Politica Confidentialitate & Cookies
# Politica de Confidențialitate și Cookies
Ultima actualizare: 11 iunie 2026
Această Politică explică modul în care ETIENNE SOLUTIONS SRL ("Seenly", "noi") colectează, utilizează, divulgă și protejează datele cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (**GDPR**) și legislația română aplicabilă.
---
## 1. Identitatea Operatorului
ETIENNE SOLUTIONS SRL
- Sediu social: București, România
- Reg. Comerțului: J40/4960/2014
- CUI: 33090409
- E-mail protecția datelor: [email protected]
- E-mail general: [email protected]
Nu am desemnat un Responsabil cu Protecția Datelor (DPO) obligatoriu prin lege, însă orice solicitare privind datele personale poate fi adresată la [email protected].
---
## 2. Rolul Nostru: Operator vs. Persoană Împuternicită
Această distincție este esențială:
- Ca OPERATOR (controller) prelucrăm datele pe care le colectăm direct pentru a vă crea și administra contul, a factura și a opera relația contractuală (vezi Secțiunile 3–9).
- Ca PERSOANĂ ÎMPUTERNICITĂ (processor) prelucrăm datele pe care dumneavoastră, în calitate de Client, le introduceți sau le conectați în Platformă (Conținutul Clientului). Pentru aceste date, dumneavoastră sunteți operatorul, iar noi prelucrăm strict conform instrucțiunilor dumneavoastră și ale Acordului de Prelucrare a Datelor (DPA) (vezi Secțiunea 11).
---
## 3. Ce Date Colectăm și Cum le Obținem
a) Date furnizate direct de dumneavoastră:
- Date de identificare și contact: nume, e-mail, telefon, funcție, denumirea companiei;
- Date de autentificare: nume utilizator, parolă (stocată criptat/hash);
- Date de facturare: adresă de facturare, CUI/CIF; datele cardului sunt prelucrate direct de Stripe, nu de noi;
- Comunicări: mesaje de suport, feedback, corespondență.
b) Date colectate automat:
- Date tehnice: adresă IP, tip browser, sistem de operare, furnizor de internet, marcaje temporale;
- Date de utilizare: frecvența autentificărilor, funcționalități accesate, setări de dashboard;
- Metadate AI: volumul de prompturi, tipurile de modele AI utilizate, costuri estimate;
- Cookies și tehnologii similare (vezi Secțiunea 4).
c) Date din surse conectate de dumneavoastră: atunci când conectați conturi terțe (ex. Google Analytics, Google Search Console), accesăm datele pe care ni le autorizați, exclusiv pentru a furniza Serviciul. Acestea pot fi Conținut al Clientului (vezi Secțiunea 11).
---
## 4. Politica de Cookies și Tehnologii Similare
Folosim cookies pentru funcționarea și îmbunătățirea Serviciului. Le puteți gestiona din bannerul de consimțământ și din setările browserului.
| Categorie | Scop | Temei |
|---|---|---|
| Esențiale (strict necesare) | Sesiune, autentificare, securitate (CSRF), securitate plăți (Stripe) | Interes legitim / necesare funcționării — nu necesită consimțământ |
| De analiză (statistici) | Google Analytics 4 – măsurarea utilizării | Consimțământ |
| De marketing (opționale) | Google Ads, LinkedIn Insight Tag, Meta Pixel – remarketing | Consimțământ |
Cookie-urile neesențiale sunt activate doar după consimțământul dumneavoastră și pot fi retrase oricând.
---
## 5. Scopurile și Temeiurile Legale ale Prelucrării (ca Operator)
| Scop | Temei legal (GDPR Art. 6) |
|---|---|
| Crearea și administrarea contului, furnizarea Serviciului | Executarea contractului (art. 6(1)(b)) |
| Facturare, încasări, contabilitate | Obligație legală (art. 6(1)(c)) + executarea contractului |
| Suport tehnic și comunicări tranzacționale | Executarea contractului (art. 6(1)(b)) |
| Securitate, prevenirea fraudei, jurnalizare | Interes legitim (art. 6(1)(f)) |
| Îmbunătățirea Serviciului, statistici de utilizare | Interes legitim / Consimțământ (cookies) |
| Marketing direct (newsletter, oferte) | Consimțământ (art. 6(1)(a)), revocabil oricând |
| Apărarea unui drept în justiție | Interes legitim (art. 6(1)(f)) |
---
## 6. Cine Are Acces la Datele Dumneavoastră (Destinatari și Subprocesatori)
Nu vindem datele dumneavoastră. Le divulgăm doar:
- angajaților și colaboratorilor noștri, pe bază de necesitate de cunoaștere;
- furnizorilor de servicii (subprocesatori) care ne ajută să operăm Serviciul, sub obligații de confidențialitate și protecție a datelor;
- autorităților, când legea o impune.
