Această politică explică modul în care Direct Consulting & Advertising SRL (CUI RO15938781), cu sediul în Bd. Basarabia 98, etaj 1, București, România, în calitate de operator de date cu caracter personal, prelucrează datele Utilizatorilor site-ului elevioone.io și ai platformei Elevio One, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea 190/2018.
1. Operatorul de date
Direct Consulting & Advertising SRL
CUI: RO15938781
Sediu: Bd. Basarabia 98, etaj 1, București, România
Email DPO / responsabil protecția datelor: dpo@elevioone.io
2. Ce date colectăm
2.1 Date furnizate direct de dumneavoastră
- Newsletter: adresă de email.
- Formular demo / lead / parteneri: nume, email, telefon, companie, opțional număr clienți și mesaj liber.
- Calculator ROI: parametri operaționali (număr documente, tarife, timpi). Aceste date sunt salvate doar dacă alegeți să trimiteți rezultatul prin formularul de demo.
- Comunicări directe: conținutul mesajelor pe care ni le trimiteți prin email.
2.2 Date colectate automat
- Date tehnice: adresă IP (stocată hash-uită pentru protecție anti-fraudă), tip browser, sistem de operare, pagini accesate, durată sesiune, sursa de trafic.
- Cookies și tehnologii similare: conform Politicii de cookie-uri. Cookie-urile non-esențiale se încarcă numai după consimțământul dumneavoastră explicit.
3. Scopurile și temeiurile prelucrării
| Scop | Date | Temei legal (GDPR Art. 6) |
|---|---|---|
| Răspuns la solicitări demo / contact | Nume, email, telefon, companie, mesaj | Art. 6(1)(b) — măsuri precontractuale |
| Trimitere newsletter | Art. 6(1)(a) — consimțământ (double opt-in) | |
| Înrolare parteneri / referral | Nume, email, telefon, companie | Art. 6(1)(b) — executare contract de partener |
| Calculator ROI (estimări) | Parametri introduși | Art. 6(1)(f) — interes legitim (oferire instrument util) |
| Securitate site, prevenire abuz | Adresă IP hash-uită, user-agent | Art. 6(1)(f) — interes legitim |
| Analytics / statistici de utilizare | Cookies analytics, evenimente anonime | Art. 6(1)(a) — consimțământ |
| Marketing și remarketing | Cookies marketing (Meta Pixel) | Art. 6(1)(a) — consimțământ |
| Obligații legale (fiscale, contabile) | Date facturare | Art. 6(1)(c) — obligație legală |
4. Destinatari și transferuri
Datele dumneavoastră pot fi accesate de următorii persoane împuternicite:
- Lovable Cloud / Supabase (infrastructură backend, baza de date, autentificare, edge functions) — date stocate în UE.
- Furnizor SMTP propriu (DirectHosting / mail.elevioone.io) — pentru trimiterea emailurilor tranzacționale și newsletter.
- Google LLC (Google Analytics) — doar dacă ați acceptat cookies analytics; IP anonimizat.
- Meta Platforms Ireland Ltd. (Meta Pixel) — doar dacă ați acceptat cookies marketing.
- Autorități publice — atunci când avem obligația legală de a divulga date.
Pentru transferurile către SUA (Google, Meta), ne bazăm pe EU-US Data Privacy Framework și/sau Clauze contractuale standard (SCC) aprobate de Comisia Europeană, conform Art. 46 GDPR.
5. Perioada de stocare
- Lead / demo: 24 luni de la ultima interacțiune.
- Newsletter: până la dezabonare (link în fiecare email).
- Parteneri: pe durata relației contractuale + 5 ani (obligații fiscale).
- Loguri de securitate: 12 luni.
- Cookies: conform Politicii de cookie-uri.
- Date facturare: 10 ani (Codul Fiscal).
6. Drepturile dumneavoastră (GDPR)
În calitate de persoană vizată, aveți următoarele drepturi:
- Dreptul de acces (Art. 15) — copie a datelor pe care le deținem despre dvs.
- Dreptul la rectificare (Art. 16) — corectarea datelor inexacte.
- Dreptul la ștergere / „dreptul de a fi uitat" (Art. 17).
- Dreptul la restricționarea prelucrării (Art. 18).
- Dreptul la portabilitate (Art. 20) — primirea datelor într-un format structurat.
- Dreptul de opoziție (Art. 21) — în special pentru marketing direct.
- Dreptul de a retrage consimțământul oricând, fără a afecta legalitatea prelucrărilor anterioare.
- Dreptul de a depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) — www.dataprotection.ro, B-dul G-ral. Gheorghe Magheru 28-30, București.
Pentru exercitarea oricărui drept, scrieți-ne la dpo@elevioone.io. Vă răspundem în maxim 30 de zile.
7. Securitate
Aplicăm măsuri tehnice și organizatorice pentru a proteja datele: criptare TLS 1.3 în tranzit, criptare la repaus, control de acces (Row-Level Security), audit de loguri, hashing pentru adrese IP, principiul minimizării datelor, evaluarea impactului asupra protecției datelor (DPIA) acolo unde este cazul.
8. Decizii automate
Nu luăm decizii automate care să producă efecte juridice asupra dumneavoastră, fără intervenție umană (Art. 22 GDPR).
9. Minori
Site-ul și platforma Elevio One se adresează profesioniștilor (B2B) și nu sunt destinate persoanelor sub 16 ani. Nu colectăm conștient date despre minori.
10. Modificări
Această politică poate fi actualizată periodic. Versiunea în vigoare este cea publicată pe Site, cu data ultimei actualizări menționată sus.