// LEGAL · PRIVACY POLICY · ULTIMĂ ACTUALIZARE 2026-05-08

Politica de
Confidențialitate.

Document oficial care descrie ce date colectăm, de ce le colectăm, cu cine le partajăm și ce drepturi ai în calitate de subiect al datelor. Versiunea 1.0, în vigoare din 8 mai 2026.

Operator
Andrei Mitrache PFA
Contact GDPR
gdpr@seoaz.ro

1. Cine suntem

Site-ul seoaz.ro (denumit în continuare „Site-ul") este operat de Mitrache Andrei PFA, cu sediul profesional în București, înregistrat la Registrul Comerțului sub nr. F40/[placeholder]/2026, CUI RO[placeholder], denumit în continuare „Operatorul" sau „noi". Operatorul prelucrează datele tale cu caracter personal în calitate de operator de date conform Regulamentului UE 2016/679 („GDPR").

Pentru orice solicitare legată de prelucrarea datelor cu caracter personal — inclusiv cereri de acces, ștergere, rectificare sau opoziție — ne poți contacta la gdpr@seoaz.ro. Răspundem în maxim 30 de zile calendaristice, conform Art. 12 GDPR.

2. Ce date personale colectăm

Colectăm doar datele strict necesare pentru a-ți răspunde, a-ți presta serviciile contractate și a menține Site-ul funcțional și securizat. NU solicităm și NU colectăm date sensibile (origine etnică, opinii politice, date medicale, orientare sexuală, biometrice) și NU cerem niciodată CNP-ul.

a)Date furnizate direct de tine prin formulare

  • Nume și prenume
  • Adresă de email
  • Număr de telefon (opțional)
  • Numele companiei și URL-ul site-ului tău
  • Conținutul mesajului trimis

b)Date colectate automat

  • Adresa IP — stocată în log-urile serverului Apache, anonimizată după 30 zile
  • Tip browser, sistem de operare, rezoluție ecran
  • Pagini vizitate și durata vizitei (agregat)
  • Sursa de trafic (referrer header)
  • Cookie-uri tehnice (sesiune, CSRF, securitate Cloudflare)

c)Date opționale, doar cu consimțământ explicit

  • Cookie-uri de analiză (dacă activezi categoria „Analytics" din cookie banner)
  • Email și consimțământ pentru newsletter (dacă te abonezi voluntar)

3. De ce colectăm aceste date

Fiecare scop de prelucrare are o bază legală documentată conform Art. 6 GDPR. Tabel sintetic:

Scop Bază legală Retenție
Răspuns la formular contact Art. 6(1)(b) — măsuri precontractuale 12 luni
Calculator ROI / audit gratuit Art. 6(1)(b) — precontract 12 luni
Newsletter Art. 6(1)(a) — consimțământ Până la dezabonare
Securitate, anti-spam, log Apache Art. 6(1)(f) — interes legitim 30 zile
Analytics agregat (cu opt-in) Art. 6(1)(a) — consimțământ 14 luni
Facturare clienți contractați Art. 6(1)(c) — obligație legală 10 ani (Cod Fiscal RO)

Aplicăm principiul minimizării datelor (Art. 5 GDPR): nu cerem niciodată câmpuri inutile în formulare și nu păstrăm date mai mult decât e justificat de scop.

4. Cu cine partajăm datele (sub-procesatori)

Datele tale pot fi accesate de următorii sub-procesatori, fiecare semnat sub un Data Processing Agreement (DPA) conform Art. 28 GDPR. Lista este actualizată ori de câte ori adăugăm sau eliminăm un furnizor.

  • Cloudflare, Inc.
    CDN, WAF, anti-DDoS, reverse proxy · HQ Statele Unite, edge nodes UE

    Toate request-urile HTTP trec prin infrastructura Cloudflare. Transferul de date către US este legal sub EU-US Data Privacy Framework (DPF) și Standard Contractual Clauses 2021/914. Cloudflare este certificată DPF activă. DPA public: cloudflare.com/cloudflare-customer-dpa.

  • Plausible Analytics
    Analytics cookieless · Estonia (UE) · activat doar dacă acordi consimțământ

    Plausible este host-uit integral pe servere UE și nu folosește cookies sau fingerprinting. NU se transferă date în afara UE. Activat doar cu opt-in explicit din cookie banner.

