Politica de confidențialitate
Ultima actualizare: iulie 2026
DeviDevs Technologies S.R.L. ("DeviDevs", "noi"), societate constituită conform legislației din România, cu sediul social în Aleea Textiliștilor 7, Bl. MY12, Sc. 2, Et. 8, Ap. 63, Sector 3, București, CUI 48553919, se angajează să protejeze confidențialitatea tuturor persoanelor ale căror date cu caracter personal le prelucrăm. Prezenta politică explică modul în care colectăm, utilizăm, stocăm și protejăm datele în legătură cu site-urile noastre web și cu Platforma DeviDevs Newsletter, un serviciu SaaS de email marketing și automatizare. Este furnizată în conformitate cu Regulamentul (UE) 2016/679 (GDPR) Art. 13 și 14, Legea nr. 190/2018, Legea nr. 506/2004 și Legea nr. 365/2002.
2. Rolul nostru dual
Prelucrăm date cu caracter personal în două calități distincte.
2.1. În calitate de Operator (GDPR Art. 4(7)) pentru: datele Clienților noștri (cont, facturare, comunicări); datele vizitatorilor site-ului web (formulare de contact, cookie-uri, analize); datele angajaților și colaboratorilor noștri. Pentru aceste date stabilim scopurile și mijloacele prelucrării.
2.2. În calitate de Persoană Împuternicită (GDPR Art. 4(8)) pentru datele Abonaților Clienților noștri (adrese de email, nume, etichete, înregistrări privind consimțământul, date de interacțiune), stocate și prelucrate prin Platforma în numele Clienților. Pentru datele Abonaților, Clientul nostru este Operatorul; prelucrăm aceste date exclusiv conform instrucțiunilor Clientului, astfel cum sunt reglementate prin DPA. Dacă sunteți Abonat al unuia dintre Clienții noștri, consultați politica de confidențialitate a Clientului respectiv.
3. Date pe care le colectăm ca Operator
3.1. Datele contului de Client: Categorie | Exemple | Temei juridic | Scop - Date de identificare | Nume complet, denumirea societății, funcția | Art. 6(1)(b) executarea contractului | Crearea și gestionarea contului - Date de contact | Adresă de email, număr de telefon, adresă poștală | Art. 6(1)(b) | Comunicare, facturare, suport - Date de facturare | Date fiscale (CUI, nr. J), cont bancar, adresă de facturare | Art. 6(1)(b) și Art. 6(1)(c) obligație legală | Facturare, conformitate fiscală - Date de autentificare | Email, parolă criptată (via Supabase Auth) | Art. 6(1)(b) | Acces securizat la Platforma - Date de comunicare | Tichete de suport, emailuri, feedback | Art. 6(1)(b) și Art. 6(1)(f) interes legitim | Furnizarea și îmbunătățirea serviciului
3.2. Datele vizitatorilor site-ului web: date din formularul de contact (nume, email, mesaj; Art. 6(1)(a) consimțământ și Art. 6(1)(f) interes legitim); date cookie (a se vedea Politica de Cookie-uri); date tehnice (adresa IP, browser, dispozitiv, sistem de operare, URL de proveniență; Art. 6(1)(f)); date de utilizare (pagini vizitate, timp petrecut, modele de navigare; Art. 6(1)(a) prin cookie-uri de analiză).
3.3. Date privind utilizarea Platformei (activitatea Clientului): jurnale de activitate (creare campanii, importuri, modificări de setări); date de performanță (rate de livrare, de respingere, de reclamații). Temei: Art. 6(1)(b) și Art. 6(1)(f).
4. Date pe care le prelucrăm ca Persoană Împuternicită (Date ale Abonaților)
Când Clienții noștri utilizează Platforma pentru a-și gestiona Abonații, prelucrăm următoarele date în numele și conform instrucțiunilor Clienților:
- Identitatea Abonatului | Adresa de email, prenume, nume - Preferințele Abonatului | Etichete, segmente, starea abonamentului - Înregistrări privind consimțământul | Data și ora consimțământului, metoda de obținere - Date privind interacțiunea | Starea livrării, ora deschiderii, ora click-urilor, respingeri, dezabonări - Date tehnice | Adresa IP la momentul abonării (dacă este colectată de Client)
Important: prelucrăm aceste date exclusiv conform instrucțiunilor Clienților noștri. Temeiul juridic, consimțământul și informările privind confidențialitatea pentru această prelucrare sunt responsabilitatea Clientului (Operator). Pentru detalii, consultați Acordul nostru de Prelucrare a Datelor.
