Politica de Confidențialitate

Ultima actualizare: 16 februarie 2026

Această Politică de Confidențialitate descrie modul în care Arashev SARL (NomoPhone) colectează, utilizează și protejează datele dvs. personale la utilizarea site-ului nostru web www.nomophone.fr, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR - UE 2016/679) și legea franceză modificată Informatique et Libertés.

Important: Vă invităm să citiți cu atenție această politică. Utilizând site-ul nostru, acceptați practicile descrise. Dacă nu acceptați această politică, vă rugăm să nu utilizați site-ul nostru.

1. Responsabilul tratării și datele de contact

Responsabilul tratării datelor cu caracter personal este:

Arashev SARL (NomoPhone)

19-21 RUE DENIS PAPIN

51100 REIMS

Franța

Email: contact@nomophone.fr

Pentru orice întrebări privind tratarea datelor dvs. personale sau pentru exercitarea drepturilor dvs., ne puteți contacta la adresa de email de mai sus.

Notă: În conformitate cu GDPR, nu suntem obligați să desemnăm un Responsabil al Protecției Datelor (DPO), deoarece tratamentul nostru nu intră în cazurile obligatorii din articolul 37. Pentru întrebări ne puteți contacta direct.

2. Categorii de date personale colectate

Colectăm și tratăm următoarele categorii de date personale în funcție de interacțiunile dvs. cu site-ul nostru:

A. Date de identificare și contact

Nume și prenume (obligatoriu pentru cont și comenzi)
Adresă email (obligatorie, utilizată ca identificator de acces)
Număr de telefon (opțional dar recomandat pentru livrare)

B. Date profesionale (clienți profesioniști)

Denumirea firmei (dacă sunteți client profesionist)
Număr SIRET (dacă sunteți client profesionist)
Număr de identificare fiscală (dacă se aplică)

C. Date de adresă

Adresă de livrare (obligatorie pentru comenzi)
Adresă de facturare (obligatorie pentru comenzi)
Posibilitatea de a salva mai multe adrese în contul dvs.

D. Date de plată și financiare

Informații despre cardul bancar: procesate exclusiv de Stripe, nu stocăm niciodată numerele de card pe serverele noastre
IBAN/RIB: pentru plata răscumpărării telefoanelor (dacă vindeți un dispozitiv)
Informații despre tranzacții și istoricul plăților

Securitate: Datele de plată sunt criptate și securizate de Stripe, conform PCI-DSS. Nu avem niciodată acces la numere complete de card.

E. Date despre comenzi și tranzacții

Istoricul comenzilor (număr, produse, prețuri, date)
Starea comenzilor și istoricul modificărilor
Numere de urmărire a expediției
Facturi și documente de tranzacție
Note ale clientului și instrucțiuni de livrare

F. Date privind cererile de răscumpărare

Tip dispozitiv, marcă, model, stare
Descrierea dispozitivului și fotografii
Copie act de identitate (obligatoriu pentru răscumpărare, stocat în siguranță)
IBAN pentru plata răscumpărării

G. Date de autentificare

Parolă (stocată criptată și hashuită, niciodată în clar)
Data și ora ultimei conectări
Starea contului (activ, inactiv, suspendat)

H. Date de navigare și tehnice

Adresă IP
Tipul și versiunea browserului
Sistem de operare
Pagini vizitate și traseu de navigare
Durata vizitei
Sursa traficului (motor de căutare, link direct etc.)
Cookie-uri și tehnologii similare (consultați Politica privind Cookie-urile)

I. Date de comunicare

Corespondență prin email
Mesaje prin formularul de contact
Solicitări de asistență pentru clienți (SAV)
Recenzii ale clienților și evaluări ale produselor

J. Preferințe și consimțământuri

Preferință de limbă
Abonament la newsletter (da/nu)
Consimțământ pentru marketing (da/nu)
Preferințe pentru cookie-uri

Caracter obligatoriu sau opțional

Unele date sunt obligatorii pentru executarea contractului (comandă, cont): nume, prenume, email, adresă de livrare și facturare. Refuzul de a le furniza va împiedica plasarea comenzilor sau crearea unui cont.

Alte date sunt opționale (telefon, newsletter, marketing) și pot fi refuzate fără a afecta utilizarea site-ului.

3. Scopurile tratării și bazele legale

Datele dvs. personale sunt colectate și tratate pentru următoarele scopuri, cu baza legală respectivă:

A. Executarea contractului (art. 6.1.b GDPR)

Gestionarea și procesarea comenzilor dvs.
Gestionarea contului dvs. de client
Gestionarea cererilor de răscumpărare a telefoanelor
Livrarea produselor comandate
Procesarea plăților (prin Stripe)
Gestionarea returnărilor și rambursărilor
Facturare și emiterea documentelor contabile
Comunicare privind comenzile dvs. (confirmări, expedieri, livrări)

Date vizate: Date de identificare, adrese, date despre comenzi, date de plată, date de livrare

B. Consimțământ (art. 6.1.a GDPR)

Trimiterea comunicărilor comerciale (newsletter, promoții, oferte)
Marketing personalizat și publicitate țintită
Analiza comportamentului dvs. de navigare și măsurarea audienței (cookie-uri analitice)
Profilare pentru îmbunătățirea experienței dvs. de utilizare

Date vizate: Email, preferințe de marketing, date de navigare, istoricul cumpărăturilor (pentru personalizare)

Important: Puteți retrage consimțământul oricând prin dezabonarea de la newsletter sau modificarea preferințelor în contul dvs.

C. Interes legitim (art. 6.1.f GDPR)

Îmbunătățirea serviciilor noastre și a experienței dvs. de utilizare
Prevenirea fraudelor și securizarea tranzacțiilor
Gestionarea relației cu clientul și suport tehnic
Gestionarea reclamațiilor și serviciul post-vânzare (SAV)
Analiză statistică anonimă a traficului (fără identificare personală)
Securitatea site-ului și prevenirea abuzurilor

Date vizate: Date de navigare, IP, jurnale de conectare, date de tranzacție, date de comunicare

Dreptul dvs. de opoziție: Puteți vă opune tratării bazate pe interes legitim contactându-ne, cu excepția motivelor legitime imperioase.

D. Obligație legală (art. 6.1.c GDPR)

Conservarea facturilor timp de 10 ani (obligație contabilă și fiscală)
Conservarea datelor de tranzacție pentru trasabilitate
Respectarea obligațiilor de securitate și trasabilitate a plăților
Comunicarea către autoritățile competente în caz de obligație legală (fisc, vamă etc.)

Date vizate: Date despre comenzi, facturi, date de plată, date de identificare

4. Destinatarii datelor personale

Datele dvs. personale pot fi comunicate următorilor destinatari, cu strict respectarea GDPR:

A. Personal intern autorizat

Doar personalul autorizat al Arashev SARL (NomoPhone) care are nevoie de acces la datele dvs. pentru îndeplinirea atribuțiilor (gestionarea comenzilor, serviciul clienți etc.).

B. Furnizori de servicii (subcontractanți)

• Găzduire site

Găzduirea datelor și a site-ului web. Datele sunt stocate pe servere sigure în Uniunea Europeană.

• Stripe (procesare plăți)

Procesare securizată a plăților cu cardul. Stripe este certificat PCI-DSS nivel 1, cel mai înalt pentru securitatea plăților.

Date transmise: Informații de plată, suma tranzacției, email client (pentru confirmarea plății)

Politica de confidențialitate Stripe: https://stripe.com/fr/privacy

• Curieri (livrare)

Transmiterea datelor necesare pentru livrare (nume, adresă, telefon) către curieri (Chronopost, DHL etc.) pentru livrarea comenzilor dvs.

C. Autorități competente

În caz de obligație legală, datele dvs. pot fi comunicate autorităților competente (fisc, vamă, forțe de ordine etc.) în cadrul misiunilor lor legale.

Angajament: Nu vindem, nu închiriem și nu cedăm datele dvs. personale către terți în scopuri comerciale. Toți furnizorii noștri sunt supuși obligațiilor stricte de confidențialitate și securitate conform GDPR.

5. Transferuri de date în afara UE

Unii dintre furnizorii noștri pot transfera date către servere în afara Uniunii Europene. În acest caz, ne asigurăm că aceste transferuri se fac în respectarea GDPR.

Stripe

Stripe poate transfera anumite date de plată către SUA pentru procesarea tranzacțiilor. Aceste transferuri sunt reglementate de:

Clauze contractuale tip aprobate de Comisia Europeană
Certificare PCI-DSS nivel 1 pentru securitatea datelor de plată
Respectarea standardelor internaționale de protecție a datelor

Pentru mai multe informații despre garanțiile Stripe, consultați politica lor de confidențialitate. https://stripe.com/fr/privacy.

Garanții: Toate transferurile de date în afara UE sunt acoperite de garanții adecvate conform GDPR (clauze tip, Privacy Shield etc.) pentru un nivel de protecție echivalent cu cel al UE.

6. Durata de păstrare a datelor

Datele dvs. personale sunt păstrate pentru următoarele perioade, în funcție de scopul tratării și obligațiile legale:

Date cont client

Durată: Pe toată durata de viață a contului, apoi 3 ani după ultima activitate (ultima conectare sau ultima comandă).

Bază legală: Executarea contractului + interes legitim (relația cu clientul)

Date despre comenzi și facturi

Durată: 10 ani de la data tranzacției (obligație legală de păstrare contabilă și fiscală - art. L123-22 Codul comerțului).

