Politica de confidențialitate

Ultima actualizare: 20 mai 2026

Această politică explică ce date colectăm prin platforma GDPRScan.ro, de ce le colectăm și ce drepturi ai conform Regulamentului (UE) 2016/679 (GDPR) și Legii 190/2018.

1. Operator de date

Operatorul datelor cu caracter personal colectate prin GDPRScan.ro este:

Date firmă
Denumire:
ROBEDYSA SERV SRL
CUI:
RO29904398
Sediu:
Str. C.F.R., Nr. 25d, Târnăveni, Mureș, România

Pentru orice solicitare legată de date personale ne poți contacta la contact@gdprscan.ro sau telefonic la +40 733 870 245.

2. Ce date colectăm

  • Cont: adresa de email și parola (criptată hash) la înregistrare.
  • Scanări: URL-urile site-urilor pe care le scanezi și rapoartele generate.
  • Plăți: procesate prin Stripe; nu stocăm datele cardului tău.
  • Tehnice: adresa IP și user-agent, doar cât e necesar pentru securitate și prevenirea abuzurilor.

3. De ce le folosim (temei legal)

  • Executarea contractului (Art. 6(1)(b) GDPR): pentru a-ți livra raportul plătit și a-ți gestiona contul.
  • Interes legitim (Art. 6(1)(f) GDPR): securitate, prevenirea fraudei, îmbunătățirea serviciului.
  • Obligație legală (Art. 6(1)(c) GDPR): emiterea facturilor și păstrarea documentelor contabile (Legea 82/1991).

4. Cât timp păstrăm datele

  • Contul și rapoartele: până când îți ștergi contul.
  • Date de facturare: 10 ani, conform legislației contabile române.
  • Loguri tehnice: maximum 90 de zile.

5. Cu cine partajăm datele (sub-împuterniciți)

Doar cu furnizorii necesari operării serviciului, în baza unor acorduri de prelucrare conforme Art. 28 GDPR:

  • Stripe Payments Europe Ltd. (Irlanda), procesare plăți cu cardul.
  • Supabase Inc. (SUA, infrastructură UE), bază de date, autentificare și stocare rapoarte.
  • Lovable AI Gateway (operat de Lovable AB, Suedia), gateway pentru rutarea cererilor către modelele AI. Nu folosește inputul pentru antrenare.
  • Google Ireland Ltd. / Google LLC, modele Gemini folosite pentru analiza conținutului public scanat. Datele trimise prin API nu sunt folosite pentru antrenarea modelelor.
  • OpenAI Ireland Ltd. / OpenAI, L.L.C., modele GPT folosite în anumite etape ale analizei. Datele trimise prin API nu sunt folosite pentru antrenarea modelelor.
  • Firecrawl, accesarea paginilor publice scanate.
  • Resend, livrarea email-urilor tranzacționale (rapoarte, facturi, notificări).

Către furnizorii AI (Lovable AI Gateway, Google, OpenAI) trimitem exclusiv conținutul public al site-ului scanat, nu datele tale personale (email, parolă, facturare). Lista completă a modelelor AI folosite este în Termeni și condiții, secțiunea 12.

Nu vindem și nu închiriem date personale către terți.

6. Transferuri internaționale

O parte din furnizorii AI procesează date în SUA. Transferurile se fac în baza Clauzelor Contractuale Standard aprobate de Comisia Europeană (Decizia 2021/914) și, unde este cazul, a EU-US Data Privacy Framework. Datele scanate sunt fragmente publice ale site-urilor evaluate, nu date personale ale clienților.

7. Decizii automate

Rapoartele sunt generate automat, asistat de AI, dar nu reprezintă decizii cu efect juridic asupra ta sau a vizitatorilor site-ului tău. Rezultatul este informativ; deciziile de remediere îți aparțin.

8. Date despre minori

Serviciul se adresează persoanelor cu vârsta de minimum 16 ani. Nu colectăm conștient date despre minori sub 16 ani. Dacă afli că un minor sub această vârstă ne-a furnizat date, te rugăm să ne anunți pentru ștergere.

9. Drepturile tale

Conform Capitolul III GDPR ai dreptul la:

  • Acces la date (Art. 15)
  • Rectificare (Art. 16)
  • Ștergere / „dreptul de a fi uitat" (Art. 17)
  • Restricționarea prelucrării (Art. 18)
  • Portabilitatea datelor (Art. 20)
  • Opoziție (Art. 21)
  • Retragerea consimțământului oricând

Le poți exercita scriind la contact@gdprscan.ro. Răspundem în maximum 30 de zile (Art. 12 GDPR).

10. Plângere la ANSPDCP

Dacă consideri că ți-am încălcat drepturile, te poți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal:

11. Securitate

Folosim conexiuni criptate HTTPS/TLS, parole hash-uite (bcrypt), control de acces, backup-uri și monitorizare. În caz de incident, te notificăm conform Art. 33-34 GDPR.

12. Modificări

Putem actualiza această politică. Versiunea curentă este întotdeauna disponibilă pe această pagină, cu data ultimei actualizări vizibilă în partea de sus.