Hontrio
Document legal

Politica de Confidentialitate

SC VOID SFT GAMES SRL, operatorul platformei Hontrio, respecta dreptul tau la confidentialitate si se angajeaza sa prelucreze datele tale personale cu transparenta, responsabilitate si in deplina conformitate cu Regulamentul UE 2016/679 (GDPR) si legislatia romana aplicabila.

Versiunea:1.0
In vigoare din:28 martie 2026
Ultima actualizare:28 martie 2026
Autoritate competenta:ANSPDCP Romania
Cuprins
Sectiunea 1

Cine suntem (Operatorul de date)

Conform Art. 13 alin. 1 lit. a GDPR, Operatorul de date cu caracter personal este:

SC VOID SFT GAMES SRL

CUI: 43474393

Nr. Reg. Com.: J18/1054/2020

EUID: ROONRC.J18/1054/2020

Sediu social: Str. Progresului 2, Bl. A29, Sc. 2, Et. 2, Ap. 10, Sat Matasari, Jud. Gorj, Cod Postal 217295, Romania

Telefon: 0750 456 096

Email general: contact@hontrio.com

Email protectia datelor: privacy@hontrio.com

Hontrio nu a desemnat un Responsabil cu Protectia Datelor (DPO) in sensul Art. 37 GDPR, activitatile de prelucrare neimplicand monitorizarea sistematica la scara larga a persoanelor fizice. Pentru orice intrebare legata de protectia datelor, te rugam sa contactezi adresa privacy@hontrio.com.

Sectiunea 2

Despre ce date vorbim si de unde provin

Hontrio prelucreaza doua categorii distincte de date personale, cu roluri diferite.

2.1 Date pe care ni le furnizezi direct:

La inregistrare si utilizarea contului:

  • Nume si prenume (ale reprezentantului entitatii)
  • Adresa de email profesionala
  • Numarul de telefon (optional)
  • Denumirea companiei si datele de facturare (CUI, adresa, cont bancar)
  • Parola (stocata exclusiv in forma hash-uita, ireversibil)
  • Preferintele de configurare ale contului

Prin utilizarea Platformei:

  • Date de utilizare: functionalitati accesate, credite consumate, setari configurate
  • Date tehnice: adresa IP, tipul browserului, sistemul de operare, rezolutia ecranului
  • Jurnale de activitate (logs) pentru securitate si depanare tehnica
  • Comunicarile cu echipa Hontrio prin email sau chat de suport

2.2 Date provenind din Magazinul conectat:

Prin conectarea platformei tale de comert electronic la Hontrio, ne transmiti date care pot include date personale ale clientilor tai (cumparatori): nume, adrese de livrare, adrese de email, numere de telefon, istoricul comenzilor, valori tranzactii, metode de plata.

Important: Pentru aceste date, Hontrio actioneaza exclusiv ca Imputernicit al tau (tu esti Operatorul), conform Art. 28 GDPR. Prelucrarea lor de catre Hontrio este guvernata de Acordul de Prelucrare a Datelor (DPA), nu de prezenta Politica de Confidentialitate. Prezenta Politica se aplica exclusiv datelor tale personale ca utilizator al Platformei.

2.3 Date pe care le colectam automat:

  • Cookie-uri tehnice necesare functionarii Platformei
  • Date de sesiune pentru mentinerea starii autentificarii
  • Date de performanta tehnica pentru monitorizarea stabilitatii
Sectiunea 3

De ce prelucram datele tale si pe ce baza legala

Conform Art. 13 alin. 1 lit. c si d GDPR, fiecare activitate de prelucrare trebuie sa aiba un scop clar si o baza legala.

