Această politică explică ce date colectăm prin platforma GDPRScan.ro, de ce le colectăm și ce drepturi ai conform Regulamentului (UE) 2016/679 (GDPR) și Legii 190/2018.
1. Operator de date
Operatorul datelor cu caracter personal colectate prin GDPRScan.ro este:
- Denumire:
- ROBEDYSA SERV SRL
- CUI:
- RO29904398
- Sediu:
- Str. C.F.R., Nr. 25d, Târnăveni, Mureș, România
- Telefon:
- +40 733 870 245
- Email:
- contact@gdprscan.ro
Pentru orice solicitare legată de date personale ne poți contacta la contact@gdprscan.ro sau telefonic la +40 733 870 245.
2. Ce date colectăm
- Cont: adresa de email și parola (criptată hash) la înregistrare.
- Scanări: URL-urile site-urilor pe care le scanezi și rapoartele generate.
- Plăți: procesate prin Stripe; nu stocăm datele cardului tău.
- Tehnice: adresa IP și user-agent, doar cât e necesar pentru securitate și prevenirea abuzurilor.
3. De ce le folosim (temei legal)
- Executarea contractului (Art. 6(1)(b) GDPR): pentru a-ți livra raportul plătit și a-ți gestiona contul.
- Interes legitim (Art. 6(1)(f) GDPR): securitate, prevenirea fraudei, îmbunătățirea serviciului.
- Obligație legală (Art. 6(1)(c) GDPR): emiterea facturilor și păstrarea documentelor contabile (Legea 82/1991).
4. Cât timp păstrăm datele
- Contul și rapoartele: până când îți ștergi contul.
- Date de facturare: 10 ani, conform legislației contabile române.
- Loguri tehnice: maximum 90 de zile.
5. Cu cine partajăm datele (sub-împuterniciți)
Doar cu furnizorii necesari operării serviciului, în baza unor acorduri de prelucrare conforme Art. 28 GDPR:
- Stripe Payments Europe Ltd. (Irlanda), procesare plăți cu cardul.
- Supabase Inc. (SUA, infrastructură UE), bază de date, autentificare și stocare rapoarte.
- Lovable AI Gateway (operat de Lovable AB, Suedia), gateway pentru rutarea cererilor către modelele AI. Nu folosește inputul pentru antrenare.
- Google Ireland Ltd. / Google LLC, modele Gemini folosite pentru analiza conținutului public scanat. Datele trimise prin API nu sunt folosite pentru antrenarea modelelor.
- OpenAI Ireland Ltd. / OpenAI, L.L.C., modele GPT folosite în anumite etape ale analizei. Datele trimise prin API nu sunt folosite pentru antrenarea modelelor.
- Firecrawl, accesarea paginilor publice scanate.
- Resend, livrarea email-urilor tranzacționale (rapoarte, facturi, notificări).
Către furnizorii AI (Lovable AI Gateway, Google, OpenAI) trimitem exclusiv conținutul public al site-ului scanat, nu datele tale personale (email, parolă, facturare). Lista completă a modelelor AI folosite este în Termeni și condiții, secțiunea 12.
Nu vindem și nu închiriem date personale către terți.
6. Transferuri internaționale
O parte din furnizorii AI procesează date în SUA. Transferurile se fac în baza Clauzelor Contractuale Standard aprobate de Comisia Europeană (Decizia 2021/914) și, unde este cazul, a EU-US Data Privacy Framework. Datele scanate sunt fragmente publice ale site-urilor evaluate, nu date personale ale clienților.
7. Decizii automate
Rapoartele sunt generate automat, asistat de AI, dar nu reprezintă decizii cu efect juridic asupra ta sau a vizitatorilor site-ului tău. Rezultatul este informativ; deciziile de remediere îți aparțin.
8. Date despre minori
Serviciul se adresează persoanelor cu vârsta de minimum 16 ani. Nu colectăm conștient date despre minori sub 16 ani. Dacă afli că un minor sub această vârstă ne-a furnizat date, te rugăm să ne anunți pentru ștergere.
9. Drepturile tale
Conform Capitolul III GDPR ai dreptul la:
- Acces la date (Art. 15)
- Rectificare (Art. 16)
- Ștergere / „dreptul de a fi uitat" (Art. 17)
- Restricționarea prelucrării (Art. 18)
- Portabilitatea datelor (Art. 20)
- Opoziție (Art. 21)
- Retragerea consimțământului oricând
Le poți exercita scriind la contact@gdprscan.ro. Răspundem în maximum 30 de zile (Art. 12 GDPR).
10. Plângere la ANSPDCP
Dacă consideri că ți-am încălcat drepturile, te poți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal:
- B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
- Telefon: +40.318.059.211
- Email: anspdcp@dataprotection.ro
- Web: dataprotection.ro
11. Securitate
Folosim conexiuni criptate HTTPS/TLS, parole hash-uite (bcrypt), control de acces, backup-uri și monitorizare. În caz de incident, te notificăm conform Art. 33-34 GDPR.
12. Modificări
Putem actualiza această politică. Versiunea curentă este întotdeauna disponibilă pe această pagină, cu data ultimei actualizări vizibilă în partea de sus.