Politica GDPR

ROENDEFRESJAKOZH
POLITICA DE CONFIDENTIALITATE SI PRELUCRARE A DATELOR PERSONALE (GDPR)
Versiune 2.0 | Data ultimei actualizari: 14 iunie 2026

1. OPERATORUL DE DATE
SERVSOFT MAG WEB S.R.L.
CUI: 49728164
Sediu: Str. Stejarului Nr. 13, Sc. 1, Et. 2, Ap. 7, Sat Floresti, Com. Floresti, jud. Cluj, 407280, Romania
Email: hello@signalradar.eu

2. CATEGORII DE DATE PRELUCRATE
- Date de identificare: email, parola (criptata)
- Date de profil: nume firma sau persoana fizica, CUI/CIF, VAT ID EU
- Date de contact: adresa fiscala (firma, oras, tara, cod postal)
- Date de plata: ID client Stripe, ID abonament Stripe (NU stocam date carduri)
- Date tehnice: IP, geolocatie aproximativa (tara/oras), user-agent browser, timpi login
- Date de utilizare: tickere urmarite, alerte, preferinte limba, plan abonament
- Date de comunicare: continutul email-urilor trimise/primite cu suportul

3. SCOPUL PRELUCRARII
A. Furnizarea serviciilor SignalRadar (executarea contractului - art. 6.1.b GDPR)
B. Procesarea platilor prin Stripe (executarea contractului)
C. Emiterea facturilor fiscale (obligatie legala - art. 6.1.c GDPR)
D. Asistenta tehnica si suport clienti
E. Detectarea fraudei si securitatea sistemului (interes legitim - art. 6.1.f GDPR)
F. Comunicari de serviciu (factura, anulare abonament, modificari termeni)
G. Marketing intern - DOAR cu consimtamant explicit (art. 6.1.a GDPR)

4. PERIOADA DE STOCARE
- Date cont activ: pe durata existentei contului
- Date facturi: 10 ani (obligatie fiscala romana - Codul Fiscal)
- Login audit (IP, geo): 90 zile
- Date Stripe: pe durata contului + 7 ani arhivare
- Date marketing: pana la retragerea consimtamantului

5. DESTINATARII DATELOR
Date personale pot fi transmise catre:
- Stripe Payments Europe Ltd. (procesator plati, Irlanda) - sub Acord de Procesare a Datelor (DPA)
- Resend Inc. (furnizor email, SUA cu Standard Contractual Clauses) - pentru emailuri tranzactionale
- Autoritatile fiscale romane (ANAF) - obligatie legala pentru facturi
- Hetzner Online GmbH (gazduire VPS, Germania) - sub DPA GDPR-compliant

Datele NU se vand sau distribuie catre terti in scop comercial.

6. TRANSFERURI INTERNATIONALE
Stripe poate procesa date in afara UE (SUA) sub Standard Contractual Clauses adoptate de Comisia Europeana.
Resend (SUA) opereaza sub Data Privacy Framework UE-SUA.
Toate celelalte procesari raman in UE/EEA.

7. DREPTURILE UTILIZATORULUI
Conform art. 15-22 GDPR, ai dreptul:
- DE ACCES: sa ceri o copie a datelor tale (Art. 15)
- DE RECTIFICARE: sa corectezi date inexacte (Art. 16)
- LA STERGERE ("dreptul de a fi uitat"): sa ceri stergerea contului si datelor (Art. 17)
- LA RESTRICTIE: sa ceri limitarea prelucrarii (Art. 18)
- LA PORTABILITATE: sa primesti datele in format JSON/CSV pentru transfer (Art. 20)
- LA OPOZITIE: sa te opui anumitor prelucrari (Art. 21)
- DE A NU FACE OBIECTUL UNEI DECIZII AUTOMATIZATE (Art. 22)
- DE A RETRAGE CONSIMTAMANTUL (oricand, fara penalizare)
- DE A DEPUNE PLANGERE LA ANSPDCP (www.dataprotection.ro)

8. EXERCITAREA DREPTURILOR
Pentru exercitarea oricarui drept GDPR:
- Buton "Sterge contul" in /setari (pentru stergere directa)
- Email la hello@signalradar.eu cu subiect "Cerere GDPR - [tip cerere]"
- Termen de raspuns: maxim 30 zile (art. 12 GDPR)

9. COOKIES SI URMARIRE
Folosim cookies tehnice esentiale (sesiune autentificare, limba preferata).
NU folosim cookies de marketing tert (Facebook Pixel, Google Ads etc.) fara consimtamant.
Detalii complete in Politica Cookies la /cookies.

10. SECURITATEA DATELOR
Masuri tehnice si organizatorice implementate:
- HTTPS/TLS criptare in tranzit
- Parole hash-uite cu PBKDF2/scrypt
- Backup zilnic criptat
- Acces restrictiv pe baza de roluri (RBAC)
- Audit log pentru toate accesele administrative
- Monitorizare 24/7 pentru incidente de securitate

In caz de incident de securitate, Utilizatorii afectati vor fi notificati in maxim 72 ore (art. 33-34 GDPR).

11. MINORII
SignalRadar NU este destinat persoanelor sub 18 ani.
Daca aflam ca un cont este al unui minor, contul va fi sters imediat.

12. MODIFICARI POLITICA
Aceasta Politica poate fi modificata. Modificarile semnificative vor fi notificate prin email.
Versiunea actuala este intotdeauna disponibila la /gdpr.

13. CONTACT DPO
Pentru intrebari despre prelucrarea datelor:
Email: hello@signalradar.eu
Adresa: SERVSOFT MAG WEB S.R.L., Str. Stejarului Nr. 13, Floresti, jud. Cluj, Romania

14. AUTORITATEA NATIONALA DE SUPRAVEGHERE
Ai dreptul de a depune plangere la:
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral Gheorghe Magheru 28-30, Sector 1, Bucuresti
Email: anspdcp@dataprotection.ro
Tel: +40 318 059 211
Web: www.dataprotection.ro
← SignalRadar