Politica de Confidențialitate

1. Operatorul de date

Operatorul datelor tale cu caracter personal este [Denumire firmă], cu sediul în România, email: contact@zao.ro.

Poți contacta operatorul pentru orice solicitare legată de datele personale la adresa de email de mai sus.

2. Ce date colectăm și de ce

2.1 Date de cont (utilizatori Zaonix)

• Nume, adresă de email, telefon, denumire firmă — necesare pentru crearea și administrarea contului
• Date de facturare — procesate de Stripe pentru gestionarea abonamentului
• Adresă IP, tip browser, date de sesiune — pentru securitate și prevenirea abuzurilor

Temei legal: executarea contractului (Art. 6 alin. 1 lit. b GDPR) și interesul legitim (Art. 6 alin. 1 lit. f GDPR).

2.2 Date colectate prin formularele site-urilor create de utilizatori

Când completezi un formular pe un site creat cu Zaonix (de exemplu un formular de contact al unui cabinet medical sau birou de contabilitate), datele tale sunt colectate de proprietarul acelui site, nu de Zaonix. Zaonix acționează ca procesator de date în numele proprietarului site-ului.

Datele colectate prin aceste formulare pot include: nume, email, telefon, mesaj și orice alte câmpuri configurate de proprietarul site-ului.

Temei legal: consimțământul explicit (bifa GDPR din formular) — Art. 6 alin. 1 lit. a GDPR.

2.3 Date de analitics (cu consimțământ)

Dacă accepți cookie-urile, colectăm date de navigare prin Google Analytics sau Facebook Pixel. Aceste date sunt anonimizate și folosite exclusiv pentru îmbunătățirea serviciului.

Temei legal: consimțământul (Art. 6 alin. 1 lit. a GDPR).

3. Cât timp păstrăm datele

• Date de cont: pe durata existenței contului + 2 ani după închidere (obligații legale)
• Date de facturare: 5 ani conform legislației fiscale române
• Leaduri (date din formulare): până la ștergerea lor de către proprietarul site-ului sau la 2 ani de la ultima activitate a contului
• Date de analitics: conform politicilor Google Analytics / Meta (de regulă 14–26 luni)

4. Cui transmitem datele (terți)

Datele tale pot fi transmise exclusiv furnizorilor care ne ajută să prestăm serviciul:

• Supabase (baza de date și autentificare) — date stocate în UE
• Stripe (procesarea plăților) — certificat PCI DSS Level 1
• Resend (trimitere email-uri tranzacționale)
• Vercel (hosting) — date stocate în UE/SUA cu garanții adecvate (DPA semnat)
• Google / Meta — exclusiv în cazul în care accepti cookie-urile de analitics

Nu vindem sau cedăm datele tale unor terți în scop de marketing.

5. Drepturile tale (GDPR)

Conform GDPR, ai dreptul la:

• Acces — să primești o copie a datelor noastre despre tine
• Rectificare — corectarea datelor incorecte sau incomplete
• Ștergere (dreptul de a fi uitat) — ștergerea datelor dacă nu mai există o bază legală pentru prelucrare
• Restricționarea prelucrării — limitarea utilizării datelor în anumite circumstanțe
• Portabilitate — primirea datelor în format structurat, lizibil automat
• Opoziție — dreptul de a te opune prelucrărilor bazate pe interes legitim
• Retragerea consimțământului — în orice moment, fără a afecta legalitatea prelucrărilor anterioare

Pentru exercitarea acestor drepturi, contactează-ne la contact@zao.ro. Vom răspunde în termen de 30 de zile.

Ai dreptul de a depune o plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) — www.dataprotection.ro

6. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor: conexiuni HTTPS/TLS, autentificare securizată, acces bazat pe roluri, backup regulat. Cu toate acestea, nicio metodă de transmitere sau stocare electronică nu este 100% sigură.

7. Cookie-uri

Informații detaliate despre cookie-urile utilizate găsești în Politica de Cookies.

8. Modificări ale politicii

Putem actualiza această politică periodic. Versiunea actuală este întotdeauna disponibilă la această adresă. Modificările semnificative vor fi comunicate prin email.