Denumire: ROEM NOSIS SRL CUI: 33063978 Nr. Reg. Com.: J12/1371/2014 Adresă: Str. Tulghesului 5A, Cluj-Napoca, Cod 400388, Județul Cluj Email:
2. Introducere
Confidențialitatea datelor dumneavoastră cu caracter personal este importantă pentru noi. Această politică explică ce date colectăm, cum le folosim și care sunt drepturile dumneavoastră conform GDPR (Regulamentul UE 2016/679).
3. Ce date cu caracter personal colectăm
3.1. Date furnizate direct de dumneavoastră:
Date de contact: Nume, prenume, email, număr de telefon (când ne contactați prin formular, WhatsApp sau email)
Date despre afacere: Denumire firmă, domeniu de activitate, cerințe proiect (în cadrul consultărilor)
Date de facturare: Denumire firmă, CUI/CIF, adresă (pentru emiterea facturilor)
3.2. Date colectate automat:
Date tehnice: Adresa IP, tipul și versiunea browser-ului, sistem de operare
Date de navigare: Pagini vizitate, timp petrecut pe site, sursă de trafic (prin log-uri standard Vercel)
Cookies tehnice: Cookie-uri esențiale pentru autentificare (Clerk) și preferințe de limbă
4. Serviciul AI Perception Report
Când achiziționați serviciul AI Perception Report, colectăm și prelucrăm date suplimentare:
4.1. Date colectate
Date de contact: Email, nume companie, telefon (opțional)
Date despre afacere: URL website, industrie, descriere business, servicii/produse
Date strategice: Diferențiatori, public țintă, obiective de business
Date competitive: URL-uri competitori (dacă sunt furnizate)
Prezență online: Link-uri social media, Google Business Profile (opțional)
4.2. Prelucrare prin Inteligență Artificială
Important: Datele furnizate sunt procesate de servicii de inteligență artificială (inclusiv Anthropic Claude) pentru generarea raportului personalizat. Acest lucru implică transferul datelor către servere situate în Statele Unite ale Americii.
Anthropic menține măsuri adecvate de protecție a datelor și certificări pentru transferurile internaționale de date, inclusiv Standard Contractual Clauses (SCCs).
4.3. Plăți
Plățile sunt procesate securizat de Stripe Inc., un procesator de plăți certificat PCI DSS. Nu stocăm niciodată detaliile cardului dumneavoastră pe serverele noastre.
4.4. Stocarea datelor
Datele furnizate și rapoartele generate sunt stocate în baza noastră de date internă (Supabase), accesibilă doar echipei VOICU Digital Studio autorizate, în scopul:
4.5. Păstrarea datelor pentru AI Perception Report
Date raport și formular: Păstrate 12 luni pentru re-descărcări și suport
Înregistrări plăți: 5 ani conform legislației fiscale românești
Puteți solicita ștergerea oricând contactându-ne (cu excepția înregistrărilor obligatorii legal)
4.6. Cine are acces la datele dumneavoastră
Echipa VOICU: Dragomir Voicu și Emilia Voicu (operatori autorizați)
Sisteme automate: Procesare AI și generare rapoarte (fără intervenție umană)
Nicio terță parte nu are acces la datele stocate în admin, cu excepția furnizorilor de infrastructură (Supabase - hosting bază de date)
5. Scopul și temeiul legal al prelucrării
Prelucrăm datele dumneavoastră pentru următoarele scopuri:
Răspuns la solicitări: Pentru a vă răspunde la întrebări și a vă oferi informații despre servicii (temei: consimțământ - art. 6(1)(a) GDPR)
Executarea contractului: Pentru a livra serviciile solicitate și a emite facturi (temei: executare contract - art. 6(1)(b) GDPR)
Funcționare tehnică: Pentru a asigura funcționalitatea și securitatea site-ului (temei: interes legitim - art. 6(1)(f) GDPR)
Obligații legale: Pentru conformitate fiscală și contabilă (temei: obligație legală - art. 6(1)(c) GDPR)
6. Cât timp păstrăm datele
Date de contact (solicitări): Maxim 2 ani de la ultima interacțiune
Date contractuale și facturi: 10 ani (conform legislației fiscale românești)
Date tehnice (log-uri): Maxim 90 de zile
7. Cu cine partajăm datele
