1. Introducere
Prezenta Politică de Confidențialitate stabilește modul în care Invoixy.ro (denumit în continuare „Operatorul") prelucrează datele cu caracter personal ale vizitatorilor site-ului și ale persoanelor care ne contactează prin intermediul formularului de contact.
Operatorul își asumă protecția datelor cu caracter personal ca pe o obligație fundamentală, conform Regulamentului (UE) 2016/679 (GDPR) și Legii nr. 190/2018 privind măsurile de punere în aplicare a Regulamentului.
2. Datele de identificare ale Operatorului
Pentru exercitarea drepturilor prevăzute de GDPR, ne puteți contacta la adresa de email: hello@invoixy.ro.
*Notă: Conform art. 5 din Legea nr. 365/2002 privind comerțul electronic, informațiile de contact sunt afișate în scopul asigurării transparenței și al contactării directe în format digital.
3. Ce date colectăm
Colectăm doar datele pe care ni le furnizați în mod voluntar prin intermediul formularului de contact:
| Categorie de date | Scopul prelucrării |
|---|---|
| Nume complet | Identificarea solicitării și adresarea personalizată a răspunsului |
| Adresă de email | Comunicarea răspunsului și a informațiilor solicitate |
| Conținutul mesajului | Înțelegerea cerinței și formularea unei oferte tehnice |
Nu colectăm alte categorii de date cu caracter personal (ex: CNP, date financiare sau date de localizare geografică precisă).
4. Temeiul legal și scopul prelucrării
Prelucrarea datelor se realizează în temeiul art. 6 alin. (1) lit. b) din GDPR — măsuri precontractuale la cererea persoanei vizate — respectiv art. 6 alin. (1) lit. f) — interesul legitim al Operatorului de a răspunde solicitărilor de contact și de a oferi servicii de consultanță IT.
Scopul este strict limitat la:
- Răspunderea la solicitările transmise prin formular;
- Pregătirea și transmiterea de oferte comerciale;
- Comunicări ulterioare legate exclusiv de solicitarea inițială.
Datele nu sunt utilizate pentru campanii de marketing direct automatizat, profilare sau alte scopuri secundare.
5. Perioada de stocare
Datele cu caracter personal sunt păstrate doar pe perioada necesară soluționării solicitării și, ulterior, pentru o perioadă de maximum 12 luni, cu scopul de a rezolva eventuale dispute sau reclamații. După expirarea acestui termen, datele sunt șterse în mod automat și ireversibil.
6. Destinatari și securitatea datelor
Operatorul nu înstrăinează, nu vinde și nu transferă datele cu caracter personal către terți.
Datele sunt stocate exclusiv pe servere VPS proprii (self-hosted), securizate prin criptare SSL/TLS pentru transmitere, firewall-uri active și chei de acces SSH restricționate. Nu efectuăm transferuri internaționale de date.
7. Analiza web — Umami Analytics
Pentru a înțelege traficul general al site-ului, utilizăm Umami Analytics, o soluție de analiză web self-hosted, anonimizată și fără cookie-uri de tracking.
- Fără Cookie-uri: Nu utilizează cookie-uri sau tehnologii similare stocate pe dispozitivul utilizatorului;
- Fără date personale: Nu stochează adrese IP și nu colectează date cu caracter personal identificabil;
- Fără profilare: Nu construiește profiluri de utilizator și nu realizează tracking cross-site;
- Fără partajare: Nu partajează date cu terțe părți;
- Fără Cookie Banner: Nu este necesar un banner de acceptare a cookie-urilor pentru această soluție de analiză, respectând principiul privacy by design consacrat de art. 25 din GDPR.
8. Drepturile persoanei vizate
În calitate de persoană vizată, beneficiați de următoarele drepturi conform GDPR:
- Dreptul de acces: de a obține confirmarea prelucrării datelor;
- Dreptul la rectificare: de a corecta datele inexacte sau incomplete;
- Dreptul la ștergere („dreptul de a fi uitat"): de a solicita ștergerea datelor în condițiile legii;
- Dreptul la restricționarea prelucrării: de a limita scopul utilizării datelor;
- Dreptul de a depune o plângere: la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la adresa anspdcp@dataprotection.ro.