Sub-procesatori
În vigoare din: 02.07.2026
Această pagină explică ce furnizori, servicii tehnice, parteneri operaționali și destinatari pot prelucra date personale în legătură cu utilizarea Revanzator.ro.
Pagina include atât persoane împuternicite/sub-procesatori, cât și categorii de destinatari sau operatori independenți, în funcție de rolul fiecăruia. Nu orice furnizor listat mai jos acționează automat ca sub-procesator GDPR. Rolul exact depinde de serviciul folosit, de contract, de scopul prelucrării și de legislația aplicabilă.
Această pagină trebuie citită împreună cu Politica de Confidențialitate, Politica Cookies, Termenii și Condițiile, Politica AI, pagina „GDPR / Datele mele” și celelalte politici disponibile pe Revanzator.ro.
1. Operatorul platformei
Revanzator.ro este operat de:
COSMETICS BY LAV S.R.L. CUI: 51845760 Nr. Reg. Com.: J2025037041008 Sediu social: Sat Dumbrăviţa, Comuna Dumbrăviţa, Jud. Timiş, Strada Conac, Nr. 60 Telefon contact: +40 784 001 760 E-mail contact general: contact@revanzator.ro E-mail juridic/GDPR: legal@revanzator.ro Website: www.revanzator.ro
În această pagină, COSMETICS BY LAV S.R.L. poate fi denumită „Revanzator.ro”, „Revanzator”, „Platforma”, „noi” sau „Operatorul”.
2. Ce sunt sub-procesatorii
Sub-procesatorii sunt furnizori sau servicii care pot prelucra date personale în numele Revanzator.ro, pentru ca platforma să poată funcționa.
Aceștia pot furniza servicii precum:
- hosting;
- infrastructură tehnică;
- securitate;
- backup;
- e-mail tranzacțional;
- procesare plăți;
- facturare;
- contabilitate;
- livrare;
- funcții AI;
- analiză tehnică;
- suport;
- prevenirea fraudelor;
- administrarea formularelor GDPR/DSA.
Atunci când un furnizor acționează ca persoană împuternicită, Revanzator.ro urmărește să folosească furnizori care oferă garanții rezonabile privind securitatea, confidențialitatea și protecția datelor.
3. Diferența dintre sub-procesator, destinatar și operator independent
În practică, datele pot fi transmise către mai multe categorii de entități:
3.1. Persoană împuternicită / sub-procesator
Este furnizorul care prelucrează date personale în numele Revanzator.ro și conform instrucțiunilor Revanzator.ro.
Exemple posibile:
- hosting;
- e-mail tranzacțional;
- backup;
- furnizori tehnici;
- anumite servicii AI;
- anumite servicii de securitate.
3.2. Operator independent
Este entitatea care prelucrează datele în scopuri proprii, în baza propriilor obligații legale sau contractuale.
Exemple posibile:
- procesatori de plăți;
- curieri;
- autorități publice;
- bănci;
- unele servicii fiscale sau contabile, după caz.
3.3. Destinatar al datelor
Este entitatea către care pot fi transmise anumite date necesare pentru executarea unui contract, obligație legală, livrare, plată, suport, securitate sau apărarea drepturilor.
Un destinatar nu este întotdeauna sub-procesator.
4. Principiile noastre privind furnizorii
Revanzator.ro urmărește următoarele principii:
- folosim doar furnizori necesari pentru funcționarea platformei;
- nu vindem date personale;
- nu oferim acces nelimitat la baza de date;
- limităm datele transmise la ce este necesar;
- folosim furnizori relevanți pentru securitate, plăți, facturare, livrare, AI și funcționare;
- analizăm rolul furnizorului: împuternicit, operator independent sau destinatar;
- urmărim existența unor termeni, contracte, politici sau garanții rezonabile;
- limităm accesul administrativ la persoane și servicii care au nevoie reală;
- putem păstra loguri privind accesul, modificările și evenimentele importante;
- putem modifica lista de furnizori atunci când platforma evoluează.
5. Lista furnizorilor și categoriilor de destinatari
Lista de mai jos descrie furnizorii și categoriile de servicii care pot fi folosite de Revanzator.ro.
Dacă un serviciu nu este activ tehnic într-un anumit moment, datele nu sunt transmise către acel furnizor pentru acel scop.
6. Hosting, infrastructură și administrare tehnică
Furnizor / categorie:
Furnizor de hosting, server, infrastructură web sau administrare tehnică.
Rol posibil:
Persoană împuternicită / sub-procesator.
Scop:
- găzduirea website-ului;
- funcționarea conturilor;
- stocarea bazei de date;
- rularea platformei WordPress;
- disponibilitatea serviciilor;
- securitate tehnică;
- backup;
- mentenanță.
Date posibile:
- date de cont;
- date de comandă;
- date de facturare;
- date introduse în platformă;
- IP;
- loguri;
- fișiere încărcate;
- date tehnice;
- date privind formulare, raportări și cereri.
Localizare:
România / Uniunea Europeană / Spațiul Economic European sau conform furnizorului activ.
Observații:
Furnizorul exact de hosting se va completa în lista tehnică internă sau publică atunci când este stabilit final pentru producție.
7. WordPress, WooCommerce și pluginuri instalate
Furnizor / categorie:
Software WordPress, WooCommerce și pluginuri instalate pe serverul Revanzator.ro.
Rol posibil:
Nu orice software instalat este sub-procesator. Dacă pluginul rulează local și nu transmite date către un furnizor extern, nu există neapărat un sub-procesator distinct. Dacă pluginul transmite date către un serviciu extern, acel serviciu poate deveni sub-procesator, destinatar sau operator independent, după caz.
Scop:
- administrarea site-ului;
- conturi;
- checkout;
- abonamente;
- credite;
- formulare;
- securitate;
- funcții digitale;
- GDPR export;
- ștergere cont;
- DSA raportări și contestații.
Date posibile:
- date de cont;
- e-mail;
- date de comandă;
- date de facturare;
- conținut introdus de utilizatori;
- loguri;
- IP;
- date tehnice.
Observații:
Lista pluginurilor care transmit date către terți trebuie verificată periodic. Pluginurile folosite doar local nu sunt listate separat ca sub-procesatori.
8. Procesator de plăți
Furnizor / categorie:
NETOPIA Payments sau alt procesator de plăți activ în checkout.
Rol posibil:
Operator independent sau persoană împuternicită, în funcție de serviciu, contract și fluxul de plată.
Scop:
- procesarea plăților;
- confirmarea tranzacțiilor;
- prevenirea fraudelor;
- reconcilierea comenzilor;
- gestionarea rambursărilor;
- verificarea statusului plății;
- soluționarea disputelor de plată.
Date posibile:
- nume;
- e-mail;
- telefon, dacă este transmis;
- identificator comandă;
- valoare comandă;
- monedă;
- status plată;
- identificator tranzacție;
- IP sau date anti-fraudă;
- informații necesare pentru validarea și securizarea plății.
Date care nu sunt stocate de Revanzator.ro:
Revanzator.ro nu stochează datele complete ale cardului bancar.
Observații:
Datele de plată sunt prelucrate conform termenilor și politicilor procesatorului de plăți.
9. Facturare și contabilitate
Furnizor / categorie:
SmartBill, contabilitate, consultanți fiscali sau furnizori similari utilizați pentru facturare și evidență contabilă.
Rol posibil:
Persoană împuternicită, operator independent sau destinatar, în funcție de serviciu și obligațiile legale.
Scop:
- emiterea facturilor;
- evidență contabilă;
- raportări fiscale;
- arhivare documente;
- transmitere e-Factura, dacă este cazul;
- îndeplinirea obligațiilor fiscale și contabile;
- verificări și suport financiar.
Date posibile:
- nume și prenume;
- denumire firmă;
- CUI;
- nr. registrul comerțului;
- adresă de facturare;
- e-mail;
- telefon;
- produse sau servicii comandate;
- valoare comandă;
- TVA;
- facturi;
- documente contabile;
- date necesare pentru raportări fiscale.
Observații:
Datele de facturare pot fi păstrate conform termenelor legale aplicabile documentelor financiar-contabile.
10. Curier și livrare
Furnizor / categorie:
Sameday sau alt curier afișat în checkout.
Rol posibil:
Operator independent, destinatar sau persoană împuternicită, în funcție de serviciul folosit și contract.
Scop:
- livrarea produselor fizice;
- generarea AWB;
- notificări de livrare;
- urmărirea coletului;
- retururi;
- soluționarea problemelor de livrare.
Date posibile:
- nume destinatar;
- adresă de livrare;
- telefon;
- e-mail;
- conținut minim comandă, dacă este necesar;
- greutate/colet;
- AWB;
- status livrare;
- observații necesare livrării.
Cost transport:
Transportul standard pentru comenzile relevante este de 25 RON prin Sameday, dacă nu este afișată o altă opțiune în checkout sau într-o campanie activă.
Observații:
Curierul poate prelucra date conform propriilor obligații legale și operaționale.
11. E-mail tranzacțional și comunicări operaționale
Furnizor / categorie:
Furnizor de e-mail, SMTP, hosting e-mail sau serviciu de e-mail tranzacțional.
Rol posibil:
Persoană împuternicită / sub-procesator.
Scop:
- confirmare cont;
- resetare parolă;
- notificări de securitate;
- confirmări comenzi;
- facturi;
- notificări abonamente;
- notificări credite;
- răspunsuri suport;
- comunicări GDPR/DSA;
- comunicări legale.
Date posibile:
- e-mail;
- nume;
- conținut mesaj;
- subiect;
- status livrare;
- data și ora trimiterii;
- loguri tehnice;
- IP, dacă este colectat de furnizor.
Observații:
E-mailurile juridice și GDPR sunt gestionate prin legal@revanzator.ro. E-mailurile generale sunt gestionate prin contact@revanzator.ro.
12. Funcții AI și procesare automată
Furnizor / categorie:
Furnizori AI, API-uri AI, modele de limbaj, servicii de procesare imagini sau servicii automate integrate în Revanzator.ro.
Rol posibil:
Persoană împuternicită / sub-procesator, operator independent sau furnizor tehnic, în funcție de serviciu și contract.
Scop:
- generare descrieri;
- generare titluri;
- generare hashtaguri;
- analiză orientativă a produselor;
- analiză orientativă a prețurilor;
- îmbunătățire imagini;
- clasificare conținut;
- extragere metadate;
- funcții de asistență pentru listări;
- prevenirea abuzului;
- depanare și audit tehnic.
Date posibile:
- texte introduse de utilizator;
- prompturi;
- imagini încărcate;
- date despre produse;
- rezultate generate;
- ID utilizator;
- consum de credite;
- data și ora utilizării;
- loguri tehnice;
- erori sau informații necesare pentru depanare.
Reguli speciale:
Utilizatorii nu trebuie să introducă în instrumentele AI date personale sensibile, parole, date bancare, documente confidențiale sau date ale altor persoane fără temei legal.
Observații:
Furnizorul AI concret se completează în funcție de serviciul efectiv activat în platformă. Dacă sunt folosiți furnizori din afara SEE, se aplică garanții adecvate, unde este cazul.
13. Securitate, firewall, anti-spam și protecție anti-abuz
Furnizor / categorie:
Furnizori de securitate, firewall, anti-spam, CDN, protecție DDoS, rate-limit, protecție login sau servicii similare.
Rol posibil:
Persoană împuternicită / sub-procesator sau operator independent, în funcție de serviciu.
Scop:
- protecția platformei;
- prevenirea atacurilor;
- prevenirea brute-force;
- limitarea spamului;
- prevenirea scraping-ului neautorizat;
- protecția formularelor;
- detectarea comportamentului abuziv;
- investigarea incidentelor;
- protecția bazei de date;
- protecția utilizatorilor.
Date posibile:
- IP;
- user agent;
- browser;
- sistem de operare;
- data și ora accesului;
- URL accesat;
- loguri de securitate;
- încercări de autentificare;
- comportament tehnic suspect;
- identificatori anti-abuz.
Observații:
Aceste servicii sunt importante pentru protejarea platformei împotriva accesului neautorizat, abuzului, copierii nepermise de date și atacurilor tehnice.
14. Backup și arhivare
Furnizor / categorie:
Furnizor de backup, stocare, arhivare sau infrastructură tehnică.
Rol posibil:
Persoană împuternicită / sub-procesator.
Scop:
- backup platformă;
- restaurare în caz de incident;
- protecția datelor;
- continuitatea serviciului;
- recuperare în caz de atac, eroare sau pierdere tehnică.
