Politica de Confidentialitate
1. Operatorul de Date
Devi Devs Technologies S.R.L.
Inregistrare: J40/13982/2023 · CUI: 48553919
Aleea Textiliștilor 7, Bl. MY12, Sc. 2, Et. 8, Ap. 63, Sector 3, București, România
General: contact@devidevs.com
Protectia datelor: security@devidevs.com
DeviDevs actioneaza ca Operator de Date (GDPR Art. 4(7)) pentru toate datele cu caracter personal prelucrate prin intermediul acestui Website.
2. Datele pe Care le Colectam
Date furnizate direct de tine
- Formularul de contact: nume, email, numar de telefon, numele companiei, continutul mesajului
- Abonarea la newsletter: adresa de email
- Evaluarea Riscului EU AI Act: adresa de email, raspunsurile la chestionar (tip sistem AI, sector, factori de risc), rezultatul clasificarii riscului, starea pregatirii pentru conformitate
- Cereri GDPR: nume, adresa de email, tipul si detaliile cererii
Date colectate automat
- Date tehnice: adresa IP, tipul si versiunea browserului, tipul dispozitivului, sistemul de operare, URL-ul de referinta
- Date de analiza (cu consimtamant): vizualizari pagini, durata sesiunii, interactiuni, parametri UTM campanie
- Date cookie: preferinte consimtamant, identificatori de sesiune (vezi Politica Cookie)
3. Scop, Baza Legala si Retentie
| Categorie | Scop | Baza legala | Retentie |
|---|---|---|---|
| Date formular contact | Raspuns la solicitari, masuri precontractuale | Art. 6(1)(b) GDPR | 3 ani de la ultima interactiune |
| Email newsletter | Trimitere actualizari, informatii si marketing | Art. 6(1)(a) GDPR (consimtamant) | Pana la dezabonare + 30 zile |
| Date evaluare risc | Clasificarea riscului EU AI Act, trimiterea checklistului de conformitate, consultatie de follow-up | Art. 6(1)(a) GDPR (consimtamant prin checkbox) | Pana la cererea de stergere + 30 zile |
| Date cereri GDPR | Procesarea cererilor persoanelor vizate | Art. 6(1)(c) GDPR (obligatie legala) | 3 ani (dovada conformitatii) |
| Date de analiza | Analiza utilizarii website-ului, imbunatatirea UX | Art. 6(1)(a) GDPR (consimtamant) | 26 luni (implicit GA4) |
| Engagement email | Monitorizarea livrarii | Art. 6(1)(f) GDPR (interes legitim) | 12 luni |
| Loguri securitate | Limitare rata, prevenire abuz, monitorizare securitate | Art. 6(1)(f) GDPR (interes legitim) | 12 luni |
| Inregistrari consimtamant | Dovada obtinerii consimtamantului (Art. 7(1)) | Art. 6(1)(c) GDPR (obligatie legala) | 3 ani |
4. Procesatori de Date (Sub-procesatori)
Folosim urmatorii procesatori terti pentru a furniza serviciile noastre:
| Furnizor | Serviciu | Locatie | Mecanism de transfer |
|---|---|---|---|
| Supabase Inc. | Baza de date (PostgreSQL) | UE (Frankfurt) | N/A (date in UE) |
| Upstash Inc. | Limitare rata (Redis) | UE (Frankfurt) | N/A (date in UE) |
| Vercel Inc. | Gazduire website (Next.js) | SUA (Edge: global) | EU-US DPF + SCCs |
| Resend (Plus Five Five, Inc.) | Email tranzactional | SUA | SCCs |
| Google LLC | reCAPTCHA + Analytics (GA4) | SUA | EU-US DPF + SCCs |
| Plausible Insights OÜ | Analiza respectuoasa cu viata privata | UE (Estonia) | N/A (date in UE) |
5. Transferuri Internationale de Date
Unii dintre procesatorii nostri sunt situati in afara UE/SEE. Asiguram protectie adecvata prin:
- EU-US Data Privacy Framework (DPF): Pentru furnizorii din SUA certificati in cadrul acestui mecanism (decizia de adecvare adoptata pe 10 iulie 2023).
- Clauze Contractuale Standard (SCCs): Decizia de punere in aplicare a Comisiei (UE) 2021/914, utilizata ca garantie principala sau suplimentara pentru toate transferurile catre SUA.
- Nu transferam date cu caracter personal catre tari fara un nivel adecvat de protectie, cu exceptia cazului in care una dintre garantiile de mai sus este in vigoare.
6. Drepturile Tale (GDPR Capitolul III)
Ca persoana vizata, ai urmatoarele drepturi conform GDPR:
| Drept | Articol GDPR | Descriere |
|---|---|---|
| Acces | Art. 15 | Obtinerea confirmarii si a unei copii a datelor tale personale |
| Rectificare | Art. 16 | Corectarea datelor inexacte sau incomplete |
| Stergere | Art. 17 | Solicitarea stergerii datelor tale personale |
| Restrictionare | Art. 18 | Restrictionarea prelucrarii in circumstante specifice |
| Portabilitate | Art. 20 | Primirea datelor tale intr-un format structurat, utilizabil automat |
| Opozitie | Art. 21 | Opunerea la prelucrarea bazata pe interes legitim |
| Retragere consimtamant | Art. 7(3) | Retragerea consimtamantului oricand (nu afecteaza prelucrarea anterioara) |
Pentru a-ti exercita drepturile: security@devidevs.com sau foloseste formularul de cerere GDPR. Raspundem in 30 de zile, cu posibilitate de extindere la 90 de zile pentru cereri complexe (cu notificare prealabila).
7. Masuri de Securitate
Implementam masuri tehnice si organizatorice adecvate (GDPR Art. 32), inclusiv:
- Criptare TLS 1.2+ pentru toate datele in tranzit
- Content Security Policy (CSP) bazata pe nonce cu strict-dynamic
- Limitare rata prin Upstash Redis pentru prevenirea abuzului
- Validare input si protectie XSS (scheme Zod, escapare entitati)
- reCAPTCHA v3 + campuri honeypot pentru prevenirea abuzului formularelor
- Row Level Security (RLS) la nivel de baza de date
- HSTS cu preload pentru impunerea HTTPS
- Revizuiri periodice de securitate si auditarea dependentelor
Niciun sistem nu este 100% sigur. Imbunatatim continuu postura noastra de securitate.
8. Cookie-uri si Analiza
- Bazat pe consimtamant: Analytics (GA4) se incarca doar dupa ce acorzi consimtamantul prin bannerul de cookie. Poti retrage consimtamantul oricand.
- Respectuos cu viata privata: Folosim si Plausible Analytics, care nu necesita cookie-uri si nu colecteaza date personale.
- reCAPTCHA: Folosit pentru protectia formularelor impotriva abuzului, supus Politicii de Confidentialitate si Termenilor Google.
- Google signals (daca sunt activate): permit Google sa asocieze informatiile vizitei cu conturile Google autentificate. Poti controla acest lucru din Setarile de reclame si Activitatea mea.
- Personalizarea reclamelor: Cand este permis, audienta/evenimentele GA pot fi exportate catre conturile Ads asociate. Dezactiveaza prin bannerul nostru sau setarile tale Google.
Pentru detalii complete, vezi Politica Cookie.
9. Luarea Automata a Deciziilor
Nu folosim procese decizionale automatizate, inclusiv profilare, care produc efecte juridice asupra ta sau te afecteaza semnificativ in mod similar, in sensul GDPR Art. 22.
Instrumentul nostru de Evaluare a Riscului EU AI Act foloseste logica bazata pe reguli (nu AI sau machine learning) pentru a clasifica sistemul tau AI in categorii de risc pe baza raspunsurilor tale. Aceasta clasificare este doar informativa, nu are efect juridic si nu constituie consultanta juridica. Logica este determinista (reguli if/else derivate din Regulamentul (UE) 2024/1689) si nu implica profilare.
10. Datele Copiilor
Serviciile noastre nu sunt destinate persoanelor sub 16 ani (GDPR Art. 8(1), conform legislatiei din Romania). Nu colectam cu buna stiinta date personale de la copii. Daca aflam ca am colectat date de la un copil fara consimtamantul parental, le vom sterge prompt.
11. Autoritatea de Supraveghere
Ai dreptul de a depune o plangere la autoritatea de supraveghere competenta (GDPR Art. 77):
ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336, București, România
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro
12. Referinte Legislative
- Regulamentul General privind Protectia Datelor (Regulamentul (UE) 2016/679)
- Legea Romaniei 190/2018 (implementarea GDPR)
- Legea Romaniei 506/2004 (prelucrarea datelor in comunicatiile electronice)
- Directiva ePrivacy 2002/58/CE
- EU AI Act (Regulamentul (UE) 2024/1689)
- Ghidurile EDPB 05/2020 (consimtamant)
13. Modificari ale Acestei Politici
Putem actualiza periodic aceasta Politica de Confidentialitate. Modificarile semnificative vor fi comunicate acolo unde este posibil. Ultima versiune va fi intotdeauna publicata pe aceasta pagina.
Versiune: v2.0.0 · Ultima actualizare: 2026‑02‑13