Mergi la conținut

Politica de Confidențialitate

Versiune v2 · Actualizat 4 iulie 2026

1. Operator de date

SC UPSTART TECH SRL, cu sediul în România, operează acest site. Pentru întrebări legate de datele tale, scrie-ne la [email protected].

2. Ce date colectăm

  • Cont: email, nume, telefon (criptat în repaus), domeniul cumpărat.
  • Detalii de facturare (B2B): denumire firmă, CIF, J/F, adresă.
  • Atribuire marketing (cu consimțământ): UTM, gclid, fbclid, referrer, identificatori de cookie de la platformele de publicitate (_fbp, _fbc, li_fat_id), adresă IP și user-agent capturate în momentul conversiei, valoarea conversiei și moneda. Aceste informații sunt asociate contului tău odată ce te înregistrezi sau plătești.
  • Date tehnice de navigare: pagini vizitate, dispozitiv, țară. Adresa IP este folosită pentru a deduce țara la fiecare cerere; este stocată doar pentru evenimentele de conversie (înregistrare, plată) — pentru restul vizitelor anonime nu o păstrăm.

3. De ce le folosim

  • Pentru a furniza serviciul (contract).
  • Pentru a-ți trimite notificări tranzacționale (interes legitim).
  • Pentru analitice și atribuire (consimțământ — poți retrage oricând).
  • Pentru măsurarea conversiilor și optimizarea reclamelor: cu acordul tău, trimitem evenimente de conversie (înregistrare, plată) către Meta, Google Ads și LinkedIn, atât prin pixeli în browser cât și server-to-server (Conversion API). Pentru a crește rata de potrivire, transmitem și un set de date de contact — email, telefon, prenume, nume, oraș, țarăhash-uite ireversibil cu SHA-256, niciodată în clar. Identificatorii de cookie și IP-ul călătoresc neschimbați, conform cerințelor tehnice ale platformelor.
  • Pentru a respecta obligațiile fiscale și contabile (obligație legală, retenție 5 ani).

4. Sub-procesatori

Procesăm datele prin Stripe (plăți), Google Workspace (inboxuri), cyberFolks — fost MXHost (domenii), Cloudflare (DNS), Postmark (email), Sherweb (provisioning), Railway (găzduire). Pentru analitice și monitorizarea erorilor: Plausible, PostHog, Sentry. Pentru marketing (doar cu acordul tău): Meta Platforms, Google Ads, LinkedIn. Lista completă, datele transmise și jurisdicțiile lor sunt în Sub-procesatori.

Pentru transferurile către SUA (Meta, Google, LinkedIn, Stripe, Postmark, Railway, Sentry) ne bazăm pe EU-US Data Privacy Framework și, după caz, pe clauze contractuale standard (SCC) aprobate de Comisia Europeană.

5. Drepturile tale

  • Acces: descarcă toate datele tale din dashboard → Setări → Date & GDPR.
  • Rectificare: schimbă datele de profil din dashboard.
  • Ștergere: șterge contul din dashboard → Setări → Date & GDPR (datele financiare se păstrează 5 ani conform legii).
  • Retragerea consimțământului de marketing: dezactivează categoria „Marketing" din dashboard → Setări → Date & GDPR sau din bannerul de cookies. Trimiterile server-to-server viitoare și pixelii din browser se opresc imediat. În plus, anonimizăm imediat IP-ul, user-agent-ul și identificatorii de cookie (_fbp, _fbc, li_fat_id) deja stocați în rândurile noastre de atribuire — păstrăm doar legătura vizitator→cont pentru analitică de produs. Evenimentele deja trimise nu pot fi retrase de la platforme, dar îți poți exercita drepturile direct la fiecare dintre ele (link-urile sunt în pagina Sub-procesatori).
  • Opoziție și restricționare: scrie-ne.
  • Plângere către ANSPDCP: dataprotection.ro.

6. Retenție

Datele de cont — pe durata contului; la ștergerea contului, datele personale (nume, email, telefon) sunt anonimizate imediat. Datele financiare (facturi, abonamente) — 5 ani, conform legislației financiar-contabile. Touchpoints anonime — 14 luni. Evenimentele de conversie trimise către platformele de publicitate sunt păstrate ca jurnal de audit local; identificatorii de marketing din ele (IP, user-agent, identificatori de cookie) sunt anonimizați imediat la retragerea consimțământului sau la ștergerea contului. Retenția la Meta / Google / LinkedIn este controlată de politicile lor proprii.

7. Serviciul WhatsApp Business

Dacă firma ta activează serviciul WhatsApp Business prin emailfirma, prelucrăm date suplimentare necesare pentru a transmite mesajele între tine și clienții tăi.

  • Ce colectăm: conținutul mesajelor clienților tăi, numerele lor de telefon și metadatele contului WhatsApp Business (WABA) — identificatori de cont și de număr, stare a template-urilor.
  • Scopul: exclusiv pentru a livra mesageria pe care firma ta a activat-o — primirea și trimiterea mesajelor din dashboard. Nu folosim aceste date în alte scopuri și nu le vindem.
  • Cine le vede: firma ta (operatorul conversațiilor), Meta Platforms ca procesator al WhatsApp Business Platform, și emailfirma pentru operare și suport.
  • Retenție: mesajele și metadatele sunt păstrate pe durata cât serviciul este activ pentru firmă; le ștergem la cerere conform paginii Ștergerea datelor WhatsApp.

Responsabilitatea clientului: firma care conectează WhatsApp Business este responsabilă să obțină consimțământul (opt-in) propriilor clienți înainte de a le trimite mesaje. Pentru datele clienților finali, emailfirma acționează ca persoană împuternicită (procesator), iar firma rămâne operatorul de date.