5. Cum utilizăm datele dvs. (în calitate de Operator)
5.1. Furnizarea serviciului (Art. 6(1)(b)): crearea și gestionarea contului; furnizarea serviciilor Platformei; procesarea plăților și emiterea facturilor; suport tehnic.
5.2. Obligații legale (Art. 6(1)(c)): conformitate fiscală și contabilă; răspuns la solicitările legale ale autorităților; păstrarea evidențelor.
5.3. Interese legitime (Art. 6(1)(f)): îmbunătățirea funcționalității, performanței și securității Platformei; detectarea și prevenirea fraudei și a abuzurilor; aplicarea Termenilor și a politicilor; analize agregate. Ne echilibrăm interesele legitime cu drepturile dvs. Aveți dreptul de a vă opune (Secțiunea 8).
5.4. Consimțământ (Art. 6(1)(a)): comunicări de marketing privind serviciile DeviDevs (numai cu acord explicit); plasarea cookie-urilor neesențiale. Vă puteți retrage consimțământul în orice moment.
6. Partajarea datelor și destinatarii
6.1. Persoane Împuternicite Secundare (Sub-procesatori): Categorie | Sub-procesator | Locație | Mecanism de transfer - Baza de date | Supabase, Inc. | UE (Frankfurt) | N/A (date în UE) - Găzduire backend | Render Inc. | UE (Frankfurt) | N/A (date în UE) - Găzduire frontend | Vercel Inc. | SUA (Edge: global) | EU-US DPF + SCCs - Livrare email | Amazon Web Services (SES) | UE/SUA | EU-US DPF + SCCs - Conținut AI | Anthropic, PBC | SUA | SCCs - Conținut AI | Google LLC (Gemini) | SUA | EU-US DPF + SCCs - Livrare email (opțional) | Plus Five Five, Inc. d/b/a Resend | SUA | SCCs
O listă completă este disponibilă în Anexa 3 a Acordului de Prelucrare a Datelor.
6.2. Alți destinatari: consilieri profesioniști (avocați, contabili, auditori) sub confidențialitate; autorități, când legislația sau hotărârile judecătorești o impun (ANSPDCP, ANAF, instanțe); transferuri de afaceri (fuziune, achiziție, vânzare de active, cu notificare prealabilă).
6.3. Nu vindem, nu închiriem și nu comercializăm date cu caracter personal către terți în scopuri de marketing ale acestora.
7. Transferuri internaționale de date
7.1. Stocarea principală: datele sunt stocate în principal în Uniunea Europeană. Baza de date: Supabase PostgreSQL în UE (Frankfurt, eu-central-1). Procesare backend: Render în UE (Frankfurt).
7.2. Transferuri în afara SEE: unele Persoane Împuternicite Secundare sunt în SUA. Pentru aceste transferuri ne bazăm pe: Cadrul UE-SUA privind confidențialitatea datelor (EU-US DPF, decizia de adecvare din 10 iulie 2023); Clauze Contractuale Standard (SCCs) în temeiul Deciziei (UE) 2021/914; Evaluări ale impactului transferurilor (TIAs) pentru fiecare transfer.
7.3. Garanții: obligații contractuale (SCCs, DPA-uri); măsuri tehnice (criptare în tranzit și în repaus); evaluarea periodică a conformității Persoanelor Împuternicite Secundare.
8. Drepturile dvs.
În temeiul GDPR beneficiați de: dreptul de acces (Art. 15); dreptul la rectificare (Art. 16); dreptul la ștergere / dreptul de a fi uitat (Art. 17); dreptul la restricționarea prelucrării (Art. 18); dreptul la portabilitatea datelor (Art. 20); dreptul la opoziție (Art. 21); dreptul de retragere a consimțământului (Art. 7(3)); dreptul de a nu face obiectul unei decizii automatizate (Art. 22); dreptul de a depune o plângere (Art. 77).
8.1. Vă puteți exercita drepturile prin: Email contact@devidevs-agency.com; Poșta la sediul social; instrumente self-service de export și ștergere pentru titularii de conturi. Vom răspunde în termen de o (1) lună de la primire, prelungibil cu două luni pentru cereri complexe (Art. 12(3)).
8.2. Este posibil să vă verificăm identitatea înainte de a da curs cererii. Nu percepem taxe, cu excepția cererilor vădit nefondate sau excesive (Art. 12(5)).
8.3. Pentru Abonații Clienților noștri: contactați direct Clientul (Operatorul). Dacă ne contactați direct, redirecționăm cererea către Clientul relevant și îl asistăm conform DPA.
