← Înapoi la pagina principală

Politica de Confidențialitate

Ultima actualizare: 07.03.2026

1. Introducere

EVO Consulting SRL (“noi”, “Compania”) respectă confidențialitatea dumneavoastră și se angajează să protejeze datele personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) - Regulamentul UE 2016/679.

2. Operator de Date

EVO Consulting SRL

3. Date Personale Colectate

Colectăm următoarele categorii de date:

3.1. Date furnizate direct:

  • Nume și prenume
  • Adresă de email
  • Număr de telefon (opțional)
  • Denumire companie, CUI, adresă
  • Date de facturare

3.2. Date colectate automat:

  • Adresa IP
  • Tipul de browser și dispozitiv
  • Pagini accesate și timp petrecut
  • Date de autentificare (timestamps)

3.3. Date de business:

  • Facturi și documente financiare
  • Informații despre furnizori și clienți
  • Tranzacții și plăți
  • Rapoarte generate

4. Scopul Prelucrării

ScopTemei Legal
Furnizarea serviciilorExecutarea contractului
Suport tehnicInteres legitim
Facturare și plățiObligație legală
Îmbunătățirea serviciilorInteres legitim
Marketing (cu consimțământ)Consimțământ
Securitate și auditInteres legitim

5. Durata Stocării

  • Date cont: Pe durata contului + 30 zile după ștergere
  • Date financiare: 10 ani (obligație fiscală)
  • Loguri de securitate: 1 an
  • Backup-uri: Maximum 90 zile

6. Drepturile Dumneavoastră (GDPR)

Aveți următoarele drepturi:

Dreptul de acces

Să solicitați o copie a datelor dumneavoastră personale

Dreptul la rectificare

Să corectați datele inexacte sau incomplete

Dreptul la ștergere

Să solicitați ștergerea datelor personale

Dreptul la restricționare

Să limitați prelucrarea datelor

Dreptul la portabilitate

Să primiți datele în format structurat (JSON/CSV)

Dreptul de opoziție

Să vă opuneți prelucrării pentru marketing

Pentru exercitarea drepturilor, contactați-ne la: dpo.core@evoglobal.ro

Veți primi răspuns în maximum 30 de zile.

7. Partajarea Datelor

Datele pot fi partajate cu:

  • Furnizori de servicii: Hetzner (hosting EU), Stripe (plăți), Resend (email), Sentry (monitorizare erori), Anthropic (asistență AI - date procesate în SUA sub EU-US DPF)
  • Autorități: Când avem obligație legală
  • Parteneri: Doar cu consimțământul dumneavoastră explicit

Nu vindem niciodată datele dumneavoastră.

8. Transferuri Internaționale

Datele sunt stocate în UE (Hetzner Germany). Unii furnizori de servicii (Stripe, Sentry, Anthropic) pot procesa date în SUA sub protecția EU-US Data Privacy Framework și clauze contractuale standard.

9. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice:

🔒

Criptare TLS 1.3

🔐

Hashing bcrypt

📱

2FA disponibil

📋

Audit logging

💾

Backup criptat

👤

Acces RBAC

10. Cookie-uri

Utilizăm doar cookie-uri esențiale pentru funcționarea platformei:

CookieScopDurată
next-auth.session-tokenAutentificare30 zile
csrf-tokenProtecție CSRFSesiune

Nu utilizăm cookie-uri de tracking, analytics sau publicitate.

11. Minori

Platforma nu este destinată persoanelor sub 18 ani. Nu colectăm intenționat date de la minori.

12. Modificări

Această politică poate fi actualizată periodic. Modificările semnificative vor fi notificate prin email cu minimum 14 zile înainte de intrarea în vigoare.

13. Plângeri

Dacă considerați că drepturile dumneavoastră nu sunt respectate, puteți depune o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Website: www.dataprotection.ro

14. Contact DPO

Responsabil Protecția Datelor

Email: dpo.core@evoglobal.ro

Termeni și Condiții