Politică de Confidențialitate
Ultima actualizare: 20 februarie 2026
1. Introducere
H28.ro (denumită în continuare "noi", "noastră" sau "Compania") respectă confidențialitatea datelor dumneavoastră personale și se angajează să le protejeze în conformitate cu:
- Regulamentul General privind Protecția Datelor (GDPR) - Regulamentul UE 2016/679
- Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR
- Alte acte normative aplicabile din România
Această politică explică cum colectăm, folosim, stocăm și protejăm informațiile dumneavoastră personale când utilizați platforma H28.ro.
2. Informații pe care le Colectăm
2.1 Date Personale de Identificare
| Tip Date | Exemple | Sursa |
|---|---|---|
| Date de contact | Nume, prenume, email, telefon | Formular contact, înregistrare |
| Date companie | Numele companiei, CUI, funcția | Proces de înregistrare |
| Date autentificare | Email, parolă criptată | Crearea contului |
2.2 Date Tehnice și de Utilizare
- Date de navigare: Adresa IP, tipul de browser, sistemul de operare
- Date de utilizare: Paginile vizitate, timpul petrecut, acțiunile efectuate
- Date de performanță: Viteza de încărcare, erori întâlnite
- Date de localizare: Țara și orașul (pe baza IP-ului)
2.3 Date Colectate prin Cookie-uri
Pentru detalii complete despre cookie-uri, consultați Politica noastră de Cookie-uri.
3. Cum Folosim Informațiile
🎯 Furnizarea Serviciilor
- Procesarea cererilor de contact și demo
- Crearea și gestionarea conturilor
- Furnizarea suportului tehnic
- Procesarea plăților și facturării
📞 Comunicarea
- Răspunsuri la întrebări și cereri
- Notificări despre servicii
- Actualizări de securitate
- Newsletter (cu consimțământ)
🔧 Îmbunătățirea Serviciilor
- Analiză de utilizare și performanță
- Dezvoltarea de noi funcționalități
- Optimizarea experienței utilizatorului
- Testarea și debugging
⚖️ Conformitatea Legală
- Respectarea obligațiilor fiscale
- Conformitatea cu GDPR
- Prevenirea fraudelor
- Cooperarea cu autoritățile
4. Baza Legală pentru Procesare
Procesăm datele dumneavoastră pe următoarele baze legale conform GDPR:
Art. 6(1)(a) - Consimțământul
Pentru newsletter, comunicări marketing și cookie-uri non-esențiale
Puteți retrage consimțământul oricândArt. 6(1)(b) - Executarea Contractului
Pentru furnizarea serviciilor H28.ro și procesarea plăților
Necesară pentru îndeplinirea contractuluiArt. 6(1)(c) - Obligația Legală
Pentru conformitatea fiscală, contabilă și cu alte reglementări
Impusă de legislația românăArt. 6(1)(f) - Interesul Legitim
Pentru îmbunătățirea serviciilor, securitate și prevenirea fraudelor
Balansat cu drepturile dumneavoastră5. Drepturile Dumneavoastră conform GDPR
🔍 Dreptul de Acces (Art. 15)
Să solicitați o copie a datelor personale pe care le procesăm
✏️ Dreptul de Rectificare (Art. 16)
Să corectați datele inexacte sau incomplete
🗑️ Dreptul la Ștergere (Art. 17)
Să solicitați ștergerea datelor ("dreptul de a fi uitat")
⏸️ Dreptul la Restricționare (Art. 18)
Să limitați procesarea datelor în anumite condiții
📦 Dreptul la Portabilitate (Art. 20)
Să primiți datele într-un format structurat și portabil
🚫 Dreptul de Opoziție (Art. 21)
Să vă opuneți procesării pe baza interesului legitim
Cum să vă Exercitați Drepturile
Pentru a vă exercita oricare dintre aceste drepturi:
- Trimiteți un email la dpo@h28.ro
- Specificați clar ce drept doriți să exercitați
- Includeți informații pentru identificare (nume, email)
- Veți primi un răspuns în maxim 30 de zile
6. Durata de Stocare a Datelor
| Tipul Datelor | Durata de Păstrare | Justificare |
|---|---|---|
| Date de contact (leads) | 2 ani sau până la retragerea consimțământului | Interesul legitim de marketing |
| Date contractuale (clienți activi) | Pe durata contractului + 5 ani | Obligații legale și contractuale |
| Date fiscale și contabile | 10 ani de la încheierea exercițiului | Codul Fiscal și Legea Contabilității |
| Date de utilizare și tehnice | 12 luni | Îmbunătățirea serviciilor |
| Loguri de securitate | 6 luni | Securitatea sistemului |
7. Securitatea Datelor
Implementăm măsuri tehnice și organizatorice robuste pentru protecția datelor:
🔐 Măsuri Tehnice
- Criptarea datelor în tranzit (TLS 1.3)
- Criptarea datelor în repaus (AES-256)
- Autentificare cu doi factori (2FA)
- Firewall și sisteme de detectare intruziuni
- Backup-uri criptate și testate regulat
- Monitorizarea continuă a securității
👥 Măsuri Organizatorice
- Acces pe bază de nevoi (need-to-know)
- Formarea regulată a personalului
- Politici și proceduri de securitate
- Audit intern și extern regulat
- Planuri de răspuns la incidente
- Contracte de confidențialitate
Răspunsul la Incidente de Securitate
În cazul unei încălcări a securității datelor:
- Evaluăm impactul în maxim 24 de ore
- Notificăm ANSPDCP în maxim 72 de ore (dacă este necesar)
- Vă informăm direct dacă există risc ridicat
- Implementăm măsuri corective imediate
8. Transferul Datelor
Datele dumneavoastră sunt procesate exclusiv în:
- România - sediul principal al operațiunilor
- Uniunea Europeană - pentru servicii cloud certificate
Garanții pentru Transferuri
Dacă ar fi necesar un transfer în afara UE, vom asigura:
- Decizie de adecvare a Comisiei Europene, sau
- Clauze contractuale standard (SCC), sau
- Certificări și coduri de conduită aprobate
10. Contact și Responsabil cu Protecția Datelor
11. Modificări ale Politicii
Această politică poate fi actualizată pentru a reflecta:
- Modificări în serviciile noastre
- Schimbări în legislația aplicabilă
- Îmbunătățiri ale măsurilor de securitate
Procesul de Actualizare:
- Modificările semnificative vor fi comunicate prin email
- Versiunea actualizată va fi publicată pe site
- Data ultimei actualizări va fi indicată în partea de sus
- Veți avea 30 de zile pentru a vă opune modificărilor
12. Autoritatea de Supraveghere
Aveți dreptul să depuneți o plângere la autoritatea de supraveghere competentă: