Skip to content

Juridic

Politica de confidențialitate

Ultima actualizare: 2026-05-07

1. Cine este operatorul de date

Operatorul de date este Bytecraft Media SRL, sediul social Șos. Alexandria Nr. 86, Bl. L24, Sc. 1, Ap. 34, Sector 5, București, România, CUI 54481523, J2026024670003. Contact pentru chestiuni de confidențialitate: fares@bytecraftmedia.eu.

2. Ce date personale colectăm

Colectăm date personale în trei contexte:

  • Când ne contactați (prin formularul de contact al site-ului sau prin email): nume, adresă de email, nume companie (opțional) și conținutul mesajului.
  • Când deveniți client: cele de mai sus plus detaliile de facturare (nume companie, adresa sediului, CUI sau cod fiscal, cont bancar) necesare pentru emiterea facturilor în conformitate cu legea fiscală română.
  • Când vizitați site-ul: date tehnice limitate prin analitică first-party (vizualizări de pagină anonime, referrer, țară), vezi Politica de cookie-uri pentru detalii.

3. Temeiul legal pentru prelucrare

Prelucrăm date personale pe următoarele temeiuri legale conform Articolului 6 din GDPR:

  • Articolul 6(1)(b), executarea unui contract: date de facturare client, comunicări de proiect.
  • Articolul 6(1)(f), interes legitim: răspunsul la solicitările primite, analitică anonimă pentru îmbunătățirea site-ului.
  • Articolul 6(1)(c), obligație legală: păstrarea facturilor și a evidențelor fiscale conform cerințelor legii fiscale române.
  • Articolul 6(1)(a), consimțământ: orice cookie-uri opționale care necesită consimțământ (în prezent nu sunt setate; Politica de cookie-uri rămâne sincronă cu ce este efectiv implementat).

4. Cât timp păstrăm datele

  • Mesaje din formularul de contact: păstrate timp de 12 luni de la data ultimului contact, apoi șterse cu excepția cazului în care contactul s-a transformat într-un angajament cu clientul.
  • Înregistrări de angajament cu clientul: păstrate pe durata angajamentului plus perioada cerută de legea fiscală română pentru documente contabile (în prezent 10 ani pentru facturi).
  • Analitică anonimă: agregată, păstrată fără identificatori personali conform Politicii de cookie-uri.

5. Cu cine partajăm datele

Folosim următorii procesatori terți. Fiecare este obligat printr-un Acord de Prelucrare a Datelor (DPA):

  • Vercel Inc. (SUA / infrastructură SEE), găzduire și livrare la margine. Transferurile de date acoperite de cadrul EU–US Data Privacy Framework.
  • Cloudflare, Inc. (SUA / infrastructură SEE), DNS, CDN, rutare email, anti-spam (Turnstile).
  • Resend, Inc. (SUA), livrare email tranzacțional pentru trimiterile din formularul de contact.
  • Cal.com, Inc. (SUA / infrastructură SEE), widget de programare integrat pe pagina de Contact pentru rezervarea întâlnirilor. Procesează doar datele pe care alegi să le introduci la rezervarea unui interval.

Nu vindem și nu închiriem date personale nimănui. Nu folosim date personale pentru profilare publicitară.

6. Drepturile dumneavoastră conform GDPR

Aveți următoarele drepturi referitoare la datele dumneavoastră personale:

  • Acces (Art. 15), solicitați o copie a datelor pe care le deținem.
  • Rectificare (Art. 16), corectați date inexacte.
  • Ștergere (Art. 17), solicitați ștergerea, sub rezerva obligațiilor de retenție legală.
  • Restricționare (Art. 18), restricționați prelucrarea în circumstanțe specifice.
  • Portabilitate (Art. 20), primiți datele într-un format care poate fi citit de mașină.
  • Opoziție (Art. 21), opuneți-vă prelucrării pe bază de interes legitim.
  • Retragerea consimțământului (Art. 7(3)), acolo unde prelucrarea se bazează pe consimțământ, retrageți oricând fără a afecta prelucrarea legală anterioară.

Pentru a exercita orice drept, contactați fares@bytecraftmedia.eu. Răspundem în 30 de zile conform Articolului 12(3) GDPR.

7. Dreptul de a depune plângere

Dacă credeți că datele dumneavoastră au fost prelucrate ilegal, aveți dreptul de a depune plângere la autoritatea de supraveghere română:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Web: www.dataprotection.ro

8. Transferuri internaționale

Unii procesatori (Vercel, Cloudflare, Resend) operează infrastructură în afara SEE. Aceste transferuri se bazează pe Clauze Contractuale Standard (Modulul 2, Operator către Procesator) conform Articolului 46 GDPR, plus cadrul EU–US Data Privacy Framework acolo unde se aplică.

9. Securitate

Aplicăm măsuri tehnice și organizatorice corespunzătoare riscului: TLS pentru tot traficul de rețea, criptare în repaus acolo unde procesatorul o suportă, acces bazat pe roluri la datele clienților limitat la personalul Bytecraft Media activ în angajament.

10. Modificări la această politică

Modificările materiale la această politică vor fi comunicate prin email clienților activi cu cel puțin 30 de zile înainte de a intra în vigoare și reflectate în data de Ultimă actualizare din partea de sus a acestei pagini.

11. Contact

Întrebări despre această politică: fares@bytecraftmedia.eu.