Date posibile:
- baza de date;
- fișiere încărcate;
- date de cont;
- date de comandă;
- loguri;
- date de facturare;
- conținut introdus de utilizatori;
- setări tehnice.
Observații:
Backup-urile pot conține copii temporare ale datelor. Ștergerea datelor din backup poate avea reguli tehnice diferite față de ștergerea din sistemul activ, dar datele nu vor fi restaurate pentru utilizare obișnuită după ce au fost șterse din sistemul activ, cu excepția cazurilor în care există obligație legală, incident tehnic, legal hold sau apărarea unui drept.
15. Analytics și măsurare trafic
Furnizor / categorie:
Furnizori de analytics, măsurare trafic, evenimente, performanță sau statistici.
Rol posibil:
Persoană împuternicită, operator independent sau destinatar, în funcție de serviciu și configurare.
Scop:
- măsurarea traficului;
- înțelegerea utilizării platformei;
- îmbunătățirea interfeței;
- detectarea erorilor;
- analiză performanță;
- optimizarea paginilor;
- analiză agregată.
Date posibile:
- IP, preferabil pseudonimizat sau redus, unde este posibil;
- pagini vizitate;
- evenimente;
- browser;
- dispozitiv;
- sursă trafic;
- timp petrecut;
- date tehnice.
Observații:
Cookies sau identificatorii de analytics neesențiali se folosesc conform Politicii Cookies și opțiunilor de consimțământ.
16. Marketing și campanii
Furnizor / categorie:
Furnizori de marketing, newsletter, reclame, remarketing sau măsurare conversii.
Rol posibil:
Persoană împuternicită, operator independent sau destinatar, în funcție de serviciu.
Scop:
- trimitere newsletter;
- campanii comerciale;
- măsurare conversii;
- remarketing;
- promovare servicii;
- comunicări comerciale, unde este permis.
Date posibile:
- e-mail;
- nume;
- preferințe;
- consimțământ;
- status dezabonare;
- evenimente de campanie;
- date tehnice;
- identificatori cookies, dacă există consimțământ.
Observații:
Comunicările comerciale se trimit conform legii și opțiunilor utilizatorului. Utilizatorul se poate dezabona de la comunicările comerciale.
17. Suport, formulare și ticketing
Furnizor / categorie:
Furnizori de formulare, ticketing, suport, CRM sau gestionare solicitări.
Rol posibil:
Persoană împuternicită / sub-procesator.
Scop:
- răspuns la întrebări;
- gestionare cereri suport;
- cereri GDPR;
- raportări DSA;
- contestații;
- sesizări legale;
- istoricul comunicării;
- prevenirea spamului și abuzului.
Date posibile:
- nume;
- e-mail;
- telefon;
- conținut mesaj;
- atașamente;
- capturi;
- linkuri;
- loguri;
- IP;
- status cerere;
- răspunsuri.
Observații:
Pentru solicitări juridice, GDPR, DSA și notificări formale se folosește legal@revanzator.ro.
18. Consultanți, contabili, avocați și auditori
Furnizor / categorie:
Contabili, consultanți fiscali, avocați, auditori, consultanți GDPR, consultanți tehnici sau alți specialiști.
Rol posibil:
Operator independent, persoană împuternicită sau destinatar, în funcție de relația contractuală și scop.
Scop:
- contabilitate;
- audit;
- conformitate legală;
- consultanță GDPR;
- consultanță fiscală;
- redactare sau verificare documente;
- apărarea drepturilor;
- soluționarea disputelor;
- răspuns către autorități;
- investigații privind fraude, abuzuri sau prejudicii.
Date posibile:
- date de facturare;
- documente contabile;
- corespondență;
- date din cereri;
- loguri relevante;
- dovezi;
- contracte;
- date de cont, în măsura necesară;
- informații privind litigii, reclamații sau sesizări.
Observații:
Accesul se limitează la datele necesare pentru scopul concret.
19. Autorități publice, instanțe și entități competente
Furnizor / categorie:
Autorități fiscale, autorități de protecție a datelor, autorități de protecție a consumatorului, organe de cercetare, instanțe, executori, alte instituții competente.
Rol posibil:
Operatori independenți / destinatari legali.
