Politica de Confidențialitate

1. Operator de Date cu Caracter Personal

ByMe Digital Agency SRL acționează ca operator de date pentru datele cu caracter personal pe care le colectăm și prelucrăm prin intermediul site-ului web byme.ro și prin alte canale de comunicare.

2. Definiții

În contextul acestei politici:

• Date cu caracter personal: Orice informații referitoare la o persoană fizică identificată sau identificabilă
• Prelucrare: Orice operațiune efectuată asupra datelor (colectare, stocare, utilizare, transmitere, ștergere etc.)
• Operator: Persoana care stabilește scopurile și mijloacele de prelucrare a datelor (ByMe Digital Agency SRL)
• Persoana vizată: Dumneavoastră, în calitate de utilizator al site-ului sau client
• GDPR: Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal

3. Ce Date Colectăm

3.1. Date Furnizate Direct de Dumneavoastră

Colectăm date pe care ni le furnizați direct prin:

Sursă	Date Colectate	Obligatorii/Opționale
Formular de Contact	Nume, Email, Telefon, Serviciu dorit, Mesaj	Nume, Email, Mesaj = Obligatorii Telefon = Opțional
Email Direct	Nume, Email, Conținut mesaj, Date anexe	Voluntar
Telefon	Nume, Telefon, Informații discutate	Voluntar
Contracte Comerciale	Date identificare (CNP/CUI), Adresă, Date bancare, Date fiscale	Obligatorii pentru contract

3.2. Date Colectate Automat

Când vizitați site-ul nostru, colectăm automat următoarele informații tehnice:

• Adresă IP (anonimizată după 90 de zile)
• Tip browser și versiune
• Sistem de operare
• Pagini vizitate și durata vizitei
• Sursă de proveniență (ex: Google, Facebook, link direct)
• Dispozitiv utilizat (desktop, mobile, tablet)
• Rezoluție ecran
• Data și ora accesării

Aceste date sunt colectate prin:

• Fișiere log ale serverului
• Cookies (detalii în Politica de Cookies)
• Google Analytics (cu anonimizarea IP activată)

3.3. Date pe Care NU le Colectăm

NU colectăm:

• Date biometrice
• Date privind sănătatea
• Date despre credințe religioase sau filozofice
• Date despre orientare sexuală
• Date despre condamnări penale (fără consimțământ explicit)
• Numere de carduri bancare (plățile se procesează prin procesatori terți certificați PCI-DSS)

4. De Ce și Cum Folosim Datele Dumneavoastră

4.1. Scopuri și Temeiuri Juridice

Prelucrăm datele dumneavoastră în baza următoarelor temeiuri juridice:

Scop Prelucrare	Temei Juridic GDPR	Durata Păstrare
Răspuns la solicitări de contact	Art. 6(1)(b) - executare contract sau măsuri precontractuale	2 ani de la ultimă interacțiune
Executare contracte servicii	Art. 6(1)(b) - executare contract	5 ani (conform legislației fiscale)
Facturare și contabilitate	Art. 6(1)(c) - obligație legală	10 ani (Cod Fiscal)
Marketing direct	Art. 6(1)(a) - consimțământ explicit	Până la retragere consimțământ
Îmbunătățirea site-ului (analytics)	Art. 6(1)(f) - interes legitim	26 luni (Google Analytics)
Securitate și prevenire fraudă	Art. 6(1)(f) - interes legitim	1 an
Apărare în litigii	Art. 6(1)(f) - interes legitim	Durata prescripției legale

4.2. Utilizări Specifice

Folosim datele dumneavoastră pentru a:

• ✅ Răspunde la solicitările dumneavoastră și oferi asistență
• ✅ Gestiona și executa contractele de prestări servicii
• ✅ Emite facturi și efectua operațiuni contabile
• ✅ Comunica cu dumneavoastră despre proiectele în curs
• ✅ Îmbunătăți serviciile și experiența utilizatorului pe site
• ✅ Analiza traficul și comportamentul pe site (Google Analytics)
• ✅ Asigura securitatea site-ului și preveni activități frauduloase
• ✅ Respecta obligațiile legale (fiscale, contabile, ANAF)
• ✅ Trimite comunicări de marketing (NUMAI cu consimțământul dumneavoastră)

5. Divulgarea Datelor către Terți

5.1. Când Partajăm Datele

NU vindem, închiriem sau comercializăm datele dumneavoastră către terți.

