Salt la conținut
[01] LEGALCONFIDENȚIALITATE

Ce facem cu datele tale. Pe scurt: le protejăm.

Nu vindem date, nu le partajăm cu terți pentru marketing, nu le folosim la altceva decât ce scrie aici.

Ultima actualizare: mai 2026

§/01

Operatorul de date

Operatorul de date personale este STEFAN SERBAN INVESTITII IMOBILIARE SRL, CUI 49663952, cu sediul social în Pitești, județul Argeș, România, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul Argeș.

Brand comercial: High-Up LABS

Responsabil cu protecția datelor (DPO): Serban Stefanita Madalin

Contact DPO: business@highuplabs.ro

§/02

Cadrul legal

Prezenta politică de confidențialitate este elaborată în conformitate cu:

  • Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR)
  • Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR
  • Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice
  • Legea nr. 365/2002 privind comerțul electronic
§/03

Ce date colectăm

Colectăm doar datele necesare prestării serviciilor și funcționării site-ului:

3.1 Date furnizate direct de tine

  • Nume și prenume (din formularul de aplicare sau contact)
  • Adresă de email
  • Număr de telefon (opțional)
  • Denumirea firmei și CUI
  • URL-ul magazinului online
  • Date de autentificare (email și parolă, stocată criptat prin Supabase Auth)
  • Mesaje trimise prin formularul de contact sau WhatsApp

3.2 Date colectate automat

  • Adresa IP (anonimizată pentru analytics)
  • Tipul browserului și al dispozitivului
  • Paginile vizitate și durata vizitei
  • Sursa de trafic (referrer)
  • Date din cookie-uri (detalii în Politica de cookie-uri la https://www.highuplabs.ro/cookies)

3.3 Date din platforme terțe

  • Meta Pixel: evenimente de conversie (PageView, Lead, Purchase) colectate de pe site-ul Clientului, cu consimțământ
  • Google Analytics: date anonimizate despre trafic și comportament
  • Meta Ads API și Google Ads API: date de performanță a campaniilor (impresii, clickuri, conversii, costuri) accesate în calitate de persoană împuternicită a Clientului
§/04

Scopul și temeiul legal al prelucrării

ScopTemei legal (GDPR)
Prestarea serviciilor contractateArt. 6(1)(b) - Executarea contractului
Comunicare legată de servicii și suportArt. 6(1)(f) - Interes legitim
Analiză și îmbunătățirea site-uluiArt. 6(1)(a) - Consimțământ
Meta Pixel și tracking conversiiArt. 6(1)(a) - Consimțământ
Facturare și contabilitateArt. 6(1)(c) - Obligație legală
Răspuns la solicitări legaleArt. 6(1)(c) - Obligație legală
§/05

Destinatarii datelor

Nu vindem și nu partajăm datele tale personale cu terți în scopuri de marketing. Datele pot fi accesate doar de:

  • Supabase Inc. (procesor): hosting baza de date și autentificare, servere în UE (Irlanda, eu-west-1)
  • Vercel Inc. (procesor): hosting site, servere în UE
  • Meta Platforms Ireland Ltd. (operator independent): dacă ai acceptat cookie-urile de marketing, prin Meta Pixel
  • Google Ireland Ltd. (procesor/operator independent): Google Analytics (date anonimizate), Google Ads API
  • Resend Inc. (procesor): trimitere emailuri tranzacționale
  • Autorități publice: doar la cerere legală, conform legislației în vigoare
§/06

Transferuri internaționale de date

Datele personale sunt stocate pe serverele Supabase în centre de date din Uniunea Europeană (Dublin, Irlanda).

Anumite date pot fi transferate în SUA prin intermediul procesorilor noștri (Vercel, Resend). Aceste transferuri sunt protejate prin EU-U.S. Data Privacy Framework sau prin clauze contractuale standard (SCC) aprobate de Comisia Europeană, conform art. 46 GDPR.

Meta Platforms și Google operează sub propriile politici de transfer al datelor, conforme cu GDPR. Detalii pe meta.com/privacy și privacy.google.com.

§/07

Durata de păstrare a datelor

Categorie de datePerioadă de păstrare
Date de cont (autentificare)Pe durata contului activ + 30 zile după ștergere
Date contractuale (nume, firmă, CUI)Durata contractului + 3 ani (obligație arhivare)
Facturi și date financiare10 ani (conform Legii contabilității nr. 82/1991)
Date din formularul de contact1 an de la ultimul contact
Date de analytics și cookie-uriConform duratei cookie-ului (vezi Politica de cookie-uri)
Loguri server90 zile

După expirarea perioadei de păstrare, datele sunt șterse definitiv sau anonimizate ireversibil.

§/08

Drepturile tale conform GDPR

Conform Regulamentului (UE) 2016/679, ai următoarele drepturi:

  • Dreptul de acces (art. 15): poți solicita o copie a datelor personale pe care le deținem despre tine
  • Dreptul la rectificare (art. 16): poți cere corectarea datelor incorecte sau incomplete
  • Dreptul la ștergere (art. 17): poți cere ștergerea datelor tale personale, cu excepția celor necesare conform obligațiilor legale
  • Dreptul la restricționarea prelucrării (art. 18): poți cere limitarea prelucrării în anumite situații
  • Dreptul la portabilitatea datelor (art. 20): poți primi datele tale într-un format structurat, utilizat curent și care poate fi citit automat
  • Dreptul la opoziție (art. 21): te poți opune prelucrării datelor bazate pe interes legitim
  • Dreptul de a retrage consimțământul (art. 7): poți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării anterioare
  • Dreptul de a nu fi supus unei decizii automate (art. 22): nu folosim decizii automate sau profilare cu efecte juridice

Pentru exercitarea oricărui drept, scrie-ne la business@highuplabs.ro. Confirmăm primirea cererii în 3 zile lucrătoare și răspundem complet în maximum 30 de zile calendaristice, conform art. 12(3) GDPR.

§/09

Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protecția datelor personale, conform art. 32 GDPR:

  • Criptare HTTPS/TLS pentru toate transmisiile de date
  • Parole stocate cu hash bcrypt prin Supabase Auth
  • Row Level Security (RLS) pe baza de date Supabase
  • Autentificare cu token JWT, fără sesiuni server-side
  • Acces restricționat pe bază de roluri (admin/client)
  • Backup-uri automate zilnice cu retenție de 7 zile
§/10

Cookie-uri

Folosim cookie-uri doar cu consimțământul tău explicit, prin bannerul de cookie-uri afișat la prima vizită. Detalii complete despre tipurile de cookie-uri, scopul lor și cum le poți controla sunt disponibile în Politica de cookie-uri la https://www.highuplabs.ro/cookies.

§/11

Minori

Serviciile High-Up LABS sunt destinate exclusiv persoanelor juridice și persoanelor fizice autorizate. Nu colectăm cu bună știință date personale ale persoanelor sub 16 ani. Dacă observi că un minor ne-a transmis date personale, scrie la business@highuplabs.ro, iar acestea sunt șterse fără întârziere.

§/12

Modificarea politicii

STEFAN SERBAN INVESTITII IMOBILIARE SRL își rezervă dreptul de a actualiza prezenta politică de confidențialitate. Modificările sunt publicate pe această pagină cu data actualizării. Pentru modificări substanțiale, vom notifica utilizatorii prin email sau prin notificare pe site.

§/13

Plângeri

Dacă consideri că datele tale sunt prelucrate incorect sau că drepturile tale nu au fost respectate, ai dreptul să depui o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

  • Website: www.dataprotection.ro
  • Email: anspdcp@dataprotection.ro
  • Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, România

Înainte de a sesiza ANSPDCP, te invităm să ne scrii la business@highuplabs.ro. Cele mai multe situații se rezolvă direct, într-un termen mai scurt.