Politica de confidențialitate

Ultima actualizare: 17 aprilie 2026

FewCookies SRL respectă confidențialitatea datelor tale și aplică standardele GDPR (Regulamentul UE 2016/679) și Legea 506/2004 . Această politică explică ce date colectăm, de ce și ce drepturi ai.

1. Operator de date

FewCookies SRL
Sediu: București, România
Email: [email protected]
Responsabil cu protecția datelor (DPO): notificat ANSPDCP

2. Ce date colectăm

Date cont

  • Adresa de email
  • Parola (stocată hash-uită Argon2id)
  • ID Google (dacă te conectezi prin OAuth)
  • Plan de abonament și istoric facturare

Date despre site-urile tale

  • URL-uri scanate
  • Configurațiile banner-ului
  • Rezultatele scanărilor (cookie-uri detectate)
  • API keys generate pentru widget

Date de la vizitatorii site-urilor tale (consent log)

  • IP hash-uit (SHA-256 cu salt rotativ lunar) — nu IP-ul brut
  • User agent (browser și OS)
  • Țara (estimată din IP, fără locație precisă)
  • Categoriile de cookie-uri acceptate/refuzate
  • Data și ora consimțământului
  • Versiunea politicii acceptate

Date tehnice

  • Log-uri server (IP, user agent, endpoint, status code)
  • Metrici de performanță (Prometheus)
  • Sesiuni dashboard (cookie HttpOnly, Secure)

3. Bază legală pentru prelucrare

ScopBază legală GDPR
Furnizare serviciuExecutarea contractului — Art. 6(1)(b)
FacturareObligație legală — Art. 6(1)(c)
Securitate (rate limit, fraud)Interes legitim — Art. 6(1)(f)
Marketing direct (newsletter)Consimțământ — Art. 6(1)(a)
Consent log al vizitatorilorObligație legală GDPR/ePrivacy

4. Cu cine partajăm datele

NU vindem date personale. Partajăm cu următorii procesatori:

  • Stripe (Irlanda) — procesare plăți
  • Resend / Postmark (UE/SUA) — email tranzacțional
  • Hetzner / DigitalOcean (UE) — hosting infrastructure
  • Cloudflare (UE/SUA) — CDN și protecție DDoS

Toți procesatorii au semnat Data Processing Agreements conform GDPR Art. 28.

5. Transfer internațional

Anumite servicii (Cloudflare, livrare email) implică transfer către SUA. Folosim Standard Contractual Clauses (SCC) conform Deciziei (UE) 2021/914 a Comisiei Europene.

6. Cât timp păstrăm datele

CategoriePerioadă retenție
Cont activPână la dezactivare + 30 zile
Facturi10 ani (obligație fiscală)
Consent log — Plan Free30 zile
Consent log — Plan Pro365 zile
Consent log — Plan Business3 ani (1095 zile)
Log-uri tehnice90 zile
Backup-uri30 zile rolling

7. Drepturile tale GDPR

Ai următoarele drepturi:

  • Acces (Art. 15) — primești o copie a datelor tale
  • Rectificare (Art. 16) — corectarea datelor incorecte
  • Ștergere (Art. 17) — "dreptul de a fi uitat"
  • Restricționare (Art. 18) — limitarea prelucrării
  • Portabilitate (Art. 20) — export datelor în format JSON/CSV
  • Opoziție (Art. 21) — la prelucrarea bazată pe interes legitim
  • Retragere consimțământ (Art. 7(3)) — oricând, gratuit

Pentru exercitare: [email protected]. Răspuns în maxim 30 zile.

8. Securitate

Aplicăm măsuri tehnice și organizatorice adecvate:

  • Criptare TLS 1.3 pentru toate conexiunile
  • Parole hash-uite cu Argon2id
  • Sesiuni cu rotație și store Redis
  • Rate limiting și protecție CSRF
  • Backup-uri criptate
  • Acces minim privilegiat (RBAC)
  • Audit log al acțiunilor administrative
  • Penetration testing anual

9. Incidente de securitate

Te vom notifica în maxim 72 ore de la descoperire dacă incidentul îți afectează datele. Notificarea către ANSPDCP se face conform Art. 33 GDPR.

10. Cookies

Vezi Politica de cookies pentru detalii despre cookie-urile folosite pe acest site.

11. Plângeri

Dacă ai plângeri privind prelucrarea datelor, te poți adresa:

  • Direct la noi: [email protected]
  • ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
    B-dul G-ral. Gheorghe Magheru 28-30, București
    www.dataprotection.ro

12. Modificări

Vom notifica orice modificare semnificativă cu 30 zile înainte, prin email și un anunț pe site.