Politica de Confidențialitate

Ultima actualizare: Februarie 2026

1. Introducere și identitatea operatorului

SC WebMinds SRL (denumită în continuare "Operatorul" sau "noi"), cu sediul social în Iasi, România, se angajează să protejeze confidențialitatea datelor dvs. personale în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR).

Responsabil cu protecția datelor (DPO): privacy@devizrapid.ro

2. Definiții

  • Date personale — orice informație referitoare la o persoană fizică identificată sau identificabilă.
  • Prelucrare — orice operațiune efectuată asupra datelor personale (colectare, stocare, utilizare, ștergere etc.).
  • Operator — SC WebMinds SRL, care determină scopurile și mijloacele prelucrării.
  • Persoana vizată — persoana fizică ale cărei date personale sunt prelucrate.
  • Împuternicit — entitatea care prelucrează date personale în numele Operatorului.

3. Categorii de date colectate

Colectăm și prelucrăm următoarele categorii de date personale:

  • Date de cont: nume complet, adresă de email, parolă (stocată criptat), număr de telefon (opțional).
  • Date de firmă: denumire firmă, CUI, nr. registrul comerțului, adresă sediu, logo (opțional).
  • Date clienți ai Utilizatorului: nume, telefon, email, adresă — introduse de Utilizator pentru generarea devizelor.
  • Date de utilizare: funcționalități accesate, devize create, acțiuni efectuate în platformă.
  • Date tehnice: adresă IP, tip browser, sistem de operare, date de sesiune.

4. Temeiurile legale ale prelucrării

Prelucrăm datele dvs. personale pe baza următoarelor temeiuri legale (Art. 6 GDPR):

  • Executarea contractului (Art. 6 alin. 1 lit. b) — prelucrarea necesară furnizării Serviciului conform Termenilor și Condițiilor.
  • Consimțământ (Art. 6 alin. 1 lit. a) — pentru comunicări de marketing și cookie-uri opționale.
  • Interes legitim (Art. 6 alin. 1 lit. f) — pentru îmbunătățirea Serviciului, prevenirea fraudelor și asigurarea securității.
  • Obligație legală (Art. 6 alin. 1 lit. c) — pentru conformarea cu cerințele fiscale și legale din România.

5. Scopul prelucrării

Utilizăm datele colectate pentru:

  • Furnizarea și administrarea Serviciului (crearea contului, autentificarea, gestionarea abonamentului)
  • Generarea devizelor și documentelor PDF solicitate de Utilizator
  • Comunicarea cu Utilizatorul privind contul, serviciul și actualizările
  • Asigurarea securității platformei și prevenirea utilizărilor abuzive
  • Îmbunătățirea Serviciului pe baza analizei anonimizate a utilizării
  • Conformarea cu obligațiile legale (facturare, raportare fiscală)

6. Destinatarii datelor

Datele dvs. personale pot fi partajate cu următoarele categorii de destinatari, exclusiv în măsura necesară:

  • Furnizori de hosting și infrastructură: pentru stocarea și procesarea datelor.
  • Furnizori de servicii email: pentru trimiterea notificărilor tranzacționale.
  • Procesatori de plăți: pentru gestionarea abonamentelor (nu avem acces la datele cardului dvs.).
  • Autorități publice: doar când legea ne obligă (ANAF, instanțe judecătorești).

Nu vindem și nu partajăm datele dvs. personale cu terți în scopuri de marketing.

7. Transferul internațional de date

Datele dvs. sunt stocate pe servere situate în Uniunea Europeană. În cazul în care utilizăm furnizori care procesează date în afara Spațiului Economic European, ne asigurăm că transferul se realizează pe baza unor garanții adecvate, cum ar fi Clauzele Contractuale Standard aprobate de Comisia Europeană sau certificarea echivalentă.

