settefiori
webcraft studio
Înapoi la site
Document legal · GDPR

Politica de Confidențialitate

Cum colectăm, folosim și protejăm datele tale personale, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă. Pe scurt: colectăm doar strictul necesar, nu vindem nimic, poți cere oricând ștergerea.

Versiunea 1.0 Ultima actualizare, 18 aprilie 2026 Operator, SETTEFIORI S.R.L.
Art. 01

Operatorul de date

Operatorul care stabilește scopurile și mijloacele de prelucrare a datelor tale personale este:

Denumire
SETTEFIORI S.R.L.
CUI
54436832
Nr. Registrul Comerțului
J2026023045008
Sediu social
Jiliște, Județul Vrancea, România
Email (date personale)
salut@settefiori.ro
Telefon / WhatsApp
0732 984 152
Responsabil date personale
Administratorul societății (nu avem DPO desemnat, nefiind obligatoriu conform art. 37 GDPR)

Prin „date personale" înțelegem orice informație care te identifică direct sau indirect, în sensul art. 4 pct. 1 din GDPR.

Art. 02

Definiții cheie

  • Date personale, orice informație privind o persoană fizică identificată sau identificabilă (nume, email, telefon, CUI pentru PFA, adresă IP etc.);
  • Prelucrare, orice operațiune efectuată asupra datelor (colectare, stocare, utilizare, transmitere, ștergere);
  • Operator, persoana juridică ce stabilește scopurile și mijloacele prelucrării, respectiv SETTEFIORI S.R.L.;
  • Persoană împuternicită, un terț care prelucrează date în numele operatorului, pe bază de contract (ex.: contabilul, furnizorul de email);
  • Persoană vizată, tu, clientul sau vizitatorul ale cărui date sunt prelucrate;
  • Consimțământ, acordul liber, specific, informat și fără echivoc al persoanei vizate;
  • ANSPDCP, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Art. 03

Categoriile de date colectate

Colectăm exclusiv datele necesare pentru scopurile declarate. Nu cerem și nu procesăm categorii speciale de date (origine etnică, convingeri religioase, date de sănătate etc.).

3.1. Date de identificare și contact

  • Nume și prenume (sau denumirea firmei);
  • Adresa de email;
  • Numărul de telefon / WhatsApp;
  • Denumirea companiei, CUI, nr. Registrul Comerțului (dacă ești persoană juridică sau PFA);
  • Adresa sediului / domiciliului (pentru facturare).

3.2. Date contractuale și de facturare

  • Datele din contract și din facturile emise;
  • Istoricul comunicărilor purtate pe parcursul colaborării (email, WhatsApp, eventuale apeluri);
  • Istoricul plăților.

3.3. Date tehnice de navigare

La accesarea site-ului settefiori.ro, platforma de găzduire (Netlify) poate înregistra automat:

  • Adresa IP (anonimizată / trunchiată după caz);
  • Data și ora accesării;
  • Tipul de browser și sistem de operare;
  • Paginile vizitate și durata vizitei;
  • Sursa de unde ai ajuns pe site (referrer).

Aceste date sunt folosite exclusiv pentru securitate și pentru statistici agregate, niciodată pentru identificare individuală în scopuri comerciale.

3.4. Materialele furnizate pentru proiect

Pentru realizarea site-ului tău, ne furnizezi texte, imagini, logo și alte materiale. Acestea pot conține date personale (de exemplu, fotografii cu persoane, nume de angajați, testimoniale). Răspunzi că ai dreptul să ni le furnizezi și ne asigurăm că le folosim exclusiv în cadrul proiectului tău.

Art. 04

Scopurile și temeiul legal al prelucrării

Fiecare scop are un temei legal clar, conform art. 6 din GDPR.

ScopCategorii de dateTemei legal
Executarea contractului (realizarea site-ului, comunicarea, livrarea) Date de identificare, contact, contractuale Art. 6 alin. (1) lit. b) GDPR, executarea unui contract
Emiterea facturilor și obligații fiscale/contabile Date de facturare, date financiare Art. 6 alin. (1) lit. c) GDPR, obligație legală (Codul Fiscal, Legea contabilității)
Răspuns la solicitări și mesaje trimise prin email, WhatsApp sau formular Date de contact, conținutul mesajului Art. 6 alin. (1) lit. b) sau f) GDPR, pași precontractuali / interes legitim
Portofoliu și marketing (afișarea proiectului în portofoliu public) Nume/logo companie, captură site Art. 6 alin. (1) lit. f) GDPR, interes legitim (te poți opune oricând)
Securitate și statistici site Date tehnice, IP, timestamp Art. 6 alin. (1) lit. f) GDPR, interes legitim
Apărarea drepturilor în eventuale litigii Orice date relevante Art. 6 alin. (1) lit. f) GDPR, interes legitim
Important

Nu trimitem newslettere nesolicitate, nu te adăugăm automat pe liste de marketing, nu partajăm datele cu parteneri comerciali pentru publicitate. Dacă vrei să primești comunicări de marketing (oferte, noutăți), îți cerem consimțământul separat.

Art. 05

Sursa datelor

Colectăm datele direct de la tine, prin următoarele canale:

  • Formulare de contact, mesaje email, WhatsApp, apeluri telefonice;
  • Informațiile din contractul semnat;
  • Materialele pe care ni le trimiți pentru proiect;
  • Datele publice de la Registrul Comerțului (pentru verificarea persoanelor juridice beneficiare).

Nu achiziționăm baze de date cu clienți potențiali, nu folosim listele altor companii și nu colectăm date din surse publice fără temei legal.

Art. 06

Destinatari și transferuri

Datele tale pot fi partajate, strict pe bază de necesitate și cu obligații contractuale de confidențialitate, cu următoarele categorii de destinatari:

6.1. Persoane împuternicite (processors)

  • Furnizorul de servicii contabile, pentru emiterea facturilor și ținerea evidenței contabile (date de facturare);
  • Furnizorul de email profesional (ex.: Google Workspace sau echivalent), pentru stocarea corespondenței;
  • Platforma de găzduire (Netlify), folosită la cererea ta pentru publicarea site-ului, datele tehnice de navigare ale vizitatorilor site-ului tău sunt procesate de Netlify conform propriei politici.

6.2. Autorități publice

Datele pot fi transmise autorităților competente (ANAF, ANPC, instanțe judecătorești, organe de cercetare penală) doar în baza unei cereri legale și în limitele acesteia.

6.3. Transferuri internaționale de date

Unii dintre furnizorii noștri (ex.: Netlify, Google) pot stoca date pe servere din afara Spațiului Economic European (în special SUA). Aceste transferuri se realizează pe baza garanțiilor prevăzute de GDPR:

  • Clauzele Contractuale Standard aprobate de Comisia Europeană (SCC);
  • Mecanismele EU–U.S. Data Privacy Framework, pentru furnizorii certificați;
  • Decizii de adecvare, dacă sunt aplicabile.

6.4. Nu vindem date

Nu vindem, nu închiriem și nu tranzacționăm datele tale personale către terți pentru scopuri comerciale sau publicitare.

Art. 07

Durata de păstrare

Datele sunt păstrate doar cât este necesar pentru scopul pentru care au fost colectate sau cât impune legea:

Categorie de dateDurată
Date din contract și facturi10 ani de la emitere (obligație legală, Legea contabilității nr. 82/1991)
Corespondența pe parcursul proiectuluiPe durata contractului + 3 ani după finalizare (termen prescripție art. 2.517 Cod Civil)
Codul sursă al site-ului livratMaxim 30 de zile după livrarea finală, apoi ștergere definitivă cu confirmare scrisă
Materialele furnizate (texte, imagini, logo)Aceeași perioadă ca și codul sursă, maxim 30 zile post-livrare
Date tehnice de navigare (log-uri)Maxim 12 luni, apoi anonimizare
Date pentru portofoliu (capturi publice, link)Pe durata existenței site-ului în portofoliu, până la cererea de opoziție
Date pentru apărarea drepturilor în litigiiPână la soluționarea definitivă, apoi ștergere

După expirarea termenelor, datele sunt șterse sau anonimizate ireversibil.

Art. 08

Drepturile tale (GDPR)

În calitate de persoană vizată, beneficiezi de toate drepturile prevăzute de art. 15, 22 GDPR:

Acces (Art. 15)

Să afli ce date prelucrăm despre tine și să primești o copie a acestora.

Rectificare (Art. 16)

Să corectezi datele inexacte sau să completezi datele incomplete.

Ștergere (Art. 17)

„Dreptul de a fi uitat", sub rezerva obligațiilor legale de păstrare (ex.: facturi).

Restricționare (Art. 18)

Să limitezi prelucrarea în anumite situații (contestații, date inexacte).

Portabilitate (Art. 20)

Să primești datele într-un format structurat, prelucrabil automat.

