Politica de confidențialitate

Prezenta Politică de confidențialitate descrie modul în care Webnode Consulting SRL („Operatorul”, „noi”) prelucrează datele cu caracter personal în legătură cu platforma Webnode Consulting SRL (https://web-node.ro) și serviciile conexe.

Documentul este redactat conform Regulamentului (UE) 2016/679 (GDPR) și Legii nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România.

Operator: Webnode Consulting SRL · JUD. BIHOR, Orş. Ştei, STR. Str. Unirii, NR. 14, Stei, BH, 415600, România.

• Email contact confidențialitate / GDPR: fordonalin@gmail.com
• Telefon: 0727692663
• Website: https://web-node.ro

Pentru exercitarea drepturilor prevăzute de GDPR ne puteți contacta la adresa de email de mai sus. Răspundem în termen de maximum 30 de zile calendaristice, cu posibilitatea prelungirii justificate conform art. 12 GDPR.

În funcție de tipul datelor, Operatorul poate acționa ca operator de date sau ca persoană împuternicită:

• Operator de date — pentru datele contului Utilizatorului, facturarea abonamentului, suport, securitate, marketing direct către Utilizatori (cu consimțământ, unde e cazul).
• Persoană împuternicită — pentru datele introduse de Compania client (clienți, furnizori, angajați, facturi, documente), prelucrate exclusiv conform instrucțiunilor Utilizatorului/Companiei și pentru furnizarea Serviciului.
• Utilizatorul/Compania rămâne operator față de datele propriilor clienți și este responsabil să aibă temei legal, informare și, după caz, consimțământ.

• Date de identificare și contact: nume, email, telefon, denumire companie, CUI, adresă.
• Date de autentificare: parolă (stocată hash-uit), token-uri sesiune, jurnal autentificări.
• Date financiare și comerciale: facturi, plăți, încasări, cheltuieli, oferte, registre, produse/servicii.
• Date fiscale și e-Factura: XML, status transmisii SPV, mesaje ANAF, arhive documente.
• Date tehnice: adresă IP, user-agent, log-uri securitate, identificatori dispozitiv, cookie-uri strict necesare.
• Conținut AI: prompt-uri, răspunsuri, acțiuni generate (ex. task-uri), în limitele funcționalității.
• Date abonament: plan, status Stripe, istoric plăți platformă.

• Crearea și administrarea contului — executarea contractului (art. 6 alin. (1) lit. b GDPR).
• Furnizarea funcționalităților Platformei — executarea contractului / interes legitim (art. 6 alin. (1) lit. b/f).
• Facturare abonament, obligații fiscale ale Operatorului — obligație legală / contract (art. 6 alin. (1) lit. b/c).
• Securitate, prevenire fraudă, audit — interes legitim (art. 6 alin. (1) lit. f).
• Suport clienți și comunicări tranzacționale — contract / interes legitim.
• Notificări despre produs, termene fiscale (în aplicație) — contract / interes legitim.
• Marketing direct (newsletter, oferte) — consimțământ (art. 6 alin. (1) lit. a), retragibil oricând.
• Îndeplinirea obligațiilor legale (contabilitate, arhivare) — obligație legală (art. 6 alin. (1) lit. c).

Putem divulga date către furnizori care prelucrează date în numele nostru, pe baza unor acorduri de prelucrare (DPA) sau clauze contractuale standard, inclusiv:

• Găzduire și bază de date (ex. MongoDB Atlas, centre de date UE).
• Stocare fișiere / CDN (ex. DigitalOcean Spaces).
• Procesare plăți — Stripe.
• Servicii email (SMTP / Gmail).
• Servicii AI — Google (Gemini) sau alți furnizori configurați.
• Cache și cozi — Redis.
• Autorități publice (ANAF SPV) — la transmiterea documentelor inițiate de Utilizator.

Lista poate fi actualizată pe măsură ce integrăm furnizori noi; ne asigurăm că aceștia oferă garanții adecvate GDPR.

Preferăm prelucrarea în Spațiul Economic European (SEE). Uneori furnizori (ex. servicii AI sau cloud) pot prelucra date în afara SEE; în astfel de cazuri aplicăm Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană, decizii de adecvare sau alte garanții prevăzute de art. 46 GDPR.

• Date cont: pe durata contractului + perioada necesară pentru apărarea drepturilor (de regulă până la 3 ani).
• Date fiscale/contabile introduse de Utilizator: conform obligațiilor legale ale Utilizatorului; la ștergerea contului, datele pot fi anonimizate/șterse conform politicii interne, exceptând copii de backup temporare.
• Log-uri securitate: de regulă 12–24 luni.
• Cookie-uri: conform secțiunii Cookies; sesiune — până la logout/expirare.
• Abonament / facturi platformă: conform termenelor legale de arhivare contabilă (de regulă 10 ani).

Implementăm măsuri tehnice și organizatorice adecvate: criptare în tranzit (HTTPS/TLS), parole hash-uite, control acces pe roluri, jurnalizare, backup, segregare pe companii (multi-tenant), criptare token-uri sensibile (OAuth), monitorizare incidente.

În caz de incident de securitate cu risc pentru drepturile persoanelor, notificăm ANSPDCP și, după caz, persoanele vizate, conform art. 33–34 GDPR.

Conform GDPR, aveți următoarele drepturi, în condițiile legii:

• Dreptul de acces (art. 15) — confirmare prelucrare și copie date.
• Dreptul la rectificare (art. 16).
• Dreptul la ștergere / „uitare” (art. 17), cu excepțiile legale.
• Dreptul la restricționarea prelucrării (art. 18).
• Dreptul la portabilitate (art. 20), pentru date furnizate în format structurat.
• Dreptul la opoziție (art. 21), inclusiv la marketing direct.
• Dreptul de a nu face obiectul unei decizii automate (art. 22) — funcțiile AI sunt asistive, nu produc decizii cu efect juridic similar automatizat fără intervenție umană.
• Dreptul de a retrage consimțământul, fără a afecta legalitatea prelucrării anterioare.
• Dreptul de a depune plângere la autoritatea de supraveghere.

Solicitările se trimit la fordonalin@gmail.com. Vă putem solicita verificarea identității înainte de onorarea cererii.

Utilizăm cookie-uri strict necesare pentru autentificare și securitate (ex. access_token, refresh_token — HttpOnly, SameSite). Detalii complete în Politica de cookie-uri (/cookies). Acestea nu necesită consimțământ conform ePrivacy, fiind esențiale pentru Serviciu.

• Cookie sesiune / autentificare — menținere login securizat.
• Preferințe UI (ex. temă, secțiuni sidebar) — localStorage, funcționalitate.
• Cookie-uri analitice/marketing — numai dacă sunt activate explicit; în caz contrar nu folosim tracking third-party invaziv.

Puteți controla cookie-urile din setările browserului; dezactivarea cookie-urilor esențiale poate împiedica utilizarea Platformei.

Platforma nu este destinată persoanelor sub 18 ani. Nu colectăm în mod conștient date de la minori; dacă aflăm că am colectat astfel de date, le vom șterge prompt.

Aveți dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Detalii complete pe pagina GDPR (/gdpr).

• Website: https://www.dataprotection.ro
• Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
• Email: anspdcp@dataprotection.ro

Putem actualiza prezenta Politică pentru a reflecta schimbări legislative, tehnice sau operaționale. Versiunea curentă este publicată pe Platformă; pentru modificări importante vă vom informa prin email sau notificare în aplicație.

Întrebări despre prelucrarea datelor: fordonalin@gmail.com · 0727692663. Documente conexe: /politica-confidentialitate, /cookies, /gdpr, /termeni.