Categorii de subprocesatori:
| Subprocesator | Scop | Localizare |
|---|---|---|
| Stripe | Procesare plăți și facturare | UE / SUA |
| Furnizor de hosting/infrastructură (server în UE) | Găzduirea aplicației și a bazei de date | Uniunea Europeană |
| OpenAI (ChatGPT) | Procesarea prompturilor monitorizate | SUA |
| Anthropic (Claude) | Procesarea prompturilor monitorizate | SUA |
| Google (Gemini, Google AI Overviews/AI Mode, Custom Search, GA4, Search Console) | Procesarea prompturilor, rezoluție domenii, analiză trafic | UE / SUA |
| Perplexity | Procesarea prompturilor monitorizate | SUA |
| Furnizor de e-mail tranzacțional | Trimiterea e-mailurilor de sistem | UE / SUA |
| Google Analytics | Statistici de trafic (date anonimizate/pseudonimizate) | UE / SUA |
Lista actualizată a subprocesatorilor este disponibilă la cerere și/sau pe pagina dedicată de subprocesatori. Vom notifica modificările relevante conform DPA.
> Notă importantă privind prompturile: pentru a măsura vizibilitatea, prompturile pe care le monitorizați sunt transmise către Motoarele AI terțe de mai sus. Vă recomandăm să nu includeți date cu caracter personal sau informații confidențiale sensibile în prompturi.
---
## 7. Transferuri Internaționale de Date
Unii subprocesatori (ex. OpenAI, Anthropic, Perplexity, Stripe, Google) pot prelucra date în afara Spațiului Economic European, inclusiv în SUA. Aceste transferuri sunt protejate prin mecanisme legale adecvate conform GDPR, în special Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană și/sau cadrele de adecvare aplicabile (ex. EU-US Data Privacy Framework, acolo unde furnizorul este certificat).
---
## 8. Securitatea Datelor
Implementăm măsuri tehnice și organizatorice adecvate: criptarea parolelor (hashing), criptare în tranzit (HTTPS/TLS), control de acces pe bază de roluri, separarea datelor pe organizație (multi-tenant), copii de siguranță, jurnalizare și monitorizare, principiul minimizării accesului. Niciun sistem nu este însă 100% sigur; nu putem garanta securitatea absolută.
În cazul unei breșe de securitate cu risc pentru drepturile persoanelor vizate, vom notifica autoritatea de supraveghere (ANSPDCP) și, unde este cazul, persoanele afectate, conform termenelor legale.
---
## 9. Durata de Păstrare (Retenția Datelor)
| Tip de date | Durată |
|---|---|
| Date de cont | Pe durata existenței contului |
| Date de utilizare / loguri tehnice | Șterse la 30 de zile de la închiderea contului |
| Date de facturare/contabile | 10 ani (Legea contabilității nr. 82/1991) |
| Date de marketing | Până la retragerea consimțământului |
| Conținutul Clientului | Conform DPA și instrucțiunilor Clientului (vezi Secțiunea 11) |
---
## 10. Drepturile Dumneavoastră (GDPR)
Aveți dreptul la: acces, rectificare, ștergere ("dreptul de a fi uitat"), restricționarea prelucrării, portabilitatea datelor, opoziție la prelucrare (inclusiv marketing direct), și de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată cu efecte juridice semnificative. Vă puteți retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare.
Pentru exercitarea drepturilor, scrieți la [email protected]. Răspundem în cel mult 30 de zile.
Aveți, de asemenea, dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – Bd. G-ral Gh. Magheru 28-30, București; www.dataprotection.ro.
> Dacă datele dumneavoastră au fost introduse în Platformă de către un Client al nostru (ex. angajatorul dumneavoastră sau o agenție), noi acționăm ca persoană împuternicită, iar solicitările trebuie adresate operatorului respectiv (Clientul). Vă vom redirecționa sau vom asista Clientul conform DPA.
---
## 11. Datele Introduse de Clienți (Rolul de Persoană Împuternicită)
11.1. Pentru datele cuprinse în Conținutul Clientului (branduri, prompturi, competitori, domenii, date conectate din GA4/GSC, eventuale date personale incluse), Clientul este operatorul, iar Seenly este persoană împuternicită.
11.2. Prelucrăm aceste date exclusiv conform instrucțiunilor documentate ale Clientului și în scopul furnizării Serviciului, conform Acordului de Prelucrare a Datelor (DPA).
11.3. Clientul răspunde pentru existența unui temei legal valabil și pentru informarea persoanelor vizate cu privire la aceste prelucrări.
11.4. La încetarea contractului, ștergem sau returnăm Conținutul Clientului conform DPA și instrucțiunilor Clientului, sub rezerva obligațiilor legale de păstrare.
---
## 12. Decizii Automate și Inteligență Artificială
Serviciul utilizează prelucrări automate (scoruri de vizibilitate, recomandări) și Motoare AI terțe. Acestea sunt instrumente de suport și nu produc decizii cu efecte juridice sau similar semnificative asupra persoanelor vizate în sensul art. 22 GDPR.
---
## 13. Minori
Serviciul nu se adresează persoanelor sub 18 ani și nu colectăm cu bună știință date ale minorilor.
---
## 14. Actualizări și Contact
Putem actualiza această Politică. Modificările substanțiale vor fi notificate prin e-mail sau în Platformă. Pentru orice întrebare: [email protected].