Actualizat Aprilie 2026

Politica de Confidențialitate

Cum colectăm, stocăm și prelucrăm datele personale — în conformitate cu Regulamentul GDPR.

TDM Digital, operator al platformei Analiza 360, respectă cu strictețe legislația privind protecția datelor personale (Regulament UE 679/2016 — GDPR) și se angajează să prelucreze datele tale responsabil și transparent.

1. Operatorul datelor

TDM Digital
Email general: contact@analiza-360.ro
Email DPO (responsabil cu protecția datelor): contact@analiza-360.ro

2. Date colectate

2.1 Date furnizate direct de tine

  • La înregistrare: nume, email, parolă (criptată), industria de activitate
  • La abonare: date facturare (denumire, adresă, CUI pentru persoane juridice)
  • În utilizare: note, configurări, etichete personalizate

2.2 Date colectate automat

  • Adresa IP (doar pentru securitate — detectare login-uri suspecte)
  • Browser, versiune, device (pentru compatibilitate și debugging)
  • Log-uri de activitate (accesul la funcționalități — audit și suport)
  • Cookie-uri (detalii în Politica de Cookie-uri)

2.3 Date conectate din surse externe

Când conectezi surse externe (Google Analytics, Meta Ads, WooCommerce etc.), datele respective sunt procesate pentru a genera rapoartele și recomandările tale. Aceste date:

  • Rămân proprietatea ta — noi acționăm ca persoană împuternicită
  • Nu sunt distribuite către terți pentru scopuri de marketing
  • Sunt stocate criptat (AES-256)
  • Sunt șterse complet la închiderea contului

3. Scopul prelucrării

Prelucrăm datele exclusiv pentru:

  • Furnizarea serviciilor platformei Analiza 360 (contul tău, rapoarte, recomandări AI)
  • Facturare și obligații fiscale
  • Suport tehnic și comunicare despre produs
  • Securitate (detectare și prevenire acces neautorizat)
  • Îmbunătățirea serviciului (date agregate și anonimizate)
  • Conformitate legală (arhivare minimă cerută de lege)

4. Temeiul legal

Executarea contractului (art. 6(1)(b) GDPR)
Pentru date necesare furnizării serviciului: cont, autentificare, rapoarte.
Obligație legală (art. 6(1)(c) GDPR)
Pentru facturare, arhivare contabilă, răspuns la cereri ale autorităților.
Interes legitim (art. 6(1)(f) GDPR)
Pentru securitate, prevenirea fraudei, comunicare despre serviciu.
Consimțământ (art. 6(1)(a) GDPR)
Pentru cookie-uri de analiză, newsletter marketing (opt-in explicit).

5. Destinatari și transferuri

5.1 Furnizori de servicii (persoane împuternicite)

Folosim următorii furnizori pentru infrastructură:

  • Hosting: MochaHost (servere în Germania și România)
  • Email tranzacțional: Postmark / SendGrid (cu DPA semnat)
  • Analiza produsului: PostHog (cloud UE)
  • Procesator plăți: (numele procesatorului va fi anunțat la lansare)

Toți furnizorii au semnat DPA (Data Processing Agreement) și sunt obligați să respecte aceleași standarde de securitate.

5.2 Transferuri în afara UE

Datele tale nu sunt transferate în afara UE fără consimțământul tău explicit. Toate serverele folosite sunt localizate în UE (România, Germania).

6. Perioadă de retenție

Tip datePerioadă
Date cont activPe durata utilizării
Date cont închis90 zile (recuperare), apoi șterse
Backup-uri180 zile
Facturi (obligație legală)10 ani
Log-uri securitate1 an
Email-uri tranzacționale2 ani

7. Drepturile tale (GDPR)

Conform Regulamentului GDPR, ai următoarele drepturi:

  • Dreptul de acces — să știi ce date avem despre tine
  • Dreptul la rectificare — să corectezi datele incorecte
  • Dreptul la ștergere — „dreptul de a fi uitat"
  • Dreptul la portabilitate — să primești datele în format electronic
  • Dreptul la restricționare — să limitezi prelucrarea
  • Dreptul la opoziție — să te opui prelucrării pe interes legitim
  • Dreptul de a retrage consimțământul — oricând, pentru cookie-urile opționale
  • Dreptul de a depune plângere la ANSPDCP (dataprotection.ro)

Pentru exercitarea drepturilor, scrie la contact@analiza-360.ro. Răspunsul în maxim 30 zile.

8. Securitate

Implementăm măsuri tehnice și organizatorice pentru protecția datelor:

  • Criptare la transport (HTTPS / TLS 1.3)
  • Criptare la stocare (AES-256 pentru date sensibile)
  • Hash bcrypt pentru parole
  • Autentificare în doi factori (2FA) opțională
  • Acces pe bază de permisiuni (least privilege)
  • Monitorizare continuă și log-uri de audit
  • Backup-uri zilnice criptate

9. Minori

Platforma este destinată exclusiv persoanelor peste 18 ani. Nu colectăm intenționat date despre minori. Dacă descoperim astfel de date, le ștergem imediat.

10. Contact DPO

Pentru orice întrebare legată de datele tale personale: