← ÎNAPOI LA MENIU

Politică de confidențialitate

Ultima actualizare: iulie 2026

1. Cine suntem

RIO RNB SRL (denumită în continuare „COCO" sau „noi") operează cafeneaua COCO din Pasajul Revoluției nr. 3, Bacău și programul de fidelitate accesibil prin această aplicație web.

Pentru orice întrebare privind datele tale, ne poți contacta la:

📧 oanaraduwp@gmail.com

2. Ce date colectăm

  • Date de identificare: nume, adresă de email, parolă (criptată).
  • Date de utilizare a programului: număr de ștampile, cafele/limonade oferite, data ultimei vizite.
  • Date tehnice: tipul dispozitivului (pentru notificări push), data creării contului.
  • Consimțământ: data la care ai acceptat termenii și dacă ai bifat marketing.

Nu colectăm date bancare, adrese fizice sau numere de telefon.

3. De ce le folosim (temei legal)

  • Contract (art. 6(1)(b) GDPR): pentru a-ți gestiona contul, a înregistra ștampilele și a-ți oferi recompensele din programul de fidelitate.
  • Interes legitim (art. 6(1)(f) GDPR): pentru a preveni fraudele (ex: dublarea ștampilelor) și pentru statistici agregate anonime.
  • Consimțământ (art. 6(1)(a) GDPR): pentru notificări push și emailuri promoționale — doar dacă ai bifat expres. Poți retrage consimțământul oricând.

4. Cui divulgăm datele

Datele tale sunt procesate exclusiv de:

  • Supabase Inc. (SUA/UE) — găzduirea bazei de date, autentificare. Contract de procesare + SCC încheiat.
  • Lovable (UE) — găzduirea aplicației web.
  • Google Cloud Messaging / Apple Push Notification — livrarea notificărilor (doar dacă ai activat).

Nu vindem și nu partajăm datele tale cu terți în scop comercial.

5. Cât timp le păstrăm

  • Cât timp contul e activ.
  • După ștergerea contului: 30 zile în back-up-uri criptate, apoi ștergere definitivă.
  • Poți cere ștergerea completă oricând (vezi secțiunea 6).

6. Drepturile tale (GDPR)

Ai dreptul, gratuit, în orice moment să:

  • Accesezi datele pe care le avem despre tine.
  • Rectifici datele incorecte sau incomplete.
  • Ștergi contul și toate datele asociate („dreptul de a fi uitat").
  • Retragi consimțământul pentru marketing.
  • Exporți datele tale într-un format portabil.
  • Te opui prelucrării pentru interes legitim.
  • Depui plângere la ANSPDCP dacă crezi că îți încălcăm drepturile.

Pentru orice cerere, scrie-ne la oanaraduwp@gmail.com. Răspundem în maximum 30 de zile.

7. Securitate

Parolele sunt criptate (hash bcrypt) și nu le putem citi nici noi. Comunicarea se face exclusiv prin HTTPS. Accesul barmanilor la datele clienților e limitat prin roluri și politici de securitate la nivel de bază de date.

8. Cookies

Folosim doar cookies strict necesare (sesiune de autentificare). Nu folosim cookies publicitare sau de tracking terț.

9. Modificări

Dacă schimbăm această politică, te vom anunța prin email sau notificare în aplicație cu cel puțin 15 zile înainte.