Legal

Politică de Confidențialitate.

VERSIUNEA 1.0

ACTUALIZATĂ LA 25.05.2026

OPERATOR: Digital247

Pe scurt — ce trebuie să știi

Această Politică explică cum prelucrăm datele tale cu caracter personal atunci când ne contactezi prin formularul de pe site, prin email, sau când navighezi pe `digital247.ro`. Ne-am angajat la următoarele principii de bază:

1Colectăm doar datele strict necesare pentru a răspunde la solicitarea ta — nimic mai mult.
2Nu vindem și nu închiriem datele tale către terți.
3Nu folosim cookies de tracking sau de profilare — site-ul nostru folosește un instrument de analytics cookieless (Cloudflare Web Analytics).
4Ai drepturi clare sub GDPR, iar noi ți le respectăm.
5Pentru orice întrebare sau solicitare privind datele tale, ne scrii la contact@digital247.ro și răspundem în maximum 30 de zile.

Continuă mai jos pentru detaliile complete — cui se aplică, ce date colectăm, în ce scop, cu cine le partajăm, cât timp le păstrăm și cum îți exerciți drepturile.

1. Date de identificare a Operatorului

Operatorul datelor cu caracter personal („Operatorul", „Digital247", „noi") este:

SolvIQ SRL Adresă de corespondență privind protecția datelor: contact@digital247.ro Site web: https://digital247.ro

SolvIQ SRL este o societate cu răspundere limitată constituită și care funcționează în conformitate cu legislația română, având calitatea de operator de date cu caracter personal în sensul Regulamentului (UE) 2016/679 („GDPR”).

În prezent, datorită volumului și naturii limitate a prelucrărilor, nu am desemnat un Responsabil cu Protecția Datelor (DPO), însă am stabilit o adresă dedicată pentru toate solicitările privind protecția datelor: contact@digital247.ro.

2. Cadrul legal aplicabil

Prelucrarea datelor cu caracter personal este realizată în conformitate cu:

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (GDPR);

Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR;

Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;

Legea nr. 363/2007 privind combaterea practicilor incorecte ale comercianților în relația cu consumatorii;

Legea nr. 365/2002 privind comerțul electronic;

alte acte normative naționale și europene aplicabile, conform momentului prelucrării.

3. Definiții

În cuprinsul prezentei Politici, termenii de mai jos au înțelesul atribuit prin GDPR. Pentru claritate, redăm cele mai relevante:

Date cu caracter personal — orice informație privind o persoană fizică identificată sau identificabilă (de ex.: nume, email, telefon, denumirea firmei pe care o reprezinți, datele de logare, adresa IP).

Prelucrare — orice operațiune efectuată asupra datelor (colectare, înregistrare, stocare, consultare, transmitere, ștergere etc.).

Persoană vizată — persoana fizică ale cărei date sunt prelucrate (în mod obișnuit, tu, ca vizitator al site-ului sau client/prospect).

Operator — entitatea care stabilește scopurile și mijloacele prelucrării (SolvIQ SRL).

Persoană împuternicită de operator (subîmputernicit) — entitatea terță care prelucrează date în numele și pentru noi (de ex. furnizorul nostru de hosting sau de formulare).

Consimțământ — manifestarea de voință liberă, specifică, informată și lipsită de ambiguitate prin care îți exprimi acordul.

4. Categorii de date pe care le prelucrăm

Colectăm și prelucrăm doar acele date strict necesare pentru a furniza serviciile noastre și a răspunde la solicitările tale. Nu colectăm date sensibile (categorii speciale de date în sensul art. 9 GDPR — date privind sănătatea, originea etnică, opinii politice, date biometrice etc.) și te rugăm să nu ni le furnizezi din proprie inițiativă.

A. Date furnizate direct de tine prin formularul de contact / programare audit

Categorie	Exemple	Caracter
Date de identificare	nume și prenume	Obligatoriu
Date de contact	adresă de email business	Obligatoriu
Informații profesionale	denumirea firmei, funcție, industrie, număr de angajați (interval)	Obligatoriu (firma); restul opțional
Conținutul mesajului	descrierea problemei, întrebării sau a contextului în care ne contactezi	Obligatoriu
Preferință de programare	interval orar și săptămână	Opțional
Sursa cunoașterii	cum ai aflat de noi	Opțional

B. Date furnizate prin comunicare directă (email, telefon, întâlniri)

Datele pe care ni le furnizezi voluntar în corespondență sau în cadrul ședințelor de discovery ori al implementărilor tehnice, inclusiv: nume, funcție, date de contact suplimentare, detalii operaționale ale firmei tale relevante pentru serviciul solicitat.

