1. Operator de date și contact

Operator de date:

Compania: Lovi Ai Upstar SRL
Înregistrată în: România
Email pentru protecția datelor: info@sitedirect.ro
Website: SiteDirect
Răspuns în: Maximum 72 ore pentru solicitări GDPR

Această politică explică cum colectăm, utilizăm, stocăm și protejăm datele dumneavoastră personale conform Regulamentului General privind Protecția Datelor (GDPR) și legislației române aplicabile.

Important: Respectăm întocmai principiile GDPR și normele ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal). Pentru plângeri legate de protecția datelor puteți contacta ANSPDCP la anspdcp@dataprotection.ro.

2. Datele pe care le colectăm

2.1 Date furnizate direct de dumneavoastră

În procesul de onboarding:

Numele companiei și detalii de contact
Email și numărul de telefon
Preferințele pentru website (tip, funcționalități, design)
Informații despre afacerea dumneavoastră
Detalii de facturare (când efectuați plata)

Prin formulare de contact:

Nume și prenume
Adresa de email
Mesajul sau întrebarea dumneavoastră
Numărul de telefon (opțional)

2.2 Date colectate automat

Prin Google Analytics și Firebase:

Adresa IP (anonimizată conform GDPR)
Tipul de browser și versiunea
Sistemul de operare
Paginile vizitate și timpul petrecut
Sursa de trafic (cum ați ajuns pe site)
Dispozitivul utilizat (desktop/mobil)
Localizarea geografică aproximativă (țară/oraș)

2.3 Cookies și tehnologii similare

Tipurile de cookies utilizate:

Esențiale: necesare pentru funcționarea site-ului
Analitice: Google Analytics pentru statistici (cu consimțământ)
Funcționale: pentru salvarea preferințelor (cu consimțământ)
Marketing: pentru remarketing și publicitate țintită (cu consimțământ explicit)

3. Temeiuri legale și scopuri de prelucrare

3.1 Executarea contractului

Temei legal: Art. 6(1)(b) GDPR

Scopuri: Furnizarea serviciilor comandate, comunicarea cu clientul, facturarea și suportul tehnic.

3.2 Consimțământul

Temei legal: Art. 6(1)(a) GDPR

Scopuri: Marketing prin email, analytics avansate, cookies non-esențiale. Puteți retrage consimțământul oricând.

3.3 Interesul legitim

Temei legal: Art. 6(1)(f) GDPR

Scopuri: Îmbunătățirea serviciilor, prevenirea fraudelor, securitatea site-ului, comunicări esențiale despre servicii.

3.4 Obligații legale

Temei legal: Art. 6(1)(c) GDPR

Scopuri: Conformitatea fiscală, arhivarea documentelor conform legii, raportarea incidentelor de securitate către ANSPDCP.

4. Partajarea datelor cu terții

Nu vindem, nu închiriem și nu partajăm datele dumneavoastră personale cu terți pentru scopuri de marketing fără consimțământul explicit.

4.1 Procesatori de date autorizați

Google Analytics/Firebase (Google LLC):
Localizare: SUA (Standard Contractual Clauses) - Analytics și statistici
Procesatori de plăți (de ex. Stripe, PayPal):
Pentru procesarea plăților online în condiții de securitate
Furnizorii de hosting (AWS, Vercel):
Pentru găzduirea site-urilor dezvoltate și a platformei
Servicii de email (pentru notificări):
Doar pentru comunicările esențiale legate de serviciile comandate

4.2 Transferuri internaționale

Pentru transferurile de date în afara UE utilizăm măsuri de protecție adecvate:

Standard Contractual Clauses (SCC) aprobate de Comisia Europeană
Certificări de adecvare
Măsuri suplimentare de securitate pentru transferuri către SUA

5. Politica cookies și consimțământ

Cerințe 2025 pentru cookies:

Conform reglementărilor europene actualizate, consimțământul pentru cookies trebuie să fie explicit, informat și revocabil.

Cookies esențiale sunt activate automat pentru funcționarea site-ului. Pentru toate celelalte categorii solicităm consimțământul explicit.

✅ Cookies esențiale

• Sesiuni de lucru
• Setări de securitate
• Funcționare formular

⚠️ Necesită consimțământ

• Google Analytics
• Cookies de marketing
• Tracking cross-site

5.1 Gestionarea consimțământului

Puteți gestiona preferințele pentru cookies prin:

Banner-ul de cookies de la prima vizită
Setările browserului dumneavoastră
Contactându-ne la info@sitedirect.ro pentru revocarea consimțământului

6. Drepturile dumneavoastră GDPR

Conform GDPR aveți următoarele drepturi asupra datelor personale:

📄 Dreptul de acces

Să aflați ce date procesăm despre dumneavoastră și să primiți o copie.

✏️ Dreptul de rectificare

Să corectați datele inexacte sau să completați datele incomplete.

🗑️ Dreptul de ștergere

Să ștergeți datele când nu mai sunt necesare sau consimțământul este retras.

⏸️ Dreptul de restricționare

Să limitați prelucrarea în anumite condiții legale.

📤 Dreptul la portabilitate

Să primiți datele într-un format structurat pentru transfer.

🚫 Dreptul de opoziție

Să vă opuneți prelucrării bazate pe interesul legitim.