3.1 Executarea contractului (Art. 6 alin. 1 lit. b GDPR)

  • Crearea si gestionarea contului tau pe Platforma
  • Furnizarea Serviciilor contractate: generare imagini AI, optimizare SEO, agent de conversatie, analiza risc comenzi
  • Procesarea platilor si emiterea facturilor
  • Comunicarea cu tine privind functionarea contului, actualizari ale Serviciilor, intreruperi planificate

Fara aceste prelucrari, nu putem furniza Serviciile. Refuzul furnizarii datelor necesare executarii contractului duce la imposibilitatea crearii sau mentinerii contului.

3.2 Interesul legitim al Hontrio (Art. 6 alin. 1 lit. f GDPR)

  • Securitatea Platformei si prevenirea accesului neautorizat — interes legitim: protejarea integritatii sistemelor si a datelor tuturor utilizatorilor
  • Detectarea si prevenirea fraudelor si abuzurilor — interes legitim: protejarea Platformei si a utilizatorilor sai
  • Analiza agregata si anonimizata a utilizarii Platformei pentru imbunatatirea Serviciilor — interes legitim: dezvoltarea si optimizarea produsului
  • Trimiterea de comunicari operationale privind modificari ale Termenilor sau ale functionalitatilor — interes legitim: informarea corecta a utilizatorilor

Pentru aceste prelucrari, ai dreptul de a obiecta in orice moment. Vom evalua obiectia ta si vom inceta prelucrarea daca interesele sau drepturile tale fundamentale prevaleaza.

3.3 Obligatie legala (Art. 6 alin. 1 lit. c GDPR)

  • Pastrarea documentelor contabile si fiscale conform legislatiei romane (Legea contabilitatii nr. 82/1991, Codul Fiscal)
  • Raspunsul la solicitarile autoritatilor publice competente (instante, ANSPDCP, autoritati fiscale) in conditiile legii

3.4 Consimtamantul tau (Art. 6 alin. 1 lit. a GDPR)

  • Trimiterea de newslettere si comunicari de marketing privind noi functionalitati, oferte sau continut educational
  • Utilizarea cookie-urilor de analiza si marketing (detalii in Politica de Cookie-uri)

Consimtamantul poate fi retras oricand, fara nicio consecinta asupra accesului tau la Servicii, prin accesarea sectiunii de preferinte din contul tau sau prin trimiterea unui email la privacy@hontrio.com.

Sectiunea 4

Cat timp pastram datele tale

Conform principiului limitarii stocarii (Art. 5 alin. 1 lit. e GDPR), pastram datele tale numai atat timp cat este necesar scopului pentru care au fost colectate.

Categoria de datePerioada de retentieTemeiul
Date cont activ (profil, setari, credite)Pe durata contractului + 30 zile dupa reziliereExecutarea contractului
Date de facturare si documente fiscale10 ani de la emitereObligatie legala (Codul Fiscal roman)
Jurnale de securitate (logs)12 luniInteres legitim (securitate)
Date de utilizare agregata si anonimizataNelimitat (nu mai sunt date personale)N/A
Comunicari suport3 ani de la inchiderea tichetuluiInteres legitim (gestionarea disputelor)
Date marketing (daca ai consimtit)Pana la retragerea consimtamantuluiConsimtamant
Date cont inchis30 zile pentru recuperare, apoi stergereExecutarea contractului

La expirarea perioadei de retentie aplicabile, datele sunt sterse definitiv sau anonimizate ireversibil, cu exceptia cazurilor in care o obligatie legala impune pastrarea lor pe o perioada mai lunga.

Sectiunea 5

Cu cine impartasim datele tale

Nu vindem, nu inchiriem si nu comercializam datele tale personale. Le impartasim exclusiv in urmatoarele situatii:

5.1 Subprocesori:

Hontrio utilizeaza urmatorii subprocesori principali, cu care am incheiat acorduri de prelucrare a datelor conforme cu Art. 28 GDPR:

FurnizorRolSediuMecanism de transfer
Supabase Inc.Infrastructura baze de date si autentificareSUAEU-US Data Privacy Framework
Vercel Inc.Hosting si livrare aplicatieSUAEU-US Data Privacy Framework
OpenAI LLCModele AI pentru generare text si embeddingsSUAEU-US Data Privacy Framework
Stripe Inc.Procesare plati si facturareSUAEU-US Data Privacy Framework
Resend Inc.Trimitere emailuri tranzactionaleSUAClauze Contractuale Standard

Te vom notifica prin email cu minimum 10 zile inainte de adaugarea oricarui subprocesor nou care proceseaza date personale ale utilizatorilor.

