Politică de Confidențialitate

Prezenta politică de confidențialitate descrie modul în care Hosu Paul, Persoană Fizică Autorizată (denumită în continuare „Operatorul" sau „noi"), prelucrează datele cu caracter personal ale utilizatorilor site-ului tigidal.ro și ale persoanelor care ne contactează.

Date de identificare ale Operatorului:

• Denumire: Hosu Paul PFA

• Sediu profesional: Brașov, România

• CUI/CIF: [COMPLETEAZĂ ÎNAINTE DE PUBLISH]

• Email contact GDPR: office@tigidal.ro

• Telefon: +40 775 261 838

Nu avem obligația legală de a desemna un Responsabil cu Protecția Datelor (DPO) conform Art. 37 GDPR. Pentru orice solicitare privind datele personale, vă puteți adresa direct Operatorului la datele de contact de mai sus.

Colectăm și prelucrăm doar datele strict necesare pentru a răspunde solicitărilor dvs. și pentru a furniza serviciile noastre. Detaliem mai jos fiecare categorie:

a) Date de identificare și contact (formular Contact și formular Wizard)

• Date colectate: nume, adresă de email, număr de telefon (opțional).

• Sursa: furnizate direct de dvs. prin completarea formularelor pe site.

• Temei legal: Art. 6(1)(b) GDPR — prelucrare necesară pentru demersurile precontractuale efectuate la cererea dvs. (răspuns la solicitare, ofertă de servicii). Pentru câmpurile opționale (telefon), temeiul este Art. 6(1)(a) GDPR — consimțământul dvs. exprimat prin completarea câmpului.

b) Conținutul comunicării și răspunsurile din wizard

• Date colectate: mesajul transmis prin formularul de contact, răspunsurile la întrebările din wizardul de estimare (tip proiect, funcționalități dorite, stadiu, urgență), estimarea generată automat.

• Sursa: furnizate direct de dvs.

• Temei legal: Art. 6(1)(b) GDPR — necesare pentru a putea formula un răspuns sau o ofertă personalizată.

c) Date tehnice de utilizare

• Date colectate: adresa IP, user agent (tipul browserului), timestamp-ul accesării — utilizate exclusiv pentru limitarea ratei de cereri (rate limiting) și protecția împotriva abuzurilor (spam, atacuri automate).

• Sursa: colectate automat de serverul nostru la fiecare cerere.

• Temei legal: Art. 6(1)(f) GDPR — interes legitim al Operatorului de a asigura securitatea și disponibilitatea serviciului. Acest interes a fost evaluat și considerat proporțional cu impactul minim asupra dvs.

d) Date de analiză a traficului (analytics)

• Date colectate: pagini vizitate, sursă de trafic, țară (la nivel de țară, nu locație precisă), tip dispozitiv. NU colectăm cookie-uri de tracking, NU folosim fingerprinting și NU corelăm aceste date cu date personale identificabile.

• Sursa: colectate prin furnizorul nostru de analytics (a se vedea secțiunea 5).

• Temei legal: Art. 6(1)(f) GDPR — interes legitim de a înțelege cum este utilizat site-ul pentru a-l îmbunătăți. Având în vedere natura agregată și anonimizată a datelor, nu se solicită consimțământ explicit (cookieless analytics).

Prelucrăm datele dvs. exclusiv pentru următoarele scopuri:

• Răspunsul la solicitările transmise prin formularul de contact;

• Generarea unei estimări orientative de cost și timp pe baza răspunsurilor din wizard;

• Notificarea Operatorului prin email (folosind serviciul Resend) atunci când primim un nou lead sau o estimare nouă, pentru a putea reacționa rapid;

• Stabilirea unei conversații comerciale ulterioare (telefon, email) în vederea încheierii unui contract de prestări servicii;

• Asigurarea securității site-ului și prevenirea abuzurilor;

• Analiza agregată și anonimizată a traficului pentru îmbunătățirea conținutului.

NU folosim datele dvs. pentru profilare automată cu efecte juridice, marketing direct fără consimțământ, sau vânzare către terți. NICIODATĂ.

Păstrăm datele dvs. doar atât timp cât este necesar pentru scopurile pentru care au fost colectate:

• Lead-uri și estimări (formular contact, wizard): maxim 24 de luni de la ultima interacțiune cu dvs. După această perioadă, datele sunt șterse automat sau anonimizate, cu excepția cazului în care suntem obligați legal să le păstrăm mai mult (de ex. obligații fiscale legate de un contract încheiat — în acest caz se aplică termenele din legislația fiscală română, până la 10 ani pentru documente justificative).

• Date tehnice (log-uri de rate limiting): maxim 30 de zile, după care sunt rotite automat.

• Date analytics agregate: păstrate fără limită de timp, deoarece nu permit identificarea dvs.

Aveți dreptul de a solicita oricând ștergerea datelor mai devreme de aceste termene (a se vedea secțiunea 6).

Datele dvs. nu sunt vândute, închiriate sau partajate cu terți în scopuri de marketing. Le partajăm doar cu următorii furnizori de servicii (procesatori), care prelucrează datele exclusiv în numele nostru și pe baza unor contracte de prelucrare conforme Art. 28 GDPR:

a) Hetzner Online GmbH (găzduire server / VPS)

• Locație prelucrare: Centre de date în Germania / Finlanda (Uniunea Europeană).

• Scop: găzduirea bazei de date SQLite cu lead-uri și estimări, găzduirea aplicației web.

• Transfer în afara UE: NU.

b) Resend (serviciu de trimitere email-uri tranzacționale)

• Locație prelucrare: Resend, Inc. — infrastructură pe Amazon Web Services, posibil cu prelucrare în Statele Unite.

• Scop: trimiterea către Operator a notificărilor email când primim un lead nou sau o estimare.

• Transfer în afara UE: DA, către SUA. Transferul se face pe baza Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană (Decizia 2021/914) și/sau a Cadrului Data Privacy Framework UE-SUA, atunci când furnizorul este certificat.

c) Furnizor de analytics (Plausible Analytics — UE, sau Umami self-hosted)

• Plausible: companie din Estonia, prelucrare în UE. Cookieless. NU transferă date personale.

• Umami self-hosted: găzduit pe infrastructura Hetzner (UE), fără terți implicați.

• Decizia finală privind furnizorul va fi reflectată într-o actualizare a acestei politici.

Putem dezvălui datele dvs. și autorităților publice atunci când suntem obligați prin lege (de ex. organe de cercetare penală, autorități fiscale, ANSPDCP în cadrul unei investigații).

În calitate de persoană vizată, aveți următoarele drepturi cu privire la datele personale:

• Dreptul de acces (Art. 15) — să obțineți confirmarea dacă prelucrăm date despre dvs. și o copie a acestora.

• Dreptul la rectificare (Art. 16) — să corectați datele inexacte sau incomplete.

• Dreptul la ștergere / „dreptul de a fi uitat" (Art. 17) — să solicitați ștergerea datelor în condițiile prevăzute de regulament.

• Dreptul la restricționarea prelucrării (Art. 18) — în anumite situații (de ex. contestați acuratețea datelor).

• Dreptul la portabilitatea datelor (Art. 20) — să primiți datele într-un format structurat, utilizat în mod curent (JSON sau CSV).

• Dreptul de opoziție (Art. 21) — să vă opuneți prelucrării bazate pe interes legitim.

• Dreptul de a vă retrage consimțământul (Art. 7(3)) — atunci când prelucrarea se bazează pe consimțământ, retragerea poate fi făcută oricând, fără a afecta legalitatea prelucrării anterioare.

• Dreptul de a nu face obiectul unor decizii automatizate (Art. 22) — nu folosim profilare automată cu efecte juridice. Estimarea generată de wizard este orientativă și nu reprezintă o ofertă fermă.

Cum vă puteți exercita drepturile: trimițând o cerere la office@tigidal.ro sau la sediul Operatorului. Vă vom răspunde în termen de maxim 30 de zile (poate fi extins cu încă 60 de zile pentru solicitări complexe, cu informare prealabilă).

Dreptul de a depune plângere la autoritatea de supraveghere: dacă considerați că drepturile dvs. au fost încălcate, vă puteți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

• Adresa: B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România

• Telefon: +40.318.059.211 / +40.318.059.212

• Email: anspdcp@dataprotection.ro

• Web: www.dataprotection.ro

Site-ul tigidal.ro folosește un număr minim de cookie-uri tehnice strict necesare funcționării (de ex. menținerea sesiunii pentru zona de admin, dacă accesați acea zonă). Aceste cookie-uri NU necesită consimțământ conform legislației ePrivacy.

NU folosim cookie-uri de marketing, de retargeting sau de tracking cross-site (Facebook Pixel, Google Ads etc.).

Pentru analiza traficului folosim o soluție cookieless (Plausible Analytics sau Umami self-hosted), care NU plasează cookie-uri în browserul dvs. și NU permite identificarea persoanelor.

Puteți oricând configura browserul să blocheze cookie-urile, însă acest lucru poate afecta unele funcționalități.

Aplicăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele dvs.:

• Conexiune criptată HTTPS (TLS) pe întreg site-ul;

• Acces la zona de administrare protejat prin autentificare cu token JWT și parole hash-uite (bcrypt sau argon2);

• Backup-uri regulate ale bazei de date, stocate criptat;

• Acces restricționat la datele personale — doar Operatorul are acces la baza de date;

• Server actualizat regulat cu patch-uri de securitate;

• Rate limiting pentru prevenirea atacurilor automate;

• Validare strictă a input-ului pentru prevenirea injecțiilor (SQL injection, XSS).

În cazul puțin probabil al unei breșe de securitate care implică riscuri pentru drepturile dvs., vom notifica ANSPDCP în termen de 72 de ore și vă vom informa direct dacă riscul este ridicat, conform Art. 33-34 GDPR.

Această politică poate fi actualizată ocazional pentru a reflecta schimbări în practicile noastre, în cerințele legale sau în furnizorii de servicii utilizați.

Versiunea curentă este afișată întotdeauna pe această pagină, împreună cu data ultimei modificări (vezi antet).

Modificările semnificative vor fi anunțate prin afișarea unui banner pe pagina principală timp de minim 30 de zile.

Vă recomandăm să recitiți periodic această politică.

Pentru orice întrebare, solicitare sau exercitare a drepturilor dvs. privind datele personale, ne puteți contacta:

• Email: office@tigidal.ro

• Telefon / WhatsApp: +40 775 261 838

• Poștă: Hosu Paul PFA, Brașov, România

Vă vom răspunde în termen de maxim 30 de zile calendaristice de la primirea solicitării.