8. Durata de stocare

  • Date de cont și utilizare: Pe toată durata în care contul dvs. este activ.
  • După ștergerea contului: Datele personale sunt eliminate în termen de 30 de zile.
  • Date fiscale și facturi: Păstrate 10 ani conform legislației fiscale din România.
  • Log-uri de securitate: Păstrate maximum 12 luni.
  • Backup-uri: Datele din backup-uri sunt suprascrise automat în termen de 90 de zile.

9. Drepturile persoanei vizate

În conformitate cu GDPR, aveți următoarele drepturi pe care le puteți exercita oricând, gratuit:

  • Dreptul de acces (Art. 15) — puteți solicita o copie a datelor personale pe care le deținem.
  • Dreptul la rectificare (Art. 16) — puteți corecta datele inexacte sau incomplete.
  • Dreptul la ștergere (Art. 17) — puteți solicita ștergerea datelor ("dreptul de a fi uitat").
  • Dreptul la restricționare (Art. 18) — puteți limita prelucrarea datelor în anumite condiții.
  • Dreptul la portabilitate (Art. 20) — puteți primi datele într-un format structurat, utilizabil automat.
  • Dreptul la opoziție (Art. 21) — puteți să vă opuneți prelucrării bazate pe interes legitim.
  • Dreptul de a depune plângere — la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), www.dataprotection.ro.

Pentru exercitarea drepturilor, contactați-ne la privacy@devizrapid.ro. Vom răspunde în maximum 30 de zile.

10. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor dvs.:

  • Criptarea datelor în tranzit (HTTPS/TLS) și la stocare
  • Parolele sunt stocate utilizând algoritmi de hashing securizați (bcrypt)
  • Acces limitat la date pe baza principiului "need to know"
  • Backup-uri regulate și redundanță a datelor
  • Monitorizarea și logarea accesurilor la date
  • Actualizări periodice de securitate ale infrastructurii

11. Cookie-uri și tehnologii similare

Cookie-urile sunt fișiere mici de text stocate pe dispozitivul dvs. atunci când vizitați platforma noastră. Utilizăm cookie-uri pentru a asigura funcționarea corectă a Serviciului și pentru a îmbunătăți experiența dvs.

11.1 Tipuri de cookie-uri utilizate

CookieTipScopDurata
session_tokenEsențialAutentificare și sesiune utilizatorSesiune
localeEsențialPreferința de limbă1 an
csrf_tokenEsențialProtecție contra atacurilor CSRFSesiune

11.2 Cookie-uri de analiză (Google Analytics)

Utilizăm Google Analytics 4 pentru a înțelege cum este folosit Serviciul și pentru a identifica posibile probleme tehnice. Google Analytics colectează date anonimizate precum paginile vizitate, durata sesiunii și tipul dispozitivului. Aceste cookie-uri sunt activate doar după ce vă exprimați consimțământul prin bannerul de cookie-uri.

Google poate procesa aceste date conform propriei Politici de Confidențialitate. Puteți renunța la urmărirea Google Analytics instalând extensia Google Analytics Opt-out.

11.3 Gestionarea cookie-urilor

Puteți controla și șterge cookie-urile din setările browserului dvs. Rețineți că dezactivarea cookie-urilor esențiale poate afecta funcționarea Serviciului.

  • Chrome: Setări → Confidențialitate și securitate → Cookie-uri
  • Firefox: Opțiuni → Confidențialitate → Cookie-uri
  • Safari: Preferințe → Confidențialitate → Cookie-uri
  • Edge: Setări → Cookie-uri și permisiuni site

12. Modificări ale politicii

Putem actualiza această politică periodic pentru a reflecta modificări ale practicilor noastre sau ale cerințelor legale. Modificările semnificative vor fi comunicate prin:

  • Notificare prin email la adresa asociată contului dvs.
  • Anunț vizibil în aplicație

Vă recomandăm să revedeți periodic această pagină.

13. Contact

Pentru întrebări privind prelucrarea datelor, exercitarea drepturilor sau orice nelămuriri legate de confidențialitate:

Dacă considerați că prelucrarea datelor dvs. încalcă GDPR, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București, România, www.dataprotection.ro.