Politica de confidentialitate
Ultima actualizare: iulie 2026
DeviDevs Technologies S.R.L. ("DeviDevs", "noi"), societate constituita conform legislatiei din Romania, cu sediul social in Aleea Textilistilor 7, Bl. MY12, Sc. 2, Et. 8, Ap. 63, Sector 3, Bucuresti, CUI 48553919, se angajeaza sa protejeze confidentialitatea tuturor persoanelor ale caror date cu caracter personal le prelucram. Prezenta politica explica modul in care colectam, utilizam, stocam si protejam datele in legatura cu site-urile noastre web si cu Platforma DeviDevs Newsletter, un serviciu SaaS de email marketing si automatizare. Este furnizata in conformitate cu Regulamentul (UE) 2016/679 (GDPR) Art. 13 si 14, Legea nr. 190/2018, Legea nr. 506/2004 si Legea nr. 365/2002.
2. Rolul nostru dual
Prelucram date cu caracter personal in doua calitati distincte.
2.1. In calitate de Operator (GDPR Art. 4(7)) pentru: datele Clientilor nostri (cont, facturare, comunicari); datele vizitatorilor site-ului web (formulare de contact, cookie-uri, analize); datele angajatilor si colaboratorilor nostri. Pentru aceste date stabilim scopurile si mijloacele prelucrarii.
2.2. In calitate de Persoana Imputernicita (GDPR Art. 4(8)) pentru datele Abonatilor Clientilor nostri (adrese de email, nume, etichete, inregistrari privind consimtamantul, date de interactiune), stocate si prelucrate prin Platforma in numele Clientilor. Pentru datele Abonatilor, Clientul nostru este Operatorul; prelucram aceste date exclusiv conform instructiunilor Clientului, astfel cum sunt reglementate prin DPA. Daca sunteti Abonat al unuia dintre Clientii nostri, consultati politica de confidentialitate a Clientului respectiv.
3. Date pe care le colectam ca Operator
3.1. Datele contului de Client: Categorie | Exemple | Temei juridic | Scop - Date de identificare | Nume complet, denumirea societatii, functia | Art. 6(1)(b) executarea contractului | Crearea si gestionarea contului - Date de contact | Adresa de email, numar de telefon, adresa postala | Art. 6(1)(b) | Comunicare, facturare, suport - Date de facturare | Date fiscale (CUI, nr. J), cont bancar, adresa de facturare | Art. 6(1)(b) si Art. 6(1)(c) obligatie legala | Facturare, conformitate fiscala - Date de autentificare | Email, parola criptata (via Supabase Auth) | Art. 6(1)(b) | Acces securizat la Platforma - Date de comunicare | Tichete de suport, emailuri, feedback | Art. 6(1)(b) si Art. 6(1)(f) interes legitim | Furnizarea si imbunatatirea serviciului
3.2. Datele vizitatorilor site-ului web: date din formularul de contact (nume, email, mesaj; Art. 6(1)(a) consimtamant si Art. 6(1)(f) interes legitim); date cookie (a se vedea Politica de Cookie-uri); date tehnice (adresa IP, browser, dispozitiv, sistem de operare, URL de provenienta; Art. 6(1)(f)); date de utilizare (pagini vizitate, timp petrecut, modele de navigare; Art. 6(1)(a) prin cookie-uri de analiza).
3.3. Date privind utilizarea Platformei (activitatea Clientului): jurnale de activitate (creare campanii, importuri, modificari de setari); date de performanta (rate de livrare, de respingere, de reclamatii). Temei: Art. 6(1)(b) si Art. 6(1)(f).
4. Date pe care le prelucram ca Persoana Imputernicita (Date ale Abonatilor)
Cand Clientii nostri utilizeaza Platforma pentru a-si gestiona Abonatii, prelucram urmatoarele date in numele si conform instructiunilor Clientilor:
- Identitatea Abonatului | Adresa de email, prenume, nume - Preferintele Abonatului | Etichete, segmente, starea abonamentului - Inregistrari privind consimtamantul | Data si ora consimtamantului, metoda de obtinere - Date privind interactiunea | Starea livrarii, ora deschiderii, ora click-urilor, respingeri, dezabonari - Date tehnice | Adresa IP la momentul abonarii (daca este colectata de Client)
Important: prelucram aceste date exclusiv conform instructiunilor Clientilor nostri. Temeiul juridic, consimtamantul si informarile privind confidentialitatea pentru aceasta prelucrare sunt responsabilitatea Clientului (Operator). Pentru detalii, consultati Acordul nostru de Prelucrare a Datelor.
5. Cum utilizam datele dvs. (in calitate de Operator)
5.1. Furnizarea serviciului (Art. 6(1)(b)): crearea si gestionarea contului; furnizarea serviciilor Platformei; procesarea platilor si emiterea facturilor; suport tehnic.
5.2. Obligatii legale (Art. 6(1)(c)): conformitate fiscala si contabila; raspuns la solicitarile legale ale autoritatilor; pastrarea evidentelor.
5.3. Interese legitime (Art. 6(1)(f)): imbunatatirea functionalitatii, performantei si securitatii Platformei; detectarea si prevenirea fraudei si a abuzurilor; aplicarea Termenilor si a politicilor; analize agregate. Ne echilibram interesele legitime cu drepturile dvs. Aveti dreptul de a va opune (Sectiunea 8).
5.4. Consimtamant (Art. 6(1)(a)): comunicari de marketing privind serviciile DeviDevs (numai cu acord explicit); plasarea cookie-urilor neesentiale. Va puteti retrage consimtamantul in orice moment.
6. Partajarea datelor si destinatarii
6.1. Persoane Imputernicite Secundare (Sub-procesatori): Categorie | Sub-procesator | Locatie | Mecanism de transfer - Baza de date | Supabase, Inc. | UE (Frankfurt) | N/A (date in UE) - Gazduire backend | Render Inc. | UE (Frankfurt) | N/A (date in UE) - Gazduire frontend | Vercel Inc. | SUA (Edge: global) | EU-US DPF + SCCs - Livrare email | Amazon Web Services (SES) | UE/SUA | EU-US DPF + SCCs - Continut AI | Anthropic, PBC | SUA | SCCs - Continut AI | Google LLC (Gemini) | SUA | EU-US DPF + SCCs - Livrare email (optional) | Plus Five Five, Inc. d/b/a Resend | SUA | SCCs
O lista completa este disponibila in Anexa 3 a Acordului de Prelucrare a Datelor.
6.2. Alti destinatari: consilieri profesionisti (avocati, contabili, auditori) sub confidentialitate; autoritati, cand legislatia sau hotararile judecatoresti o impun (ANSPDCP, ANAF, instante); transferuri de afaceri (fuziune, achizitie, vanzare de active, cu notificare prealabila).
6.3. Nu vindem, nu inchiriem si nu comercializam date cu caracter personal catre terti in scopuri de marketing ale acestora.
7. Transferuri internationale de date
7.1. Stocarea principala: datele sunt stocate in principal in Uniunea Europeana. Baza de date: Supabase PostgreSQL in UE (Frankfurt, eu-central-1). Procesare backend: Render in UE (Frankfurt).
7.2. Transferuri in afara SEE: unele Persoane Imputernicite Secundare sunt in SUA. Pentru aceste transferuri ne bazam pe: Cadrul UE-SUA privind confidentialitatea datelor (EU-US DPF, decizia de adecvare din 10 iulie 2023); Clauze Contractuale Standard (SCCs) in temeiul Deciziei (UE) 2021/914; Evaluari ale impactului transferurilor (TIAs) pentru fiecare transfer.
7.3. Garantii: obligatii contractuale (SCCs, DPA-uri); masuri tehnice (criptare in tranzit si in repaus); evaluarea periodica a conformitatii Persoanelor Imputernicite Secundare.
8. Drepturile dvs.
In temeiul GDPR beneficiati de: dreptul de acces (Art. 15); dreptul la rectificare (Art. 16); dreptul la stergere / dreptul de a fi uitat (Art. 17); dreptul la restrictionarea prelucrarii (Art. 18); dreptul la portabilitatea datelor (Art. 20); dreptul la opozitie (Art. 21); dreptul de retragere a consimtamantului (Art. 7(3)); dreptul de a nu face obiectul unei decizii automatizate (Art. 22); dreptul de a depune o plangere (Art. 77).
8.1. Va puteti exercita drepturile prin: Email contact@devidevs-agency.com; Posta la sediul social; instrumente self-service de export si stergere pentru titularii de conturi. Vom raspunde in termen de o (1) luna de la primire, prelungibil cu doua luni pentru cereri complexe (Art. 12(3)).
8.2. Este posibil sa va verificam identitatea inainte de a da curs cererii. Nu percepem taxe, cu exceptia cererilor vadit nefondate sau excesive (Art. 12(5)).
8.3. Pentru Abonatii Clientilor nostri: contactati direct Clientul (Operatorul). Daca ne contactati direct, redirectionam cererea catre Clientul relevant si il asistam conform DPA.
9. Pastrarea datelor
Pastram datele doar atat timp cat este necesar: - Date ale contului de Client | Durata contului + 3 ani | Executarea contractului + obligatii legale - Date de facturare | 5 ani dupa anul fiscal | Obligatie legala (Legea 82/1991, modif. Legea 36/2023) - Formulare de contact | 12 luni dupa solutionare | Interes legitim - Jurnale de audit si securitate | 12 luni | Interes legitim (securitate) - Inregistrari privind consimtamantul cookie | 3 ani | Obligatie legala (Art. 7(1))
Pastrarea datelor Abonatilor este reglementata de DPA si de instructiunile Clientului. La incetarea Acordului de Furnizare a Serviciului, datele Abonatilor sunt sterse in termen de 30 de zile (sau returnate Clientului la cerere).
10. Securitatea datelor
Implementam masuri tehnice si organizatorice adecvate: criptare (TLS 1.2+ in tranzit; AES-256 in repaus; criptare Fernet pentru credentiale sensibile); controlul accesului (autentificare JWT, Row Level Security la nivel de baza de date, izolare multi-tenant prin client_id); securitatea infrastructurii (baza de date in UE Frankfurt, copii de siguranta automatizate, monitorizare permanenta); personal (obligatii de confidentialitate, acces need-to-know); raspuns la incidente (proceduri documentate de detectare si notificare). Pentru detalii, a se vedea Anexa 2 a Acordului de Prelucrare a Datelor.
11. Datele copiilor
Platforma si site-ul nu sunt destinate copiilor. Nu colectam cu buna stiinta date de la copii sub varsta de saisprezece (16) ani (varsta implicita a consimtamantului digital conform GDPR Art. 8(1); Romania nu a exercitat derogarea nationala). Daca luam cunostinta ca am colectat astfel de date fara consimtamant parental valid, luam masuri pentru stergerea prompta a acestora.
12. Luarea automata a deciziilor
12.1. Platforma utilizeaza prelucrare automata pentru: gestionarea respingerilor (dezactivarea automata a adreselor care genereaza respingeri permanente); detectarea spam-ului/abuzului (monitorizarea ratelor de reclamatii); generarea de continut AI pe baza instructiunilor Clientului.
12.2. Aceste procese nu produc efecte juridice sau efecte semnificative similare, sunt supuse supravegherii umane si pot fi anulate prin interventie manuala.
12.3. Nu utilizam profilarea care produce efecte juridice sau efecte semnificative similare.
12.4. In conformitate cu Regulamentul (UE) 2024/1689 (EU AI Act): continutul generat de AI este supus revizuirii editoriale umane de catre Client inainte de distribuire; DeviDevs mentine programe de alfabetizare in domeniul AI conform art. 4; in cazurile prevazute de art. 50, continutul generat de AI este identificat ca atare.
13. Modificari ale acestei politici
Putem actualiza periodic prezenta politica pentru a reflecta modificarile practicilor, ale tehnologiei sau ale cerintelor legale. Modificarile semnificative vor fi comunicate printr-o notificare pe site, prin email catre Clientii inregistrati, cu cel putin treizeci (30) de zile inainte de intrarea in vigoare.
14. Contact si reclamatii
14.1. Pentru orice intrebari privind prezenta politica sau modul in care prelucram datele: Email contact@devidevs-agency.com; Adresa: Aleea Textilistilor 7, Bl. MY12, Sc. 2, Et. 8, Ap. 63, Sector 3, Bucuresti.
14.2. In calitate de microintreprindere (sub 10 angajati), DeviDevs nu are obligatia de a desemna un Responsabil cu Protectia Datelor (DPO) conform art. 37 GDPR. Pentru intrebari privind protectia datelor: contact@devidevs-agency.com.
14.3. Aveti dreptul de a depune o plangere la ANSPDCP: Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania; telefon +40.318.059.211; email anspdcp@dataprotection.ro; website https://www.dataprotection.ro. De asemenea, aveti dreptul de a depune o plangere la autoritatea de supraveghere din statul membru UE unde aveti resedinta obisnuita, locul de munca sau locul presupusei incalcari (Art. 77).
15. Referinte legislative
Regulamentul (UE) 2016/679 (GDPR), Art. 6, 7, 12-22, 28, 32-34, 44-49, 77, 82; Regulamentul (UE) 2024/1689 (EU AI Act), Art. 4 si Art. 50; Regulamentul (UE) 2023/2854 (Data Act), Capitolul VI; Legea nr. 190/2018; Legea nr. 506/2004, Art. 4, 12; Legea nr. 365/2002; Legea nr. 82/1991, modif. Legea nr. 36/2023; Directiva 2002/58/CE (ePrivacy), Art. 5(3), Art. 13; Decizia (UE) 2021/914 (SCCs); Orientarile EDPB 05/2020; Orientarile EDPB 07/2020.