Politica de Confidențialitate
Ultima actualizare: 1 Martie 2026 · Versiunea 2.0
Această politică explică cum Nova SRL colectează și prelucrează datele dvs. personale, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă. Vă rugăm să o citiți cu atenție.
1. Operatorul de date
Nova SRL, societate cu răspundere limitată înregistrată în România, cu sediul social în București.
CUI: [în curs de înregistrare]
Email: support@trynova.ro
Telefon: disponibil la cerere prin email
Pentru orice solicitare legată de datele personale, puteți contacta responsabilul cu protecția datelor (DPO) la adresa: support@trynova.ro, cu subiectul “GDPR - [tipul solicitării]”.
2. Ce date colectăm și de ce
Colectăm numai datele necesare pentru furnizarea serviciilor și respectarea obligațiilor legale.
| Categorie de date | Exemple | Scopul prelucrării | Temeiul juridic |
|---|---|---|---|
| Date de cont | Nume, email, parolă (criptată) | Creare și gestionare cont | Executarea contractului |
| Date de facturare | Nume firmă, CUI, adresă, email facturare | Emitere facturi, obligații fiscale | Obligație legală |
| Date de plată | Ultimele 4 cifre card, tokenuri Stripe | Procesare plăți (nu stocăm date complete de card) | Executarea contractului |
| Conținut site | Texte, imagini, setări, prompturi AI | Furnizarea serviciului de generare site | Executarea contractului |
| Date tehnice | Adresă IP, browser, sistem de operare, device | Securitate, prevenire fraudă, debugging | Interes legitim |
| Date de utilizare | Sesiuni, acțiuni în platformă, erori | Îmbunătățirea serviciilor, suport tehnic | Interes legitim |
| Date analitice (site marketing) | Pagini vizitate, timp pe site, sursa traficului | Analiză trafic, optimizare marketing | Consimțământ |
| Date de comunicare | Emailuri suport, chat, feedback | Suport tehnic, rezolvare solicitări | Executarea contractului / Interes legitim |
3. Temeiul juridic detaliat
- Executarea contractului (Art. 6(1)(b) GDPR): Datele de cont, facturare, plată și conținut sunt necesare pentru a vă oferi serviciile nova.
- Obligație legală (Art. 6(1)(c) GDPR): Facturile fiscale trebuie păstrate 10 ani conform legislației române. Datele de tranzacție — 5 ani.
- Interes legitim (Art. 6(1)(f) GDPR): Securitatea platformei, prevenirea fraudei, detectarea erorilor tehnice. Interesul legitim nu prevalează drepturilor dvs. fundamentale.
- Consimțământ (Art. 6(1)(a) GDPR): Cookie-uri analitice și de marketing, comunicări promoționale prin email. Consimțământul poate fi retras oricând.
4. Cât timp păstrăm datele
| Tipul datelor | Perioada de retenție |
|---|---|
| Date de cont (abonament activ) | Pe durata abonamentului + 90 de zile după anulare (pentru reactivare) |
| Date de cont (după anulare definitivă) | 30 de zile, după care sunt anonimizate sau șterse |
| Documente fiscale (facturi) | 10 ani conform Codului Fiscal (Art. 25 Legea 82/1991) |
| Jurnale de securitate / IP | 12 luni |
| Cookie-uri analitice (GA4) | 13 luni (configurat implicit de Google) |
| Emailuri suport | 3 ani de la ultima interacțiune |
| Conținut site înghețat (după anulare) | 90 de zile, după care este șters definitiv |
5. Cui transmitem datele — Procesatori terți
Utilizăm furnizori de servicii terți care prelucrează date în numele nostru. Toți procesatorii au semnat acorduri de prelucrare a datelor (DPA) și oferă garanții adecvate GDPR.
