Arcane Tech
Document legal

Politica de confidențialitate

Versiune în vigoare de la 27 aprilie 2026.

Acest document explică cum colectăm, folosim și protejăm datele personale prin site-ul arcanetech.eu și prin colaborările contractuale cu Arcane Tech SRL, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018.

1. Operatorul de date

Operatorul datelor cu caracter personal este Arcane Tech SRL, cu sediul social în Strada Avrig nr. 11-19, bl. 15, et. 3, ap. 7, cod poștal 310147, Arad, județul Arad, România, înregistrată la Oficiul Registrului Comerțului cu numărul J2024/02376/2024, EUID ROONRC.J2024023761001, CUI 50575080, capital social 200 RON.

2. Categoriile de date prelucrate

Prelucrăm strict minimul necesar pentru fiecare scop. În funcție de modul de interacțiune, putem prelucra:

  • Date de identificare și contact: nume, prenume, adresa de email, număr de telefon, denumirea companiei, funcția, colectate prin formularele de contact și de programare.
  • Conținutul comunicărilor: mesajele și atașamentele transmise prin email sau formulare, precum și istoricul corespondenței legate de un proiect.
  • Date contractuale și de facturare: denumire legală, CUI, sediu social, IBAN, factura emisă, numai pentru clienții activi.
  • Date tehnice colectate automat: adresa IP anonimizată, agentul de browser, paginile vizitate, ora accesării, jurnalele de eroare și cele de securitate.
  • Date de consimțământ: înregistrări ale opțiunilor exprimate în bannerul de cookies, păstrate pentru dovedirea acordului.

3. Scopurile și temeiurile prelucrării

Datele sunt prelucrate exclusiv pentru următoarele scopuri:

  • Răspuns la solicitări comerciale, formulare de contact și de programare, temei: art. 6 alin. (1) lit. b GDPR (măsuri precontractuale la cererea persoanei vizate).
  • Executarea contractelor de prestări servicii cu clienții, temei: art. 6 alin. (1) lit. b GDPR.
  • Îndeplinirea obligațiilor legale contabile, fiscale și de arhivare, temei: art. 6 alin. (1) lit. c GDPR (Legea contabilității nr. 82/1991, Codul fiscal, OUG 28/1999).
  • Securitatea site-ului și prevenirea fraudei, jurnale tehnice și rate-limiting, temei: art. 6 alin. (1) lit. f GDPR (interes legitim).
  • Cookies funcționale, de analiză și de marketing, temei: art. 6 alin. (1) lit. a GDPR (consimțământ explicit, exprimat prin bannerul de cookies, retragibil în orice moment).

4. Destinatari și împuterniciți

Nu vindem și nu închiriem date personale. Le partajăm doar cu persoane împuternicite contractual, conform art. 28 GDPR, pe baza unor acorduri scrise privind prelucrarea (DPA):

  • Furnizor SMTP transactional pentru livrarea emailurilor de notificare și de confirmare. Datele sunt limitate la adresa de email și conținutul mesajului, cu păstrare de maximum 30 de zile în logurile furnizorului.
  • Furnizor de hosting (VPS european) pentru găzduirea aplicației. Serverele rulează în Spațiul Economic European, fără transfer de date în afara SEE.
  • Procesatori contabili autorizați pentru emiterea facturilor, păstrarea documentelor și raportarea fiscală.
  • Autorități publice, doar la cerere expresă, conform legii (organe fiscale, organe judiciare, ANSPDCP).

5. Transferuri internaționale

Toate prelucrările au loc în Spațiul Economic European. Nu transferăm date personale în țări terțe. Dacă în viitor un furnizor strategic va impune o prelucrare în afara SEE, vom implementa garanțiile prevăzute la art. 46 GDPR (Clauze Contractuale Standard) și vom actualiza public această politică înainte de orice transfer efectiv.

6. Durata de păstrare

  • Mesajele primite prin formulare, fără urmare contractuală: maxim 12 luni de la primire.
  • Date contractuale și financiare: 10 ani de la emiterea documentului contabil, conform art. 25 din Legea 82/1991.
  • Jurnale de securitate și acces: maxim 90 de zile, cu rotație automată.
  • Înregistrări de consimțământ pentru cookies: 13 luni sau până la retragerea acordului.

7. Drepturile persoanelor vizate

În calitate de persoană vizată, ai următoarele drepturi:

  • Acces (art. 15), să afli ce date prelucrăm și să primești o copie.
  • Rectificare (art. 16), să corectezi date inexacte sau incomplete.
  • Ștergere (art. 17), „dreptul de a fi uitat”, în limitele obligațiilor legale.
  • Restricționare (art. 18) și opoziție (art. 21) la prelucrare.
  • Portabilitate (art. 20), să primești datele într-un format structurat.
  • Retragerea consimțământului, în orice moment, fără efect retroactiv asupra prelucrărilor deja efectuate (art. 7 alin. 3 GDPR).
  • Plângere la autoritatea de supraveghere ANSPDCP, B-dul G-ral Gheorghe Magheru nr. 28–30, Sector 1, cod poștal 010336, București.

Cererile se trimit la dpo@arcanetech.ro. Răspundem în maximum 30 de zile calendaristice de la primirea cererii. Pentru identificarea ta, putem solicita date suplimentare, strict necesare verificării identității.

Trimite cerere drepturi GDPR

8. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate, conform art. 32 GDPR: criptare TLS 1.2 minim pentru toate transmisiile, hash securizat pentru identificatori sensibili în loguri, separarea accesului pe roluri, jurnale de audit, copii de siguranță zilnice cu retenție controlată, instruirea anuală a personalului în materie de protecție a datelor, evaluări periodice de risc.

9. Notificarea incidentelor

În caz de breșă de securitate care prezintă risc pentru drepturile persoanelor vizate, notificăm ANSPDCP în maximum 72 de ore (art. 33) și informăm direct persoanele afectate, fără întârziere nejustificată (art. 34), atunci când breșa generează un risc ridicat.

10. Date despre minori

Site-ul nu este destinat persoanelor sub 16 ani. Nu colectăm intenționat date despre minori. Dacă identifici că un minor ne-a transmis date, scrie la dpo@arcanetech.ro și vom șterge aceste date prompt.

11. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică pentru a reflecta schimbări legislative, operaționale sau tehnologice. Versiunea curentă, marcată cu data ultimei actualizări, este întotdeauna disponibilă pe această pagină. Modificările substanțiale sunt notificate prin email persoanelor cu cont activ sau cu corespondență recentă.

12. Contact

Pentru orice întrebare legată de această politică sau de modul în care îți sunt prelucrate datele: formularul de contact, email dpo@arcanetech.ro sau telefon +40 741 526 332.