Politica de confidențialitate
Aici explicăm ce date prelucrăm, în ce scopuri, pe ce temei legal, cu cine le partajăm și cum îți poți exercita drepturile, conform Regulamentului (UE) 2016/679 (GDPR).
01Cine prelucrează datele
Operatorul datelor tale cu caracter personal este platforma operată sub marca HidrogenONE („noi", „operatorul"). Ne poți contacta în orice problemă privind prelucrarea datelor folosind datele de mai jos.
- Operator
- HidrogenONE
- E-mail general
- [email protected]
- Responsabil date (DPO)
- [email protected]
- Telefon
- +40 774 604 273
Datele de înregistrare a societății (denumire juridică, CUI, număr la Registrul Comerțului) vor fi publicate aici și în subsolul site-ului în momentul înmatriculării. Până atunci, operăm sub marca HidrogenONE, iar pentru orice solicitare privind datele tale poți folosi adresele de mai sus.
Notă privind rolurile: pentru datele de afaceri pe care firma ta le introduce în platformă (de exemplu date despre proprii clienți sau angajați), firma ta este operatorul, iar HidrogenONE acționează ca persoană împuternicită, prelucrând aceste date doar pentru a-ți furniza Serviciul, conform instrucțiunilor tale.
02Ce date colectăm
2.1 Date furnizate direct de tine
- Date de identificare și contact: nume, prenume, adresă de e-mail, număr de telefon.
- Date despre firmă: denumirea firmei și, după activarea facturării, datele necesare emiterii documentelor fiscale.
- Conținutul comunicărilor: mesajele trimise prin formularul de contact sau prin e-mail, inclusiv solicitările de Early Access.
2.2 Date colectate automat
- Date tehnice: adresă IP, tip de browser și dispozitiv, sistem de operare.
- Date de utilizare: paginile și funcționalitățile accesate, acțiunile efectuate, jurnale de evenimente și erori, necesare pentru securitate și pentru funcționarea Serviciului.
- Cookie-uri și tehnologii similare: conform secțiunii dedicate de mai jos.
2.3 Date de afaceri introduse în platformă
Prin utilizarea platformei, stochezi date operaționale (de exemplu comenzi, produse, furnizori, livrări, documente). Acestea sunt prelucrate ca date ale clientului, în calitatea noastră de persoană împuternicită, exclusiv pentru a-ți furniza Serviciul.
03Scopuri și temeiuri legale
Prelucrăm datele cu caracter personal în următoarele scopuri și pe următoarele temeiuri (art. 6 GDPR):
| Scop | Temei legal (GDPR) |
|---|---|
| Crearea contului și furnizarea Serviciului în Early Access | Executarea contractului |
| Procesarea solicitărilor de Early Access și a întrebărilor primite | Măsuri precontractuale |
| Comunicări operaționale despre cont și Serviciu | Executarea contractului |
| Securitatea platformei, prevenirea abuzului și a fraudei | Interes legitim |
| Îmbunătățirea și diagnosticarea Serviciului (statistici de utilizare agregate) | Interes legitim |
| Facturare și emiterea documentelor fiscale (după activarea vânzării) | Obligație legală |
| Cookie-uri de analiză și comunicări de marketing | Consimțământ |
Atunci când prelucrarea se bazează pe consimțământ, îl poți retrage oricând, fără a afecta legalitatea prelucrării efectuate anterior retragerii.
04Împuterniciți și destinatari
Nu vindem și nu închiriem datele tale. Le partajăm doar cu furnizori de servicii de încredere (persoane împuternicite), care le prelucrează strict pe baza instrucțiunilor noastre și sub clauze de protecție a datelor:
| Furnizor | Rol |
|---|---|
| Stripe | Procesarea plăților, după activarea vânzării comerciale (nu stocăm datele complete ale cardului). |
| Cloudflare | Securitate, livrare de conținut (CDN) și protecție împotriva atacurilor. |
| Furnizor de e-mail | Trimiterea e-mailurilor tranzacționale și a notificărilor legate de cont. |
Putem dezvălui date și autorităților publice, atunci când legea ne obligă sau pentru a ne apăra drepturile, în limitele permise de lege.
