Legal

Politica de confidențialitate

Ultima actualizare: mai 2026

Prezenta politică descrie modul în care INITWIN colectează, utilizează, stochează și protejează datele cu caracter personal atunci când vizitezi site-ul nostru, ne contactezi, te abonezi la newsletter sau folosești serviciile digitale puse la dispoziție (ex. portal client). Respectăm Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă, inclusiv Legea nr. 190/2018.

Te încurajăm să citești și documentele conexe: Politica de cookies · Termeni și condiții.

1. Operatorul de date

Operatorul datelor cu caracter personal este INITWIN (denumit în continuare „noi”, „operatorul” sau „compania”).

Pentru solicitări legate de protecția datelor, folosește adresa de email de mai sus cu subiectul „Protecția datelor” sau „GDPR”. Răspundem în termenele prevăzute de lege (de regulă, maximum 30 de zile, cu posibilitate de prelungire justificată).

2. Domeniul de aplicare

Politica se aplică prelucrărilor efectuate prin:

  • site-ul public INITWIN (pagini informative, blog, portofoliu, servicii);
  • formulare de contact și solicitări comerciale;
  • abonare la newsletter;
  • crearea și utilizarea conturilor de utilizator (clienți, parteneri, personal autorizat);
  • portal client (proiecte, documente, tichete de suport), unde este activ;
  • comunicări prin email sau telefon inițiate în legătură cu serviciile noastre;
  • cookie-uri și tehnologii similare (detalii în Politica de cookies).

Această politică nu înlocuiește contractele de prestări servicii sau acordurile de prelucrare (DPA) încheiate cu clienții business. Pentru proiecte software la comandă, pot exista instrucțiuni suplimentare privind datele prelucrate în numele clientului.

3. Categorii de date prelucrate

În funcție de interacțiunea ta cu noi, putem prelucra:

3.1. Date de identificare și contact

  • nume, prenume, denumire firmă;
  • adresă email, număr telefon;
  • funcție / rol în companie (pentru contacte B2B);
  • adresă poștală, CUI (dacă ne trimiți pentru ofertă sau facturare).

3.2. Date din formulare și comunicări

  • conținutul mesajului din formularul de contact;
  • serviciul de interes, buget estimativ, termene (dacă le completezi);
  • corespondență email și note interne legate de solicitarea ta.

3.3. Date de cont și autentificare

  • adresă email de cont, parolă (stocată criptat, nu în clar);
  • rol și permisiuni în platformă;
  • istoric autentificări, sesiuni, resetare parolă (unde este cazul);
  • date din profilul de client (proiecte, documente, tichete) — doar pentru utilizatorii cu acces activ.

3.4. Newsletter și marketing

  • adresă email abonat;
  • data abonării, sursa (formular site, footer);
  • preferințe de comunicare, dacă le indici;
  • statistici deschidere/click (dacă folosim servicii de email marketing cu tracking — doar cu consimțământ, unde e necesar).

3.5. Date tehnice și jurnalizare

  • adresă IP, tip browser, sistem de operare, limbă;
  • pagini vizitate, timp pe site, sursă trafic (referrer);
  • identificatori cookie (vezi politica de cookies);
  • loguri server pentru securitate, depanare și prevenire abuz (acces, erori, tentative neautorizate).

3.6. Date pe care nu le solicităm în mod obișnuit

Nu solicităm în mod intenționat categorii speciale de date (sănătate, origine etnică, convingeri religioase etc.) prin site-ul public. Te rugăm să nu incluzi astfel de informații în mesajele generale de contact, decât dacă este strict necesar pentru solicitarea ta și ești informat asupra prelucrării.

4. Scopuri și temeiuri legale

Prelucrăm datele în scopurile de mai jos, pe baza temeiurilor indicate:

Scop Exemple Temei legal (GDPR)
Răspuns la solicitări Contact, ofertă, demo Art. 6(1)(b) — măsuri precontractuale / contract
Furnizare servicii Proiecte software, suport, portal client Art. 6(1)(b) — executarea contractului
Newsletter / marketing Noutăți, articole, oferte (dacă te abonezi) Art. 6(1)(a) — consimțământ
Securitate site Autentificare, protecție CSRF, loguri Art. 6(1)(f) — interes legitim
Analiză trafic Google Analytics (dacă accepti cookies) Art. 6(1)(a) — consimțământ
Obligații legale Facturare, arhivare documente Art. 6(1)(c) — obligație legală
Apărare drepturi Litigii, reclamații Art. 6(1)(f) — interes legitim

5. Destinatari și împuterniciți

Datele pot fi accesate, strict necesar, de:

  • personal autorizat INITWIN (vânzări, proiecte, suport, administrare IT);
  • furnizori de servicii (împuterniciți / procesatori), de exemplu: hosting, email tranzacțional, backup, monitorizare, instrumente de analiză (cu consimțământ), platforme de plată (dacă aplică);
  • autorități publice, când legea o impune.

