Politica de Confidențialitate și GDPR

1. Date de identificare și contact

• Nume și prenume complet - pentru identificarea și personalizarea comunicării
• Adresă de email validă - pentru comunicarea oficială și trimiterea răspunsurilor la solicitările dumneavoastră
• Număr de telefon (opțional) - pentru contactare directă în cazuri urgente sau pentru clarificări
• Numele companiei (pentru clienți business) - pentru înțelegerea contextului profesional
• Conținutul mesajului - informațiile pe care alegeți să ni le comunicați prin formularul de contact

2. Date tehnice și de navigare

• Adresa IP - pentru securitate, prevenirea fraudelor și conformarea cu obligațiile legale
• Date despre dispozitiv - tipul de browser, versiunea, sistemul de operare, rezoluția ecranului
• Date de navigare - paginile vizitate, durata vizitei, sursa de trafic, comportamentul pe site
• Timestamp-uri - data și ora exactă a interacțiunilor cu site-ul nostru
• Date de validare Cloudflare Turnstile - pentru verificarea că sunteți om și nu un robot, fără a colecta date personale identificabile

3. Date colectate automat prin Cookies

• Cookies esențiale - necesare pentru funcționarea corectă a site-ului și a formularului de contact
• Cookies de analiză - pentru înțelegerea modului în care vizitatorii utilizează site-ul nostru
• Cookies de securitate - pentru protecția împotriva atacurilor și pentru validarea formularului

1. Comunicare și răspuns la solicitări

Temei juridic: Consimțământul dumneavoastră explicit (art. 6 alin. (1) lit. a) GDPR) și executarea unui contract sau măsuri precontractuale (art. 6 alin. (1) lit. b) GDPR)

• Procesarea și răspunsul la solicitările transmise prin formularul de contact
• Furnizarea de informații despre serviciile, produsele și soluțiile noastre
• Elaborarea și transmiterea de oferte comerciale personalizate
• Comunicarea statusului proiectelor și actualizări relevante

2. Îmbunătățirea experienței utilizatorilor și a serviciilor

Temei juridic: Interesul legitim (art. 6 alin. (1) lit. f) GDPR)

• Analizarea modului în care vizitatorii interacționează cu site-ul nostru
• Optimizarea performanței, funcționalității și designului platformei
• Dezvoltarea de noi funcționalități bazate pe nevoile utilizatorilor
• Efectuarea de teste A/B pentru îmbunătățirea experienței utilizatorilor

3. Securitate, prevenirea fraudelor și protecția sistemelor

Temei juridic: Interesul legitim (art. 6 alin. (1) lit. f) GDPR) și obligație legală (art. 6 alin. (1) lit. c) GDPR)

• Protecția împotriva spam-ului, atacurilor cibernetice și utilizării abuzive
• Verificarea autenticității utilizatorilor prin Cloudflare Turnstile
• Detectarea și prevenirea activităților frauduloase sau ilegale
• Monitorizarea și menținerea integrității sistemelor noastre

4. Conformitate legală și reglementară

Temei juridic: Obligație legală (art. 6 alin. (1) lit. c) GDPR)

• Păstrarea evidenței comunicărilor pentru conformitate fiscală și contabilă
• Răspunsul la cereri legale din partea autorităților competente
• Respectarea obligațiilor de arhivare și păstrare a documentelor

1. Notion

Scop: Stocarea și organizarea mesajelor primite prin formularul de contact

Localizare: Notion Labs, Inc. (SUA) - Notion este certificat conform Privacy Shield Framework și respectă standardele GDPR

Politica de confidențialitate: https://www.notion.so/privacy

Măsuri de securitate: Notion utilizează criptare AES-256 pentru datele în repaus și TLS pentru datele în tranzit. Accesul la baza de date este restricționat strict la personalul autorizat.

2. Vercel

Scop: Gazduire web și infrastructură pentru site-ul nostru

Localizare: Vercel Inc. (SUA) - Infrastructură globală cu centre de date în UE

Politica de confidențialitate: https://vercel.com/legal/privacy-policy

Măsuri de securitate: Vercel este certificat SOC 2 Type II și respectă standardele GDPR prin Clauze Contractuale Standard.

3. BotID (Vercel)

Scop: Verificare CAPTCHA și protecție împotriva boturilor pentru formularul de contact

Localizare: Vercel Inc. (SUA) - Serviciu integrat în infrastructura Vercel

Politica de confidențialitate: https://vercel.com/legal/privacy-policy

Notă: BotID este conceput să protejeze confidențialitatea și colectează date minime pentru verificarea autenticității utilizatorilor.

4. Vercel Analytics

Scop: Analiza traficului și utilizării site-ului nostru

Localizare: Vercel Inc. (SUA) - Serviciu integrat în infrastructura Vercel, respectă GDPR și utilizează Clauze Contractuale Standard pentru transferuri internaționale.

Politica de confidențialitate: https://vercel.com/legal/privacy-policy

Notă: Vercel Analytics este conceput să protejeze confidențialitatea și colectează date minime pentru analiza traficului și utilizării site-ului nostru.

5. Upstash Redis

Scop: Baza de date Redis pentru verificarea duplicatelor și stocarea temporară a abonărilor la newsletter

Localizare: Upstash Inc. (SUA) - Infrastructură distribuită cu centre de date în UE

Politica de confidențialitate: https://upstash.com/privacy

Retenție date: Datele sunt stocate temporar cu expirare automată după 1 an. Upstash respectă GDPR și utilizează Clauze Contractuale Standard pentru transferuri internaționale.

6. Cal.com

Scop: Platformă pentru programarea consultanțelor și întâlnirilor online

Localizare: Cal.com Inc. (SUA) - Infrastructură distribuită cu centre de date în UE

Politica de confidențialitate: https://cal.com/privacy

Măsuri de securitate: Cal.com utilizează criptare end-to-end pentru întâlniri și respectă GDPR. Datele sunt stocate securizat și accesul este restricționat la personalul autorizat.

Solicitări prin formularul de contact (fără contract)

Perioadă: Maximum 2 ani de la ultima comunicare

Justificare: Perioada rezonabilă pentru urmărirea și finalizarea potențialelor colaborări

Date clienți cu relație contractuală activă

Perioadă: Pe toată durata relației contractuale + 3 ani (10 ani pentru documente fiscale)

Justificare: Obligații legale conform Codului Fiscal și Legii Contabilității (Legea 82/1991)

Date tehnice și de navigare

Perioadă: Maximum 14 luni

Justificare: Conform recomandărilor CNIL și best practices pentru analytics

Loguri de securitate

Perioadă: Maximum 12 luni

Justificare: Pentru investigarea incidentelor de securitate și respectarea cerințelor legale

Date pentru marketing (cu consimțământ)

Perioadă: Până la retragerea consimțământului sau maximum 3 ani de inactivitate

Justificare: Menținerea listei de contacte actualizată și relevantă

Măsuri tehnice:

• Criptare SSL/TLS: Toate comunicările între browser și server sunt criptate end-to-end
• Criptare în repaus: Datele stocate în baze de date sunt criptate folosind standarde AES-256
• Autentificare multi-factor (MFA): Pentru accesul la sistemele critice
• Firewall și sisteme de detectare a intruziunilor (IDS/IPS): Monitorizare 24/7
• Backup-uri automate și redundanță: Copii de siguranță zilnice cu retenție de 30 de zile
• Actualizări și patch management: Toate sistemele sunt actualizate regulat

Măsuri organizatorice:

• Acces pe bază de "need-to-know": Doar personalul autorizat are acces la datele cu caracter personal
• Contracte de confidențialitate: Toți angajații și colaboratorii au semnat acorduri NDA
• Training periodic GDPR: Formare continuă a personalului
• Politici și proceduri documentate: Ghiduri clare pentru gestionarea datelor
• Audit-uri regulate: Verificări periodice ale conformității și securității
• Plan de răspuns la incidente: Proceduri clare pentru gestionarea breșelor de securitate

Categorii de cookies:

Cum să gestionați cookies:

Puteți controla și/sau șterge cookies după cum doriți. Pentru detalii, vizitați www.aboutcookies.org

• Chrome: Setări → Confidențialitate și securitate → Cookies și alte date ale site-urilor
• Firefox: Opțiuni → Confidențialitate și securitate → Cookies și date despre site-uri
• Safari: Preferințe → Confidențialitate → Cookies și date site-uri web
• Edge: Setări → Cookies și permisiuni pentru site-uri

Notă: Blocarea tuturor cookies poate afecta funcționarea corectă a site-ului.