Politica de confidențialitate
Introducere
Grădina Zânelor Studio AI (denumită în continuare „Grădina Zânelor") își asumă protecția datelor cu caracter personal ale vizitatorilor și clienților. Prezenta politică este redactată în conformitate cu Regulamentul General privind Protecția Datelor (RGPD — Regulamentul UE 2016/679) și cu Legea nr. 190/2018 privind aplicarea în România a RGPD, și descrie ce date colectăm, cu ce scop, cât timp le păstrăm și ce drepturi ai în calitate de persoană vizată.
Principiul nostru: colectăm doar datele strict necesare pentru furnizarea serviciilor. Nu transferăm date către terți (cu excepția cazurilor prevăzute de lege), nu folosim datele pentru marketing înșelător.
1. Operator de date
| Date | Valoare |
|---|---|
| Societate | SC SAITOS SRL (operează ca Grădina Zânelor Studio AI) |
| CUI | RO24990738 |
| Reg. Com. | J2009000073241 |
| Sediu | Str. Privighetorii nr. 18A, Baia Mare, jud. Maramureș, România |
| Telefon | +40 743 165 313 |
| E-mail (date personale) | office@saitos.ro |
| Autoritate de supraveghere | ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal |
2. Ce date colectăm
2.1 Formularul de audit (la solicitarea auditului gratuit de 60 de minute)
| Câmp | Tip | Obligatoriu | Scop |
|---|---|---|---|
| Nume | identificare | da | adresarea, răspuns |
| Adresă de e-mail | contact | da | confirmare, răspuns |
| Numele firmei | informație de afaceri | nu | personalizarea conținutului auditului |
| Telefon | contact | nu | comunicare mai rapidă |
| Mesaj / descriere | text liber | nu | înțelegerea solicitării |
2.2 Loguri de server (automate)
- Adresă IP
- Tipul și versiunea browserului
- Marca de timp
- URL-ul vizitat
2.3 Date din cookie-uri
Detaliile privind cookie-urile se găsesc pe pagina Cookie-uri.
3. Temei juridic al prelucrării (art. 6 RGPD)
| Date | Temei juridic | Articol RGPD |
|---|---|---|
| Formularul de audit (nume, e-mail, firmă etc.) | consimțământul (apăsarea butonului „Trimite") | art. 6 alin. (1) lit. (a) |
| Loguri de server | interes legitim (securitate, operare) | art. 6 alin. (1) lit. (f) |
| Date contractuale (proiect comandat) | executarea contractului | art. 6 alin. (1) lit. (b) |
| Facturi, evidențe financiare | obligație legală (Cod fiscal — 10 ani) | art. 6 alin. (1) lit. (c) |
4. În ce scopuri folosim datele
- Răspunsul la solicitarea de audit, elaborarea ofertei
- Operarea sigură și stabilă a site-ului
- Îndeplinirea obligațiilor contractuale și financiare
- Respectarea cerințelor legale
Ce NU facem:
- Nu vindem date către terți
- Nu trimitem e-mailuri de marketing nesolicitate
- Nu efectuăm profilare automată în sensul art. 22 RGPD
- Nu transferăm date în afara Spațiului Economic European (SEE)
5. Cât timp păstrăm datele
| Date | Perioadă de păstrare | Motiv |
|---|---|---|
| Datele din formularul de audit | 30 de zile de la închiderea cazului | furnizarea serviciului |
| Corespondență prin e-mail | 30 de zile de la închiderea cazului | furnizarea serviciului |
| Loguri de server | 90 de zile | securitate, diagnostic |
| Documente contractuale | durata contractului + 5 ani | obligație legală |
| Facturi, documente financiare | 10 ani | Codul fiscal român |
Ștergerea automată se face după expirarea termenelor de mai sus. Ștergerea anticipată poate fi solicitată conform secțiunii 8.
6. Cu cine partajăm datele
- Furnizorii noștri tehnici (găzduire web, serviciu de e-mail) — exclusiv în măsura necesară furnizării serviciului, pe baza unor contracte conforme RGPD (acord de prelucrare conform art. 28 RGPD)
- Autorități, în baza unei obligații legale sau a unei hotărâri judecătorești
Datele rămân pe teritoriul României / Uniunii Europene. Nu există transferuri în afara SEE.
7. Securitatea datelor
- Criptare HTTPS
- Restricționarea accesului (doar personalul autorizat)
- Actualizări de securitate periodice
- Protecție firewall și anti-DDoS
> Observație: niciun mijloc de transmisie pe internet nu este 100% sigur. Aplicăm cele mai bune practici pentru protecția datelor tale, dar nu putem garanta securitatea absolută.
8. Drepturile tale (art. 15–22 RGPD)
| Drept | Articol RGPD | Cum îl exerciți |
|---|---|---|
| Drept de acces la date | art. 15 | E-mail la office@saitos.ro, subiect: „Cerere de acces la date" |
| Rectificare | art. 16 | corectarea datelor eronate sau învechite |
| Ștergere („dreptul de a fi uitat") | art. 17 | ștergere, dacă nu există obligație legală contrară |
| Restricționarea prelucrării | art. 18 | „înghețarea" prelucrării în caz de litigiu |
| Portabilitatea datelor | art. 20 | extragerea datelor în format CSV / JSON |
| Opoziție | art. 21 | împotriva prelucrării pe bază de interes legitim |
| Decizie automatizată | art. 22 | nu folosim profilare sau decizii automate |
Termen de răspuns: maximum 30 de zile, în condițiile art. 12 alin. (3) RGPD. Termenul poate fi prelungit cu încă două luni dacă este necesar, cu informarea ta în prealabil.
9. Dreptul de a depune o plângere
Dacă consideri că datele tale nu au fost prelucrate corespunzător, poți depune o plângere la:
`` ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București Telefon: +40 31 805 9211 E-mail: anspdcp@dataprotection.ro Web: www.dataprotection.ro ``
10. Date privind minorii
Nu colectăm în mod conștient date cu caracter personal de la minori sub 16 ani (art. 8 RGPD). Dacă aflăm că asemenea date au ajuns la noi, le ștergem imediat.
11. Incident de securitate (data breach)
În cazul în care un incident de securitate ne-ar afecta sistemele, procedăm conform art. 33-34 RGPD:
- Notificare către ANSPDCP în maximum 72 de ore
- Informare directă a utilizatorilor afectați, dacă incidentul prezintă un risc ridicat
- Comunicare detaliată privind drepturile persoanelor vizate și măsurile întreprinse
12. Link-uri externe
Site-ul nostru poate conține link-uri către servicii externe (de exemplu, rețele sociale). Acestea sunt guvernate de propriile politici de confidențialitate, pentru care nu ne putem asuma răspunderea.
13. Modificarea politicii
Putem modifica prezenta politică. Modificările vor fi publicate pe site, iar — în cazul unor schimbări semnificative — vei fi informat și prin e-mail. Utilizarea în continuare a site-ului echivalează cu acceptarea politicii modificate.
14. Contact
Pentru întrebări privind protecția datelor, ne poți contacta la office@saitos.ro. Vom răspunde în maximum 30 de zile.
Ultima actualizare: 1 iunie 2026