Putem partaja datele cu următoarele categorii de destinatari, DOAR în scopurile menționate:

Destinatar	Scop	Garanții GDPR
Furnizori hosting (ex: Hostinger)	Găzduire site și email	Contract DPA, server-e în UE
Google Analytics	Analiză trafic site	Anonimizare IP, DPA semnat cu Google
Servicii email (ex: Gmail, SendGrid)	Comunicare email	Criptare TLS, conformitate GDPR
Procesatori plăți (dacă aplicabil)	Procesare plăți online	Certificare PCI-DSS
Furnizori backup	Backup securizat date	Criptare end-to-end
Consultanți juridici/fiscali	Asistență juridică/fiscală	Obligația confidențialității profesionale
Autorități publice	Respectare obligații legale	Doar la cerere oficială

5.2. Transfer Internațional de Date

În general, datele dumneavoastră sunt stocate și procesate în Spațiul Economic European (SEE).

În cazuri excepționale, unele date pot fi transferate către SUA prin:

• Google Analytics: Protejat prin clauze contractuale standard (SCC) și mecanismul EU-US Data Privacy Framework
• Alte servicii cloud: Doar furnizori certificați GDPR cu garanții adecvate

6. Drepturile Dumneavoastră GDPR

În conformitate cu GDPR, aveți următoarele drepturi:

6.1. Dreptul de Acces (Art. 15)

Ce înseamnă: Puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră.

Cum exercitați: Email la dpo@byme.ro cu subiect "Cerere acces date GDPR"

Termen răspuns: Maximum 30 de zile

6.2. Dreptul la Rectificare (Art. 16)

Ce înseamnă: Puteți corecta datele incorecte sau incomplete.

Cum exercitați: Email la hello@byme.ro specificând ce date trebuie corectate

6.3. Dreptul la Ștergere ("Dreptul de a fi uitat") (Art. 17)

Ce înseamnă: Puteți solicita ștergerea datelor în anumite condiții.

Excepții: Nu putem șterge datele dacă:

• Avem obligație legală să le păstrăm (ex: facturi pentru ANAF)
• Sunt necesare pentru apărarea unui drept în instanță
• Contractul este în derulare

6.4. Dreptul la Restricționare (Art. 18)

Ce înseamnă: Puteți solicita suspendarea temporară a prelucrării în anumite situații (ex: contestați acuratețea datelor).

6.5. Dreptul la Portabilitate (Art. 20)

Ce înseamnă: Puteți primi datele într-un format structurat, utilizat în mod curent (CSV, JSON) pentru a le transfera către un alt operator.

Se aplică doar la: Date furnizate cu consimțământul dumneavoastră sau necesare pentru executarea unui contract.

6.6. Dreptul la Opoziție (Art. 21)

Ce înseamnă: Puteți obiecta împotriva prelucrărilor bazate pe interes legitim.

Marketing: Puteți obiecta ORICÂND la comunicări de marketing (link dezabonare în fiecare email)

6.7. Dreptul de a Retrage Consimțământul (Art. 7(3))

Ce înseamnă: Dacă am procesat date pe baza consimțământului, îl puteți retrage oricând.

Efect: Retragerea NU afectează legalitatea prelucrării efectuate înainte de retragere.

6.8. Dreptul de a Depune o Plângere

Aveți dreptul să depuneți o plângere la autoritatea de supraveghere:

7. Securitatea Datelor

7.1. Măsuri Tehnice și Organizatorice

Implementăm măsuri de securitate pentru protejarea datelor dumneavoastră:

Măsuri Tehnice:

• ✅ Criptare SSL/TLS pentru transmiterea datelor (HTTPS)
• ✅ Criptare la nivel de bază de date
• ✅ Firewall și protecție împotriva atacurilor DDoS
• ✅ Backup automat zilnic criptat
• ✅ Autentificare cu doi factori (2FA) pentru accesul administrativ
• ✅ Monitorizare log-uri și detecție intruziuni
• ✅ Actualizări regulate de securitate
• ✅ Scanare vulnerabilități

Măsuri Organizatorice:

