Un magazin online prelucrează mult mai multe date decât un site de prezentare. Comenzi, plăți, adrese de livrare, conturi de client, newsletter, remarketing — fiecare flux atinge date personale. De aceea politica de confidențialitate a unui e-commerce trebuie să fie mai detaliată și mai bine structurată. Iată ce nu poate lipsi.
Datele de comandă și facturare
Când cineva cumpără, colectezi nume, adresă, telefon, e-mail și, uneori, date de facturare pentru persoane juridice. Politica trebuie să declare:
- Ce date ceri la finalizarea comenzii.
- Că temeiul e executarea contractului de vânzare.
- Că datele de facturare se păstrează conform obligațiilor legale de arhivare.
Aici temeiurile se amestecă — o parte e contract, o parte e obligație legală — și trebuie separate clar.
Procesarea plăților
Dacă folosești un procesator de plăți, datele cardului trec, de regulă, direct prin acesta, nu prin serverul tău. Politica trebuie să menționeze:
- Că plata e gestionată de un furnizor terț.
- Că tu nu stochezi datele complete ale cardului.
- Unde poate clientul citi politica procesatorului.
Transparența față de acest terț e esențială, fiindcă e vorba de date financiare.
Livrarea
Adresa clientului ajunge la curier. Acesta e un destinatar al datelor și trebuie declarat. Menționează categoriile de curieri cu care lucrezi și faptul că le transmiți datele strict necesare livrării.
Conturile de client
Dacă oferi conturi, colectezi și stochezi date pe termen lung: istoric de comenzi, adrese salvate, preferințe. Politica trebuie să explice ce conține contul, cât timp îl păstrezi și cum poate clientul să îl șteargă. Dreptul la ștergere e des invocat în e-commerce.
Marketing și remarketing
Aici e zona cea mai sensibilă. Newsletterul cere consimțământ explicit. Remarketingul prin Meta Pixel sau Google Ads cere consimțământ pentru cookie-uri. Politica trebuie să spună:
- Că trimiți e-mailuri de marketing doar cu acordul clientului.
- Că folosești cookie-uri de marketing, detaliate în politica de cookies.
- Cum se poate dezabona sau retrage acordul.
Un magazin care trimite newsletter fără consimțământ sau declanșează pixeli înainte de acceptare are o problemă reală de conformitate.
Drepturile clientului
Ca orice operator, trebuie să enumeri drepturile: acces, rectificare, ștergere, restricționare, portabilitate, opoziție și retragerea consimțământului. Oferă un canal concret și menționează dreptul de a sesiza autoritatea de supraveghere.
Contextul din Republica Moldova
Pentru un magazin înregistrat în Moldova, cadrul este Legea nr. 133/2011, supravegheată de CNPDCP. Dacă vinzi și către clienți din Uniunea Europeană, GDPR-ul devine aplicabil pentru acele prelucrări, așa că mulți comercianți aliniază politica la standardul european. Sancțiunile locale sunt contravenționale, în timp ce amenzile GDPR ating 20.000.000 € sau 4% din cifra de afaceri anuală globală.
Partea de cookies, cel mai dinamic capitol
Un magazin online adaugă frecvent instrumente noi: un chat, un pixel de campanie, un tag de conversie. Fiecare schimbă lista de cookie-uri, iar politica trebuie să țină pasul. Menținerea manuală devine repede o corvoadă și o sursă de erori.
GDPR Moldova rezolvă exact această parte: generează automat politica de cookies în română și rusă, sincronizată cu bannerul de consimțământ, ca lista afișată să corespundă mereu scripturilor active. Așa te ocupi doar de partea de confidențialitate specifică magazinului tău.
Material orientativ, nu constituie consultanță juridică.