Politica de Confidențialitate
Ultima actualizare: 27 aprilie 2026
1. Operator de Date
Operatorul de date cu caracter personal este Digital Leadership S.R.L., CUI 38585123, J2017006715126, cu sediul în Cluj-Napoca, România. Ne puteți contacta la adresa de email razvan@generativa.ro sau telefonic la 0757 532 054.
2. Date Personale Colectate
Colectăm și prelucrăm următoarele date personale:
2.1. La comandă și facturare
- Nume și prenume (sau denumire firmă)
- Adresa de email
- Număr de telefon
- Date de facturare (CUI, adresă, IBAN dacă este cazul)
Nu colectăm și nu stocăm date ale cardului bancar. Plățile se efectuează prin transfer bancar, direct între banca dumneavoastră și banca noastră - nu intermediem date financiare.
2.2. La implementarea remote
- Adresa de email asociată contului VRM (Victron Remote Management)
- Identificator instalație VRM (Site ID)
- Acces temporar de tip „Installer" la dispozitivul Cerbo GX, acordat de dumneavoastră
Accesul se utilizează exclusiv pentru implementarea pachetului achiziționat și pentru actualizări ulterioare. Putem revoca accesul la cerere, oricând.
2.3. La navigarea pe site
- Adresa IP (anonimizată)
- Tipul browser-ului și dispozitivului
- Paginile vizitate și durata vizitei
- Cookie-uri esențiale și, cu consimțământ, analitice (vezi Politica de Cookie-uri)
2.4. La contactarea suportului
- Numele și adresa de email
- Conținutul mesajelor transmise
2.5. Date tehnice la utilizarea produsului
Pachetele VenusLogic rulează local pe dispozitivul dumneavoastră (Cerbo GX). Nu colectăm date de la sistemul dumneavoastră fotovoltaic în mod continuu. Accesul VRM acordat este folosit doar la implementare și la actualizări punctuale, anunțate în prealabil.
3. Scopul Prelucrării
| Scop | Temei legal (GDPR) |
|---|---|
| Procesarea comenzii, emiterea facturii și încasarea prin transfer bancar | Art. 6(1)(b) - Executarea contractului |
| Implementarea remote pe sistemul Cumpărătorului | Art. 6(1)(b) - Executarea contractului |
| Notificarea despre actualizări de produs | Art. 6(1)(f) - Interes legitim |
| Obligații fiscale și contabile (factură, registru) | Art. 6(1)(c) - Obligație legală |
| Analiza anonimizată a traficului pe site | Art. 6(1)(a) - Consimțământ |
| Răspunsuri la solicitări de suport | Art. 6(1)(f) - Interes legitim |
4. Durata Stocării și Ștergerea Automată
- Formular de comandă pe site: datele trimise prin formular nu sunt stocate într-o bază de date proprie. Tranzitează serverele Vercel (logs auto-expiră în 24h pe planul actual) și Resend (logs auto-expiră în 30 zile, conform politicii furnizorului), apoi ajung în inbox-ul nostru de email. Acolo le păstrăm maximum 12 luni de la ultima interacțiune cu dumneavoastră. Cererile fără activitate timp de 12 luni se șterg complet din inbox.
- Date de comandă și facturare (după emiterea facturii): 10 ani de la data tranzacției — obligație fiscală conform Legii contabilității 82/1991. Doar datele necesare facturii (nume/firmă, CUI, adresă, sumă), nu și mesajul liber.
- Date de navigare: 26 de luni
- Date de suport: 2 ani de la ultima interacțiune
- Acces VRM: revocat imediat după implementare; reactivat punctual doar la actualizări, cu acordul dumneavoastră
Ștergerea automată e asigurată de combinația: (a) lipsa unei baze de date proprii pentru formularul de comandă, (b) retenția limitată a furnizorilor (Vercel, Resend), (c) regula internă de curățare a inbox-ului la 12 luni. Pentru ștergere imediată („dreptul de a fi uitat", Art. 17 GDPR), vezi Secțiunea 7.
