Legal

Politica de confidențialitate & GDPR

Ultima actualizare: 31 mai 2026

Confidențialitatea ta contează. Acest document explică simplu și clar ce date colectăm pe ghene.ro, de ce, cu cine le împărtășim (foarte puțini) și ce drepturi ai conform Regulamentului General privind Protecția Datelor (GDPR — UE 2016/679).

1. Cine este operatorul de date

Operatorul datelor tale personale este Ghenescu Marius, persoană fizică autorizată cu sediul în Alba Iulia, Alba, România. Pentru orice întrebare sau cerere legată de datele tale, contactează-mă la contact@ghene.ro.

2. Ce date colectăm

Colectăm doar ce e necesar — atât și nimic mai mult:

  • Date de contact: nume, email, telefon, numele firmei (când completezi formularul de contact sau te înregistrezi în portal).
  • Date de cont: email + parolă hash-uită (când îți faci cont în portalul client), rol, preferințe de limbă/temă.
  • Date de proiect: ce ne încredințezi în portal — fișiere, mesaje, decizii, feedback pe livrabile.
  • Date tehnice: adresă IP, tip browser, sistem de operare, paginile vizitate — strict pentru securitate și prevenire abuz.
  • Date de analiză: doar dacă accepți cookie-urile de analytics — date agregate, anonime, despre cum este folosit site-ul.

3. De ce le colectăm (temeiul legal)

  • Executarea contractului (art. 6.1.b GDPR) — pentru a livra serviciile pe care le-am agreat: gestionarea contului, livrarea proiectului, suport.
  • Interes legitim (art. 6.1.f GDPR) — securitate, prevenirea fraudei, îmbunătățirea site-ului.
  • Consimțământ (art. 6.1.a GDPR) — pentru cookie-uri de analiză/marketing și pentru comunicări promoționale. Poți retrage consimțământul oricând.
  • Obligație legală (art. 6.1.c GDPR) — facturare, ANAF, arhivare contabilă (10 ani conform Codului Fiscal).

4. Cu cine împărtășim datele

Nu vindem date. Nu le împărtășim cu terți pentru marketing. Folosim însă câțiva furnizori esențiali care procesează date în numele meu:

  • Supabase (UE) — bază de date și autentificare pentru portal. Datele sunt stocate în Frankfurt, Germania.
  • Resend / SMTP — trimitere email-uri tranzacționale (confirmări cont, notificări).

Toți furnizorii sunt conformi GDPR și au semnat Data Processing Agreements (DPA).

5. Cât timp păstrăm datele

  • Date de cont activ: pe durata existenței contului + 90 de zile după ștergere (perioadă în care poți recupera contul).
  • Date de proiect: pe durata proiectului + 1 an după închidere (pentru referință).
  • Date de facturare: 10 ani (obligație legală).
  • Date analytics: maxim 26 luni, anonimizate.
  • Logs tehnice: 90 de zile.

6. Drepturile tale (GDPR)

Ai următoarele drepturi, exercitabile gratuit:

  • Acces — să afli ce date avem despre tine.
  • Rectificare — să corectezi date incorecte.
  • Ștergere („dreptul de a fi uitat") — să-ți ștergem datele, dacă nu există o obligație legală de a le păstra.
  • Restricționare — să oprești prelucrarea temporar.
  • Portabilitate — să primești datele într-un format structurat (JSON), reutilizabil.
  • Opoziție — să te opui prelucrării bazate pe interes legitim sau marketing direct.
  • Reclamație la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — dataprotection.ro.

Răspundem cererilor în maximum 30 de zile. Scrie-ne la contact@ghene.ro.

7. Securitate

Parolele sunt hash-uite cu bcrypt. Comunicarea folosește HTTPS/TLS peste tot. Datele din baza Supabase au Row Level Security activă (vezi doar ce e al firmei tale). Backup-uri zilnice, criptate. Acces restrâns doar pentru cei care au nevoie operațional.

8. Cookie-uri

Politica detaliată de cookie-uri o găsești pe /cookies.

9. Modificări

Dacă schimbăm ceva important, te anunțăm prin email (pentru utilizatorii cu cont) și prin notificare vizibilă pe site. Versiunea curentă rămâne mereu la /privacy cu dată de actualizare.