei actualizări. Recomandăm verificarea periodică a acestei pagini.

12. Contact

Pentru orice întrebări sau solicitări privind prelucrarea datelor personale:

HOST GATE SRL
Aleea Venus, Nr. 11B, CP 117721, Ștefănești, jud. Argeș, România
Telefon: 0376 448 228
Website: hostgate.ro/contact