5. Împuterniciți și Sub-procesatori
Datele personale pot fi transmise următorilor împuterniciți (sub-procesatori):
| Împuternicit | Scop | Locație date | DPA |
|---|---|---|---|
| Vercel, Inc. | Hosting site web, CDN | UE (Frankfurt, Germania) | Da |
| Banca Vânzătorului | Încasarea plăților prin transfer bancar | UE (România) | Conform contractului bancar |
| Victron Energy B.V. (VRM) | Acces remote la Cerbo GX pentru implementare | UE (Țările de Jos) | Privacy Policy |
Nu vindem, nu închiriem și nu cedăm datele personale către terți în scopuri de marketing.
6. Transfer Internațional de Date
Toți sub-procesatorii noștri principali procesează datele în Uniunea Europeană. Nu efectuăm transferuri intenționate în afara UE/SEE. În cazul unei excepții, transferul s-ar realiza pe baza Clauzelor Contractuale Standard (SCC) ale Comisiei Europene sau a unui alt mecanism recunoscut de GDPR (Art. 46).
7. Drepturile Dumneavoastră
În conformitate cu Regulamentul (UE) 2016/679 (GDPR), aveți următoarele drepturi:
- Dreptul de acces (Art. 15) - puteți solicita o copie a datelor personale pe care le deținem
- Dreptul la rectificare (Art. 16) - puteți solicita corectarea datelor inexacte
- Dreptul la ștergere (Art. 17) - puteți solicita ștergerea datelor (“dreptul de a fi uitat”)
- Dreptul la restricționarea prelucrării (Art. 18)
- Dreptul la portabilitatea datelor (Art. 20)
- Dreptul la opoziție (Art. 21)
- Dreptul de retragere a consimțământului (Art. 7) - fără a afecta legalitatea prelucrării anterioare
- Dreptul de a nu face obiectul unei decizii automate (Art. 22) - nu utilizăm procese decizionale automatizate
Pentru exercitarea acestor drepturi, vă rugăm să ne contactați la razvan@generativa.ro. Vom confirma primirea cererii în termen de 48 de ore și vom răspunde în maximum 30 de zile calendaristice.
8. Dreptul de a Depune Plângere
Dacă considerați că prelucrarea datelor personale încalcă prevederile GDPR, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
- Website: dataprotection.ro
- Email: anspdcp@dataprotection.ro
- Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
9. Securitatea Datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale, inclusiv:
- Criptare HTTPS/TLS pentru toate comunicațiile prin site
- Acces restricționat la documentele contabile (factură, evidență comenzi)
- Autentificare multi-factor pentru sistemele administrative
- Acces VRM minim necesar și revocat după implementare
- Audituri periodice ale dependențelor software
10. Cookie-uri
Utilizăm cookie-uri esențiale pentru funcționarea site-ului. Cookie-urile analitice sunt activate doar cu consimțământul dumneavoastră explicit. Pentru detalii complete, consultați Politica de Cookie-uri.
11. Minori
Site-ul și produsele noastre nu sunt destinate persoanelor sub 18 ani. Nu colectăm cu bună știință date personale de la minori. Dacă descoperiți că un minor ne-a furnizat date personale, vă rugăm să ne contactați pentru ștergerea acestora.
12. Modificări
Ne rezervăm dreptul de a actualiza această politică. Orice modificare semnificativă va fi comunicată prin email sau printr-o notificare pe site. Versiunea actuală este întotdeauna disponibilă pe această pagină.
13. Legislație Aplicabilă
Această politică este conformă cu Regulamentul (UE) 2016/679 (GDPR), Legea 190/2018 privind măsurile de punere în aplicare a GDPR în România, și Directiva 2002/58/CE (ePrivacy) transpusă prin Legea 506/2004.