Cum să exercitați drepturile:

Email: info@sitedirect.ro cu subiectul "Solicitare GDPR"
Termen răspuns: Maximum 30 zile (conform Art. 12 GDPR)
Gratuit: Prima solicitare este gratuită
Identificare: Vom solicita confirmarea identității pentru securitate

7. Retenția datelor

7.1 Perioade de păstrare

Tipul datei	Perioada de retenție	Motivul
Date contractuale	10 ani	Obligații fiscale
Date marketing	3 ani sau până la retragerea consimțământului	Consimțământ activ
Date analytics	26 luni	Statistici și îmbunătățiri
Log-uri securitate	1 an	Detectarea fraudelor

7.2 Ștergerea automată

Implementăm procese automate de ștergere care elimină datele la expirarea perioadelor de retenție, cu excepția cazurilor în care legislația impune păstrarea mai îndelungată.

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale:

🔒 Măsuri tehnice

• Criptare SSL/TLS pentru toate conexiunile
• Criptarea bazelor de date sensibile
• Autentificare cu doi factori
• Monitorizarea și log-urile de securitate
• Backup-uri criptate regulate

👥 Măsuri organizatorice

• Instruirea echipei în GDPR
• Politici stricte de acces la date
• Auditări periodice de securitate
• Contracte cu procesatorii de date
• Plan de răspuns la incidente

8.1 Notificarea încălcărilor

Angajament de transparență: În cazul unei încălcări a securității datelor care prezintă risc pentru drepturile dumneavoastră:

• Notificăm ANSPDCP în 72 ore
• Vă informăm direct dacă riscul este ridicat
• Publicăm un raport transparent despre incident
• Implementăm măsuri imediate de remediere

9. Inteligența artificială și procesarea automată

🤖 Transparență AI - Cerință 2025

Conform reglementărilor europene actualizate, trebuie să divulgăm utilizarea sistemelor de inteligență artificială pentru prelucrarea datelor personale.

9.1 Utilizarea actuală a AI

În prezent utilizăm AI pentru:

Calcularea automată a prețurilor în procesul de onboarding
Optimizarea formularului bazată pe răspunsurile anterioare
Detectarea și prevenirea spam-ului în formularele de contact
Analiza traficului pentru îmbunătățiri UX (prin Google Analytics)

9.2 Drepturile dumneavoastră privind AI

Conform Art. 22 GDPR aveți dreptul să:

Nu fiți supuși unei decizii bazate exclusiv pe prelucrarea automată
Solicitați intervenția umană în procesul de decizie
Contestați și să cereți reconsiderarea unei decizii automatizate
Primiți explicații despre logica sistemului automat utilizat

Notă importantă: Calculatorul nostru de prețuri este un sistem automatizat, dar oferta finală este întotdeauna revizuită de un specialist uman înainte de confirmare.

10. Protecția minorilor

👶 Politica pentru minori

Serviciile noastre nu sunt destinate minorilor sub 16 ani și nu colectăm în mod intenționat date personale de la copii.

Dacă aflăm că am colectat date personale de la un minor sub 16 ani fără consimțământul părinților/tutorelui:

Vom șterge imediat aceste date din sistemele noastre
Vom contacta părintele/tutorele pentru clarificări
Vom implementa măsuri suplimentare de verificare a vârstei

Părinții și tutorii au dreptul să ne contacteze pentru a afla ce date deținem despre minorul în grija lor și să solicite ștergerea acestora.

11. Modificări ale politicii

11.1 Procedura de actualizare

Ne rezervăm dreptul de a modifica această politică pentru a respecta modificările legislative sau îmbunătățirile serviciilor.

11.2 Notificarea modificărilor

Vă vom informa prin:

Email către toți utilizatorii activi (modificări importante)
Banner pe site cu cel puțin 30 zile înainte
Actualizarea datei de modificare în headerul acestei pagini
Arhivarea versiunilor anterioare pentru transparență

11.3 Consimțământul pentru modificări

Pentru modificări substanțiale care afectează drepturile dumneavoastră vom solicita consimțământul explicit înainte de implementare.

12. Plângeri și resurse legale

12.1 Contact direct

Pentru orice nelămurire sau plângere:

Email: info@sitedirect.ro
Subiect: "Protecția datelor" sau "Plângere GDPR"
Răspuns: Maximum 72 ore în zile lucrătoare
Soluționare: Căutăm întotdeauna soluții amiabile

12.2 Autoritatea de supraveghere

ANSPDCP - Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal:

Website: www.dataprotection.ro
Email: anspdcp@dataprotection.ro
Telefon: +40 21 252 5599
Adresa: B-dul Magheru nr. 28-30, Sector 1, București

Recomandare: Înainte de a depune o plângere la ANSPDCP, vă încurajăm să ne contactați direct pentru o rezolvare rapidă și amiabilă a oricărei probleme.

13. Informații de contact și suport

🛡️ Echipa de protecția datelor

Contact principal:

Email: info@sitedirect.ro
Răspuns în: 72 ore (solicitări GDPR)
Program: L-V, 09:00-18:00
Limba: Română, Engleză

Tipuri de solicitări:

• Accesul la date personale
• Rectificarea datelor
• Ștergerea datelor (dreptul de a fi uitat)
• Retragerea consimțământului
• Plângeri privind prelucrarea

📄 Informații despre document

Versiune: 2.0 (2025)

Data intrării în vigoare: 04.10.2025

Următoarea revizuire: 02.01.2026

Conformă cu: GDPR, Legea 190/2018

Jurisdicția: România, UE

Limbaj: Limba română (versiunea oficială)

Această politică a fost dezvoltată cu atenție la detalii pentru a asigura conformitatea completă cu GDPR și legislația română aplicabilă în 2025. Pentru clarificări sau întrebări juridice complexe, vă recomandăm să consultați un specialist în protecția datelor.