Confidențialitatea
explicată pe scurt.

Operatorul datelor este WAYRONE ENTERPRISES5 SRL, cu sediul social în Sat Cloșani, Str. Pandurilor nr. 185, cod poștal 217329, jud. Gorj, România, cod unic de înregistrare 51300363, înregistrată la Registrul Comerțului sub nr. J2025011224003.

Pentru orice întrebare privind datele personale, ne poți scrie la contact@creieroz.ro.

Prin formularul de contact scurt (/contact):

• Nume
• Adresă de email
• Mesajul transmis
• Pachet de interes și preferință de stil (opțional)

Prin formularul detaliat (/formular): informații despre afacerea ta (numele cabinetului, adresă cabinet, orar, servicii, prețuri, texte despre tine, foto, acreditări) și, dacă alegi varianta „cabinet cu echipă", datele membrilor echipei (nume, rol, bio, foto, acreditări). Aceste date ni le furnizezi voluntar pentru a putea construi site-ul comandat.

Automat, prin vizitarea site-ului: adresa IP, tipul de browser, paginile vizitate, înregistrate de Vercel pentru maxim 30 de zile, în scop de securitate.

Prelucrăm datele tale pe baze legale diferite, în funcție de situație:

• Răspuns la cereri prin formularul de contact scurt · consimțământ, art. 6(1)(a) GDPR.
• Ofertare și execuția contractului (formular detaliat, discuții pe email, livrarea site-ului) · executarea contractului și măsuri pre-contractuale, art. 6(1)(b) GDPR.
• Facturare și arhivare fiscală · obligație legală, art. 6(1)(c) GDPR, coroborat cu Codul Fiscal și Legea 82/1991 a contabilității.
• Securitate site și prevenție abuz (log-uri server) · interes legitim, art. 6(1)(f) GDPR.

Nu folosim datele pentru marketing, profilare, publicitate comportamentală, nu le vindem și nu le transmitem către terți în scop comercial.

Dacă alegi varianta „cabinet cu echipă" în formular, încarci date personale ale membrilor echipei tale (nume, foto, bio, specializare, acreditare, email opțional). În această prelucrare:

• Tu ești operatorul datelor membrilor echipei, iar noi acționăm ca persoană împuternicită, doar pe perioada livrării site-ului.
• Garantezi, prin trimiterea formularului, că ai obținut acordul fiecărei persoane pentru utilizarea datelor ei pe site-ul public.
• Nu utilizăm datele acestor persoane în alt scop decât construirea site-ului comandat.

Cereri din formularul de contact scurt: maxim 24 de luni de la ultima comunicare, dacă nu devin comenzi.

Date din formularul detaliat și comenzi: pe durata contractului plus 3 ani după livrare (perioada standard de mentenanță și domeniu inclus).

Facturi și documente contabile: 10 ani, conform Legii 82/1991 a contabilității.

Pentru funcționarea site-ului și a serviciului, anumite date ajung la furnizori tehnici (persoane împuternicite), toți cu DPA semnate și Standard Contractual Clauses pentru transferuri UE-SUA:

• Vercel Inc. (hosting) · site-ul rulează pe infrastructura Vercel, serverele utilizate fiind localizate în regiunea UE. Vercel procesează doar date de trafic și fișierele site-ului.
• Vercel Web Analytics (măsurători de trafic) · colectează statistici agregate și anonime despre paginile vizitate, fără cookie-uri, fără profil individual și fără urmărire cross-site. Datele sunt pseudonimizate printr-un hash efemer resetat zilnic. Temei: interes legitim, art. 6(1)(f) GDPR.
• Resend (email transacțional) · emailurile trimise de formulare trec prin Resend. Resend procesează conținutul mesajului pentru a-l livra către căsuța noastră.
• Cloudflare Turnstile (protecție anti-spam) · la trimiterea formularelor colectează date tehnice non-identificatoare despre browser și interacțiune (fără urmărire cross-site, fără reclame) pentru a distinge vizitatorii umani de boți. Vezi politica de confidențialitate Cloudflare. Temei: interes legitim, art. 6(1)(f) GDPR.

În plus, datele contabile pot fi transmise către contabilul nostru autorizat, cu obligație profesională de confidențialitate.

Formularele cu mai multe câmpuri (de exemplu pagina /formular) pot salva un draft local pe dispozitivul tău (localStorage) pentru a preveni pierderea datelor la refresh. Aceste date nu sunt transmise niciodată către noi sau către terți și se pot șterge oricând din butonul „Șterge draft" sau automat la trimitere.

Nu transmitem date personale în afara Spațiului Economic European fără garanții adecvate (clauze standard UE).

Conform GDPR, ai următoarele drepturi:

• Acces la datele personale deținute
• Rectificare a datelor incorecte
• Ștergere („dreptul de a fi uitat"), cu excepția datelor pe care suntem obligați legal să le păstrăm (ex. facturi)
• Restricționarea prelucrării
• Portabilitate a datelor
• Opoziție la prelucrare
• Retragerea consimțământului, oricând, fără a afecta legalitatea prelucrării anterioare
• Plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dataprotection.ro

Pentru a-ți exercita orice drept, scrie la contact@creieroz.ro. Răspundem în maxim 30 de zile.

Aplicăm măsuri tehnice și organizatorice rezonabile conform art. 32 GDPR:

• Conexiune HTTPS criptată pe întreg site-ul
• Găzduire pe servere localizate în Uniunea Europeană
• Acces restricționat la emailurile primite prin formular
• Parole puternice și autentificare în doi pași pentru conturile de lucru (Vercel, Resend, email)
• Actualizări regulate de securitate ale platformei

Niciun sistem online nu este 100% invulnerabil. Te rugăm să nu ne trimiți prin formular date sensibile (acte de identitate, informații medicale) decât dacă îți cerem explicit și justificat.

În cazul puțin probabil al unui incident care îți afectează datele personale și poate duce la un risc ridicat pentru drepturile tale, te vom informa direct, în cel mult 72 de ore de la identificarea incidentului, conform art. 33 și 34 GDPR. În paralel, vom notifica ANSPDCP și vom lua măsuri imediate de limitare.

Site-ul folosește doar cookie-uri strict necesare pentru funcționare. Pentru detalii, vezi Politica de cookies.

Această politică poate fi actualizată periodic. Data ultimei modificări este afișată în partea de sus a paginii. Te încurajăm să o recitești periodic.