Mergi la conținut
siteman

Politica de Confidențialitate

Versiune v2 · Actualizat 27 mai 2026

Draft. Acest text este o variantă inițială care urmează să fie revizuită de consilier juridic înainte de lansare.

1. Operator de date

SC UPSTART TECH SRL, cu sediul în România, operează acest site. Pentru întrebări legate de datele tale, scrie-ne la [email protected].

2. Ce date colectăm

  • Cont: email, nume, telefon (criptat în repaus), domeniul cumpărat.
  • Detalii de facturare (B2B): denumire firmă, CIF, J/F, adresă.
  • Atribuire marketing (cu consimțământ): UTM, gclid, fbclid, referrer, identificatori de cookie de la platformele de publicitate (_fbp, _fbc, li_fat_id), adresă IP și user-agent capturate în momentul conversiei, valoarea conversiei și moneda. Aceste informații sunt asociate contului tău odată ce te înregistrezi sau plătești.
  • Date tehnice de navigare: pagini vizitate, dispozitiv, țară. Adresa IP este folosită pentru a deduce țara la fiecare cerere; este stocată doar pentru evenimentele de conversie (înregistrare, plată) — pentru restul vizitelor anonime nu o păstrăm.

3. De ce le folosim

  • Pentru a furniza serviciul (contract).
  • Pentru a îți trimite notificări tranzacționale (interes legitim).
  • Pentru analitice și atribuire (consimțământ — poți retrage oricând).
  • Pentru măsurarea conversiilor și optimizarea reclamelor: cu acordul tău, trimitem evenimente de conversie (înregistrare, plată) către Meta, Google Ads și LinkedIn, atât prin pixeli în browser cât și server-to-server (Conversion API). Pentru a creșe rata de potrivire, transmitem și un set de date de contact — email, telefon, prenume, nume, oraș, țarăhash-uite ireversibil cu SHA-256, niciodată în clar. Identificatorii de cookie și IP-ul călătoresc neschimbați, conform cerințelor tehnice ale platformelor.
  • Pentru a respecta obligațiile fiscale și contabile (obligație legală, retenție 10 ani).

4. Sub-procesatori

Procesăm datele prin Stripe (plăți), Google Workspace (inboxuri), cyberFolks — fost MXHost (domenii), Cloudflare (DNS), Postmark (email), Sherweb (provisioning), Railway (găzduire). Pentru marketing (doar cu acordul tău): Meta Platforms, Google Ads, LinkedIn. Lista completă, datele transmise și jurisdicțiile lor sunt în Sub-procesatori.

Pentru transferurile către SUA (Meta, Google, LinkedIn, Stripe, Postmark, Railway) ne bazăm pe EU-US Data Privacy Framework și, după caz, pe clauze contractuale standard (SCC) aprobate de Comisia Europeană.

5. Drepturile tale

  • Acces: descarcă toate datele tale din dashboard → Setări → GDPR.
  • Rectificare: schimbă datele de profil din dashboard.
  • Ștergere: șterge contul din dashboard → Setări → GDPR (datele financiare se păstrează 10 ani conform legii).
  • Retragerea consimțământului de marketing: dezactivează categoria „Marketing" din dashboard → Setări → GDPR sau din bannerul de cookies. Trimiterile server-to-server viitoare și pixelii din browser se opresc imediat. În plus, anonimizăm imediat IP-ul, user-agent-ul și identificatorii de cookie (_fbp, _fbc, li_fat_id) deja stocați în rândurile noastre de atribuire — păstrăm doar legătura vizitator→cont pentru analitică de produs. Evenimentele deja trimise nu pot fi retrase de la platforme, dar îți poți exercita drepturile direct la fiecare dintre ele (link-urile sunt în pagina Sub-procesatori).
  • Opoziție și restricționare: scrie-ne.
  • Plângere către ANSPDCP: dataprotection.ro.

6. Retenție

Datele de cont — pe durata contului plus 30 zile după ștergere. Datele financiare (facturi, abonamente) — 10 ani, conform Codului Fiscal. Touchpoints anonime — 30 zile. Evenimente de conversie trimise către platformele de publicitate (audit local) — 24 de luni; după acest interval rândurile sunt anonimizate. Retenția la Meta / Google / LinkedIn este controlată de politicile lor proprii.