5.2 Autoritati publice:

Putem dezvalui date personale autoritatilor publice competente exclusiv in conditiile impuse de legislatia aplicabila si numai in masura strict necesara. In limita posibilitatilor legale, te vom notifica despre astfel de solicitari.

5.3 Succesori in cadrul restructurarilor corporative:

In cazul unei fuziuni, achizitii sau vanzari a activelor Hontrio, datele personale pot fi transferate catre entitatea succesoare, cu conditia ca aceasta sa respecte cel putin acelasi nivel de protectie garantat prin prezenta Politica. Vei fi notificat in prealabil.

5.4 Cu consimtamantul tau explicit:

In orice alte situatii decat cele mentionate mai sus, impartasim datele tale cu terti exclusiv cu consimtamantul tau prealabil, explicit si informat.
Sectiunea 6

Transferuri internationale de date

Unii dintre subprocesorii nostri sunt stabiliti in Statele Unite ale Americii. Aceste transferuri sunt efectuate cu respectarea garantiilor prevazute de GDPR, in principal prin aderarea furnizorilor la EU-US Data Privacy Framework (cadrul de adecvare adoptat de Comisia Europeana) sau, acolo unde acesta nu este aplicabil, prin Clauze Contractuale Standard aprobate de Comisia Europeana conform Art. 46 alin. 2 lit. c GDPR.

Nu transferam date personale catre tari din afara SEE care nu beneficiaza de o decizie de adecvare si pentru care nu au fost implementate garantii adecvate conform GDPR.

Sectiunea 7

Drepturile tale

Conform GDPR, beneficiezi de urmatoarele drepturi in legatura cu datele tale personale. Le poti exercita oricand prin email la privacy@hontrio.com sau prin functiile disponibile direct in contul tau.

7.1 Dreptul de acces (Art. 15 GDPR)

Ai dreptul de a obtine confirmarea ca prelucram date personale despre tine si, daca da, de a primi o copie a acestor date, impreuna cu informatii despre scopurile prelucrarii, categoriile de date, destinatarii si perioada de retentie.

7.2 Dreptul la rectificare (Art. 16 GDPR)

Daca datele tale sunt inexacte sau incomplete, ai dreptul de a solicita corectarea sau completarea lor. Poti actualiza direct majoritatea datelor din sectiunea de profil a contului tau.

7.3 Dreptul la stergere (Art. 17 GDPR)

Poti solicita stergerea datelor tale personale atunci cand: nu mai sunt necesare scopului pentru care au fost colectate, ti-ai retras consimtamantul, sau ai obiectat la prelucrare si nu exista interese legitime prevalente. Stergerea nu este posibila pentru datele pe care suntem obligati sa le pastram prin lege (ex: documente fiscale).

7.4 Dreptul la restrictionarea prelucrarii (Art. 18 GDPR)

Poti solicita restrictionarea prelucrarii datelor tale in situatii specifice: daca contesti exactitatea datelor (pe durata verificarii), daca prelucrarea este ilegala dar preferi restrictionarea in locul stergerii, sau daca ai formulat o obiectie (pe durata evaluarii acesteia).

7.5 Dreptul la portabilitate (Art. 20 GDPR)

Pentru datele prelucrate pe baza contractului sau consimtamantului si prin mijloace automate, ai dreptul de a le primi intr-un format structurat, utilizat in mod curent si prelucrabil automat (ex: JSON, CSV) si de a le transmite unui alt operator. Poti exporta datele contului tau direct din sectiunea dedicata sau prin solicitarea la privacy@hontrio.com.

7.6 Dreptul de a obiecta (Art. 21 GDPR)

Poti obiecta oricand la prelucrarea datelor tale efectuata pe baza interesului legitim al Hontrio, inclusiv la prelucrarea in scopuri de marketing direct. In cazul obiectiei la marketing direct, incetam imediat prelucrarea fara a evalua interesele concurente.

7.7 Dreptul de a nu face obiectul unei decizii automate (Art. 22 GDPR)

Hontrio nu ia decizii exclusiv automatizate cu efecte juridice semnificative asupra ta. Scorurile de risc calculate de modulul Risk Shield pentru clientii Magazinului tau sunt analize oferite tie ca utilizator al Platformei, iar decizia finala ti apartine intotdeauna.

7.8 Dreptul de a retrage consimtamantul

Daca prelucrarea se bazeaza pe consimtamantul tau, il poti retrage oricand fara nicio consecinta asupra accesului la Servicii (cu exceptia functionalitatilor care depind exclusiv de consimtamant, ex: primirea newsletterului).

Termen de raspuns

Vom raspunde solicitarilor tale in termen de maximum 30 de zile calendaristice de la primire. In cazuri complexe, termenul poate fi extins cu inca 60 de zile, cu notificarea ta prealabila si justificarea intarzierii. Pentru protectia ta, putem solicita verificarea identitatii inainte de a procesa anumite solicitari.
Sectiunea 8

Dreptul de a depune o plangere

Daca consideri ca prelucrarea datelor tale personale incalca GDPR sau legislatia romana aplicabila, ai dreptul de a depune o plangere la autoritatea de supraveghere competenta:

In Romania:

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucuresti 010336

Telefon: +40.318.059.211

Email: anspdcp@dataprotection.ro

www.dataprotection.ro

In orice alt stat membru UE: poti depune plangerea la autoritatea de supraveghere din statul tau de rezidenta sau de la locul de munca.

Inainte de a apela la autoritatea de supraveghere, te incurajam sa ne contactezi la privacy@hontrio.com, astfel incat sa putem rezolva situatia direct si rapid.

Sectiunea 9

Cookie-uri si tehnologii similare

9.1 Ce sunt cookie-urile:

Cookie-urile sunt fisiere text de mici dimensiuni stocate in browserul tau atunci cand accesezi Platforma. Le folosim pentru a asigura functionarea corecta a Platformei si, cu consimtamantul tau, pentru a analiza utilizarea acesteia.

9.2 Categorii de cookie-uri utilizate:

Cookie-uri strict necesare (nu necesita consimtamant):

  • Cookie de sesiune pentru mentinerea starii de autentificare
  • Cookie CSRF pentru protectia impotriva atacurilor de tip cross-site request forgery
  • Cookie pentru preferintele de limba si afisare

Cookie-uri de analiza (necesita consimtamantul tau):

  • Analiza comportamentului de utilizare a Platformei in scop de imbunatatire a Serviciilor
  • Masurarea performantei paginilor si identificarea erorilor

9.3 Gestionarea cookie-urilor:

La prima accesare a Platformei, ti se prezinta un banner de consimtamant pentru cookie-urile care nu sunt strict necesare. Poti modifica preferintele oricand din sectiunea Preferinte Cookie disponibila in footer-ul Platformei. Poti de asemenea configura browserul tau sa blocheze sau sa stearga cookie-urile, insa unele functionalitati ale Platformei pot fi afectate.
Sectiunea 10

Securitatea datelor tale

Implementam masuri tehnice si organizatorice adecvate pentru a proteja datele tale personale impotriva accesului neautorizat, modificarii, divulgarii sau distrugerii accidentale sau ilegale, conform Art. 32 GDPR:

Masuri tehnice:

  • Criptarea datelor in tranzit prin protocol TLS 1.2 sau superior
  • Criptarea datelor sensibile in repaus (parole hash-uite ireversibil, date de identificare din blacklist hash SHA-256)
  • Autentificare cu doi factori disponibila pentru contul tau
  • Controlul accesului bazat pe roluri pentru personalul Hontrio
  • Monitorizarea continua a sistemelor pentru detectarea anomaliilor
  • Backup regulat al datelor cu testare periodica a restaurarii

Masuri organizatorice:

  • Acces la date personale limitat strict la personalul cu nevoie legitima
  • Formare periodica a personalului privind protectia datelor
  • Procedura documentata de raspuns la incidente de securitate

Notificarea incidentelor

In cazul unui incident de securitate care afecteaza datele tale personale si care prezinta un risc ridicat pentru drepturile si libertatile tale, te vom notifica in maximum 72 de ore de la descoperire, conform Art. 34 GDPR. Notificarea va include natura incidentului, datele afectate, consecintele probabile si masurile luate sau planificate.
Sectiunea 11

Prelucrarea datelor minorilor

Platforma Hontrio este destinata exclusiv utilizarii profesionale si comerciale de catre persoane cu capacitate juridica deplina. Nu colectam in mod intentionat date personale de la persoane cu varsta sub 18 ani. Daca devenim constienti ca am colectat date personale de la un minor, le vom sterge imediat. Daca ai informatii despre o astfel de situatie, te rugam sa ne contactezi la privacy@hontrio.com.

Sectiunea 12

Decizii automate si profilare

Hontrio utilizeaza algoritmi automatizati in cadrul modulului Risk Shield pentru calcularea scorurilor de risc asociate comenzilor si clientilor platformei tale de comert electronic. Aceasta activitate constituie profilare in sensul Art. 4 pct. 4 GDPR, insa:

  • Scorurile calculate sunt instrumente de asistenta pentru deciziile tale comerciale, nu decizii automate cu efecte juridice directe asupra persoanelor vizate
  • Decizia finala privind o comanda (expediere, retinere, anulare) iti apartine intotdeauna tie, in calitate de operator al Magazinului
  • Esti responsabil, in calitate de Operator al datelor clientilor tai, pentru asigurarea bazei legale corespunzatoare pentru utilizarea acestor analize si pentru informarea clientilor tai cu privire la existenta acestei prelucrari, conform Art. 13-14 GDPR
Sectiunea 13

Modificarea politicii de confidentialitate

Putem actualiza prezenta Politica periodic pentru a reflecta modificarile aduse Serviciilor, practicilor de prelucrare sau legislatiei aplicabile.

In cazul modificarilor semnificative (schimbarea scopurilor de prelucrare, adaugarea de noi categorii de date, modificarea perioadelor de retentie), te vom notifica prin email la adresa asociata contului tau cu cel putin 30 de zile inainte de intrarea in vigoare a modificarilor.

Modificarile minore (corectii editoriale, clarificari fara impact asupra drepturilor tale) pot fi efectuate fara notificare prealabila, cu actualizarea datei de la inceputul documentului. Versiunile anterioare ale Politicii sunt arhivate si disponibile la cerere, trimitand un email la privacy@hontrio.com.

Sectiunea 14

Contact si exercitarea drepturilor

Pentru orice intrebare, solicitare sau preocupare legata de prelucrarea datelor tale personale:

Email protectia datelor:privacy@hontrio.com
Email general:contact@hontrio.com

Telefon: 0750 456 096

Adresa postala:

SC VOID SFT GAMES SRL
Str. Progresului 2, Bl. A29, Sc. 2, Et. 2, Ap. 10
Sat Matasari, Jud. Gorj, Cod Postal 217295, Romania

Solicitarile transmise prin email primesc confirmare de primire in maximum 48 de ore lucratoare. Raspunsul complet este furnizat in maximum 30 de zile calendaristice.

Data ultimei actualizari: 28 martie 2026 — Versiunea 1.0

Autoritate nationala de supraveghere competenta: ANSPDCP Romania www.dataprotection.ro

privacy@hontrio.com