Scop:
- respectarea obligațiilor legale;
- răspuns la solicitări oficiale;
- apărarea drepturilor;
- raportări fiscale;
- investigații;
- litigii;
- cereri ale autorităților;
- prevenirea sau investigarea fraudelor, atacurilor sau altor fapte ilicite.
Date posibile:
- date de identificare;
- date de cont;
- date de comandă;
- facturi;
- loguri;
- IP;
- corespondență;
- dovezi;
- rapoarte;
- documente relevante.
Observații:
Datele se transmit doar când există temei legal, solicitare validă, obligație legală sau necesitate pentru apărarea unui drept.
20. Platforme terțe și servicii externe
Furnizor / categorie:
Platforme terțe, marketplace-uri, rețele sociale, servicii externe sau furnizori integrați, dacă utilizatorul folosește funcții care implică aceste platforme.
Rol posibil:
Operatori independenți sau destinatari, în funcție de situație.
Scop:
- afișare conținut extern;
- integrare linkuri;
- funcții de import;
- alerte;
- raportări de abuz;
- notificări privind conținut ilegal;
- apărarea drepturilor;
- funcții solicitate de utilizator.
Date posibile:
- linkuri;
- date publice;
- identificatori tehnici;
- date introduse de utilizator;
- date necesare pentru funcția folosită;
- dovezi privind abuzuri, dacă este cazul.
Observații:
Revanzator.ro nu este afiliat, autorizat, sponsorizat sau aprobat de Vinted sau alte platforme terțe, cu excepția cazului în care se menționează expres.
21. Lista operațională curentă
Această listă se completează și se actualizează în funcție de furnizorii efectiv activi în producție.
| Furnizor / categorie | Rol posibil | Scop | Date posibile | Localizare / observații | |---|---|---|---|---| | Furnizor hosting | Sub-procesator | găzduire site, bază de date, fișiere, backup | date cont, loguri, comenzi, conținut | se completează cu furnizorul activ | | WordPress / WooCommerce instalat local | Software / nu neapărat sub-procesator | funcționare platformă, cont, checkout | date procesate local | devine relevant ca terț doar dacă transmite date către servicii externe | | NETOPIA Payments | procesator plăți / operator independent sau împuternicit | plată, rambursare, anti-fraudă | date comandă, tranzacție, contact | conform termenilor procesatorului | | SmartBill | facturare / împuternicit sau operator independent | facturi, documente fiscale | date facturare, comenzi, TVA | conform termenilor serviciului | | Sameday | curier / operator independent sau destinatar | livrare, AWB, retur | nume, adresă, telefon, e-mail, AWB | transport standard 25 RON, dacă nu se afișează altfel | | Furnizor e-mail / SMTP | sub-procesator | e-mailuri tranzacționale și suport | e-mail, nume, conținut mesaj, loguri | se completează cu furnizorul activ | | Furnizor AI | sub-procesator / furnizor tehnic / operator independent, după caz | generare text, analiză, imagini, funcții AI | prompturi, imagini, rezultate, loguri | se completează cu furnizorul AI activ | | Furnizor securitate / firewall / anti-spam | sub-procesator sau operator independent | protecție, anti-abuz, securitate | IP, user agent, loguri, evenimente | se completează cu furnizorul activ | | Furnizor analytics | sub-procesator sau operator independent | analiză trafic și performanță | date tehnice, evenimente, IP redus, cookies | doar conform Politicii Cookies | | Furnizor newsletter / marketing | sub-procesator sau operator independent | comunicări comerciale | e-mail, consimțământ, dezabonare | doar dacă este activ | | Contabil / consultant fiscal | operator independent sau destinatar | contabilitate, fiscalitate | facturi, comenzi, documente | acces limitat la scop | | Avocat / consultant legal / GDPR | operator independent sau destinatar | consultanță, litigii, GDPR, DSA | cereri, dovezi, loguri relevante | acces limitat la caz | | Autorități publice / instanțe | destinatari legali | obligații legale, litigii, solicitări oficiale | date relevante pentru solicitare | doar cu temei legal |
22. Transferuri în afara SEE
Unii furnizori pot prelucra date în afara Uniunii Europene sau a Spațiului Economic European, în special furnizori AI, cloud, analytics, securitate sau servicii tehnice globale.
