Politică de Confidențialitate
Ultima actualizare: 8 aprilie 2026
Această politică este conformă cu Regulamentul (UE) 2016/679 (GDPR) și cu legislația națională privind protecția datelor cu caracter personal.
1. Operatorul de Date
2. Datele Personale Colectate
Colectăm și prelucrăm următoarele categorii de date cu caracter personal:
| Categorie date | Date specifice | Scop |
|---|---|---|
| Date de identificare | Nume, adresă email | Crearea și gestionarea contului |
| Date companie | Nume companie, Cod fiscal (CUI) | Facturare, identificare B2B |
| Date de autentificare | Parolă (hash), token 2FA | Securitatea contului |
| Date de plată | ID client Stripe (fără date card) | Procesarea plăților și abonamentelor |
| Date de utilizare | Workspace-uri, coduri QR generate | Furnizarea serviciului |
| Date tehnice | Adresă IP, browser, sesiuni | Securitate, prevenire fraudă |
3. Temeiul Legal al Prelucrării
Prelucrăm datele dvs. personale pe baza următoarelor temeiuri legale (Art. 6 GDPR):
- Executarea contractului (Art. 6(1)(b)) — pentru furnizarea serviciilor platformei;
- Obligație legală (Art. 6(1)(c)) — pentru respectarea cerințelor fiscale și contabile;
- Interes legitim (Art. 6(1)(f)) — pentru securitatea platformei și prevenirea fraudei;
- Consimțământ (Art. 6(1)(a)) — pentru comunicări de marketing (dacă este cazul).
4. Destinatarii Datelor
Datele dvs. pot fi partajate cu următorii destinatari, strict în scopul furnizării serviciului:
- Stripe Inc. — procesator de plăți (SUA, cu garanții adecvate conform Clauzelor Contractuale Standard);
- Furnizori de infrastructură cloud — găzduire server și baze de date;
- Furnizori de servicii email — trimiterea notificărilor și codurilor OTP;
- Autorități publice — când suntem obligați legal.
Nu vindem, nu închiriem și nu transferăm datele dvs. personale terților în scopuri comerciale.
5. Transferuri Internaționale de Date
Unii furnizori de servicii (ex: Stripe) sunt localizați în afara Spațiului Economic European (SEE). Aceste transferuri sunt efectuate cu garanții adecvate, în conformitate cu Cap. V GDPR, prin utilizarea Clauzelor Contractuale Standard aprobate de Comisia Europeană.
6. Perioada de Retenție a Datelor
| Categorie date | Perioadă de retenție |
|---|---|
| Date cont activ | Pe durata existenței contului |
| Date după ștergerea contului | 30 de zile (backup), apoi ștergere permanentă |
| Date fiscale și de facturare | 10 ani (obligație legală) |
| Coduri OTP și token-uri resetare | 1 oră (expirate automat) |
7. Drepturile Dvs. (GDPR)
Conform GDPR, beneficiați de următoarele drepturi, pe care le puteți exercita contactând operatorul:
Dreptul de acces (Art. 15)
Puteți solicita o copie a datelor pe care le deținem despre dvs.
Dreptul la rectificare (Art. 16)
Puteți solicita corectarea datelor inexacte sau incomplete.
Dreptul la ștergere (Art. 17)
Puteți solicita ștergerea datelor în anumite condiții.
Dreptul la restricționare (Art. 18)
Puteți solicita limitarea prelucrării datelor dvs.
Dreptul la portabilitate (Art. 20)
Puteți primi datele dvs. într-un format structurat, lizibil automat.
Dreptul la opoziție (Art. 21)
Vă puteți opune prelucrării bazate pe interesul legitim.
Vom răspunde solicitărilor dvs. în termen de 30 de zile. Dacă considerați că drepturile dvs. au fost încălcate, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):www.dataprotection.ro.
8. Cookie-uri și Tehnologii Similare
Platforma utilizează cookie-uri de sesiune strict necesare pentru autentificare și funcționarea corectă a serviciului. Nu utilizăm cookie-uri de tracking sau publicitate. Cookie-ul de sesiune (gs1_session) este esențial pentru menținerea stării de autentificare și nu poate fi dezactivat fără a afecta funcționalitatea platformei.
9. Securitatea Datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor dvs., inclusiv: criptarea parolelor (bcrypt), transmiterea datelor prin HTTPS/TLS, autentificarea în doi pași (2FA) opțională, controlul accesului bazat pe roluri și monitorizarea accesului la date. În cazul unui incident de securitate care afectează datele dvs., vă vom notifica în conformitate cu Art. 34 GDPR.
10. Modificări ale Politicii
Această politică poate fi actualizată periodic. Modificările semnificative vor fi comunicate prin email sau prin notificare în platformă. Data ultimei actualizări este indicată la începutul documentului. Continuarea utilizării platformei după notificare constituie acceptarea politicii actualizate.
11. Contact și Exercitarea Drepturilor
Pentru exercitarea drepturilor dvs. GDPR sau pentru orice întrebare legată de prelucrarea datelor:
DOTCOM IT PRO SRL — Responsabil cu Protecția Datelor
Email: [email protected]
Vă rugăm să includeți în solicitare: numele dvs., adresa de email asociată contului și descrierea clară a dreptului pe care doriți să îl exercitați.
