Documente legale

Politica de confidențialitate

Acest document explică ce date personale colectăm despre tine, cum le folosim, cu cine le împărtășim și ce drepturi ai. Este redactat pentru a fi citit de oameni — nu doar de juriști.

Ultima actualizare: 1 mai 2026

1. Operatorul de date

Operatorul datelor cu caracter personal colectate prin acest site și prin platforma PrimKron CRM este:

  • PRIMKRON SRL
  • Sediul social: Brașov, România
  • CUI: 52333300
  • E-mail responsabil cu protecția datelor: dpo@primkron.ro

2. Ce date colectăm și de ce

2.1 Date de cont și facturare

  • Date: nume, prenume, e-mail, parolă (hash), denumire firmă, CUI, adresă fiscală, telefon de contact.
  • Scop: crearea și administrarea contului, emiterea facturilor, comunicare tranzacțională.
  • Temei juridic: executarea contractului (art. 6(1)(b) GDPR); obligație legală pentru date fiscale (art. 6(1)(c) GDPR).

2.2 Date de utilizare a aplicației

  • Date: log-uri de autentificare, IP, user-agent, acțiuni efectuate în CRM (creare lead, generare contract etc.).
  • Scop: securitate, audit, depanare, măsurarea utilizării pe plan.
  • Temei juridic: interes legitim (art. 6(1)(f) GDPR) — securitate și îmbunătățirea Serviciului.

2.3 Date de plată

  • Date: ultimele 4 cifre ale cardului, brand-ul cardului, data expirării. Nu primim și nu stocăm numărul complet al cardului sau CVV.
  • Scop: facturare recurentă, prevenirea fraudei.
  • Temei juridic: executarea contractului (art. 6(1)(b) GDPR).

2.4 Date din formularele de contact și marketing

  • Date: nume, e-mail, telefon, denumire firmă, mesaj.
  • Scop: a-ți răspunde la întrebări, a programa demo-uri, follow-up comercial.
  • Temei juridic: consimțământ explicit la trimiterea formularului (art. 6(1)(a) GDPR), respectiv pașii precontractuali (art. 6(1)(b) GDPR).

2.5 Cookie-uri și tehnologii similare

Folosim cookie-uri strict necesare pentru funcționarea site-ului (sesiune, preferință de temă). Cookie-urile de analiză și marketing sunt activate doar după consimțământul tău explicit din banner-ul de cookies.

3. Cu cine împărtășim datele (subprocesatori)

Folosim furnizori terți pentru a opera Serviciul. Fiecare are semnat un Acord de Prelucrare a Datelor (DPA) cu noi și aplică măsuri tehnice și organizatorice adecvate.

  • Supabase, Inc.Bază de date PostgreSQL, autentificare, storage. Locație: Frankfurt (eu-central-1) — UE. DPA.
  • Vercel Inc.Hosting site marketing și aplicație web. Locație: Frankfurt (fra1) — UE. DPA.
  • Stripe Payments Europe, Ltd.Procesare plăți cu cardul, facturare recurentă. Locație: Irlanda — UE. DPA.
  • Resend (Drip Inc.)Trimitere e-mailuri tranzacționale (cont, facturi, notificări). Locație: UE / SUA (cu Standard Contractual Clauses). DPA.
  • Cloudflare, Inc.DNS, CDN, protecție anti-DDoS. Locație: Global (cu Standard Contractual Clauses). DPA.

Pentru transferurile către furnizori cu prezență în afara SEE folosim Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană (Decizia 2021/914), plus măsuri suplimentare unde este necesar.

4. Cât timp păstrăm datele

  • Date de cont activ: pe toată durata contractului plus 30 de zile după anulare (perioadă de grație pentru reactivare/export).
  • Date fiscale (facturi): 10 ani, conform Codului Fiscal român.
  • Log-uri de securitate: 90 de zile, apoi anonimizate.
  • Mesaje din formularul de contact: 24 de luni, apoi șterse dacă nu a rezultat un cont activ.
  • Newsletter: până la dezabonare.

5. Drepturile tale

În conformitate cu GDPR, ai următoarele drepturi:

  • Dreptul de acces — să afli ce date deținem despre tine.
  • Dreptul la rectificare — să corectăm date inexacte.
  • Dreptul la ștergere („dreptul de a fi uitat”) — în condițiile art. 17 GDPR.
  • Dreptul la restricționarea prelucrării.
  • Dreptul la portabilitate — export în format CSV/JSON.
  • Dreptul de opoziție la prelucrările bazate pe interes legitim.
  • Dreptul de a-ți retrage consimțământul oricând.
  • Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — dataprotection.ro.

Pentru a-ți exercita oricare dintre aceste drepturi, scrie-ne la dpo@primkron.ro. Răspundem în maximum 30 de zile calendaristice.

6. Securitate

Aplicăm măsuri tehnice și organizatorice rezonabile, printre care:

  • criptare TLS 1.2+ pe toate conexiunile;
  • criptare la repaus pentru baza de date;
  • parole stocate cu hashing bcrypt;
  • autentificare cu doi factori (2FA) opțională, recomandată;
  • backup-uri zilnice cu retenție de 30 de zile;
  • acces intern la date pe principiul „nevoii de a cunoaște”, audituri trimestriale.

7. Notificarea incidentelor

În cazul unei breșe de securitate care prezintă risc pentru drepturile și libertățile tale, notificăm ANSPDCP în maximum 72 de ore și te informăm direct, fără întârziere nejustificată, prin e-mail.

8. Minori

Serviciul este destinat exclusiv profesioniștilor (dealeri auto, persoane juridice). Nu colectăm intenționat date despre persoane sub 18 ani. Dacă afli că am colectat astfel de date, anunță-ne și le ștergem imediat.

9. Modificări ale acestei politici

Putem actualiza această politică pe măsură ce evoluează Serviciul sau cadrul legal. Versiunea curentă este afișată în antet. Pentru modificări substanțiale te anunțăm prin e-mail.

Contact

Întrebări sau cereri privind datele tale: dpo@primkron.ro sau formularul de contact. Pentru aspectele contractuale, contact@primkron.ro.