Bază legală: Obligație legală (păstrare contabilă)

Date de plată

Durată: Datele complete ale cardului nu sunt niciodată stocate pe serverele noastre. Doar referințele de tranzacție sunt păstrate 10 ani (obligație legală).

Bază legală: Obligație legală (trasabilitatea plăților)

Date de navigare și cookie-uri analitice

Durată: Maximum 13 luni pentru cookie-uri analitice (recomandare CNIL). Datele sunt anonimizate ulterior.

Bază legală: Consimțământ (cookie-uri analitice)

Date de marketing și newsletter

Durată: Până la retragerea consimțământului sau cererea de dezabonare. La dezabonare, datele sunt șterse în 30 de zile.

Bază legală: Consimțământ

Copie act de identitate (răscumpărări)

Durată: Până la încheierea completă a tranzacției de răscumpărare, apoi păstrare 5 ani pentru trasabilitate (obligație legală de combatere a fraudei și spălării banilor).

Bază legală: Obligație legală + executarea contractului

Date de comunicare (suport, SAV)

Durată: Pe durata tratării solicitării, apoi 3 ani pentru trasabilitatea serviciului clienți.

Bază legală: Interes legitim (relația cu clientul)

Ștergerea datelor

La expirarea perioadelor de păstrare, datele dvs. sunt șterse în siguranță și definitiv din sistemele noastre, cu excepția cazului în care o obligație legală impune păstrarea mai lungă (ex.: facturi 10 ani).

Puteți solicita și ștergerea anticipată a datelor dvs. respectând obligațiile noastre legale (vezi secțiunea "Drepturile dvs.").

7. Măsuri de securitate

Implementăm toate măsurile tehnice și organizatorice adecvate pentru a proteja datele dvs. personale împotriva accesului neautorizat, pierderii, distrugerii sau alterării.

Măsuri tehnice

Criptare SSL/TLS pentru toate transmisiile de date
Hash pentru parole cu algoritm sigur (bcrypt)
Autentificare securizată și control al accesului
Stocare securizată pe servere în UE
Copii de rezervă regulate și sigure
Actualizare regulată a sistemelor de securitate
Protecție împotriva atacurilor (firewall, antivirus)

Măsuri organizatorice

Acces la date limitat la personalul autorizat
Formarea personalului în protecția datelor
Proceduri de gestionare a incidentelor de securitate
Audituri de securitate regulate
Conformitate cu standardele de securitate (GDPR, PCI-DSS pentru plăți)
Clauze de confidențialitate cu toți furnizorii

Notificare în caz de încălcare: În caz de încălcare a datelor personale care prezintă un risc ridicat pentru drepturile și libertățile dvs., ne angajăm să vă notificăm și pe CNIL în 72 de ore conform GDPR (art. 33-34).

8. Drepturile dvs. privind datele personale

În conformitate cu GDPR, aveți următoarele drepturi privind datele dvs. personale:

A. Dreptul de acces (art. 15 GDPR)

Aveți dreptul de a obține confirmarea că datele dvs. personale sunt tratate și, după caz, o copie a acestora și informații despre tratare.

Modalități: Contactați-ne prin email cu un act de identitate. Răspuns în 1 lună (prelungibil cu 2 luni în caz de complexitate).

B. Dreptul la rectificare (art. 16 GDPR)

Aveți dreptul de a solicita corectarea datelor dvs. inexacte sau incomplete.

Modalități: Puteți modifica majoritatea datelor direct în contul de client sau ne puteți contacta pentru modificările necesare.

C. Dreptul la ștergere (art. 17 GDPR) – "Dreptul la a fi uitat"

Aveți dreptul de a solicita ștergerea datelor dvs. personale în următoarele cazuri:

Datele nu mai sunt necesare pentru scopuri
Retrageți consimțământul și nu există altă bază legală
Vă opuneți tratării și nu există motive legitime imperioase
Datele au fost tratate ilegal

Excepție: Acest drept nu se aplică dacă păstrarea este necesară pentru respectarea unei obligații legale (ex.: păstrarea facturilor 10 ani).

D. Dreptul la limitarea tratării (art. 18 GDPR)

Aveți dreptul de a solicita limitarea tratării datelor dvs. în următoarele cazuri:

În timp ce examinăm cererea dvs. de rectificare
Când tratamentul este ilegal și vă opuneți ștergerii
Când nu mai avem nevoie de date dar aveți nevoie de ele pentru un litigiu

E. Dreptul la portabilitate (art. 20 GDPR)

Aveți dreptul de a primi datele dvs. personale într-un format structurat, utilizat curent și lizibil mecanic și de a le transmite altui responsabil, când tratamentul se bazează pe consimțământul dvs. sau executarea unui contract.