• ✅ Acces la date limitat pe bază de "need-to-know"
• ✅ Angajați instruiți privind GDPR și securitatea datelor
• ✅ Clauze de confidențialitate în contractele de muncă
• ✅ Politici interne de securitate
• ✅ Proceduri de răspuns la incidente
• ✅ Audituri periodice de securitate

7.2. Notificare Breach (Încălcare Securitate)

În cazul unei încălcări a securității datelor care prezintă un risc pentru drepturile dumneavoastră:

• Vom notifica ANSPDCP în termen de 72 de ore
• Vă vom notifica fără întârziere nejustificată dacă riscul este ridicat
• Vom lua măsuri imediate pentru atenuarea impactului

8. Păstrarea Datelor

8.1. Perioade de Păstrare

Categorie Date	Durata Păstrare	Justificare
Solicitări contact (fără contract)	2 ani	Urmărire potențiali clienți
Date contractuale	5 ani	Garanție servicii + termenul de prescripție
Facturi și documente fiscale	10 ani	Obligație legală (Cod Fiscal)
Marketing (cu consimțământ)	Până la retragere	Consimțământ activ
Log-uri server	90 zile	Securitate și debugging
Google Analytics	26 luni	Setare implicită Google
Backup-uri	30 zile	Recuperare în caz de incident

8.2. Ștergere Automată

După expirarea perioadei de păstrare, datele sunt:

• Șterse automat și permanent din sistemele noastre
• Anonimizate ireversibil (pentru scopuri statistice)
• Arhivate în mod securizat (doar dacă obligație legală)

9. Cookies și Tehnologii Similare

Site-ul nostru utilizează cookies pentru funcționare și analiză. Pentru informații detaliate despre tipurile de cookies folosite, scopurile lor și cum să le gestionați, consultați Politica de Cookies.

10. Marketing și Comunicări Comerciale

10.1. Când Trimitem Comunicări

Vom trimite comunicări de marketing NUMAI dacă:

• ✅ Ați bifat explicit checkbox-ul de consimțământ pentru newsletter/marketing
• ✅ Ați solicitat explicit să fiți informat despre oferte

NU trimitem spam. Ne respectăm obligațiile conform Legii 506/2004 privind prelucrarea datelor și viața privată în sectorul comunicațiilor electronice.

10.2. Cum să Vă Dezabonați

Puteți opri comunicările de marketing oricând prin:

• Click pe link-ul "Dezabonare" din orice email promotional
• Email la hello@byme.ro cu subiect "Dezabonare marketing"
• Apel telefonic la +40 700 000 000

Efect imediat: Vă vom șterge din listele de marketing în maximum 48 de ore.

11. Minorii

Serviciile noastre sunt destinate persoanelor cu vârsta de minimum 16 ani (conform art. 8 GDPR).

NU colectăm intenționat date de la copii sub 16 ani. Dacă descoperim că am colectat date de la un minor fără consimțământul părintelui/tutorelui, vom șterge aceste date imediat.

Dacă sunteți părinte/tutore și credeți că am colectat date despre copilul dumneavoastră, contactați-ne urgent la dpo@byme.ro.

12. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această Politică pentru a reflecta:

• Modificări legislative (noi reglementări GDPR)
• Schimbări în practicile noastre de prelucrare
• Noi tehnologii sau servicii

Notificare modificări:

• Data ultimei actualizări va fi afișată în partea de sus
• Pentru modificări semnificative, vă vom notifica prin email (dacă avem adresa dumneavoastră)
• Utilizarea continuă a site-ului după modificări reprezintă acceptarea noii politici

13. Contact și Solicitări GDPR

Pentru orice întrebări despre această Politică sau pentru a vă exercita drepturile GDPR:

Formular standard pentru solicitări GDPR:

Pentru a facilita procesarea solicitărilor, vă rugăm să includeți:

• Tip solicitare (acces, rectificare, ștergere, etc.)
• Date identificare (pentru verificare identitate)
• Detalii specifice cererii
• Preferința de răspuns (email, poștă)

Răspundem în maximum 30 de zile de la primirea cererii.

---

Document conform cu:
• Regulamentul (UE) 2016/679 (GDPR)
• Legea nr. 190/2018
• Directiva ePrivacy (2002/58/CE)
• Legea nr. 506/2004