Un magazin online este, prin natura lui, o mașinărie de colectat date. De la primul click până la confirmarea comenzii, colectezi mult mai multe informații decât crede clientul, iar unele dintre ele sunt date cu caracter personal reglementate de Legea nr. 133/2011 privind protecția datelor cu caracter personal. Iată ce trebuie să știe orice comerciant din Moldova care vinde online.
Ce date colectează de fapt un magazin online
Lista este mai lungă decât pare la prima vedere:
- Date de contact și livrare: nume, telefon, adresă, e-mail.
- Date de comportament: produse vizualizate, coș abandonat, timp petrecut pe pagini, prin cookies de analiză și remarketing.
- Date de plată: procesate de obicei prin operatori terți, dar tot sub responsabilitatea ta ca operator de date.
- Cont de client: istoric comenzi, preferințe, uneori data nașterii pentru promoții.
Fiecare dintre aceste fluxuri are nevoie de o bază legală. Comanda propriu-zisă se justifică prin executarea contractului. Dar cookies-urile de marketing, pixelul Meta, Google Ads și analiza avansată au nevoie de consimțământ prealabil, obținut înainte ca scripturile să se încarce.
Riscul specific pentru e-commerce
Magazinele online sunt cele mai expuse din câteva motive concrete. În primul rând, folosesc aproape întotdeauna remarketing și pixeli de conversie, deci transferă date către platforme publicitare din prima secundă a vizitei. În al doilea rând, mulți comercianți moldoveni vând și către clienți din Uniunea Europeană, unde GDPR se aplică direct și unde nerespectarea aduce sancțiuni de până la 20.000.000 € sau 4% din cifra de afaceri globală.
Google impune Consent Mode v2 pentru orice advertiser care atinge public din Spațiul Economic European. Un magazin care rulează Google Ads fără să transmită semnalele de consimțământ riscă deteriorarea măsurării conversiilor și, în cazuri grave, suspendarea contului publicitar — adică oprirea directă a vânzărilor plătite.
Coșul abandonat și e-mailurile de recuperare
O practică frecventă în e-commerce este trimiterea de e-mailuri automate pentru coșuri abandonate. Acestea combină date personale cu profilare comportamentală. Dacă utilizatorul nu și-a dat acordul pentru comunicări de marketing, această practică devine vulnerabilă la plângeri. Separă clar consimțământul pentru newsletter de acordul pentru procesarea comenzii — nu le lega într-o singură bifă preselectată.
Ce trebuie să ai pe site
Pentru a fi în regulă, un magazin online din Moldova are nevoie de un set minim clar:
- Banner de consimțământ care blochează efectiv cookies-urile de marketing și analiză până la acceptarea utilizatorului, nu doar afișează un mesaj.
- Consent Mode v2 activ pentru compatibilitate cu Google Ads și Google Analytics.
- Politică de confidențialitate care explică ce date colectezi, de ce, cui le transmiți (curieri, procesatori de plăți, platforme de publicitate) și cât timp le păstrezi.
- Opțiune de refuz la fel de simplă ca acceptarea — respingerea nu trebuie să fie ascunsă.
Pentru că mulți clienți sunt vorbitori de limbă rusă, politica și bannerul trebuie disponibile în română și rusă.
Soluția practică
Implementarea corectă durează, dar nu trebuie construită de la zero. GDPR Moldova oferă un banner cu blocare reală a scripturilor, Consent Mode v2 integrat și politică de confidențialitate în RO și RU, configurabil în câteva minute, cu 7 zile gratuite pentru testare. Astfel acoperi simultan cerințele CNPDCP, condițiile Google și așteptările clienților și partenerilor din UE, fără să sacrifici din performanța campaniilor.
Pentru un magazin online, conformitatea nu este birocrație: este condiția de a rula publicitate stabil și de a inspira încrederea care închide vânzarea.
Material orientativ, nu constituie consultanță juridică.