Format: Vă vom furniza datele în format JSON sau CSV la preferința dvs.

F. Dreptul de opoziție (art. 21 GDPR)

Aveți dreptul de a vă opune tratării datelor dvs. personale când:

Tratamentul se bazează pe interes legitim
Din motive legate de situația dvs. particulară
Pentru prospecțiune comercială (opoziție fără motiv necesar)

Excepție: Putem continua tratamentul dacă există motive legitime imperioase care prevalează asupra intereselor dvs.

G. Dreptul de a retrage consimțământul (art. 7.3 GDPR)

Când tratamentul se bazează pe consimțământul dvs., îl puteți retrage oricând, fără a afecta legalitatea tratării efectuate înainte de retragere.

Modalități: Puteți să vă dezabonați de la newsletter din cont sau făcând clic pe linkul de dezabonare din fiecare email. Puteți modifica și preferințele pentru cookie-uri oricând.

H. Dreptul de a defini directive post-mortem (art. 85 GDPR)

Aveți dreptul de a defini directive privind soarta datelor dvs. personale după decesul dvs. Fără directive, moștenitorii dvs. pot exercita anumite drepturi (acces, rectificare, ștergere după caz).

Modalități de exercitare a drepturilor dvs.

Pentru a exercita oricare dintre aceste drepturi, puteți:

Prin email: contact@nomophone.fr
Prin poștă: Arashev SARL (NomoPhone), 19-21 RUE DENIS PAPIN, 51100 REIMS, Franța
Prin contul dvs. de client: Unele date pot fi modificate direct în contul dvs.

Documente de furnizat: Din motive de securitate, poate fi solicitată o copie a unui act de identitate pentru verificarea identității dvs. înainte de tratarea solicitării.

Termen de răspuns: Ne angajăm să răspundem la solicitarea dvs. în termen de 1 lună de la primire. Acest termen poate fi prelungit cu 2 luni din cauza complexității și numărului de solicitări.

Dreptul de a depune plângere

Dacă considerați că tratarea datelor dvs. personale încalcă GDPR, aveți dreptul de a depune o plângere la autoritatea de control competentă, în special în statul membru al reședinței dvs. obișnuite, locului de muncă sau al locului încălcării presupuse.

În Franța: Commission Nationale de l'Informatique et des Libertés (CNIL) (Autoritatea franceză pentru protecția datelor)
Adresă: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Telefon: 01 53 73 22 22
Site web: https://www.cnil.fr/fr/plaintes

9. Profilare și luare decizii automatizată

Utilizăm date pentru a îmbunătăți experiența dvs. de utilizare, în special:

Personalizare conținut: afișarea produselor care vă pot interesa în funcție de istoricul de navigare și cumpărături
Recomandări de produse: sugestii în funcție de preferințele și comportamentul dvs.
Analiză comportament: pentru îmbunătățirea serviciilor noastre și ergonomia site-ului

Important: Nu utilizăm luarea de decizii în întregime automatizată (ex.: refuz automat de credit) care ar produce efecte juridice care vă afectează semnificativ. Toate deciziile importante (validare comandă, tratare răscumpărare etc.) sunt luate cu intervenție umană.

10. Cookie-uri și tehnologii similare

Site-ul nostru utilizează cookie-uri și tehnologii similare pentru a îmbunătăți experiența de navigare, a analiza traficul și a personaliza conținutul.

Pentru mai multe informații despre utilizarea cookie-urilor, scopurile, durata și gestionarea acestora, consultați Politica privind Cookie-urile.

11. Modificări ale acestei politici

Ne rezervăm dreptul de a modifica această Politică de Confidențialitate oricând pentru a reflecta modificări în practicile, serviciile noastre sau din alte motive operaționale, legale sau reglementare.

Orice modificare substanțială va fi comunicată printr-un aviz pe această pagină cu actualizarea datei "Ultima actualizare". Vă încurajăm să consultați această pagină regulat.

Notificare în cazul modificărilor importante: Dacă efectuăm modificări importante în modul de tratare a datelor dvs. personale, vă vom informa prin email sau printr-un aviz vizibil pe site-ul nostru.

Link-uri și resurse utile

Pentru mai multe informații despre protecția datelor personale:

Persoană de contact

Pentru orice întrebări despre această Politică de Confidențialitate, tratarea datelor dvs. personale sau pentru exercitarea drepturilor dvs., ne puteți contacta:

Email: contact@nomophone.fr

Adresă poștală: Arashev SARL (NomoPhone), 19-21 RUE DENIS PAPIN, 51100 REIMS, France

Ne angajăm să răspundem la toate solicitările dvs. cât mai curând posibil, în conformitate cu obligațiile GDPR.

Politica de Confidențialitate

Ultima actualizare: 16 februarie 2026