Skip to content
Meniu
Functionalitati Preturi
Autentificare Creaza un formular

Politica GDPR

Ultima actualizare: 9 aprilie 2026

1. Angajamentul nostru privind protectia datelor

Entales este o platforma operata de PIESE ROBOTICA COMPETII SRL care respecta pe deplin prevederile Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (denumit in continuare GDPR).

Aceasta politica descrie masurile pe care le luam pentru a asigura conformitatea cu GDPR si pentru a proteja datele utilizatorilor nostri.

2. Operatorul de date

Operatorul datelor cu caracter personal colectate prin Platforma Entales este:

  • Denumire: PIESE ROBOTICA COMPETII SRL
  • CUI: 45585673
  • Sediu social: Str Principal 155D, Soimus, Romania
  • Email: [email protected]
  • Telefon: 0757 155 115

3. Responsabilul cu protectia datelor

Pentru orice intrebari privind protectia datelor cu caracter personal, puteti contacta responsabilul nostru cu protectia datelor la:

[email protected]

Vom raspunde tuturor solicitarilor in termen de maxim 30 de zile calendaristice.

4. Categorii de date cu caracter personal procesate

Procesam urmatoarele categorii de date cu caracter personal:

a) Date ale utilizatorilor Platformei (creatori de formulare):

  • Date de identificare: adresa de email, numele (daca este furnizat).
  • Date de autentificare: parola (stocata exclusiv in forma hash-uita, bcrypt).
  • Date de facturare: nume/denumire, adresa, CUI (pentru persoane juridice).
  • Date tehnice: adresa IP, user agent, timestamp-uri de acces.

b) Date ale respondentilor (persoane care completeaza formulare):

  • Raspunsurile la formulare (continutul depinde de ce intreaba creatorul formularului).
  • Date tehnice: adresa IP, user agent, timestamp de completare.

Important: In cazul raspunsurilor la formulare, Entales actioneaza ca persoana imputernicita (data processor) in numele creatorului formularului, care este operatorul (data controller) al datelor colectate prin formularele sale. Creatorul formularului este responsabil sa aiba baza legala corespunzatoare pentru colectarea datelor prin formulare.

5. Baza legala pentru procesare (art. 6 GDPR)

Procesam datele cu caracter personal pe baza urmatoarelor temeiuri juridice prevazute de art. 6 din GDPR:

  • Art. 6(1)(a), Consimtamantul persoanei vizate:

    Pentru trimiterea de comunicari de marketing prin email. Consimtamantul poate fi retras oricand.

  • Art. 6(1)(b), Executarea unui contract:

    Pentru furnizarea serviciului Entales (crearea si gestionarea contului, procesarea formularelor, raspunsurilor si platilor).

  • Art. 6(1)(c), Obligatie legala:

    Pentru indeplinirea obligatiilor fiscale si contabile (pastrarea facturilor 10 ani conform legislatiei romanesti).

  • Art. 6(1)(f), Interes legitim:

    Pentru asigurarea securitatii platformei, prevenirea fraudei si imbunatatirea serviciului pe baza datelor agregate de utilizare.

6. Masuri tehnice si organizatorice de securitate

Implementam urmatoarele masuri pentru protejarea datelor cu caracter personal:

Masuri tehnice:

  • Criptare in tranzit: toate comunicatiile sunt criptate prin HTTPS/TLS (minim TLS 1.2).
  • Criptare parole: parolele sunt stocate exclusiv ca hash-uri bcrypt (nu in text clar, niciodata).
  • Acces restrictionat: accesul la infrastructura si bazele de date este limitat la personalul autorizat, prin autentificare multi-factor.
  • Izolare date: datele fiecarui utilizator sunt izolate logic. Un utilizator nu poate accesa datele altui utilizator.
  • Backup-uri criptate: backup-urile bazei de date sunt criptate si stocate in locatii separate.
  • Monitorizare: loguri de acces si alertare automata la activitati suspecte.

Masuri organizatorice:

  • Principiul minimizarii datelor: colectam doar datele strict necesare.
  • Principiul limitarii stocarii: datele sunt sterse la expirarea perioadei de retentie.
  • Revizuirea periodica a masurilor de securitate.

7. Transferuri internationale de date

Datele cu caracter personal sunt procesate si stocate exclusiv in cadrul Uniunii Europene / Spatiului Economic European (UE/SEE).

Furnizorii nostri de infrastructura (Railway, Cloudflare, Netopia) au servere si operatiuni in UE/SEE. Nu transferam date cu caracter personal catre tari din afara UE/SEE.

In cazul in care, in viitor, ar fi necesar un transfer in afara UE/SEE, vom asigura un nivel adecvat de protectie prin mecanismele prevazute de GDPR (clauze contractuale standard, decizii de adecvare ale Comisiei Europene etc.) si vom actualiza aceasta politica in consecinta.

8. Drepturile persoanelor vizate (art. 15-22 GDPR)

Conform GDPR, fiecare persoana vizata beneficiaza de urmatoarele drepturi:

Dreptul de acces (art. 15)

Puteti solicita confirmarea prelucrarii datelor si o copie a acestora.

Dreptul la rectificare (art. 16)

Puteti solicita corectarea datelor inexacte sau completarea celor incomplete.

Dreptul la stergere (art. 17)

Puteti solicita stergerea datelor ("dreptul de a fi uitat"), cu exceptia celor pastrate din obligatie legala.

Dreptul la restrictionarea prelucrarii (art. 18)

Puteti solicita limitarea prelucrarii in anumite situatii (ex: contestati exactitatea datelor).

Dreptul la portabilitatea datelor (art. 20)

Puteti primi datele in format structurat, utilizat in mod curent si citibil automat (JSON/CSV).

Dreptul la opozitie (art. 21)

Va puteti opune prelucrarii bazate pe interes legitim, inclusiv profilarii.

Dreptul de a nu face obiectul unei decizii automate (art. 22)

Entales nu ia decizii bazate exclusiv pe prelucrare automatizata care produc efecte juridice.

Pentru a exercita oricare dintre aceste drepturi, trimiteti un email la [email protected]. Vom raspunde in termen de maxim 30 de zile.

9. Brese de securitate

In conformitate cu art. 33 si art. 34 din GDPR, in cazul unei brese de securitate care afecteaza datele cu caracter personal:

  • Notificarea ANSPDCP: vom notifica Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) in termen de 72 de ore de la constatarea bresei, conform art. 33 GDPR.
  • Notificarea persoanelor vizate: daca bresa prezinta un risc ridicat pentru drepturile si libertatile persoanelor fizice, vom notifica persoanele vizate fara intarzieri nejustificate, conform art. 34 GDPR.
  • Documentarea incidentului: vom documenta toate bresele de securitate, inclusiv efectele si masurile corective luate, intr-un registru intern de incidente.

10. Autoritatea de supraveghere

Daca considerati ca prelucrarea datelor dumneavoastra incalca GDPR, aveti dreptul de a depune o plangere la:

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)

11. Actualizarea acestei politici

Aceasta politica GDPR poate fi actualizata periodic pentru a reflecta modificari ale practicilor noastre sau ale legislatiei aplicabile. In cazul modificarilor semnificative, vom notifica utilizatorii prin email si prin notificare in interfata Platformei.

Va recomandam sa verificati periodic aceasta pagina pentru a fi la curent cu ultima versiune a politicii.