Politica de confidențialitate

Ultima actualizare: iunie 2026

Legatix („noi”, „al nostru”) operează o aplicație Shopify care sincronizează listările de produse, stocul, prețurile și comenzile între magazinul tău Shopify și marketplace-uri terțe. Această politică explică ce date accesăm, cum le folosim și cum poți solicita ștergerea lor.

1. Datele pe care le accesăm

Când instalezi Legatix, solicităm următoarele permisiuni (scopes) Shopify:

• Produse & stoc — pentru a citi catalogul tău de produse, variantele, imaginile și nivelurile de stoc, astfel încât să poată fi publicate pe marketplace-urile conectate.
• Comenzi — pentru a citi comenzile din marketplace-uri și a crea comenzile corespunzătoare în magazinul tău Shopify.
• Webhook-uri — pentru a înregistra webhook-uri prin care primim actualizări în timp real când produsele sau comenzile se modifică.

Nu accesăm informații de plată ale clienților, rapoarte financiare sau orice alte date în afara permisiunilor de mai sus.

2. Datele pe care le stocăm

Stocăm următoarele date în infrastructura noastră AWS (regiunea UE):

• Credențialele magazinului — token-ul tău de acces Shopify, domeniul magazinului și versiunea API, stocate în AWS Secrets Manager și criptate în repaus. Acestea sunt necesare pentru a apela API-ul Shopify Admin în numele tău.
• Credențialele marketplace-urilor — chei API sau perechi utilizator/parolă pentru marketplace-urile conectate, stocate în AWS Secrets Manager și criptate în repaus.
• Starea pipeline-ului de produse — ID-uri de produse Shopify, ID-uri de variante, coduri EAN, hash-uri de conținut și înregistrări de stare a sincronizării, stocate în DynamoDB. Folosite pentru idempotență și pentru detectarea diferențelor de produs între Shopify și marketplace-uri.
• Starea pipeline-ului de comenzi — ID-urile comenzilor din marketplace-uri și ID-urile comenzilor Shopify corespunzătoare, stocate în DynamoDB. Folosite pentru a preveni crearea de comenzi duplicate.
• Jurnale de audit — o evidență limitată în timp a payload-urilor trimise către și primite de la marketplace-uri, stocată în DynamoDB cu un TTL de 30 de zile. Folosită pentru depanare.

Nu stocăm nume de clienți, adrese, adrese de e-mail sau orice alte informații de identificare personală despre cumpărătorii tăi. Comenzile sunt procesate în tranzit și se păstrează doar asocierea dintre ID-ul comenzii din marketplace și cel din Shopify.

3. Cum folosim datele tale

• Pentru a sincroniza catalogul tău de produse cu marketplace-urile conectate.
• Pentru a menține nivelurile de stoc și prețurile actualizate pe toate canalele.
• Pentru a crea comenzi Shopify din vânzările de pe marketplace-uri.
• Pentru a-ți trimite alerte operaționale (de ex. erori de sincronizare) prin e-mail.

Nu vindem datele tale, nu le partajăm cu terți în scopuri publicitare și nu le folosim în niciun alt scop decât furnizarea serviciului Legatix.

4. Servicii terțe

Pentru a furniza serviciul folosim următorii subprocesatori:

• Amazon Web Services (AWS) — infrastructură cloud (Lambda, DynamoDB, SQS, Secrets Manager, S3) găzduită în UE (eu-central-1).
• Shopify — platforma magazinului tău. Datele circulă între Legatix și Shopify prin API-ul Shopify Admin, conform termenilor magazinului tău.
• API-urile marketplace-urilor — marketplace-urile externe pe care alegi să le conectezi (de ex. Trendyol). Datele trimise către fiecare marketplace sunt guvernate de acordul tău cu acel marketplace.

5. Păstrarea datelor

• Starea pipeline-urilor de produse și comenzi este păstrată atât timp cât abonamentul tău este activ.
• Payload-urile din jurnalele de audit sunt șterse automat după 30 de zile.
• Când dezinstalezi Legatix, dezactivăm imediat toate operațiunile de sincronizare. Credențialele magazinului tău sunt revocate. Înregistrările reziduale ale stării pipeline-urilor sunt șterse în 48 de ore.

6. Drepturile tale (GDPR)

Dacă te afli în Spațiul Economic European, ai dreptul de a accesa, corecta sau șterge datele personale pe care le deținem despre tine. Deoarece Legatix procesează date ale comerciantului (credențialele magazinului și starea produselor/comenzilor), nu date ale consumatorilor, majoritatea obligațiilor GDPR se aplică la nivel de comerciant.

Shopify ne poate trimite cereri de acces sau de ștergere a datelor în numele clienților tăi prin webhook-urile GDPR obligatorii. Le onorăm automat:

• customers/data_request — confirmăm primirea. Legatix nu stochează date personale ale clienților.
• customers/redact — confirmat. Nu există date personale ale clienților de șters.
• shop/redact — toate datele comerciantului sunt șterse în 48 de ore de la primirea acestui webhook.

7. Securitate

Toate datele în repaus sunt criptate (AES-256). Toate datele în tranzit sunt criptate prin TLS 1.2+. Credențialele de acces sunt stocate în AWS Secrets Manager și nu sunt niciodată înregistrate în jurnale sau incluse în rapoartele de eroare. Folosim politici IAM de tip „least privilege” pentru a restricționa accesul intern la datele tale.

8. Contact

Pentru întrebări legate de confidențialitate sau pentru a solicita ștergerea datelor tale, contactează-ne la contact@legatix.ro. Răspundem în maximum 72 de ore.

---

Legatix este operat de AB-IT. Înregistrat în România.