Politica de confidențialitate
Ultima revizuire: 2026-04-30 · În vigoare din: 2026-05-01 · Operator: CAI Technology (marcă a CAI TECHNOLOGY S.R.L., CUI 50512457, România)
Această Politică de Confidențialitate explică cum CAI Technology (în continuare „noi", „operatorul") colectează, prelucrează, păstrează și protejează datele dvs. cu caracter personal când vizitați caitech.eu sau caitech.ro sau interacționați cu serviciile noastre.
1. Operator de date
CAI Technology — marcă operată de CAI TECHNOLOGY S.R.L. (CUI 50512457, sediu social: România), e operatorul de date conform Regulamentului (UE) 2016/679 (GDPR) și Legii 190/2018.
Contact protecția datelor: support@caitech.eu
2. Categorii de date colectate
2.1 Datele pe care ni le furnizați direct
- Formular de contact: nume, prenume, adresă de email, mesaj liber, eventual numele companiei.
- Newsletter: adresă de email, opțional prenume.
- Cerere ofertă / consultație: nume, email, telefon (opțional), companie, descriere proiect.
- Comunicare prin email/Telegram/WhatsApp: conținutul mesajelor, identificatori conversaționali.
2.2 Datele colectate automat
- Date tehnice: adresă IP (anonimizată), tip browser, sistem de operare, rezoluție ecran, referer.
- Date de utilizare: pagini vizitate, durată sesiune, click-uri pe link-uri externe.
- Cookies: vezi Politica privind modulele cookie. Folosim Plausible Analytics (self-hosted, GDPR-compliant by default, fără cookie-uri).
2.3 Date pe care NU le colectăm
- Nu folosim Google Analytics, Facebook Pixel sau alte tracker-e cross-site.
- Nu colectăm date sensibile (sănătate, religie, orientare etc.).
- Nu cumpărăm date din terțe surse.
- Nu vindem date către terțe părți.
3. Temeiul juridic al prelucrării
| Scop | Temei juridic GDPR |
|---|---|
| Răspuns la cereri de ofertă, contact, consultanță | Art. 6(1)(b) — executare contract / măsuri precontractuale |
| Newsletter | Art. 6(1)(a) — consimțământ explicit |
| Statistici agregate de utilizare site | Art. 6(1)(f) — interes legitim, fără cookie-uri terțe |
| Conformitate fiscală, contabilă (facturi) | Art. 6(1)(c) — obligație legală |
| Apărare în fața autorităților | Art. 6(1)(f) — interes legitim |
4. Perioadele de păstrare
- Comunicare prospect/contact: 24 luni de la ultima interacțiune, apoi ștergere automată.
- Newsletter: până la dezabonare; după dezabonare păstrăm doar adresa pe lista de „nu mai trimite" timp de 36 luni (anti-respam).
- Date contractuale și fiscale: 10 ani conform Legii 82/1991 (contabilitate).
- Loguri tehnice: 90 zile, apoi rotire automată.
- Date la cerere de ștergere (Art. 17 GDPR): ștergere completă în 30 zile, mai puțin obligațiile legale de păstrare.
5. Destinatari și transferuri
Datele sunt prelucrate de echipa CAI Technology și de următorii subprocessori (toți EU-resident sau cu acord adecvat):
- Hosting EU: infrastructura noastră în Romania și Frankfurt (DE). Niciun transfer extra-EU pentru datele de produs.
- Email transactional: SMTP propriu sau provider EU (Mailgun-EU, Postmark-EU).
- Mesagerie 2-way (opțional): WhatsApp Cloud API (Meta — transfer EU/SUA cu Standard Contractual Clauses) sau Telegram Bot API.
- Procesare plăți (opțional, pentru clienți cu abonament): Stripe (Stripe Payments Europe — Irlanda).
Lista completă de subprocessori, cu sediul social și DPA-ul aferent, e disponibilă la cerere. Pentru transferuri în afara UE, aplicăm Standard Contractual Clauses + măsuri tehnice suplimentare (criptare in transit + at rest).
6. Securitatea datelor
- TLS 1.3 obligatoriu pentru toate conexiunile.
- Criptare at rest pe baze de date și backup-uri (criptare standard).
- Audit log centralizat al acceselor administrative.
- Patching trimestrial pentru toate componentele open-source.
- Penetration testing intern + external annual (vezi AEGIS Pentest).
- Răspuns la incidente: notificare ANSPDCP în 72h conform Art. 33 GDPR în caz de breșă.
7. Drepturile dvs. (GDPR)
Aveți dreptul la: acces (Art. 15), rectificare (Art. 16), ștergere (Art. 17), restricționare (Art. 18), portabilitate (Art. 20), opoziție (Art. 21), retragerea consimțământului (Art. 7(3)). Detalii și formularul de cerere: vezi pagina GDPR.
8. Plângeri
Aveți dreptul să depuneți plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, București.
9. Modificări ale acestei politici
Modificările materiale vor fi notificate prin email persoanelor afectate cu cel puțin 30 zile înainte. Versiunea curentă e identificată prin data „În vigoare din" de mai sus.
Acest document e versionat. Versiunea curentă: 2026-05-01. Versiunile anterioare sunt arhivate și disponibile la cerere — support@caitech.eu.