Politica de Confidențialitate
Ultima actualizare: 23 martie 2026
1. Identitatea operatorului de date
Operatorul de date cu caracter personal este:
- Entitate legală: Amortoae Petru PFA
- CUI: 52361814
- Nr. Reg. Com.: F20/2503/0447007
- Sediu: București, România
- Email contact DPO: info@topagentiiweb.ro
Prelucrarea datelor se face în conformitate cu Regulamentul General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679), Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR, și legislația română aplicabilă.
2. Datele pe care le colectăm
a) Date furnizate direct de tine
- Cont utilizator: nume complet, adresă email, parolă (stocată hashed, nu în clar)
- Profil agenție: denumire firmă, CUI/CIF, adresă sediu, număr telefon, email de contact, website, descriere servicii, portofoliu, logo
- Recenzii: nume autor, email, rating numeric, text recenzie, companie
- Brief-uri: descriere proiect, buget estimat, termen, date de contact
- Revendicare listare: email business, CUI, funcție/rol, mesaj justificativ
- Corespondență: mesaje trimise prin formularele de contact sau email
b) Date colectate automat
- Adresa IP (anonimizată parțial în analytics)
- Tipul și versiunea browserului, sistemul de operare
- Rezoluția ecranului și tipul dispozitivului
- Pagini vizitate, timp petrecut pe fiecare pagină
- Pagina de referință (de unde ai venit)
- Cookie-uri și tehnologii similare (vezi Politica de cookies)
c) Date pe care NU le colectăm
- Date de plată (card, IBAN) — procesate exclusiv de Stripe
- Date biometrice
- Date privind originea rasială sau etnică, opinii politice, convingeri religioase
- Date privind sănătatea sau orientarea sexuală
3. Scopurile prelucrării
| Scop | Date prelucrate | Temei legal |
|---|---|---|
| Furnizarea serviciului | Cont, profil, recenzii, brief-uri | Executarea contractului |
| Autentificare și securitate | Email, parolă, IP, sesiuni | Interes legitim |
| Procesare plăți | Detalii abonament (fără date card) | Executarea contractului |
| Statistici și analize | Date de navigare anonimizate | Consimțământ |
| Comunicări marketing | Email, nume | Consimțământ explicit |
| Facturare și contabilitate | Nume, adresă, CUI, detalii plată | Obligație legală |
| Prevenirea fraudei | IP, pattern-uri de utilizare | Interes legitim |
4. Partajarea datelor cu terți
Datele pot fi partajate cu următorii împuterniciți/terți:
| Partener | Scop | Locație date |
|---|---|---|
| Turso (Chiselstrike Inc.) | Hosting bază de date | SUA (AWS) |
| Vercel Inc. | Hosting aplicație web | SUA/UE |
| Stripe (Stripe Inc.) | Procesare plăți | SUA |
Toți partenerii sunt selectați pe criteriul conformității cu GDPR și utilizează clauze contractuale standard (SCC) pentru transferurile internaționale de date.
Nu vindem și nu partajăm datele cu terți în scopuri publicitare sau de marketing.
Autorități publice: Datele pot fi divulgate autorităților doar la cerere legală expresă (mandat judiciar, solicitare ANSPDCP).
5. Transferul datelor în afara UE/SEE
Unii dintre furnizorii noștri (Turso, Vercel, Stripe) au sediul în SUA. Transferul se face pe baza:
- EU-US Data Privacy Framework (DPF) — dacă furnizorul este certificat
- Clauze contractuale standard (SCC) aprobate de Comisia Europeană
- Măsuri tehnice suplimentare (criptare în tranzit și repaus, pseudonimizare)
6. Drepturile tale (conform GDPR)
Ai următoarele drepturi garantate de Regulamentul GDPR:
- Dreptul de acces (Art. 15) — poți solicita o copie a tuturor datelor tale personale
- Dreptul la rectificare (Art. 16) — poți corecta datele inexacte sau incomplete
- Dreptul la ștergere (Art. 17) — "dreptul de a fi uitat", cu excepția datelor păstrate din obligații legale
- Dreptul la restricționarea prelucrării (Art. 18) — poți solicita limitarea modului în care îți prelucrăm datele
- Dreptul la portabilitatea datelor (Art. 20) — poți primi datele într-un format structurat, utilizat frecvent (JSON/CSV)
- Dreptul de opoziție (Art. 21) — poți obiecta prelucrării bazate pe interes legitim sau marketing direct
- Dreptul de a nu fi supus deciziilor automatizate (Art. 22) — inclusiv profilare cu efecte juridice
- Dreptul de a retrage consimțământul — în orice moment, fără a afecta legalitatea prelucrării anterioare
Cum exerciți aceste drepturi:
- Email: info@topagentiiweb.ro cu subiectul "Cerere GDPR — [dreptul solicitat]"
- Termen de răspuns: maxim 30 de zile (extensibil cu 60 zile pentru cereri complexe)
- Verificare identitate: vom solicita confirmarea identității pentru a proteja datele tale
7. Perioada de păstrare
| Tip date | Perioadă | Motiv |
|---|---|---|
| Date cont utilizator | Pe durata contului + 30 zile | Executare contract + perioadă de grație |
| Date facturare | 10 ani | Obligație legală (Cod fiscal) |
| Recenzii publicate | Pe durata listării agenției | Interes legitim |
| Loguri de acces | 90 de zile | Securitate, prevenire fraudă |
| Consimțământ cookie-uri | 12 luni | Conformitate ePrivacy |
| Brief-uri și solicitări | 12 luni | Furnizare serviciu |
La expirarea perioadei, datele sunt șterse definitiv sau anonimizate ireversibil.
8. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate:
- Criptarea parolelor (hash + salt, nu stocare în clar)
- Conexiuni HTTPS/TLS pe toate paginile
- Acces limitat la baza de date (principiul privilegiului minim)
- Backup periodic al datelor
- Autentificare securizată cu token-uri de sesiune
- Protecție CSRF pe toate formularele
- Rate limiting pentru prevenirea atacurilor brute-force
9. Minori
Platforma nu este destinată persoanelor sub 18 ani. Nu colectăm cu bună știință date ale minorilor. Dacă identificăm un cont creat de un minor, îl vom șterge imediat.
10. Modificări ale politicii
Această politică poate fi actualizată periodic. Modificările semnificative vor fi notificate prin email și/sau banner pe site cu minimum 15 zile înainte de intrarea în vigoare.
11. Plângeri
Dacă consideri că prelucrarea datelor tale încalcă GDPR, ai dreptul să depui o plângere la:
- Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
- Website: www.dataprotection.ro
- Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
- Email: anspdcp@dataprotection.ro
12. Contact
Pentru orice întrebări privind datele tale personale:
- Email: info@topagentiiweb.ro
- Operator: Amortoae Petru PFA, CUI 52361814
- Adresă: București, România