Politica de confidentialitate

Aceasta Politica de confidentialitate explica modul in care site-ul DevAI colecteaza si utilizeaza datele personale trimise prin formulare, comunicari directe si interactiuni cu site-ul.

Site-ul DevAI este folosit pentru prezentarea serviciilor, preluarea solicitarilor si administrarea unor fluxuri digitale precum formulare de contact, cereri de proiect, autentificare interna si comunicari operationale.

Pentru intrebari despre confidentialitate, ne poti contacta folosind datele disponibile pe pagina de contact.

Aceasta politica se aplica datelor personale prelucrate prin site-ul public DevAI, formularele de contact si estimare, solicitarile privind datele personale, autentificarea in back-office, comunicarile pe email si fluxurile operationale care sustin aceste functii.

• pentru a raspunde solicitarilor si a pregati propuneri comerciale - demersuri precontractuale
• pentru a gestiona proiecte, livrabile, comunicare si fluxuri interne - executarea contractului sau interes legitim
• pentru a administra conturi interne si accesul in dashboard - interes legitim si securitate
• pentru a proteja formularele si platforma impotriva abuzului - interes legitim si securitate
• pentru a respecta obligatii contabile, fiscale si legale - obligatie legala
• pentru analytics optionale si marketing, unde sunt active - consimtamant

Site-ul foloseste cookie-uri si tehnologii similare pentru functionare, memorarea preferintelor, analytics optionale si securitate. Pentru detalii, vezi si Politica de cookie-uri.

Codul site-ului include suport pentru Google Analytics si Google Tag Manager, dar acestea ar trebui tratate ca optionale si incarcate doar daca sunt configurate si exista consimtamant.

In acelasi timp, aplicatia foloseste un sistem intern de visitor tracking care scrie identificatori in localStorage si sessionStorage si trimite date catre un endpoint intern. Acest comportament exista in codul actual si necesita validare juridica suplimentara privind incadrarea lui ca necesar sau optional.

Codul aplicatiei include integrare cu Google reCAPTCHA v3, care poate fi activata pentru protectia formularelor.

Codul aplicatiei include suport pentru Google Maps, dar afisarea efectiva depinde de configurarea si utilizarea componentelor publice.

Unele servicii terte pot prelucra date in afara Romaniei sau a Spatiului Economic European. Acolo unde se intampla acest lucru, trebuie confirmate garantiile adecvate, precum clauze contractuale standard sau un mecanism echivalent [TO CONFIRM].

• echipei DEVAI care gestioneaza lead-uri, proiecte, setari si suport
• furnizorului de gazduire: [TO CONFIRM: hosting provider]
• furnizorului de email sau livrare mesaje: [TO CONFIRM: email provider if enabled later]
• furnizorului de analytics, daca este activ: [TO CONFIRM: analytics provider if enabled later]
• furnizorului CAPTCHA, daca este activ: [TO CONFIRM: CAPTCHA provider if enabled later]
• furnizorului de harti, daca este activ: [TO CONFIRM: maps provider if enabled later]
• furnizorului de stocare media sau fisiere: Local application storage / local server filesystem
• alte servicii contractuale sau profesionale, numai daca este necesar si legal: [TO CONFIRM]

Datele din formulare si din fluxurile operationale sunt stocate in baza de date a aplicatiei si, in functie de tipul lor, pot fi replicate in emailuri, loguri operationale sau spatiul de stocare al fisierelor.

In setarile aplicatiei exista o referinta interna de 365 zile pentru retentia datelor, insa codul nu confirma o stergere automata generala bazata pe acest termen. Perioadele finale de retentie trebuie confirmate juridic si operational inainte de publicare.

• mesaje si cereri comerciale - [TO CONFIRM: perioada exacta de pastrare]
• fisiere incarcate prin estimator - [TO CONFIRM]
• loguri de securitate si evenimente anti-abuz - [TO CONFIRM]
• date contabile si contractuale - conform obligatiilor legale aplicabile [TO CONFIRM]

Codul aplicatiei include masuri precum validare pe server, limitare de rata, verificari de origine, campuri honeypot, protectie anti-spam, hashing pentru anumite date tehnice si autentificare pentru zona interna.

Nicio masura tehnica nu poate garanta securitate absoluta, dar echipa DevAI urmareste sa aplice masuri rezonabile si adecvate riscului.

Pentru exercitarea drepturilor, ne poti contacta folosind datele disponibile pe pagina de contact.

Ai si dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).

• dreptul de acces
• dreptul la rectificare
• dreptul la stergere, in conditiile legii
• dreptul la restrictionarea prelucrarii
• dreptul la portabilitatea datelor, unde este aplicabil
• dreptul la opozitie
• dreptul de a-ti retrage consimtamantul pentru prelucrarile bazate pe consimtamant

Site-ul si serviciile DevAI nu sunt destinate in mod special copiilor. Daca un minor trimite date personale fara autorizatia necesara, acestea ar trebui corectate sau sterse dupa o notificare rezonabila [TO CONFIRM: abordare interna exacta].

In functionalitatea identificata in cod nu exista un mecanism care sa ia decizii automate cu efect juridic sau similar asupra persoanelor vizate.

Unele mecanisme tehnice, precum scoring-ul reCAPTCHA sau regulile anti-abuz, pot influenta validarea sau blocarea temporara a unei trimiteri pentru securitate, fara a produce singure efecte juridice semnificative.

DevAI poate actualiza aceasta politica atunci cand modifica formularele, serviciile, procesatorii, setarile de consimtamant sau obligatiile legale. Data ultimei actualizari este afisata in partea de sus a paginii.