  • Resend (transactional email)
    Trimitere email-uri tranzacționale · Standard Contractual Clauses

    Folosit pentru notificări automate (confirmare formular, alerte interne). Conținutul mesajului tău se păstrează 30 de zile pe infrastructura Resend pentru deliverability și audit.

  • Hosting propriu (zmfbot)
    Server fizic UE · gestionat intern de Operator

    Site-ul rulează pe infrastructură proprie, fără provider third-party de hosting. Backup-urile sunt criptate cu age-encryption.

NU vindem și NU închiriem datele tale către terți pentru marketing. Datele sunt furnizate către autorități publice doar la solicitare legală documentată (instanță, ANSPDCP, organe de urmărire penală).

5. Drepturile tale (Art. 15-22 GDPR)

În calitate de subiect al datelor cu caracter personal, ai următoarele drepturi pe care le poți exercita oricând, gratuit:

  • Dreptul de acces (Art. 15) — să obții o copie a datelor tale și informații despre prelucrare
  • Dreptul la rectificare (Art. 16) — să corectezi date inexacte sau incomplete
  • Dreptul la ștergere (Art. 17) — „right to be forgotten", cu excepția datelor obligatorii legal (ex. facturi)
  • Dreptul la restricționare (Art. 18) — limitarea temporară a prelucrării
  • Dreptul la portabilitate (Art. 20) — export în format structurat (JSON/CSV)
  • Dreptul de opoziție (Art. 21) — în special pentru marketing direct
  • Retragerea consimțământului (Art. 7) — oricând, fără afectarea legalității prelucrărilor anterioare
  • Plângere la ANSPDCP — autoritatea de supraveghere, dataprotection.ro

Pentru exercitarea oricărui drept, trimite o cerere la gdpr@seoaz.ro. Vom verifica identitatea (răspuns de pe același email sau document ID redacted dacă e necesar) și vom răspunde în maxim 30 de zile calendaristice. Pentru cereri complexe termenul poate fi extins cu încă 60 de zile, cu notificare prealabilă.

6. Termen de retenție

Păstrăm datele doar atât cât este strict necesar:

  • Submisii formulare (contact, ROI, brief) — 12 luni de la ultima interacțiune
  • Log-uri server Apache — 30 de zile, cu rotație automată; IP-urile se anonimizează la rotație
  • Cookie-uri tehnice — durata sesiunii sau maxim 12 luni
  • Newsletter — până la dezabonare; emails inactive 12 luni primesc re-engagement, apoi se șterg
  • Facturi & date contabile — 10 ani, conform Codului Fiscal RO

7. Securitate

Implementăm măsuri tehnice și organizatorice rezonabile, conform Art. 32 GDPR:

  • Encryption in transit — TLS 1.3 obligatoriu pe toate request-urile
  • Encryption at rest — backup-uri zilnice criptate cu age-encryption
  • Acces administrativ pe principiul least-privilege + autentificare cu MFA
  • Log-uri de audit pentru orice acces la date personale
  • Plan de răspuns la breach — notificare ANSPDCP în maxim 72h conform Art. 33

8. Cookies

Detalii complete despre cookies — listă, scop, durată, opt-in/opt-out — sunt documentate separat în Politica de Cookie-uri.

9. Modificări ale acestei politici

Putem actualiza această Politică de Confidențialitate pentru a reflecta schimbări legale, tehnice sau de business. Versiunea curentă conține întotdeauna data ultimei modificări la începutul paginii. Pentru schimbări substanțiale (categorii noi de date, sub-procesatori noi) te vom notifica printr-un banner pe Site sau email, dacă ești abonat la newsletter.

// CONTACT · GDPR · ANSPDCP

Contact pentru cereri GDPR

Pentru orice solicitare legată de datele tale personale — acces, ștergere, rectificare, portabilitate, opoziție sau retragere consimțământ — folosește canalele de mai jos. Răspuns în maxim 30 de zile calendaristice.

Email DPO
gdpr@seoaz.ro
Telefon
+40 755 [placeholder]
Operator
Mitrache Andrei PFA
CUI / RegCom
RO[placeholder] · F40/[placeholder]/2026
// Autoritate de supraveghere

ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal · B-dul. G-ral. Gheorghe Magheru 28-30, sect. 1, București · www.dataprotection.ro