În astfel de cazuri, Revanzator.ro urmărește să folosească garanții adecvate, cum ar fi:
- decizii de adecvare;
- clauze contractuale standard;
- măsuri tehnice suplimentare;
- minimizarea datelor transmise;
- pseudonimizare, acolo unde este posibil;
- analiză rezonabilă a riscului;
- limitarea transferului la ce este necesar.
Utilizatorii pot solicita informații suplimentare la legal@revanzator.ro.
23. Cum alegem furnizorii
Revanzator.ro poate analiza furnizorii în funcție de:
- necesitatea serviciului;
- tipul de date prelucrate;
- securitate;
- localizare;
- termenii contractuali;
- garanțiile oferite;
- reputația furnizorului;
- disponibilitatea unor acorduri de prelucrare;
- posibilitatea de ștergere sau export;
- riscurile pentru utilizatori;
- costuri și stabilitate operațională.
Nu orice furnizor are acces la toate datele. Accesul este limitat în funcție de scop.
24. Actualizarea listei de sub-procesatori
Revanzator.ro poate actualiza această pagină atunci când:
- adaugă un furnizor nou;
- elimină un furnizor;
- schimbă hostingul;
- schimbă procesatorul de plăți;
- schimbă furnizorul AI;
- schimbă furnizorul de e-mail;
- implementează servicii noi;
- modifică fluxurile de date;
- apar obligații legale noi;
- apar riscuri de securitate sau conformitate.
Actualizarea acestei pagini reprezintă informarea publică privind furnizorii relevanți.
În cazul modificărilor importante, utilizatorii pot fi informați și prin e-mail, notificare în cont sau alt mijloc rezonabil.
25. Dreptul de a obiecta sau de a solicita informații
Dacă ai întrebări despre un furnizor, un transfer de date sau o categorie de destinatari, poți contacta Revanzator.ro la:
legal@revanzator.ro
Poți solicita informații privind:
- categoriile de furnizori;
- scopul prelucrării;
- datele transmise;
- localizarea generală;
- garanțiile folosite;
- modul de exercitare a drepturilor GDPR.
În anumite cazuri, nu putem divulga informații tehnice sensibile, detalii de securitate, configurații interne, date care ar afecta drepturile altor persoane sau informații care ar putea expune platforma la abuzuri, atacuri sau copiere neautorizată.
26. Protecția împotriva abuzului și accesului neautorizat
Datele privind furnizorii, fluxurile tehnice, sistemele de securitate, logurile, infrastructura, configurările interne și măsurile anti-abuz nu pot fi folosite pentru:
- acces neautorizat;
- atacuri informatice;
- scraping;
- copierea bazei de date;
- ocolirea măsurilor de securitate;
- hărțuirea furnizorilor, utilizatorilor sau reprezentanților platformei;
- raportări false sau abuzive;
- campanii de denigrare;
- prejudicierea funcționării sau reputației Revanzator.ro.
Revanzator.ro poate păstra loguri și dovezi privind astfel de acțiuni și poate lua măsuri tehnice, contractuale sau legale pentru protejarea platformei, utilizatorilor și drepturilor sale.
Această secțiune nu limitează dreptul utilizatorilor de a formula cereri GDPR reale, sesizări de bună-credință, reclamații legitime sau solicitări către autorități competente.
27. Relația cu Politica de Confidențialitate
Această pagină explică furnizorii și categoriile de destinatari.
Pentru informații complete despre:
- ce date colectăm;
- de ce le prelucrăm;
- temeiurile legale;
- perioadele de stocare;
- drepturile GDPR;
- exportul datelor;
- ștergerea contului;
- cererile GDPR;
- securitate;
- legal hold,
se aplică Politica de Confidențialitate și pagina „GDPR / Datele mele”.
28. Contact
Pentru întrebări privind sub-procesatorii, destinatarii, transferurile de date sau datele personale:
E-mail juridic/GDPR: legal@revanzator.ro
Pentru întrebări generale: contact@revanzator.ro
Telefon contact: +40 784 001 760
Operator: COSMETICS BY LAV S.R.L. CUI: 51845760 Nr. Reg. Com.: J2025037041008 Sediu social: Sat Dumbrăviţa, Comuna Dumbrăviţa, Jud. Timiş, Strada Conac, Nr. 60