Opoziție (Art. 21)

Să te opui prelucrărilor bazate pe interes legitim (portofoliu, marketing).

Retragere consimțământ (Art. 7)

Oricând, pentru prelucrările bazate pe consimțământ, fără a afecta legalitatea prelucrărilor anterioare.

Neautomatizare (Art. 22)

Să nu fii supus unor decizii exclusiv automate cu efecte semnificative.

Art. 09

Cum îți exerciți drepturile

Pentru a-ți exercita oricare dintre drepturile de mai sus, ne scrii la salut@settefiori.ro cu subiectul „Cerere GDPR" și o descriere a solicitării. Pentru verificarea identității, îți putem cere date suplimentare minim necesare.

Termene de răspuns

  • Răspundem în maxim 30 de zile calendaristice de la primirea cererii;
  • În cazuri complexe, termenul poate fi prelungit cu încă 60 de zile, cu notificare prealabilă;
  • Exercitarea drepturilor este gratuită, cu excepția cererilor vădit nefondate sau repetitive.

Dacă nu ești mulțumit de răspunsul primit, poți escalada la ANSPDCP (vezi Art. 10).

Art. 10

Dreptul de plângere la ANSPDCP

Dacă apreciezi că prelucrarea datelor tale încalcă prevederile GDPR, ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal:

Adresă
B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București, cod poștal 010336
Telefon
+40.318.059.211 / +40.318.059.212
Email
anspdcp@dataprotection.ro
Web
www.dataprotection.ro

De asemenea, poți introduce o acțiune în justiție împotriva operatorului la instanțele din România.

Art. 11

Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele tale împotriva accesului neautorizat, pierderii, distrugerii sau dezvăluirii accidentale, în conformitate cu art. 32 GDPR:

  • Criptare HTTPS (TLS) pentru site-ul și comunicările online;
  • Parole puternice și autentificare pe două factori (2FA) pentru conturile noastre esențiale;
  • Acces restricționat la date, doar pe bază de necesitate operațională;
  • Copii de siguranță (backups) periodice pentru datele contractuale;
  • Contracte de confidențialitate cu persoanele împuternicite (contabilitate, furnizori de servicii);
  • Ștergerea definitivă a codului sursă și a materialelor de proiect după 30 de zile de la livrare.

Incidente de securitate

În cazul unei breșe de securitate care ar putea afecta drepturile sau libertățile tale, te vom notifica în maxim 72 de ore de la constatarea incidentului, împreună cu notificarea către ANSPDCP, conform art. 33–34 GDPR.

Art. 12

Decizii automate și profilare

Nu luăm decizii bazate exclusiv pe prelucrare automată (inclusiv profilare) care ar produce efecte juridice asupra ta sau care te-ar afecta în mod similar într-o măsură semnificativă. Toate deciziile privind acceptarea proiectelor, prețurilor sau condițiilor contractuale sunt luate de oameni, nu de algoritmi.

Art. 13

Datele minorilor

Serviciile noastre sunt destinate exclusiv persoanelor juridice (firme, PFA) sau persoanelor fizice majore (peste 18 ani). Nu colectăm intenționat date personale ale minorilor. Dacă afli că un minor ne-a furnizat date personale, te rugăm să ne anunți la salut@settefiori.ro și vom șterge acele date fără întârziere.

Art. 14

Modificări ale politicii

Putem actualiza această politică din timp în timp, pentru a reflecta modificări legislative sau ale practicilor noastre. Orice modificare va fi publicată pe această pagină, cu indicarea datei ultimei actualizări.

Pentru modificări substanțiale (scopuri noi de prelucrare, destinatari noi etc.), te vom notifica direct prin email și, după caz, îți vom cere un nou consimțământ.

Te încurajăm să revizuiești periodic această pagină.

Art. 15

Contact

Pentru orice întrebare privind datele tale personale sau această politică, ne scrii la:

Email
salut@settefiori.ro
Subiect recomandat
„Cerere GDPR" sau „Confidențialitate"
Telefon / WhatsApp
0732 984 152
Adresă poștală
SETTEFIORI S.R.L., Jiliște, Județul Vrancea, România
Pe scurt

Colectăm puțin. Folosim doar cât trebuie. Păstrăm atât cât cere legea. Nu vindem nimic, nimănui. Ai toate drepturile GDPR, iar noi le respectăm.

Întrebări legate de datele tale?

Scrie-ne. Răspundem la toate cererile GDPR în maxim 30 de zile, de obicei mult mai repede.

WhatsApp, 0732 984 152 Cerere GDPR pe email