Politica de Confidențialitate
Ultima actualizare: 20 mai 2026
1. Cine suntem
Site-ul creative-side.ro este operat de:
- Denumire: MIND CANVAS S.R.L.
- Brand comercial: Creative Side
- CUI: 49337905
- Nr. Reg. Com.: J10/1234/2023
- Sediu social: România
- Email: office@creative-side.ro
- Telefon: +40 769 947 592
MIND CANVAS S.R.L. acționează în calitate de operator de date cu caracter personal în sensul Regulamentului (UE) 2016/679 (GDPR). Pentru orice întrebări legate de prelucrarea datelor personale, ne puteți contacta la adresa office@creative-side.ro (persoana responsabilă cu protecția datelor).
2. Ce date cu caracter personal colectăm
2.1. Date de cont
La crearea unui cont pe site (cont WooCommerce), colectăm:
- Nume și prenume
- Adresă de email
- Număr de telefon (opțional)
- Parola contului (stocată criptat)
2.2. Date de facturare
Pentru emiterea facturilor fiscale, colectăm:
- Nume complet sau denumire firmă
- Adresa de facturare
- Cod de identificare fiscală (CUI) — pentru persoane juridice
- Număr de înregistrare la Registrul Comerțului — pentru persoane juridice
2.3. Date de comandă
La plasarea unei comenzi, înregistrăm:
- Produsele sau serviciile achiziționate
- Istoricul comenzilor
- Metoda de plată utilizată (fără a stoca datele cardului — acestea sunt procesate exclusiv de Stripe)
- Data și ora tranzacției
2.4. Date tehnice
La accesarea site-ului, colectăm automat:
- Adresa IP
- Tipul și versiunea browserului
- Sistemul de operare și tipul dispozitivului
- Paginile vizitate, durata vizitei, sursa de trafic
- Date colectate prin Google Analytics 4 și cookie-uri (vezi Politica GDPR & Cookies)
2.5. Date din formularul de contact
Când ne contactați prin formularul de pe site, colectăm:
- Nume
- Adresă de email
- Conținutul mesajului transmis
2.6. Date din chatbot (Singularity)
Dacă utilizați chatbot-ul Singularity Woo AI Chat pe site-ul unui client Creative Side:
- Conversațiile cu asistentul AI sunt stocate pe serverul clientului care operează respectivul site, nu pe serverele MIND CANVAS S.R.L.
- MIND CANVAS S.R.L. nu are acces la conversațiile utilizatorilor finali cu chatbot-ul instalat pe site-urile clienților.
- Pentru detalii despre prelucrarea datelor prin chatbot, vă rugăm să consultați politica de confidențialitate a site-ului pe care utilizați chatbot-ul.
3. De ce colectăm datele (baze legale GDPR)
Prelucrăm datele dumneavoastră cu caracter personal în baza următoarelor temeiuri legale, conform art. 6 din Regulamentul (UE) 2016/679:
3.1. Executarea contractului — art. 6 alin. (1) lit. b)
- Procesarea comenzilor și livrarea produselor digitale
- Furnizarea serviciilor de dezvoltare web, mentenanță și SEO
- Gestionarea contului de client
- Comunicarea legată de comenzi și proiecte în desfășurare
- Oferirea suportului tehnic post-achiziție
3.2. Interes legitim — art. 6 alin. (1) lit. f)
- Îmbunătățirea serviciilor și a experienței pe site
- Asigurarea securității site-ului și prevenirea fraudelor
- Analiza statistică a traficului și a comportamentului de navigare (în formă agregată)
- Răspunsul la solicitările primite prin formularul de contact
3.3. Consimțământ — art. 6 alin. (1) lit. a)
- Activarea cookie-urilor de analytics (Google Analytics 4) — doar cu acordul dumneavoastră expres
- Trimiterea de comunicări comerciale (newsletter) — doar dacă v-ați abonat voluntar
Consimțământul poate fi retras în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere.
3.4. Obligație legală — art. 6 alin. (1) lit. c)
- Emiterea și păstrarea facturilor fiscale (legislație fiscală și contabilă)
- Evidența contabilă obligatorie (Legea contabilității nr. 82/1991)
- Răspunsul la solicitările autorităților competente
4. Cât timp păstrăm datele
Păstrăm datele cu caracter personal doar pe durata necesară îndeplinirii scopurilor pentru care au fost colectate:
| Categorie de date | Perioadă de păstrare | Temei |
|---|---|---|
| Date cont | Cât contul este activ + 3 ani de la ultima activitate | Executarea contractului |
| Date facturare | 10 ani de la emiterea facturii | Obligație fiscală legală |
| Date comenzi | 10 ani (asociate facturilor) | Obligație legală |
| Date analytics (Google Analytics) | 14 luni | Consimțământ |
| Date formular de contact | 2 ani de la ultima comunicare | Interes legitim |
| Conversații chatbot | Pe serverul clientului (nu al nostru) | Nu se aplică |
La expirarea perioadei de păstrare, datele sunt șterse sau anonimizate ireversibil.
5. Cu cine partajăm datele
Datele dumneavoastră pot fi partajate cu următorii terți, exclusiv în scopul furnizării serviciilor:
| Destinatar | Scop | Localizare / Garanții |
|---|---|---|
| Stripe, Inc. | Procesarea plăților cu cardul | UE / SUA — Clauze Contractuale Standard (SCC), certificare DPF |
| Google LLC (Google Analytics 4) | Analiza anonimă a traficului pe site | UE / SUA — Clauze Contractuale Standard (SCC) |
| Furnizori hosting (Hetzner / DigitalOcean) | Găzduirea site-ului și a datelor | UE (Germania / Țările de Jos) |
| Contabil autorizat | Evidența contabilă și fiscală | România |
Nu vindem, nu închiriem și nu partajăm datele dumneavoastră cu terți în scopuri de marketing.
Nu realizăm profilare automată și nu luăm decizii automate care vă afectează în mod semnificativ.
6. Drepturile dumneavoastră (GDPR art. 15-22)
În calitate de persoană vizată, aveți următoarele drepturi garantate de Regulamentul (UE) 2016/679:
6.1. Dreptul de acces (art. 15)
Aveți dreptul de a obține confirmarea că prelucrăm date care vă privesc și de a solicita o copie a acestor date.
6.2. Dreptul la rectificare (art. 16)
Aveți dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete.
6.3. Dreptul la ștergere — „dreptul de a fi uitat" (art. 17)
Aveți dreptul de a solicita ștergerea datelor, în condițiile prevăzute de lege. Acest drept nu se aplică atunci când păstrarea datelor este necesară pentru respectarea unei obligații legale (de ex., date de facturare — 10 ani).
6.4. Dreptul la restricționarea prelucrării (art. 18)
Aveți dreptul de a solicita restricționarea prelucrării datelor în anumite situații (de ex., pe durata verificării exactității datelor).
6.5. Dreptul la portabilitatea datelor (art. 20)
Aveți dreptul de a primi datele care vă privesc într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a transmite aceste date unui alt operator.
6.6. Dreptul la opoziție (art. 21)
Aveți dreptul de a vă opune prelucrării datelor bazate pe interesul legitim, inclusiv profilării. De asemenea, vă puteți opune oricând prelucrării datelor în scopuri de marketing direct.
6.7. Dreptul de a nu fi supus unei decizii automate (art. 22)
Aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată care produce efecte juridice sau vă afectează în mod similar. În prezent, nu utilizăm astfel de procese.
6.8. Cum vă exercitați drepturile
Pentru exercitarea oricăruia dintre drepturile de mai sus, ne puteți contacta la:
- Email: office@creative-side.ro
- Subiect sugerat: „Solicitare GDPR — [dreptul solicitat]"
Vom răspunde solicitării dumneavoastră în termen de 30 de zile calendaristice de la primire. În cazuri complexe, termenul poate fi prelungit cu încă 60 de zile, cu notificare prealabilă.
Pentru a vă verifica identitatea, este posibil să solicităm informații suplimentare înainte de a procesa cererea.
6.9. Dreptul de a depune plângere
Dacă considerați că prelucrarea datelor dumneavoastră încalcă prevederile GDPR, aveți dreptul de a depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, 010336, București, România
Telefon: +40 318 059 211
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro
7. Cookie-uri
Site-ul nostru utilizează cookie-uri pentru a asigura funcționarea corectă și pentru a analiza traficul. Pentru informații detaliate despre cookie-urile utilizate, categoriile acestora și opțiunile de control, vă rugăm să consultați Politica GDPR & Cookies.
8. Securitatea datelor
Protejăm datele dumneavoastră prin următoarele măsuri tehnice și organizatorice:
- Criptare în tranzit: Toate conexiunile cu site-ul sunt protejate prin certificate SSL/TLS (HTTPS).
- Acces restricționat: Accesul la datele personale este limitat la persoanele autorizate, pe baza principiului „need to know".
- Backup-uri criptate: Realizăm backup-uri periodice ale bazei de date, stocate criptat.
- Parole criptate: Parolele conturilor sunt stocate folosind algoritmi de hashing securizați (bcrypt).
- Procesare plăți securizată: Datele cardurilor sunt procesate exclusiv de Stripe (certificat PCI DSS Level 1) și nu tranzitează serverele noastre.
- Actualizări de securitate: Menținem software-ul la zi prin aplicarea promptă a patch-urilor de securitate.
9. Modificarea politicii de confidențialitate
Ne rezervăm dreptul de a actualiza prezenta politică ori de câte ori este necesar, pentru a reflecta modificări ale practicilor noastre sau ale legislației aplicabile.
Versiunea actualizată va fi publicată pe site la adresa creative-side.ro/politica-confidentialitate, cu indicarea datei ultimei actualizări.
Pentru modificări semnificative, vom notifica utilizatorii înregistrați prin email.
MIND CANVAS S.R.L.
Brand: Creative Side
Email: office@creative-side.ro
Telefon: +40 769 947 592