Politica de confidentialitate
Cum site-ul DevAI colecteaza si foloseste datele personale trimise prin formulare, comunicari directe si interactiuni cu site-ul.
Ultima actualizare
2026-04-29
Cuprins
Pagini conexe
1. Cine suntem
Aceasta Politica de confidentialitate explica modul in care site-ul DevAI colecteaza si utilizeaza datele personale trimise prin formulare, comunicari directe si interactiuni cu site-ul.
Site-ul DevAI este folosit pentru prezentarea serviciilor, preluarea solicitarilor si administrarea unor fluxuri digitale precum formulare de contact, cereri de proiect, autentificare interna si comunicari operationale.
Pentru intrebari despre confidentialitate, ne poti contacta folosind datele disponibile pe pagina de contact.
2. Domeniul de aplicare
Aceasta politica se aplica datelor personale prelucrate prin site-ul public DevAI, formularele de contact si estimare, solicitarile privind datele personale, autentificarea in back-office, comunicarile pe email si fluxurile operationale care sustin aceste functii.
3. Ce date personale colectam
3.1 Date din formularul de contact
- nume
- companie sau brand
- telefon
- subiect
- serviciu de interes
- buget orientativ
- mesaj
- consimtamant GDPR si, daca este cazul, optiunea de marketing
- pagina sursa si campuri tehnice anti-spam, inclusiv honeypot si timestamp de completare
3.2 Date din formularul de estimare sau cerere de proiect
- nume persoana de contact si nume companie
- email si telefon
- tip proiect, servicii solicitate, functionalitati si integrari
- buget, termen estimat, URL website existent si note de proiect
- atasamente incarcate
- UTM-uri, sursa, referrer si alte date de atribuire de sesiune
- consimtamant GDPR si optiune de marketing, daca este bifata
3.3 Date de autentificare si cont intern
Daca este folosit back-office-ul, aplicatia poate prelucra date de cont precum nume, email, rol, status utilizator, preferinta de limba, sesiuni de autentificare si jurnale legate de conectare.
Codul aplicatiei include suport tehnic pentru autentificare Google, dar activarea depinde de configurarea efectiva a mediului.
3.4 Date tehnice si de utilizare
- adresa IP sau hash de IP, in functie de flux
- hash de user-agent sau user-agent brut pentru anumite zone de tracking si securitate
- vizualizari de pagina, titluri de pagina, referrer si tara sau regiune sau oras daca sunt disponibile prin header-ele infrastructurii
- identificator persistent in localStorage (devai:visitor-id)
- identificator de sesiune in sessionStorage (devai:visitor-session-id)
- date de atribuire in sessionStorage (devai_attribution)
3.5 Date din comunicarea pe email si solicitarile privind datele personale
Aplicatia poate trimite notificari interne, emailuri de confirmare, emailuri de resetare a parolei si raspunsuri operationale. Continutul acestor mesaje, adresele de email si metadatele de trimitere pot fi prelucrate in masura necesara pentru comunicare si suport.
4. De ce prelucram datele si care sunt temeiurile
- pentru a raspunde solicitarilor si a pregati propuneri comerciale - demersuri precontractuale
- pentru a gestiona proiecte, livrabile, comunicare si fluxuri interne - executarea contractului sau interes legitim
- pentru a administra conturi interne si accesul in dashboard - interes legitim si securitate
- pentru a proteja formularele si platforma impotriva abuzului - interes legitim si securitate
- pentru a respecta obligatii contabile, fiscale si legale - obligatie legala
- pentru analytics optionale si marketing, unde sunt active - consimtamant
5. Cookie-uri, analytics, reCAPTCHA si continut extern
Site-ul foloseste cookie-uri si tehnologii similare pentru functionare, memorarea preferintelor, analytics optionale si securitate. Pentru detalii, vezi si Politica de cookie-uri.
Codul site-ului include suport pentru Google Analytics si Google Tag Manager, dar acestea ar trebui tratate ca optionale si incarcate doar daca sunt configurate si exista consimtamant.
In acelasi timp, aplicatia foloseste un sistem intern de visitor tracking care scrie identificatori in localStorage si sessionStorage si trimite date catre un endpoint intern. Acest comportament exista in codul actual si necesita validare juridica suplimentara privind incadrarea lui ca necesar sau optional.
Codul aplicatiei include integrare cu Google reCAPTCHA v3, care poate fi activata pentru protectia formularelor.
Codul aplicatiei include suport pentru Google Maps, dar afisarea efectiva depinde de configurarea si utilizarea componentelor publice.
6. Cui divulgam datele
Unele servicii terte pot prelucra date in afara Romaniei sau a Spatiului Economic European. Acolo unde se intampla acest lucru, trebuie confirmate garantiile adecvate, precum clauze contractuale standard sau un mecanism echivalent [TO CONFIRM].
- echipei DEVAI care gestioneaza lead-uri, proiecte, setari si suport
- furnizorului de gazduire: [TO CONFIRM: hosting provider]
- furnizorului de email sau livrare mesaje: [TO CONFIRM: email provider if enabled later]
- furnizorului de analytics, daca este activ: [TO CONFIRM: analytics provider if enabled later]
- furnizorului CAPTCHA, daca este activ: [TO CONFIRM: CAPTCHA provider if enabled later]
- furnizorului de harti, daca este activ: [TO CONFIRM: maps provider if enabled later]
- furnizorului de stocare media sau fisiere: Local application storage / local server filesystem
- alte servicii contractuale sau profesionale, numai daca este necesar si legal: [TO CONFIRM]
7. Stocare si perioade de pastrare
Datele din formulare si din fluxurile operationale sunt stocate in baza de date a aplicatiei si, in functie de tipul lor, pot fi replicate in emailuri, loguri operationale sau spatiul de stocare al fisierelor.
In setarile aplicatiei exista o referinta interna de 365 zile pentru retentia datelor, insa codul nu confirma o stergere automata generala bazata pe acest termen. Perioadele finale de retentie trebuie confirmate juridic si operational inainte de publicare.
- mesaje si cereri comerciale - [TO CONFIRM: perioada exacta de pastrare]
- fisiere incarcate prin estimator - [TO CONFIRM]
- loguri de securitate si evenimente anti-abuz - [TO CONFIRM]
- date contabile si contractuale - conform obligatiilor legale aplicabile [TO CONFIRM]
8. Securitate
Codul aplicatiei include masuri precum validare pe server, limitare de rata, verificari de origine, campuri honeypot, protectie anti-spam, hashing pentru anumite date tehnice si autentificare pentru zona interna.
Nicio masura tehnica nu poate garanta securitate absoluta, dar echipa DevAI urmareste sa aplice masuri rezonabile si adecvate riscului.
9. Drepturile tale
Pentru exercitarea drepturilor, ne poti contacta folosind datele disponibile pe pagina de contact.
Ai si dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).
- dreptul de acces
- dreptul la rectificare
- dreptul la stergere, in conditiile legii
- dreptul la restrictionarea prelucrarii
- dreptul la portabilitatea datelor, unde este aplicabil
- dreptul la opozitie
- dreptul de a-ti retrage consimtamantul pentru prelucrarile bazate pe consimtamant
10. Minori
Site-ul si serviciile DevAI nu sunt destinate in mod special copiilor. Daca un minor trimite date personale fara autorizatia necesara, acestea ar trebui corectate sau sterse dupa o notificare rezonabila [TO CONFIRM: abordare interna exacta].
11. Decizii automate si profilare
In functionalitatea identificata in cod nu exista un mecanism care sa ia decizii automate cu efect juridic sau similar asupra persoanelor vizate.
Unele mecanisme tehnice, precum scoring-ul reCAPTCHA sau regulile anti-abuz, pot influenta validarea sau blocarea temporara a unei trimiteri pentru securitate, fara a produce singure efecte juridice semnificative.
12. Modificari ale politicii
DevAI poate actualiza aceasta politica atunci cand modifica formularele, serviciile, procesatorii, setarile de consimtamant sau obligatiile legale. Data ultimei actualizari este afisata in partea de sus a paginii.