05Transferuri internaționale
Stocăm și prelucrăm datele, de regulă, în România și în Spațiul Economic European. Unii furnizori (de exemplu pentru securitate sau plăți) pot prelucra date și în afara SEE. În aceste cazuri ne asigurăm că există garanții adecvate prevăzute de GDPR, precum clauzele contractuale standard adoptate de Comisia Europeană sau o decizie de adecvare.
06Cât păstrăm datele
Păstrăm datele cu caracter personal doar atât timp cât este necesar pentru scopul în care au fost colectate:
- Date de cont: pe durata existenței contului. După închiderea contului, le păstrăm o perioadă limitată (de regulă până la 90 de zile) pentru recuperare, apoi le ștergem sau le anonimizăm.
- Solicitări de contact și Early Access: pe durata necesară soluționării și a relației precontractuale.
- Documente fiscale: pe durata impusă de legislația fiscală și contabilă aplicabilă.
- Jurnale tehnice de securitate: pe perioade scurte, proporționale cu scopul de securitate.
07Securitatea datelor
Aplicăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele împotriva accesului neautorizat, pierderii sau divulgării:
- Criptare în tranzit: conexiunile către Serviciu sunt criptate (TLS/SSL).
- Izolare multi-tenant: datele fiecărei firme sunt stocate într-un spațiu separat, cu acces controlat pe roluri.
- Acces limitat: doar personalul autorizat poate accesa datele, în limita strictă a sarcinilor sale.
- Copii de siguranță și monitorizare: realizăm copii de rezervă periodice și monitorizăm Serviciul pentru detectarea incidentelor.
09Drepturile tale
În calitate de persoană vizată, conform GDPR ai următoarele drepturi:
- Dreptul de acces — să afli ce date prelucrăm despre tine și să primești o copie.
- Dreptul la rectificare — să corectezi datele inexacte sau incomplete.
- Dreptul la ștergere („dreptul de a fi uitat") — în condițiile prevăzute de lege.
- Dreptul la restricționarea prelucrării — în anumite situații.
- Dreptul la portabilitate — să primești datele într-un format structurat, utilizat în mod curent.
- Dreptul la opoziție — să te opui prelucrării bazate pe interes legitim sau în scop de marketing.
- Dreptul de a retrage consimțământul — oricând, pentru prelucrările bazate pe consimțământ.
- Dreptul de a nu fi supus unei decizii automate cu efecte semnificative — nu folosim astfel de procese decizionale automate.
Pentru a-ți exercita drepturile, scrie-ne la [email protected]. Răspundem în termenele prevăzute de GDPR (de regulă în cel mult o lună).
10DPO și reclamații
Pentru orice întrebare sau solicitare privind protecția datelor, poți contacta responsabilul nostru cu protecția datelor la [email protected].
Dacă apreciezi că prelucrarea datelor tale încalcă legea, ai dreptul de a depune o plângere la autoritatea de supraveghere:
- Autoritate
- Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
- Adresă
- B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România
- Telefon
- +40 31 805 9211
- [email protected]
- Site
- www.dataprotection.ro
Te încurajăm să ne contactezi mai întâi pe noi — în multe cazuri putem rezolva rapid solicitarea, direct.
11Minori
Serviciul se adresează firmelor și persoanelor majore, în context profesional. Nu colectăm în mod conștient date de la minori. Dacă afli că un minor ne-a furnizat date, contactează-ne pentru a le șterge.
12Modificări
Putem actualiza această politică pe măsură ce produsul evoluează sau când legea o impune. Versiunea în vigoare este cea publicată aici, cu data ultimei actualizări de mai jos. Pentru modificări semnificative vom depune eforturi rezonabile să te anunțăm prin e-mail sau printr-o notificare în Serviciu.
Ultima actualizare: Iunie 2026