Nu vindem și nu închiriem datele dumneavoastră. Le partajăm doar cu:
Furnizori de servicii tehnice: Vercel (hosting), Supabase (bază de date, regiune UE) — conforme GDPR
Procesatori de plăți: Stripe Inc. — conform PCI DSS
Servicii AI: Anthropic (Claude) — pentru generarea rapoartelor (primește doar date tehnice, nu date personale)
Email marketing: Brevo (Sendinblue) — doar cu consimțământul dumneavoastră explicit
Scanare web: Browserless.io — pentru auditarea site-urilor
Analiză: Plausible Analytics — analiză axată pe confidențialitate (fără cookies, fără date personale)
Facturare: Oblio — pentru emiterea facturilor (conform legislației fiscale)
Autorități: Doar la cerere legală (ANAF, instanțe)
8. Cookies și tehnologii similare
Acest site folosește un număr minim de cookie-uri și tehnologii de stocare:
Cookie-uri esențiale: Necesare pentru autentificare (Clerk) și funcționarea site-ului - nu necesită consimțământ
Cookie-uri de preferințe: Pentru a reține limba selectată - nu necesită consimțământ
Cookie-uri funcționale: Pentru salvarea progresului în formulare (localStorage) - necesită consimțământ
8.1. Salvarea progresului în formulare
Pentru formularul AI Perception Report, folosim localStorage pentru a salva progresul dumneavoastră, astfel încât să nu pierdeți datele dacă închideți pagina din greșeală.
Date non-personale (industrie, descriere, servicii, competitori) sunt salvate automat
Date personale (email, telefon, nume) sunt salvate DOAR dacă acceptați cookies funcționale
Datele sunt stocate LOCAL pe dispozitivul dumneavoastră, nu pe serverele noastre
Sunt șterse automat după trimiterea formularului sau manual din setările browser-ului
Nu folosim: Google Analytics, Facebook Pixel sau alte cookie-uri de marketing/tracking.
Analiză: Folosim Plausible Analytics, un instrument axat pe confidențialitate care nu folosește cookie-uri și nu colectează date personale.
Dreptul de acces: Să solicitați o copie a datelor pe care le deținem despre dumneavoastră
Dreptul la rectificare: Să corectați datele inexacte sau incomplete
Dreptul la ștergere ("dreptul de a fi uitat"): Să solicitați ștergerea datelor (cu excepția celor păstrate din obligații legale)
Dreptul la restricționare: Să limitați prelucrarea datelor în anumite condiții
Dreptul la portabilitate: Să primiți datele într-un format structurat
Dreptul la opoziție: Să vă opuneți prelucrării bazate pe interes legitim
Dreptul de a retrage consimțământul: Oricând, fără a afecta legalitatea prelucrării anterioare
Dreptul de a depune plângere: La Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Pentru exercitarea acestor drepturi, puteți:
Folosi pagina Gestionare Date pentru a exporta sau șterge datele
Contacta la:
10. Securitatea datelor
Luăm măsuri tehnice și organizatorice pentru a proteja datele împotriva accesului neautorizat:
Conexiune HTTPS (SSL/TLS) pentru toate comunicările
Hosting pe Vercel (infrastructură conformă SOC 2, ISO 27001)
Autentificare securizată prin Clerk (OAuth, MFA disponibil)
Backup-uri automate și criptate
Acces restricționat la date doar pentru personal autorizat
11. Transferuri internaționale
Datele pot fi procesate în Uniunea Europeană și SUA (prin furnizori precum Vercel, Clerk, Anthropic, Stripe). Pentru transferurile în afara UE, ne bazăm pe:
Standard Contractual Clauses (SCCs) aprobate de Comisia Europeană
Certificări și addenda de protecție a datelor ale furnizorilor
12. Modificări ale politicii
Ne rezervăm dreptul de a actualiza această politică. Modificările vor fi publicate pe această pagină cu data actualizării. Vă recomandăm să verificați periodic această pagină.
13. Contact pentru GDPR
Pentru orice întrebări legate de protecția datelor sau pentru exercitarea drepturilor GDPR:
Email:
Adresă: Str. Tulghesului 5A, Cluj-Napoca, 400388
Vom răspunde solicitărilor dumneavoastră în maxim 30 de zile calendaristice.