Sari la conținut

Confidențialitate

Politică de confidențialitate

Ultima actualizare: 4 iunie 2026.

Documentul de mai jos explică în limbaj clar ce date personale colectăm prin acest site, de ce le colectăm, cât timp le păstrăm și ce poți face dacă vrei să le ștergi sau să le corectezi. L-am scris noi, fără să-l copiem de pe un generator online, pentru că este singurul mod în care suntem siguri că reflectă ce facem cu adevărat.

1. Cine suntem

Operatorul de date este Website Firma (Website Firma), agenție de web development cu sediul declarat în București, România. Ne poți contacta la [email protected] sau la +40 700 000 000. Răspundem la întrebări legate de date în maximum 5 zile lucrătoare, dar de obicei în aceeași zi.

2. Ce date colectăm și de ce

Colectăm strict minimul necesar pentru a-ți răspunde la mesaje, a-ți trimite oferta și a livra serviciile contractate. Nu vindem date, nu le încărcăm în liste de remarketing și nu le pasăm către terți pentru profilare.

2.1 Date trimise prin formularul de contact

Când completezi formularul din pagina Contact, primim numele tău, adresa de email, opțional numărul de telefon și mesajul scris. Le folosim exclusiv pentru a-ți răspunde, a discuta proiectul și a-ți emite oferta. Baza legală: executarea unui contract precontractual la cererea ta (Art. 6(1)(b) GDPR).

2.2 Date pe care le primim în timpul colaborării

Pentru proiecte active primim, după caz: denumirea firmei, CUI/CIF, adresa de facturare, datele persoanei de contact, materiale și texte pe care le furnizezi pentru site, acces la conturile tale de hosting/domeniu (când e necesar pentru migrare). Le folosim doar pentru a livra serviciul comandat. Baza legală: executarea contractului (Art. 6(1)(b)) și obligații legale fiscale (Art. 6(1)(c)).

2.3 Date tehnice ale vizitatorilor

Folosim Cloudflare Web Analytics, un serviciu care numără vizitatorii fără să seteze cookies de tracking și fără să colecteze adrese IP individuale. Datele agregate (numărul de vizite, paginile populare, țara aproximativă, tipul de dispozitiv) sunt anonime și nu permit identificarea ta. Pentru detalii vezi pagina Politică cookies.

Cloudflare procesează în background un cookie tehnic numit __cf_bm pentru protecție anti-bot. Acesta nu identifică vizitatori umani și expiră în 30 de minute.

3. Cât timp păstrăm datele

  • Mesaje primite prin formular și email: 24 de luni de la ultima comunicare, după care le ștergem din inbox și arhive.
  • Date de facturare și contracte: 10 ani, conform Legii contabilității nr. 82/1991 și Codului fiscal.
  • Date tehnice de analytics: agregate la 6 luni, fără posibilitate de re-identificare.
  • Backup-uri de proiect: 90 de zile după închiderea colaborării, după care sunt șterse criptografic.

4. Cui transmitem datele

Lucrăm cu un număr mic de procesatori, aleși pentru conformitate GDPR și transparență:

  • Cloudflare, Inc. — CDN, DNS și analytics fără cookies. Date procesate în UE/SUA cu clauze contractuale standard.
  • Furnizorul tău de email (Google Workspace, Microsoft 365 sau alt provider declarat) — strict pentru livrarea email-urilor pe care ni le trimiți.
  • Contabilul nostru autorizat — pentru facturare, în temeiul obligațiilor fiscale.
  • Hosting provider (variabil în funcție de proiect, comunicat în contract) — pentru găzduirea site-urilor pe care le construim pentru tine.

Nu transmitem date către platforme de advertising (Meta, Google Ads, TikTok), nu folosim pixeli de tracking pe paginile noastre și nu vindem liste de contacte.

5. Drepturile tale conform GDPR

Regulamentul (UE) 2016/679 îți garantează următoarele drepturi, pe care le poți exercita gratuit, fără justificare:

  • Acces. Poți cere o copie a tuturor datelor pe care le avem despre tine.
  • Rectificare. Dacă o informație este greșită sau incompletă, o corectăm în 5 zile lucrătoare.
  • Ștergere („dreptul de a fi uitat”). Cu excepția datelor pe care trebuie să le păstrăm pentru obligații legale (facturi, contracte), îți ștergem complet datele la cerere.
  • Restricționare. Poți cere să blocăm temporar prelucrarea datelor tale.
  • Portabilitate. Îți trimitem datele într-un format structurat (JSON sau CSV) ca să le poți transfera altcuiva.
  • Opoziție. Poți obiecta față de orice prelucrare bazată pe interesul nostru legitim.
  • Plângere la ANSPDCP. Dacă crezi că ți-am încălcat drepturile, poți depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28-30, București, sau pe dataprotection.ro.

6. Cum exerciți drepturile

Trimite un email la [email protected]cu subiectul „Cerere GDPR” și descrie scurt ce vrei să facem cu datele tale. Îți răspundem în maximum 30 de zile calendaristice, conform Art. 12(3) GDPR, dar în practică în 2-5 zile. Ca să verificăm că ești titularul datelor, putem cere o confirmare suplimentară (de exemplu, să răspunzi de pe adresa de email cu care ne-ai contactat inițial).

7. Securitatea datelor

Trafic HTTPS pe tot site-ul, certificat TLS gestionat de Cloudflare. Acces la inbox și la fișierele de proiect doar prin autentificare cu doi factori (2FA). Parole stocate în manager dedicat (1Password), niciodată în text simplu. Backup-uri criptate AES-256. Echipa care are acces la date este restrânsă la persoanele care lucrează efectiv pe contul tău.

În cazul puțin probabil al unei breșe de securitate care îți afectează datele, te notificăm direct în maximum 72 de ore, conform Art. 33-34 GDPR, și raportăm incidentul către ANSPDCP.

8. Minori

Serviciile noastre sunt destinate exclusiv companiilor și profesioniștilor adulți. Nu colectăm intenționat date personale de la minori sub 16 ani. Dacă afli că un minor ne-a trimis date, scrie-ne și le ștergem imediat.

9. Modificări la această politică

Putem actualiza acest document când introducem servicii noi sau când se modifică legislația. Versiunea în vigoare are mereu dată în partea de sus. Schimbările majore vor fi anunțate cu cel puțin 14 zile înainte, prin email către clienții activi.

10. Contact pentru protecția datelor

Nu avem un Data Protection Officer (DPO) numit formal, deoarece volumul de date pe care îl procesăm nu impune aceasta conform Art. 37 GDPR. Toate cererile legate de protecția datelor sunt gestionate de fondatorul agenției, la [email protected].

Ai întrebări despre datele tale?

Scrie-ne. Răspundem personal, nu cu template-uri automate.

[email protected]