1. Operatorul datelor
Operatorul datelor cu caracter personal colectate prin intermediul site-ului vanadium.systems este Vanadium Systems, cu sediul în România. Datele de contact pentru orice solicitare privind prelucrarea datelor:
- Email: [email protected]
- Telefon: +40 722 894 226
- CUI / Reg. Com.: 54543189
2. Date colectate
Colectăm exclusiv datele necesare pentru a răspunde solicitărilor dumneavoastră:
- Formular de contact: nume, denumire companie, adresă de email, număr de telefon (opțional), conținutul mesajului transmis.
- Date tehnice de jurnalizare: adresa IP, user-agent, timestamp — păstrate pe termen scurt în log-urile infrastructurii pentru protecție împotriva abuzurilor (rate limiting, anti-spam).
- Telemetrie de performanță și trafic (doar cu acord): metrici Web Vitals agregate (same-origin) și statistici anonime de trafic prin Cloudflare Web Analytics (pagini vizitate, browser, dispozitiv, țară de origine) — fără cookie-uri, fără identificatori personali, conform Politicii de cookie-uri.
Nu colectăm date sensibile, nu folosim profiling automatizat și nu luăm decizii cu efect juridic asupra dumneavoastră pe baza unor algoritmi.
3. Scopurile prelucrării
- Răspuns la solicitările comerciale și pași pre-contractuali (analiza fluxurilor, propunere tehnică, ofertă).
- Negocierea, încheierea și executarea contractelor de servicii software.
- Comunicarea operațională pe durata proiectelor (status, livrări, suport).
- Securitatea infrastructurii și prevenirea abuzurilor.
- Îndeplinirea obligațiilor legale (fiscal, contabil, arhivare).
4. Baza legală
- Art. 6(1)(b) GDPR — executarea contractului sau efectuarea de pași pre-contractuali la cererea dumneavoastră.
- Art. 6(1)(f) GDPR — interes legitim pentru securitate, prevenirea fraudelor și îmbunătățirea serviciilor.
- Art. 6(1)(c) GDPR — obligații legale (contabilitate, arhivare).
- Art. 6(1)(a) GDPR — consimțământul dumneavoastră, pentru telemetria opțională de performanță.
5. Perioade de stocare
- Lead-uri necontractate: maximum 24 de luni de la ultima interacțiune, după care sunt șterse sau anonimizate.
- Clienți contractați: pe durata contractului, plus 5 ani de la încetarea acestuia, conform termenelor de prescripție și obligațiilor fiscale aplicabile.
- Documente fiscale și contabile: 10 ani, conform legislației române.
- Log-uri tehnice: maximum 90 de zile.
6. Subprocesori
Pentru funcționarea site-ului și a comunicării ne bazăm pe următorii subprocesori, fiecare cu garanții GDPR contractuale:
- Cloudflare, Inc. — hosting edge, CDN, protecție DDoS, anti-bot și Cloudflare Web Analytics (statistici anonime de trafic, fără cookie-uri, active cu acordul dumneavoastră). Date prelucrate: cereri HTTP, IP (anonim), user-agent, pagini vizitate (agregate).
- Resend, Inc. — livrare email tranzacțional pentru notificările formularului de contact. Date prelucrate: nume, email, conținut mesaj.
Lista actualizată a subprocesorilor este disponibilă la cerere și este parte integrantă a Acordului de prelucrare a datelor (DPA) pentru clienții enterprise.
7. Transferuri internaționale
Anumiți subprocesori (Cloudflare, Resend) au sediul în afara Spațiului Economic European. Transferurile se realizează în baza Clauzelor Contractuale Standard adoptate de Comisia Europeană și a măsurilor tehnice complementare (criptare în tranzit și în repaus).
8. Drepturile dumneavoastră
Conform GDPR, beneficiați de următoarele drepturi:
- Dreptul de acces la datele prelucrate.
- Dreptul la rectificarea datelor inexacte sau incomplete.
- Dreptul la ștergere („dreptul de a fi uitat"), în limitele obligațiilor legale.
- Dreptul la restricționarea prelucrării.
- Dreptul la portabilitatea datelor.
- Dreptul de opoziție la prelucrările bazate pe interes legitim.
- Dreptul de a retrage consimțământul în orice moment, fără efect retroactiv.
- Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.
Pentru exercitarea oricăruia dintre aceste drepturi, contactați-ne la [email protected]. Răspundem în maximum 30 de zile.
9. Securitate
Aplicăm măsuri tehnice și organizatorice rezonabile: criptare TLS în tranzit, segregare a accesului, principiul privilegiului minim, jurnalizare a accesului la date, rotație periodică a credențialelor și backup-uri criptate. În caz de breșă de securitate cu risc pentru drepturile persoanelor vizate, vom notifica ANSPDCP în maximum 72 de ore și persoanele afectate fără întârziere nejustificată.
10. Conformitate operațională GDPR
10.1 DPIA — Evaluare de impact asupra protecției datelor
Efectuăm DPIA conform art. 35 GDPR pentru prelucrările cu risc ridicat. Pentru livrabilele custom care prelucrează categorii speciale de date sau volume mari de date personale, livrăm raportul DPIA împreună cu produsul. Vanadium Systems, prin natura serviciilor sale (site corporate și lead capture), nu desfășoară prelucrări proprii care să întrunească pragul de risc ridicat din art. 35.
10.2 DPA — Acord de prelucrare a datelor
Când prelucrăm date în numele clientului (rol de persoană împuternicită), încheiem un Acord de prelucrare a datelor (DPA) conform art. 28 GDPR, care reglementează obiectul, durata, natura și scopul prelucrării, categoriile de date și de persoane vizate, obligațiile părților și lista subprocesorilor autorizați. Detalii și template: /legal/dpa.
10.3 Registru de prelucrări (art. 30 GDPR)
Menținem un registru intern al activităților de prelucrare în calitate de operator, care conține: scopurile prelucrării, categoriile de persoane vizate și de date personale, destinatarii, transferurile către țări terțe, termenele de păstrare și descrierea măsurilor tehnice și organizatorice de securitate. Registrul este disponibil la cerere autorităților competente, inclusiv ANSPDCP.
11. Modificări
Această politică poate fi actualizată periodic. Versiunea curentă este afișată mereu pe această pagină, iar data ultimei actualizări este indicată în antet. Modificările materiale vor fi comunicate proactiv clienților activi.
12. Contact responsabil cu protecția datelor
Pentru orice întrebare privind prelucrarea datelor, ne puteți contacta la [email protected].