C. Date tehnice colectate automat

Pentru funcționarea și îmbunătățirea site-ului, colectăm date tehnice anonime și agregate:

țara și județul (la nivel general, fără identificator personal);

tipul de dispozitiv (desktop / mobil) și sistemul de operare;

browserul utilizat;

sursa de trafic (motor de căutare, link direct, rețea socială);

paginile vizitate și durata sesiunii;

adresa IP — păstrată doar la nivel de log de securitate al furnizorului de hosting (Cloudflare), nu de noi.

Aceste date nu permit identificarea ta personală prin instrumentele noastre de analytics. Datorită alegerii unei soluții cookieless (a se vedea Secțiunea 12), nu construim profiluri de utilizator.

5. Scopurile prelucrării și temeiul juridic

Prelucrăm datele tale exclusiv pentru scopuri determinate, explicite și legitime, fiecare având un temei juridic valid în GDPR:

Scop	Temei juridic GDPR	Categorii de date implicate	Termen de păstrare
Răspuns la cererea ta de contact, programarea unui audit, propunerea de oferte	Art. 6(1)(b) — măsuri precontractuale la cererea ta · Art. 6(1)(a) — consimțământ (pentru câmpurile opționale)	A + B din Secțiunea 4	12 luni de la ultima interacțiune
Executarea contractului de servicii și gestionarea relației cu clienții activi	Art. 6(1)(b) — executarea contractului	A + B + date de facturare	Pe durata contractului + 10 ani (obligație fiscală)
Emiterea și păstrarea facturilor, evidența contabilă	Art. 6(1)(c) — obligație legală (Codul fiscal, Legea contabilității nr. 82/1991)	Date de identificare firmă, CUI, sumă facturată	10 ani de la emiterea facturii
Trimiterea de comunicări de marketing (newsletter, anunțuri) — doar dacă te înscrii separat	Art. 6(1)(a) — consimțământ explicit	Email	Până la dezabonare; dezabonare în orice moment, gratuit
Îmbunătățirea funcționalității și securității site-ului (analytics anonim)	Art. 6(1)(f) — interes legitim al Operatorului	C — date tehnice anonime	12 luni
Apărarea unui drept în instanță, soluționarea unei plângeri sau a unei reclamații	Art. 6(1)(f) — interes legitim · Art. 6(1)(c) — obligație legală	După caz	Până la soluționarea definitivă a litigiului + termenul legal de arhivare

Atunci când prelucrarea se bazează pe consimțământ, ai dreptul să-l retragi oricând, fără ca aceasta să afecteze legalitatea prelucrării anterioare retragerii.

Atunci când prelucrarea se bazează pe interesul legitim, am efectuat un test de balansare în prealabil pentru a ne asigura că drepturile și libertățile tale fundamentale nu prevalează asupra interesului nostru. La cerere, îți punem la dispoziție rezultatul evaluării.

6. Destinatarii datelor și subîmputerniciții

Nu vindem, nu închiriem și nu transmitem datele tale terților în scopuri comerciale. Cu toate acestea, pentru a opera site-ul și serviciile, lucrăm cu un număr limitat de furnizori care prelucrează date în numele nostru, în calitate de persoane împuternicite (subîmputerniciți), pe baza unor acorduri formale de prelucrare a datelor (DPA) conforme cu art. 28 GDPR.