Încheiem acorduri cu procesatorii care impun obligații de confidențialitate și securitate conforme GDPR. Lista actualizată a categoriilor de furnizori poate fi furnizată la cerere.

6. Transferuri în afara SEE

Încercăm să folosim furnizori cu prelucrare în Uniunea Europeană sau în țări cu decizie de adecvare. Dacă un furnizor prelucrează date în SUA sau alte țări terțe, ne bazăm pe garanții adecvate (Clauze Contractuale Standard, Data Privacy Framework unde este cazul, sau alte mecanisme permise de GDPR). Poți solicita informații suplimentare despre transferuri la adresa de contact indicată mai sus.

7. Perioada de stocare

Păstrăm datele doar cât este necesar scopurilor pentru care au fost colectate:

  • Solicitări contact fără contract: de regulă până la 24 luni de la ultima interacțiune, apoi ștergere sau arhivare limitată;
  • Relație contractuală: pe durata contractului și ulterior conform obligațiilor legale (contabilitate, litigii) — de obicei 5–10 ani pentru documente fiscale, conform legislației;
  • Cont utilizator: până la ștergerea contului sau inactivitate prelungită (ex. 24 luni), cu notificare prealabilă unde este posibil;
  • Newsletter: până la dezabonare sau retragerea consimțământului;
  • Loguri tehnice: de regulă 30–90 zile, exceptând investigații de securitate;
  • Preferințe cookies: până la 12 luni sau până le modifici (vezi politica de cookies).

La expirarea termenelor, datele sunt șterse, anonimizate sau arhivate în mod securizat.

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice rezonabile, incluzând de exemplu:

  • criptare în tranzit (HTTPS/TLS) pentru site;
  • parole stocate cu algoritmi de hashing adaptați;
  • control acces pe roluri în aplicații interne;
  • protecție CSRF și limitare rate pentru formulare publice;
  • backup periodic și monitorizare;
  • instruirea personalului cu acces la date;

Niciun sistem nu este 100% sigur. Dacă suspectezi o problemă legată de contul tău sau de datele tale, contactează-ne imediat.

9. Drepturile tale

În calitate de persoană vizată, ai următoarele drepturi (cu limitările legale):

  • Dreptul de informare și acces — să știi ce date prelucrăm și să primești o copie;
  • Rectificare — corectarea datelor inexacte sau incomplete;
  • Ștergere („dreptul de a fi uitat”) — în condițiile art. 17 GDPR;
  • Restricționare — limitarea prelucrării în anumite situații;
  • Portabilitate — primirea datelor furnizate de tine, în format structurat, unde se aplică;
  • Opoziție — la prelucrări bazate pe interes legitim, inclusiv marketing direct;
  • Retragerea consimțământului — oricând, fără a afecta legalitatea prelucrării anterioare;
  • Plângere — la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro.

Pentru exercitarea drepturilor, trimite o solicitare la contact@initwin.com. Putem solicita verificarea identității pentru a proteja datele tale împotriva accesului neautorizat.

10. Decizii automate și profilare

Nu luăm decizii cu efect juridic sau similar semnificativ bazate exclusiv pe prelucrare automată (inclusiv profilare) în legătură cu site-ul public. Dacă în viitor introducem astfel de funcționalități, vom actualiza politica și vom informa persoanele vizate, unde este necesar.

11. Minori

Site-ul și serviciile noastre sunt destinate persoanelor cu vârsta de cel puțin 16 ani (sau vârsta consimțământului digital aplicabilă în țara ta). Nu colectăm în mod conștient date de la minori fără acordul părinților sau tutorilor legali. Dacă afli că un minor ne-a furnizat date fără acord, contactează-ne pentru ștergere.

12. Linkuri către site-uri terțe

Site-ul poate conține linkuri către site-uri externe (parteneri, documentație, rețele sociale). Nu suntem responsabili pentru practicile de confidențialitate ale acelor site-uri. Consultă politicile lor înainte de a furniza date personale.

13. Modificări ale politicii

Putem actualiza această politică pentru a reflecta modificări legale, tehnice sau de business. Versiunea curentă este publicată pe această pagină, cu data actualizării în antet. Pentru modificări importante, putem afișa o notificare pe site sau trimite informare prin email (pentru abonați sau clienți, unde este cazul).

14. Contact

Pentru orice întrebare privind protecția datelor sau exercitarea drepturilor:

Documente conexe: Politica de cookies · Termeni și condiții