Skip to main content

Legal

Politică de confidențialitate

Ultima actualizare: Mai 2026

Operatorul de date

Această platformă este operată de Daniel Gherasim, persoană fizică autorizată înregistrată în România. Pentru orice problemă legată de confidențialitate, contactați: contact@danielgherasim.com.

Consimțământul pentru newsletter

E-mailurile de newsletter sunt trimise doar după exprimarea consimțământului explicit și confirmarea prin dublu opt-in. Ca dovadă de conformitate, stocăm adresa de e-mail, textul și versiunea consimțământului, sursa, limba, data confirmării, starea dezabonării, adresa IP și agentul utilizatorului. Puteți retrage consimțământul oricând prin linkul de dezabonare din e-mail.

  • Temei juridic: consimțământul conform GDPR Art. 6(1)(a).
  • Retenție: pe durata abonamentului și până la 3 ani după dezabonare, pentru a dovedi consimțământul și retragerea acestuia.
  • Procesator: Resend este utilizat pentru livrarea e-mailurilor și gestionarea contactelor din newsletter.

Date colectate

Colectăm și prelucrăm următoarele categorii de date cu caracter personal:

  • Date de identitate și contact — nume și adresă de e-mail furnizate la înregistrare sau prin formularul de contact.
  • Date de proiect — brief-uri, cerințe, fișiere încărcate și mesaje schimbate în portalul clientului.
  • Date de plată — detalii de facturare și înregistrări ale tranzacțiilor procesate de Stripe. Datele cardului nu sunt niciodată stocate pe serverele noastre.
  • Date de utilizare - vizite pe pagini și evenimente de interacțiune colectate prin Cloudflare Analytics și/sau PostHog doar după consimțământ acolo unde este necesar. Aceste date sunt folosite pentru calitatea site-ului și conversie.
  • Date AI - mesajele trimise asistentului și brief-urile de proiect din formularul de contact pot fi procesate de Google Gemini pentru calificarea scope-ului, urgenței, potrivirii și pașilor următori.

Temeiul juridic al prelucrării (GDPR Art. 6)

Prelucrăm datele dumneavoastră cu caracter personal în baza următoarelor temeiuri juridice:

  • Necesitate contractuală (Art. 6(1)(b)) — prelucrarea contului, comenzilor, comunicării de proiect și facturilor este necesară pentru furnizarea serviciilor solicitate.
  • Obligație legală (Art. 6(1)(c)) — facturile și înregistrările financiare trebuie păstrate timp de 10 ani conform legii fiscale române (Legea 82/1991) și reglementărilor TVA din UE.
  • Interese legitime (Art. 6(1)(f)) — monitorizarea securității, prevenirea fraudelor și integritatea platformei. Aceste interese nu prevalează asupra drepturilor dumneavoastră.

Durata de stocare a datelor

Perioadele de retenție depind de tipul datelor:

  • Date de cont și profil — păstrate până la ștergerea contului.
  • Date de proiect, mesaje și tichete de suport — păstrate pe durata angajamentului de servicii plus un an, apoi șterse.
  • Înregistrări financiare (facturi, comenzi) — păstrate timp de 10 ani conform Legii 82/1991 și regulilor TVA din UE. Datele personale sunt anonimizate la ștergerea contului.
  • Sesiuni chat AI - sesiunile anonime folosesc cookie-ul chatSession până la 7 zile, iar mesajele pot fi stocate în baza de date pentru continuitate, follow-up, suport și prevenirea abuzului. Chat-ul autentificat este legat de cont până la ștergere sau expirarea retenției.
  • Date de analiză — agregate; nu se aplică o perioadă de retenție individuală.

Ce se întâmplă când îți ștergi contul

Ștergerea contului declanșează eliminarea imediată a:

  • Profilului, numelui și adresei de e-mail din sistemul de autentificare.
  • Tuturor proiectelor, etapelor și fișierelor încărcate.
  • Tuturor mesajelor, tichetelor de suport, comentariilor și notificărilor.
  • Datelor personale din înregistrările de facturi și comenzi (numele și e-mailul sunt anonimizate; documentul financiar în sine este păstrat pe perioada prevăzută de lege).

Procesatori terți

Utilizăm următorii sub-procesatori, fiecare operând în baza propriilor acorduri de prelucrare a datelor și politici de confidențialitate:

  • Cloudflare — infrastructură de găzduire și analiză (cloudflare.com).
  • Neon — bază de date PostgreSQL gestionată (neon.tech).
  • Clerk — autentificarea utilizatorilor și gestionarea sesiunilor (clerk.com).
  • Stripe — procesarea plăților (stripe.com).
  • Resend — livrarea e-mailurilor tranzacționale (resend.com).
  • Google (Gemini) - inferență AI pentru chatbot și analiza opțională a brief-urilor (ai.google.dev). Mesajele și brief-urile trimise către AI sunt procesate de API-ul Google.
  • Cal.com — programarea întâlnirilor (cal.com).

Drepturile tale conform GDPR

În calitate de persoană vizată din UE/SEE, aveți următoarele drepturi. Pentru a exercita oricare dintre ele, trimiteți un e-mail la contact@danielgherasim.com:

  • Dreptul de acces (Art. 15) — solicitați o copie a datelor cu caracter personal pe care le deținem despre dumneavoastră.
  • Dreptul la rectificare (Art. 16) — solicitați corectarea datelor inexacte.
  • Dreptul la ștergere (Art. 17) — solicitați ștergerea datelor. Notă: înregistrările financiare supuse obligațiilor legale de retenție nu pot fi șterse înainte de expirarea perioadei de retenție.
  • Dreptul la restricționarea prelucrării (Art. 18) — solicitați limitarea modului în care utilizăm datele dumneavoastră în anumite circumstanțe.
  • Dreptul la portabilitatea datelor (Art. 20) — primiți datele dumneavoastră într-un format structurat, care poate fi citit automat.
  • Dreptul la opoziție (Art. 21) — opuneți-vă prelucrării bazate pe interese legitime.

Autoritatea de supraveghere

Dacă considerați că datele dumneavoastră sunt prelucrate ilegal, aveți dreptul să depuneți o plângere la autoritatea română de protecție a datelor:

  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
  • Website: www.dataprotection.ro
  • E-mail: anspdcp@dataprotection.ro

Actualizări ale acestei politici

Această politică poate fi actualizată periodic. Data "Ultimei actualizări" din partea de sus a paginii reflectă momentul în care au fost făcute ultima dată modificări semnificative. Continuarea utilizării platformei după o actualizare constituie acceptarea politicii revizuite.