| Furnizor | Serviciu | Date transmise | Locație |
|---|---|---|---|
| Stripe Inc. | Procesare plăți | Date facturare, email, sume | UE / SUA (SCCs) |
| Google LLC (GA4) | Analitice site | IP anonimizat, comportament navigare | UE / SUA (SCCs) |
| 10Web.io | Infrastructură WordPress & AI | Conținut site, date tehnice | UE |
| Vercel Inc. | Hosting site marketing | IP, date tehnice anonimizate | UE / SUA (SCCs) |
| Postmark / Resend | Email tranzacțional | Email, nume | UE / SUA (SCCs) |
Transferuri internaționale: Unii procesatori sunt situați în SUA. Transferurile se realizează pe baza Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană, conform Art. 46 GDPR. Nu transmitem date în alte țări terțe fără garanții adecvate.
Nu vindem și nu închiriem datele dvs. personale niciunei terțe părți în scopuri comerciale.
7. Cookie-uri
Utilizăm cookie-uri și tehnologii similare. Detalii complete în Politica de Cookie-uri. Pe scurt:
| Categorie | Exemple | Opțional |
|---|---|---|
| Necesare | Sesiune, autentificare, consimțământ cookie | Nu — necesare funcționării |
| Analitice | Google Analytics 4 (_ga, _gid) | Da — cu consimțământ |
| Marketing | Meta Pixel, Google Ads | Da — cu consimțământ |
Puteți gestiona sau retrage consimțământul pentru cookie-uri opționale în orice moment prin bannerul de cookie-uri disponibil în josul paginii sau prin Setări cookie.
8. Drepturile dvs. conform GDPR
Aveți următoarele drepturi, pe care le puteți exercita contactând support@trynova.ro:
- Dreptul de acces (Art. 15): Să primiți o copie a datelor personale pe care le deținem despre dvs.
- Dreptul la rectificare (Art. 16): Să corectați datele incorecte sau incomplete.
- Dreptul la ștergere / “dreptul de a fi uitat” (Art. 17): Să solicitați ștergerea datelor, acolo unde nu există obligații legale de păstrare.
- Dreptul la restricționarea prelucrării (Art. 18): Să limitați modul în care utilizăm datele dvs.
- Dreptul la portabilitatea datelor (Art. 20): Să primiți datele dvs. într-un format structurat, uzual, care poate fi citit automat (JSON/CSV).
- Dreptul de a vă opune (Art. 21): Să vă opuneți prelucrării bazate pe interes legitim sau marketing direct.
- Dreptul de a retrage consimțământul: Oricând, fără afectarea legalității prelucrării anterioare.
- Dreptul de a nu face obiectul unor decizii automate: Nu utilizăm profilare automată cu efecte juridice semnificative.
Vom răspunde solicitărilor în maximum 30 de zile calendaristice (cu posibilitate de prelungire la 90 de zile în cazuri complexe, cu notificare prealabilă). Serviciul este gratuit, cu excepția solicitărilor vădit nejustificate sau excesive.
9. Securitatea datelor
- Transmisia datelor este criptată prin TLS 1.2+ (HTTPS)
- Parolele sunt stocate folosind algoritmi de hashing securizați (bcrypt)
- Accesul la date este restricționat prin principiul “least privilege”
- Efectuăm backup-uri regulate cu criptare la repaus
- Monitorizăm continuu accesul neautorizat și tentativele de intruziune
În cazul unei breșe de securitate care vă afectează datele, vă vom notifica în termen de 72 de ore de la identificarea incidentului, conform Art. 33-34 GDPR.
10. Modificări ale politicii
Orice modificare semnificativă va fi comunicată prin email cu minimum 14 zile înainte de intrarea în vigoare. Data “Ultima actualizare” din antetul acestei pagini reflectă mereu versiunea curentă. Consultați periodic această pagină.
11. Contact și plângeri
Email: support@trynova.ro
Timp de răspuns: maximum 5 zile lucrătoare pentru solicitări generale, 30 de zile pentru exercitarea drepturilor GDPR
Dacă considerați că prelucrarea datelor dvs. încalcă GDPR, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, sector 1, București
Email: anspdcp@dataprotection.ro
Web: www.dataprotection.ro