Politica de cookies
Această politică explică ce sunt cookie-urile, ce tipuri folosim pe commerceos.ro, în ce scop, cât timp le păstrăm și cum vă puteți exprima sau retrage consimțământul. Este redactată în conformitate cu Art. 4 alin. (5) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice (transpune Directiva ePrivacy 2002/58/CE), cu Regulamentul (UE) 2016/679 (GDPR) și cu Ghidurile EDPB 05/2020 privind consimțământul.
1. Ce sunt cookie-urile
Un cookie este un fișier text de mici dimensiuni stocat de browser-ul dvs. pe dispozitiv (calculator, telefon, tabletă) atunci când vizitați un website. Cookie-urile permit website-ului să "recunoască" dispozitivul la următoarea vizită și să rețină preferințe, sesiuni de autentificare, sau să măsoare modul de utilizare.
Pe lângă cookie-uri în sens strict, folosim și tehnologii similare:
- localStorage / sessionStorage — stocare locală în browser (similar cookie-urilor dar fără transmitere automată)
- pixels (gif-uri 1x1) — folosite de Meta Pixel și alte servicii
- fingerprinting limitat — citim informații publice de browser (user-agent, limbă) pentru securitate, NU pentru tracking persistent
Toate aceste tehnologii sunt acoperite de prezenta politică.
2. Cadrul juridic
- Art. 5(3) Directiva ePrivacy: stocarea/accesul la informații pe dispozitivul utilizatorului este permis doar cu consimțământul prealabil expres, cu excepția cookie-urilor "strict necesare" pentru furnizarea serviciului solicitat
- Art. 4(11) GDPR: consimțământul trebuie să fie liber, specific, informat și neechivoc, exprimat printr-o acțiune afirmativă clară
- Art. 7(4) GDPR: refuzul consimțământului trebuie să fie la fel de ușor ca acordarea
- Ghidurile EDPB 05/2020: cookie walls (acces condiționat de acceptare) sunt interzise; pre-bifate / nudging design sunt interzise
3. Cele trei categorii
Cookie-urile noastre sunt grupate în trei categorii, exact așa cum apar în banner-ul de consimțământ:
3.1. Cookies necesare (categoria 1 — întotdeauna active)
Aceste cookie-uri sunt esențiale pentru funcționarea website-ului și NU pot fi dezactivate. Includ:
- Memorarea preferințelor dvs. de cookie-uri însăși
- Menținerea sesiunii de autentificare (whitelist, admin)
- Prevenirea CSRF (cross-site request forgery)
- Rate-limiting și securitate de bază
Temei: Art. 5(3) Directiva ePrivacy — excepție pentru strict necesare + Art. 6(1)(f) GDPR (interes legitim) sau Art. 6(1)(b) GDPR (executare contract / măsuri precontractuale)
3.2. Cookies analitice (categoria 2 — opt-in)
Ne ajută să înțelegem cum este utilizat website-ul în mod agregat și pseudonimizat: care pagini sunt vizitate, cât timp, ce dispozitive sunt folosite. Datele NU sunt folosite pentru a vă identifica personal.
Activate doar cu consimțământul dvs. expres.
Temei: Art. 5(3) ePrivacy + Art. 6(1)(a) GDPR — consimțământ
3.3. Cookies marketing și atribuire (categoria 3 — opt-in)
Permit măsurarea performanței campaniilor publicitare (Meta Ads, Google Ads), atribuirea conversiilor și remarketing.
Activate doar cu consimțământul dvs. expres.
Temei: Art. 5(3) ePrivacy + Art. 6(1)(a) GDPR — consimțământ
4. Tabel cookies utilizate
| Nume | Categorie | Furnizor | Scop | Durată | Tip |
|---|---|---|---|---|---|
| `co_consent` | Necesar | commerceos.ro (first-party) | Stocare preferințe cookie-uri (3 categorii) | 12 luni | HTTP cookie, SameSite=Lax |
| `applicant_session` | Necesar | commerceos.ro (first-party) | Sesiune autentificare aplicant whitelist | Sesiune browser | HttpOnly + Secure |
| `admin_session` | Necesar | commerceos.ro (first-party) | Sesiune autentificare administrator | Sesiune browser | HttpOnly + Secure |
| `_ga` | Analitic | Google (third-party) | Identificator unic GA4 | 24 luni | HTTP cookie |
| `_ga_*` | Analitic | Google (third-party) | Stare sesiune GA4 per stream | 24 luni | HTTP cookie |
| `_gid` | Analitic | Google (third-party) | Distincție utilizatori (legacy) | 24 ore | HTTP cookie |
| `_fbp` | Marketing | Meta (third-party) | Identificator browser Meta Pixel pentru atribuire | 90 zile | HTTP cookie |
| `_fbc` | Marketing | Meta (third-party) | Click-ID Meta (fbclid) pentru atribuire | 90 zile | HTTP cookie |
| `_gcl_au` | Marketing | Google (third-party) | Conversie Google Ads | 90 zile | HTTP cookie |
Important: NU folosim cookie-uri analitice sau marketing decât după ce ne acordați consimțământul prin banner. Înainte de consimțământ, Google Consent Mode v2 transmite semnalele `ad_storage='denied'`, `analytics_storage='denied'`, `ad_user_data='denied'`, `ad_personalization='denied'` — astfel niciun cookie analytic/marketing nu este plantat.