9. Păstrarea datelor
Păstrăm datele doar atât timp cât este necesar: - Date ale contului de Client | Durata contului + 3 ani | Executarea contractului + obligații legale - Date de facturare | 5 ani după anul fiscal | Obligație legală (Legea 82/1991, modif. Legea 36/2023) - Formulare de contact | 12 luni după soluționare | Interes legitim - Jurnale de audit și securitate | 12 luni | Interes legitim (securitate) - Înregistrări privind consimțământul cookie | 3 ani | Obligație legală (Art. 7(1))
Păstrarea datelor Abonaților este reglementată de DPA și de instrucțiunile Clientului. La încetarea Acordului de Furnizare a Serviciului, datele Abonaților sunt șterse în termen de 30 de zile (sau returnate Clientului la cerere).
10. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate: criptare (TLS 1.2+ în tranzit; AES-256 în repaus; criptare Fernet pentru credențiale sensibile); controlul accesului (autentificare JWT, Row Level Security la nivel de bază de date, izolare multi-tenant prin client_id); securitatea infrastructurii (baza de date în UE Frankfurt, copii de siguranță automatizate, monitorizare permanentă); personal (obligații de confidențialitate, acces need-to-know); răspuns la incidente (proceduri documentate de detectare și notificare). Pentru detalii, a se vedea Anexa 2 a Acordului de Prelucrare a Datelor.
11. Datele copiilor
Platforma și site-ul nu sunt destinate copiilor. Nu colectăm cu bună știință date de la copii sub vârsta de șaisprezece (16) ani (vârsta implicită a consimțământului digital conform GDPR Art. 8(1); România nu a exercitat derogarea națională). Dacă luăm cunoștință că am colectat astfel de date fără consimțământ parental valid, luăm măsuri pentru ștergerea promptă a acestora.
12. Luarea automată a deciziilor
12.1. Platforma utilizează prelucrare automată pentru: gestionarea respingerilor (dezactivarea automată a adreselor care generează respingeri permanente); detectarea spam-ului/abuzului (monitorizarea ratelor de reclamații); generarea de conținut AI pe baza instrucțiunilor Clientului.
12.2. Aceste procese nu produc efecte juridice sau efecte semnificative similare, sunt supuse supravegherii umane și pot fi anulate prin intervenție manuală.
12.3. Nu utilizăm profilarea care produce efecte juridice sau efecte semnificative similare.
12.4. În conformitate cu Regulamentul (UE) 2024/1689 (EU AI Act): conținutul generat de AI este supus revizuirii editoriale umane de către Client înainte de distribuire; DeviDevs menține programe de alfabetizare în domeniul AI conform art. 4; în cazurile prevăzute de art. 50, conținutul generat de AI este identificat ca atare.
13. Modificări ale acestei politici
Putem actualiza periodic prezenta politică pentru a reflecta modificările practicilor, ale tehnologiei sau ale cerințelor legale. Modificările semnificative vor fi comunicate printr-o notificare pe site, prin email către Clienții înregistrați, cu cel puțin treizeci (30) de zile înainte de intrarea în vigoare.
14. Contact și reclamații
14.1. Pentru orice întrebări privind prezenta politică sau modul în care prelucrăm datele: Email contact@devidevs-agency.com; Adresa: Aleea Textiliștilor 7, Bl. MY12, Sc. 2, Et. 8, Ap. 63, Sector 3, București.
14.2. În calitate de microîntreprindere (sub 10 angajați), DeviDevs nu are obligația de a desemna un Responsabil cu Protecția Datelor (DPO) conform art. 37 GDPR. Pentru întrebări privind protecția datelor: contact@devidevs-agency.com.
14.3. Aveți dreptul de a depune o plângere la ANSPDCP: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România; telefon +40.318.059.211; email anspdcp@dataprotection.ro; website https://www.dataprotection.ro. De asemenea, aveți dreptul de a depune o plângere la autoritatea de supraveghere din statul membru UE unde aveți reședința obișnuită, locul de muncă sau locul presupusei încălcări (Art. 77).
15. Referințe legislative
Regulamentul (UE) 2016/679 (GDPR), Art. 6, 7, 12-22, 28, 32-34, 44-49, 77, 82; Regulamentul (UE) 2024/1689 (EU AI Act), Art. 4 și Art. 50; Regulamentul (UE) 2023/2854 (Data Act), Capitolul VI; Legea nr. 190/2018; Legea nr. 506/2004, Art. 4, 12; Legea nr. 365/2002; Legea nr. 82/1991, modif. Legea nr. 36/2023; Directiva 2002/58/CE (ePrivacy), Art. 5(3), Art. 13; Decizia (UE) 2021/914 (SCCs); Orientările EDPB 05/2020; Orientările EDPB 07/2020.