Politica de confidentialitate

1. Operatorul de date

Operatorul datelor personale este Docodex S.R.L., cu sediul in Romania, jud. Bihor, sat Cihei, Str. Lautarilor nr. 7, CUI RO48346026, Nr. Registrul Comertului J05/1587/2023. Pentru orice solicitare privind datele personale, ne poti contacta la office@docodex.com.

2. Ce date colectam

Putem colecta urmatoarele categorii de date: nume, prenume, email, telefon, companie, functie, CUI, adresa, mesaj, serviciu dorit, buget estimativ, termen dorit, documente incarcate in portal, date fiscale pentru clienti si afiliati, date bancare/IBAN pentru afiliati, date despre proiecte, tickete, facturi, contracte si comunicari comerciale.

Pentru securitate, audit GDPR, prevenirea abuzului si masurarea sursei cererilor, putem colecta IP, user-agent, URL accesat, sursa lead, UTM-uri, cod referral/afiliat, timestamp si preferinte de consimtamant.

3. Scopurile prelucrarii

Folosim datele pentru a raspunde solicitarilor, a pregati oferte, a programa consultante, a livra proiecte, a gestiona conturi client, a administra documente, facturi, contracte, tickete, mentenanta, afiliere, comisioane, plati, securitate, audit, obligatii fiscale si comunicari operationale.

Datele pot fi folosite si pentru analytics sau marketing doar in functie de consimtamantul exprimat pentru cookie-uri si tehnologii similare.

4. Temeiuri legale

Prelucram date in baza demersurilor precontractuale, executarii contractului, obligatiilor legale, interesului legitim pentru securitate si administrarea relatiei comerciale, consimtamantului pentru cookie-uri neesentiale/marketing si, dupa caz, apararii drepturilor legale.

5. Furnizori si imputerniciti

Putem folosi furnizori tehnici pentru hosting, domenii, email, facturare, plati, analytics, advertising, backup, securitate, suport si instrumente operationale. Exemple pot include IONOS pentru hosting/domenii, SmartBill pentru facturare, Google pentru analytics/search/ads, Meta pentru advertising, TikTok pentru advertising si eventuali procesatori de plata precum Stripe sau alti furnizori agreati.

Furnizorii pot procesa date conform propriilor politici si contractelor aplicabile. Nu vindem date personale catre terti.

6. Transferuri internationale

Unele servicii tehnice pot implica transferuri de date in afara Romaniei sau a Spatiului Economic European. In aceste cazuri, folosim mecanisme acceptate legal, cum ar fi clauze contractuale standard, setari de confidentialitate si masuri rezonabile de securitate.

7. Perioade de pastrare

Lead-urile sunt pastrate de regula 365 de zile. Mesajele de contact sunt pastrate de regula 365 de zile. Ticketele de suport sunt pastrate de regula 730 de zile. Datele conturilor client si istoricul proiectelor pot fi pastrate pe durata colaborarii si ulterior cat timp este necesar pentru suport, apararea drepturilor si obligatii legale.

Facturile, contractele, documentele fiscale si datele aferente platilor se pastreaza conform obligatiilor legale, fiscale si contabile aplicabile. Datele afiliatilor, comisioanelor si platilor se pastreaza pe durata programului de afiliere si ulterior conform obligatiilor fiscale si de audit.

8. Securitate

Aplicam masuri tehnice si organizationale rezonabile: acces restrictionat, autentificare, validari formulare, protectie CSRF, rate limiting, validare upload-uri, fisiere private descarcate prin rute protejate, audit si logare pentru evenimente importante.

9. Drepturile tale

Ai dreptul de acces, rectificare, stergere, restrictionare, portabilitate, opozitie si retragere a consimtamantului, in limitele legii. Pentru exercitarea drepturilor, scrie-ne la office@docodex.com. Putem cere informatii suplimentare pentru verificarea identitatii.

Daca esti nemultumit de raspuns, te poti adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal.