vorba.dev
← Înapoi la vorba.dev

Politica de Confidențialitate

Template legal — Acest text urmează tipare GDPR standard. Recomandăm review profesional cu avocat înaintea utilizării în contracte de mare valoare.

1. Introducere

Această politică explică modul în care CHETREANU MATEI-RADU PERSOANĂ FIZICĂ AUTORIZATĂ (denumit în continuare „vorba", „noi" sau „Operatorul") colectează, utilizează și protejează datele dvs. cu caracter personal atunci când vizitați site-ul vorba.dev sau utilizați serviciile noastre. Ne angajăm să respectăm Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România.

2. Identitatea Operatorului

CHETREANU MATEI-RADU PERSOANĂ FIZICĂ AUTORIZATĂ
CUI: 54624380
Nr. ONRC: F2026023727001
Adresa profesională: B-dul Bucureștii Noi 136, et. Parter, ap. 5, Sector 1, București, România
Brand comercial: vorba (vorba.dev)
Email contact pentru chestiuni de confidențialitate: [email protected]

3. Categorii de date colectate

(a) Date furnizate direct prin formularul de contact:
  • Nume și prenume
  • Adresa de email
  • Numele companiei (opțional)
  • Conținutul mesajului (descrierea proiectului/problemei)
(b) Date colectate automat la vizitarea site-ului:
  • Adresa IP (logată tehnic de furnizorul de hosting)
  • Data și ora vizitei
  • Pagini vizitate
  • Tipul browserului și sistemului de operare
(c) Date colectate pentru clienții activi (în cadrul contractului):
  • Date de identificare companie (CUI, denumire, adresă)
  • Date de facturare conform legislației fiscale române
  • Date de contact ale persoanelor desemnate pentru proiect

4. Scopuri și temei legal al prelucrării

ScopTemei legal (Art. GDPR)
Răspuns la solicitări via formularul de contactInteres legitim — Art. 6(1)(f) (pre-contractual)
Executarea contractelor cu cliențiiContract — Art. 6(1)(b)
Emiterea facturilor și obligații fiscaleObligație legală — Art. 6(1)(c)
Comunicări marketing direct (cu abonare)Consimțământ — Art. 6(1)(a)
Securitate site și prevenire abuzInteres legitim — Art. 6(1)(f)

5. Destinatari (procesatori)

Folosim următorii procesatori care pot avea acces la datele dvs., toți cu acorduri DPA semnate conform Art. 28 GDPR:
  • Supabase Inc. — infrastructură baze de date — UE region (Frankfurt)
  • Google LLC (Google Workspace) — email business — UE/SUA, DPF certified
  • Stripe Inc. — procesare plăți — SUA, DPF certified
  • Cloudflare Inc. — CDN, hosting și securitate — UE/Global
  • Resend (Plus Five Five, Inc.) — livrare email tranzacțional — SUA, DPF certified
  • ElevenLabs Inc. — transcriere vocală (funcția „speak it") — SUA
  • Anthropic PBC — procesare AI (instrumentul de analiză a stack-ului) — SUA
Nu vindem și nu transferăm datele dvs. către terți pentru scopuri de marketing.

6. Transferuri internaționale

Anumiți procesatori (Google, Stripe) pot procesa date în SUA. Aceste transferuri sunt protejate prin:
  • Clauze Contractuale Standard (SCC) emise de Comisia Europeană
  • Aderarea la EU-U.S. Data Privacy Framework (DPF)

7. Perioada de stocare

  • Lead-uri necontactate: maximum 24 luni
  • Lead-uri în proces de calificare: 36 luni
  • Date clienți activi: durata contractului + 10 ani (obligație fiscală RO)
  • Comunicări email: maximum 24 luni de la ultima interacțiune
  • Loguri tehnice: maximum 12 luni

8. Drepturile dvs.

Conform art. 15-22 GDPR aveți dreptul la:
  • Acces — confirmarea că datele dvs. sunt prelucrate și o copie
  • Rectificare — corectarea datelor inexacte
  • Ștergere — eliminarea datelor (în condițiile GDPR)
  • Restricționare — limitarea prelucrării în anumite cazuri
  • Portabilitate — primirea datelor într-un format structurat
  • Opoziție — la prelucrarea pe baza interesului legitim
  • Retragere consimțământ — pentru prelucrările bazate pe consimțământ
Pentru exercitarea acestor drepturi: [email protected]. Vom răspunde în maximum 30 de zile.

9. Dreptul de a depune plângere

Dacă considerați că drepturile dvs. au fost încălcate, puteți depune plângere la: ANSPDCP (România) — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Web: www.dataprotection.ro
Email: [email protected] Pentru vizitatori din Elveția: EDÖBwww.edoeb.admin.ch

10. Securitatea datelor

Implementăm măsuri tehnice și organizatorice rezonabile:
  • Criptare TLS pentru toate comunicările
  • Acces restricționat la baza de date (Bearer tokens)
  • Row-Level Security (RLS) pe toate tabelele
  • Audit logs și monitorizare acces
  • Procesatori certificați (ISO 27001, SOC 2)

11. Cookies

Site-ul folosește exclusiv cookie-uri strict necesare:
  • vorba_lang — preferința dvs. de limbă (durată 1 an, fără date personale)
Pentru zona /crm (acces restricționat), folosim localStorage pentru sesiunea de autentificare. Nu folosim cookie-uri de marketing, analytics sau publicitate.

12. Prelucrare automatizată

Nu efectuăm prelucrare automatizată cu efecte juridice asupra dvs. (ex: profilare). Datele dvs. sunt evaluate de o persoană umană.

13. Modificări ale politicii

Această politică poate fi actualizată periodic. Versiunea curentă este accesibilă mereu la vorba.dev/privacy. Modificările materiale vor fi anunțate prin email clienților activi.

14. Contact

Pentru orice întrebări despre prelucrarea datelor:
  • Email: [email protected]
  • Adresă: B-dul Bucureștii Noi 136, et. Parter, ap. 5, Sector 1, București, România
Ultima actualizare: 18 mai 2026