Subîmputernicit	Servicii prestate	Localizarea prelucrării	Garanții GDPR
Cloudflare, Inc.	Găzduire (Pages), CDN, securitate, analytics anonim	UE / SUA	DPA prin Termeni (Self-Service) · SCC · ISO 27001 / SOC 2
UseBasin (Basin)	Procesarea securizată a conținutului trimis prin formularul de contact	SUA	DPA prin Termeni și Condiții · SCC · Conformitate GDPR integrată
WhatsApp LLC (Meta)	Comunicare și suport rapid prin mesagerie	UE / SUA	DPA prin Termeni · SCC · Criptare end-to-end (E2EE)
Microsoft Corporation (sau, după caz, Google LLC)	Servicii de email și colaborare (M365 / Workspace)	UE (centrul de date principal)	DPA integrat în Termenii de Serviciu (OST / Workspace) · SCC · ISO 27001 / SOC 2
Seznam.cz a.s.	Găzduirea cutiei poștale @digital247.ro	UE (Cehia)	DPA integrat în Termenii de Utilizare · Legislație UE (GDPR) · Măsuri tehnice de securitate

În plus, putem comunica datele tale către:

Autorități publice competente (instanțe, organe de cercetare penală, ANSPDCP, ANAF) — exclusiv în baza unei solicitări legale formale și în limitele strict permise de lege;

Consultanți profesioniști (avocați, contabili, auditori) — sub obligație contractuală de confidențialitate, atunci când este necesar pentru apărarea drepturilor noastre legitime sau pentru îndeplinirea unei obligații legale.

Lista subîmputerniciților este actualizată periodic. La cerere scrisă la contact@digital247.ro, îți punem la dispoziție lista curentă completă.

7. Transferuri internaționale de date

O parte dintre furnizorii noștri (în special Cloudflare, Basin și Meta/WhatsApp) au sediul sau prelucrează date în Statele Unite ale Americii. În măsura în care datele tale sunt transferate în afara Spațiului Economic European (SEE), aplicăm garanțiile prevăzute de GDPR (Capitolul V):

Clauzele contractuale standard (SCC) aprobate prin Decizia (UE) 2021/914 a Comisiei Europene;

Cadrul Privacy Framework UE-SUA (EU-US Data Privacy Framework), atunci când furnizorul este certificat;

Măsuri suplimentare tehnice și organizatorice (criptare în tranzit și în repaus, controale de acces) acolo unde evaluările de impact arată că este necesar.

La cerere, îți punem la dispoziție o copie a clauzelor contractuale standard aplicabile transferului datelor tale.

8. Termenele de păstrare a datelor

Păstrăm datele tale doar pe durata strict necesară îndeplinirii scopurilor pentru care au fost colectate, conform principiului limitării stocării (art. 5(1)(e) GDPR):

Cereri de contact care nu evoluează într-o relație contractuală — 12 luni de la ultima interacțiune, după care le ștergem sau le anonimizăm complet.

Clienți activi sau foști clienți — pe durata contractului, plus 10 ani de la încheierea acestuia, conform obligațiilor de păstrare a documentelor financiar-contabile (art. 25 din Legea contabilității nr. 82/1991).

Documente fiscale (facturi) — 10 ani, conform Codului fiscal.

Date colectate în cadrul comunicărilor de marketing (newsletter) — până la dezabonare, plus 30 de zile pentru procesarea cererii de ștergere.

Date tehnice de analytics — agregate anonim pentru maximum 12 luni; logurile brute (la nivelul Cloudflare) sunt păstrate conform politicilor furnizorului, în general nu mai mult de 30 de zile.

Date relevante pentru soluționarea unei reclamații, dispute sau pentru apărarea unui drept în instanță — pe durata procedurii și pentru perioada legală de arhivare (de regulă 3-10 ani, în funcție de natura speței).

Poți solicita ștergerea anticipată a datelor tale în orice moment, cu excepția situațiilor în care păstrarea este impusă de o obligație legală (ex.: arhivare contabilă).

9. Drepturile tale ca persoană vizată

În calitate de persoană vizată, îți recunoaștem și garantăm următoarele drepturi prevăzute de GDPR (Capitolul III):

a) Dreptul de acces (art. 15)

Poți obține confirmarea faptului că prelucrăm date despre tine, precum și o copie a acestora, cu informații despre scopurile prelucrării, categoriile de date, destinatari, durata stocării și sursa datelor (atunci când nu le-ai furnizat tu direct).

b) Dreptul la rectificare (art. 16)

Poți cere corectarea datelor inexacte sau completarea datelor incomplete.

c) Dreptul la ștergere — „dreptul de a fi uitat” (art. 17)

Poți cere ștergerea datelor în situațiile prevăzute de art. 17(1) GDPR (de ex.: nu mai sunt necesare scopului inițial, ți-ai retras consimțământul, te-ai opus prelucrării). Acest drept nu este absolut: în anumite cazuri (obligații legale, apărarea unui drept), suntem îndreptățiți și obligați să continuăm păstrarea.

d) Dreptul la restricționarea prelucrării (art. 18)

Poți cere temporar oprirea prelucrării (de ex. în timp ce verificăm exactitatea datelor sau soluționăm o opoziție).

e) Dreptul la portabilitatea datelor (art. 20)

Poți primi datele furnizate de tine într-un format structurat, utilizat în mod curent și care poate fi citit automat (de ex. JSON, CSV), și poți cere transmiterea acestora direct către alt operator, dacă este fezabil din punct de vedere tehnic.

f) Dreptul la opoziție (art. 21)

Te poți opune oricând prelucrării bazate pe interesul nostru legitim sau pe interesul public. În caz de opoziție pentru marketing direct, încetăm prelucrarea fără excepție și fără întârziere.

g) Dreptul de a nu face obiectul unor decizii automate, inclusiv profilare (art. 22)

Nu folosim profilare și nu luăm decizii bazate exclusiv pe prelucrarea automată care produc efecte juridice asupra ta sau te afectează semnificativ.

h) Dreptul de a-ți retrage consimțământul (art. 7(3))

Atunci când prelucrarea se bazează pe consimțământ, îl poți retrage în orice moment, fără afectarea legalității prelucrării anterioare.

i) Dreptul de a depune o plângere (art. 77)

Poți depune o plângere la autoritatea de supraveghere competentă (vezi Secțiunea 14).

10. Cum îți exerciți drepturile

Pentru a-ți exercita oricare dintre drepturile de mai sus, transmite o cerere scrisă la adresa contact@digital247.ro, cu subiectul „Cerere GDPR — [tipul cererii]”. Pentru a o gestiona corect și în siguranță, te rugăm să incluzi:

numele și prenumele tale;

adresa de email pe care ai folosit-o în interacțiunile anterioare cu noi (pentru a putea identifica datele relevante);

descrierea concretă a cererii (ce drept exerciți și cu privire la ce date);

orice informație suplimentară care poate ajuta la identificarea contextului.

Termen de răspuns: maximum 30 de zile calendaristice de la primirea cererii, conform art. 12(3) GDPR. În cazuri complexe sau cu un volum mare de cereri, putem prelungi termenul cu încă maxim 60 de zile, situație în care te informăm în prealabil despre prelungire și motivele acesteia.

Cost: exercitarea drepturilor este, de regulă, gratuită. În cazul unor cereri vădit nefondate sau excesive (în special prin caracterul lor repetitiv), putem percepe o taxă rezonabilă bazată pe costurile administrative sau putem refuza cererea, conform art. 12(5) GDPR.

Verificarea identității: atunci când avem îndoieli rezonabile cu privire la identitatea persoanei care formulează cererea, putem solicita informații suplimentare necesare pentru verificare, fără a colecta însă mai mult decât e strict necesar.

11. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile, conform art. 32 GDPR, pentru a proteja datele tale împotriva accesului neautorizat, modificării, divulgării sau distrugerii accidentale sau ilegale:

Măsuri tehnice:

comunicații criptate prin HTTPS (TLS) pentru toate interacțiunile cu site-ul;

furnizorii noștri de servicii cloud (Cloudflare, Microsoft, Basin) implementează criptare în tranzit și în repaus, plus controale stricte de acces;

backup-uri criptate;

politici de patch management aplicate periodic.

Măsuri organizatorice:

acces la date strict pe principiul „need to know” — doar persoanele direct implicate în răspunsul la solicitarea ta au acces;

semnarea unor obligații de confidențialitate cu toți colaboratorii noștri și cu subîmputerniciții;

instruire periodică privind protecția datelor;

proceduri de gestionare a incidentelor de securitate.

În caz de incident de securitate care poate genera un risc pentru drepturile și libertățile tale, vom notifica:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — în termen de 72 de ore de la luarea la cunoștință (art. 33 GDPR);

Persoanele vizate afectate — fără întârziere nejustificată, atunci când incidentul este susceptibil să genereze un risc ridicat (art. 34 GDPR).

Niciun sistem nu este 100% sigur. Recomandăm să folosești o parolă unică, robustă, pentru contul de email pe care ni-l furnizezi și să fii vigilent cu privire la mesajele de phishing.

12. Cookies și tehnologii similare

12.1 Politica noastră — site cookieless by design

Acest site nu folosește cookies de tracking, de profilare sau de retargeting publicitar. Decizia este intenționată: am ales o arhitectură tehnică în care vizitatorii nu sunt identificați prin cookies persistente, iar instrumentul nostru de analytics (Cloudflare Web Analytics) este conceput să măsoare traficul în mod complet anonim, fără cookies, prin tehnici de hashing și agregare pe partea de server.

12.2 Categorii de cookies care pot apărea

Tip	Folosit pe site?	Scop	Necesită consimțământ?
Cookies strict necesare (sesiune, securitate, preferință de limbă)	Da, dacă e cazul	Funcționarea de bază a site-ului	Nu — sunt esențiale, conform Directivei ePrivacy și Legii nr. 506/2004
Cookies de analiză (Google Analytics etc.)	Nu	—	—
Cookies de tracking publicitar (Facebook Pixel, LinkedIn Insight Tag)	Nu	—	—
Cookies de retargeting	Nu	—	—
Cookies de session recording (Hotjar, Clarity)	Nu	—	—

12.3 Modificări viitoare

Dacă în viitor vom introduce cookies non-esențiale, vom afișa un banner de consimțământ explicit, conform legii, prin care vei putea accepta sau refuza fiecare categorie separat. Vom actualiza prezenta politică în consecință și vei fi notificat printr-un anunț vizibil pe site.

12.4 Controlul tău asupra cookies-urilor

Poți gestiona setările cookies din browserul tău (de obicei sub „Setări → Confidențialitate → Cookies”). Te avertizăm însă că dezactivarea cookies-urilor strict necesare poate afecta funcționalitatea site-ului.

13. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza periodic această Politică pentru a reflecta:

modificări în practicile noastre de prelucrare;

modificări legislative sau de jurisprudență relevante;

evoluția serviciilor și a stack-ului tehnic;

recomandări ale autorităților de supraveghere.

Versiunea curentă este indicată permanent prin „Data ultimei actualizări” la începutul documentului. Pentru modificări semnificative — care îți afectează drepturile sau scopurile prelucrării — te informăm în avans, prin email (pentru clienții și prospecții activi) și/sau printr-un anunț vizibil pe pagina de start, cu un termen de minimum 14 zile înainte de intrarea în vigoare a modificărilor.

Versiunile anterioare ale prezentei Politici pot fi furnizate la cerere, la adresa contact@digital247.ro.

14. Date de contact și autoritatea de supraveghere

14.1 Contactează-ne

Pentru orice întrebare, sesizare sau cerere privind protecția datelor tale, scrie-ne la:

SolvIQ SRL Email: contact@digital247.ro

Răspundem în maximum 30 de zile calendaristice.

14.2 Drept de plângere către autoritatea de supraveghere

Dacă nu ești mulțumit(ă) de modul în care îți prelucrăm datele sau de modul în care răspundem solicitărilor tale, ai dreptul să depui o plângere la autoritatea de supraveghere competentă în România:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, 010336, București Telefon: +40 318 059 211 · +40 318 059 212 Email: anspdcp@dataprotection.ro Website: www.dataprotection.ro

De asemenea, ai dreptul de a sesiza instanțele judecătorești competente pentru protejarea drepturilor garantate de GDPR.

Dacă te afli pe teritoriul altui Stat Membru UE/SEE și consideri că prelucrarea încalcă GDPR, poți depune plângere la autoritatea de supraveghere din statul respectiv.

Această Politică este redactată cu cele mai bune intenții de conformitate, însă nu reprezintă consultanță juridică individualizată. Pentru situații specifice care excedă scopul prezentei Politici (ex.: drepturi care implică terți, contexte litigioase complexe, cereri internaționale), recomandăm consultarea unui avocat specializat în protecția datelor. SolvIQ SRL revizuiește această Politică de câte ori intervin modificări legislative sau în arhitectura serviciilor.