Politica de Confidențialitate

În conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea 190/2018

Ultima actualizare: 19 mai 2026

1. Operatorul de date cu caracter personal

2. Ce date personale colectăm

2.1 Date de contact și identificare

• Nume și prenume / denumire firmă
• Adresă de email
• Număr de telefon
• Funcția/poziția în firmă (opțional)

2.2 Date de facturare

• Denumire firmă (PJ) sau nume complet (PF)
• CUI / CNP
• Nr. Reg. Com. (pentru PJ)
• Adresă fiscală (sediu social / domiciliu)
• Date bancare (IBAN) pentru transfer bancar — opțional

2.3 Date tehnice și de navigare

• Adresa IP
• Tipul de browser și versiunea
• Sistemul de operare
• Paginile vizitate, durata vizitei, sursa de trafic
• Cookie-uri (vezi Politica de Cookies)

2.4 Date de plată

Datele cardului bancar (număr, CVV, dată expirare) sunt procesate EXCLUSIV de Banca Transilvania prin sistemul ePOS securizat 3D Secure. MIORITIC VENTURES SRL NU stochează aceste date pe serverele proprii. Primim de la BT doar un identificator anonim al tranzacției pentru a putea face refund-uri.

3. Scopurile prelucrării

• Furnizarea serviciilor contractate (mentenanță, dezvoltare, consultanță)
• Emiterea facturilor (obligație legală conform Codului Fiscal)
• Comunicare cu clientul (notificări tehnice, status proiect, suport)
• Marketing direct — numai cu consimțământ explicit, revocabil oricând
• Analiza traficului web (statistici anonime, îmbunătățire site)
• Securitate și prevenire fraudă (detectare tentative de atac, abuz)
• Conformitate legală (obligații fiscale, raportări la autorități)

4. Temeiul juridic (Art. 6 GDPR)

• Executarea contractului — Art. 6(1)(b): pentru servicii comandate, livrare, suport.
• Obligație legală — Art. 6(1)(c): emiterea și păstrarea facturilor (10 ani), raportări ANAF.
• Consimțământ — Art. 6(1)(a): pentru newsletter, marketing, cookies non-esențiale.
• Interes legitim — Art. 6(1)(f): securitate IT, analytics agregate, prevenire fraudă.

5. Destinatarii datelor (sub-procesatori)

Date personale pot fi partajate cu următorii destinatari, în baza unor acorduri de prelucrare (DPA):

• Banca Transilvania — procesator de plăți online (BT ePOS). Sediul: Cluj-Napoca, România.
• Dow Media SRL (SpeedHost / DirektHost) — furnizor de hosting și administrare DNS pentru site-ul mioriticventures-tech.ro și backup-uri periodice. Date partajate: conținutul site-ului, fișiere de logging, baze de date. Sediu: Timișoara, România. Website: https://www.dow-media.ro
• Serviciul de contabilitate — pentru emiterea și păstrarea facturilor (dacă externalizat).
• SmartBill / Facturis / e-Factura ANAF — pentru emiterea facturilor electronice și raportarea către ANAF (obligatoriu B2B din iulie 2024).
• Google Analytics — statistici anonime de trafic (numai după consimțământ cookie).
• Autorități competente — la cererea legitimă a autorităților (ANAF, organe de control, instanțe).

6. Transferuri internaționale de date

Unele dintre serviciile pe care le folosim (ex: Google Analytics) pot transfera date în afara Uniunii Europene. Aceste transferuri sunt protejate prin:

• Clauze contractuale standard aprobate de Comisia Europeană (SCC)
• Mecanisme suplimentare (ex: anonimizare IP)
• Decizii de adecvare (acolo unde se aplică)

7. Durata de păstrare

• Date de contact + facturare: 10 ani (conform Cod Fiscal Art. 25 și OUG 28/1999).
• Date tehnice de logging: 12 luni rolling, apoi anonimizate.
• Date de marketing (newsletter): până la revocarea consimțământului.
• Cookies analytics: 14 luni (Google Analytics default), revocabile oricând.
• Backup-uri ale serviciilor clientului: 30 zile după anularea abonamentului, apoi ștergere definitivă.

8. Drepturile dumneavoastră (GDPR)

Conform GDPR, aveți următoarele drepturi:

• Dreptul la informare (Art. 13-14) — această politică
• Dreptul de acces (Art. 15) — ce date avem despre dvs.
• Dreptul la rectificare (Art. 16) — corectarea datelor incorecte
• Dreptul la ștergere („dreptul de a fi uitat”) — Art. 17, sub rezerva obligațiilor legale
• Dreptul la restricționarea prelucrării (Art. 18)
• Dreptul la portabilitatea datelor (Art. 20) — export într-un format standard
• Dreptul la opoziție (Art. 21) — față de marketing direct sau interes legitim
• Dreptul de a depune plângere la ANSPDCP (www.dataprotection.ro)

Pentru a exercita oricare drept, trimite email la contact@mioriticventures-tech.ro cu subject „Cerere GDPR”. Răspundem în maximum 30 de zile conform Art. 12 GDPR.

9. Securitatea datelor

• Site-ul folosește criptare HTTPS/TLS 1.3 pentru toate comunicările.
• Parolele sunt hash-uite (bcrypt) — nu păstrăm parole în text clar.
• Plăți procesate prin 3D Secure (autentificare suplimentară prin bancă).
• Backup-uri criptate, păstrate off-site.
• Acces la datele personale restricționat (principiul „need-to-know”), audit log activ.
• În caz de breach de date, vom notifica ANSPDCP în 72 de ore și persoanele afectate fără întârziere nejustificată (Art. 33-34 GDPR).

10. Decizii automate și profilare

NU folosim decizii automate care produc efecte juridice asupra dumneavoastră (Art. 22 GDPR). NU efectuăm profilare comportamentală.

11. Date despre minori

Serviciile noastre se adresează exclusiv persoanelor majore (peste 18 ani) și firmelor. NU colectăm intenționat date despre persoane sub 16 ani. Dacă aflăm că am colectat date de la un minor fără consimțământul părintelui, le vom șterge imediat.

12. Modificări ale acestei politici

MIORITIC VENTURES SRL își rezervă dreptul de a actualiza această politică. Modificările majore vor fi anunțate prin email și pe această pagină cu cel puțin 14 zile înainte de aplicare. Versiunea curentă este indicată în partea de sus (Ultima actualizare).

13. Contact responsabil cu protecția datelor

Întrebări sau solicitări legate de datele dumneavoastră personale:

• Email: contact@mioriticventures-tech.ro
• Telefon: 0734 519 440
• Adresa poștală: Prel. Topolog 12, Bl. J2, Sc. A, Et. 2, Ap. 10, Constanța, România