5. Cum ne exprimați consimțământul
La prima vizită vă prezentăm un banner de consimțământ cu:
- Trei butoane echivalente vizual: "Acceptă toate" / "Doar necesare" / "Setări personalizate"
- Refuzul este la fel de simplu ca acceptarea (un singur click pentru "Doar necesare")
- NU folosim: pre-bifare, cookie wall, nudging design (butonul "acceptă" mai vizibil decât "respinge")
- Banner-ul persistă până la o decizie clară — nu se închide automat dacă scrollați sau ignorați
Preferința dvs. este stocată în cookie-ul `co_consent` timp de 12 luni. La expirare, vă vom întreba din nou.
6. Cum vă retrageți sau modificați consimțământul
Puteți retrage sau schimba preferințele în orice moment, fără efect asupra prelucrărilor efectuate anterior retragerii:
1. Click pe butonul "Preferințe cookies" disponibil: - În subsolul oricărei pagini (footer) - Pe această pagină, mai jos 2. Re-deschideți banner-ul și modificați alegerile 3. Salvați
Alternativ, puteți șterge cookie-urile direct din browser-ul dvs.:
- Chrome: Setări → Confidențialitate și securitate → Cookies
- Firefox: Setări → Confidențialitate și securitate
- Safari: Preferințe → Confidențialitate
- Edge: Setări → Cookies și permisiuni site
Notă: ștergerea cookie-ului `co_consent` va determina re-afișarea banner-ului la următoarea vizită.
7. Google Consent Mode v2
Folosim Google Consent Mode v2 pentru o gestionare corectă a tag-urilor third-party (Google Analytics, Google Ads, Meta Pixel prin GTM). Aceasta înseamnă:
- Înainte de consimțământ: tag-urile se încarcă în modul "pings" (fără cookies persistente, fără identificatori); analizele sunt complet anonime sau lipsesc
- După acceptare `analytics_storage`: GA4 plantează `_ga` și măsoară sesiunile complet
- După acceptare `ad_storage` + `ad_user_data` + `ad_personalization`: Meta Pixel, Google Ads, atribuirea conversion și remarketing devin active
- Refuz parțial respectat granular: putem avea analytics activ și marketing refuzat, sau invers
Documentația Google: https://support.google.com/analytics/answer/9976101
8. Cookies third-party și transferuri externe
Cookie-urile third-party (Google, Meta) implică transmiterea de date către furnizori în afara SEE (în principal USA). Aceste transferuri sunt acoperite prin:
- Standard Contractual Clauses (SCC) — Decizia Comisiei UE 2021/914
- EU-US Data Privacy Framework (DPF) — pentru furnizorii certificați
- Măsuri tehnice: TLS, pseudonimizare, IP truncation
Mai multe detalii în [Politica de confidențialitate](/legal/privacy), secțiunea 5.
9. Cookies utilizate de subprocesatorii noștri
Anumite servicii pe care le folosim (`ImageKit`, `Vercel`, `Resend`) pot seta cookies tehnice strict necesare pentru funcționarea lor (de exemplu CDN failover, anti-DDoS). Acestea sunt incluse în categoria "Necesare" și nu sunt folosite pentru tracking de utilizator.
10. Cookies pe care NU le folosim
Pentru claritate, declarăm explicit că nu folosim:
- Cookies de social sharing (Facebook share, Twitter share) cu tracking
- Cookies pentru profilare publicitară terță (afișare reclame third-party pe site-ul nostru)
- "Super cookies" (LSO, ETag-uri persistente, browser fingerprinting agresiv)
- Cross-device tracking deterministic
- Cookies vânduți / partajați cu data brokers
11. Auditul cookie-urilor
Această politică este actualizată periodic prin audit manual al cookie-urilor active pe website. Dacă observați un cookie pe site-ul nostru care nu este listat în tabelul de la secțiunea 4, vă rugăm să ne notificați la contact@commerceos.ro pentru a-l investiga și include.
12. Modificări ale politicii
Versiunea curentă: 2026-05-27 · În vigoare de la 27 mai 2026.
Modificările materiale (de ex. adăugarea unui nou cookie de marketing) declanșează re-afișarea banner-ului pentru un consimțământ nou.
13. Contact
Pentru orice întrebare privind cookie-urile sau pentru a exercita drepturile GDPR (acces, rectificare, ștergere, opoziție, portabilitate):
Email: contact@commerceos.ro
Detalii complete în [Politica de confidențialitate](/legal/privacy).
Aveți de asemenea dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.
Această politică completează [Termenii și Condițiile](/legal/terms) și [Politica de confidențialitate](/legal/privacy). În caz de conflict, prevalează prevederile mai protective pentru persoana vizată.