Politica de confidențialitate

INNERBLOOM

Dream. Manifest. Glow.

POLITICA DE CONFIDENȚIALITATE

Versiunea 1.0 — 18 Mai 2026


1. Cine suntem

SC INNERBLOOM BRAND SRL, înregistrată la Registrul Comerțului cu CUI RO47604160, cu sediul social în Strada Ciprian Porumbescu 48C, Otopeni, Ilfov, România, operează platforma de comerț electronic www.innerbloom.ro și este Operator de Date cu Caracter Personal în sensul Regulamentului (UE) 2016/679 (GDPR).

Responsabil cu Protecția Datelor (DPO): Mihai Cristiana Andreea

Contact GDPR: contact@innerbloom.ro


2. Ce date colectăm și de ce

2.1 Date colectate la plasarea comenzii

  • Nume și prenume

  • Adresă de livrare și facturare

  • Adresă de email

  • Număr de telefon

  • Date de plată (procesate securizat prin procesatorul nostru de plăți — nu stocăm date de card)

Temei legal: executarea contractului de vânzare-cumpărare (Art. 6(1)(b) GDPR).

2.2 Date colectate prin contul de client

  • Istoricul comenzilor

  • Preferințe de produs

  • Date de autentificare (email + parolă criptată)

Temei legal: consimțământul dumneavoastră și interesul legitim al operatorului (Art. 6(1)(a) și (f) GDPR).

2.3 Date colectate prin Asistentul AI IRIS

Site-ul nostru utilizează IRIS, un asistent AI bazat pe tehnologia Claude dezvoltată de Anthropic PBC (SUA). Când interacționați cu IRIS:

  • Conținutul conversațiilor este procesat în timp real prin API-ul Anthropic pentru generarea răspunsurilor

  • Dacă sunteți autentificat, IRIS poate accesa istoricul comenzilor dumneavoastră din platforma Shopify pentru a oferi recomandări personalizate

  • Conversațiile sunt salvate temporar în browserul dumneavoastră (localStorage) și se șterg la curățarea cache-ului

  • Nu stocăm permanent conținutul conversațiilor pe serverele noastre

Temei legal: consimțământul explicit acordat la prima utilizare a widget-ului IRIS (Art. 6(1)(a) GDPR).

Notă: Anthropic procesează datele în SUA în baza clauzelor contractuale standard aprobate de Comisia Europeană (Art. 46 GDPR).

2.4 Date de navigare și cookie-uri

  • Adresă IP

  • Tip browser și dispozitiv

  • Paginile vizitate și durata sesiunii

  • Date de conversie publicitară (Meta Pixel, Google Analytics, TikTok Pixel)

Temei legal: consimțământul acordat prin bannerul de cookie-uri (Art. 6(1)(a) GDPR).


3. Cât timp păstrăm datele

  • Date comenzi și facturi: 10 ani (obligație legală contabilă)

  • Date cont client: până la ștergerea contului + 30 zile

  • Date marketing (email, SMS): până la retragerea consimțământului

  • Date cookie-uri analitice: maxim 13 luni

  • Conversații IRIS: sesiunea curentă (localStorage browser)


4. Cu cine împărtășim datele

Nu vindem datele dumneavoastră. Le putem partaja cu:

  • Shopify Inc. (SUA) — platforma de e-commerce, în baza Privacy Shield/SCC

  • Anthropic PBC (SUA) — procesarea conversațiilor AI IRIS, în baza SCC

  • Fan Courier / GLS — livrarea comenzilor

  • Furnizori de plăți (Stripe, procesatori locali) — exclusiv pentru procesarea tranzacțiilor

  • Google Analytics, Meta, TikTok — date anonimizate de trafic și publicitate, cu consimțământul dumneavoastră

  • Autorități publice — exclusiv când legea o impune


5. Drepturile dumneavoastră (GDPR)

Aveți dreptul la:

  • Acces — să solicitați o copie a datelor pe care le deținem despre dumneavoastră

  • Rectificare — să corectați datele inexacte

  • Ștergere ("dreptul de a fi uitat") — în condițiile prevăzute de GDPR

  • Restricționarea prelucrării — în anumite circumstanțe

  • Portabilitate — să primiți datele într-un format structurat

  • Opoziție — la prelucrarea bazată pe interes legitim sau în scop de marketing direct

  • Retragerea consimțământului — fără a afecta legalitatea prelucrării anterioare

Pentru exercitarea drepturilor: contact@innerbloom.ro — răspundem în maximum 30 de zile.

Aveți dreptul să depuneți plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro


6. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate: conexiuni HTTPS/TLS, acces restricționat la date, monitorizare securitate, parole criptate. În caz de incident de securitate care vă afectează datele, vă notificăm în termenele prevăzute de GDPR.


7. Cookie-uri

Utilizăm cookie-uri esențiale (necesare funcționării site-ului), analitice și de marketing. Puteți gestiona preferințele prin bannerul de cookie-uri sau din setările browserului. Refuzul cookie-urilor de marketing nu afectează funcționalitatea principală a site-ului.


8. Modificări ale politicii

Actualizăm această politică periodic. Versiunea curentă este disponibilă permanent pe site. Modificările semnificative vor fi comunicate prin email clienților înregistrați.


9. Contact

SC INNERBLOOM BRAND SRL

Strada Ciprian Porumbescu 48C, Otopeni, Ilfov, România

Email: contact@innerbloom.ro

Website: www.innerbloom.ro

DPO: Mihai Cristiana Andreea

Ultima actualizare: 18 Mai 2026