BIZSCALE SRL, în calitate de operator, prelucrează datele cu caracter personal ale utilizatorilor site-ului braindee.com în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă.
Prezenta politică se aplică tuturor persoanelor care accesează site-ul, completează chestionarul de diagnosticare sau solicită o sesiune de consultanță.
Prin completarea formularului de pe site colectăm:
La vizitarea site-ului, colectăm automat date tehnice prin intermediul cookie-urilor și al altor tehnologii similare:
_fbp, _fbc)Dacă programați o sesiune de consultanță prin Cal.com, colectăm suplimentar:
| Scop | Temei legal (GDPR) | Detalii |
|---|---|---|
| Furnizarea chestionarului și generarea raportului personalizat | Art. 6(1)(b) — executarea unui contract | Necesar pentru livrarea serviciului solicitat |
| Programarea sesiunii de consultanță gratuită | Art. 6(1)(b) — executarea unui contract | Gestionarea calendarului și confirmărilor |
| Trimiterea de e-mailuri de marketing și follow-up | Art. 6(1)(a) — consimțământ | Bifarea căsuței de consimțământ în formular |
| Trimiterea de SMS-uri informative/comerciale | Art. 6(1)(a) — consimțământ | Bifarea căsuței de consimțământ în formular |
| Analiza comportamentului pe site și optimizarea reclamelor | Art. 6(1)(a) — consimțământ (cookie) | Meta Pixel — cu acordul dvs. la banner-ul de cookie-uri |
| Prevenirea fraudei și securitatea platformei | Art. 6(1)(f) — interes legitim | Interesul legitim al operatorului de a proteja serviciile |
| Respectarea obligațiilor legale | Art. 6(1)(c) — obligație legală | Legislație fiscală, contabilă, arhivare |
BIZSCALE SRL nu vinde datele dumneavoastră. Datele sunt partajate exclusiv cu furnizori de servicii care acționează în calitate de împuterniciți, în baza unor contracte care garantează nivelul de protecție GDPR:
| Furnizor | Sediu | Scop | Garanții transfer |
|---|---|---|---|
| Brevo SAS (fostul Sendinblue) | Franța (UE) | Trimitere e-mail marketing, SMS tranzacționale, gestionare liste de contacte | Intra-UE — GDPR direct aplicabil |
| Cal.com / Cal.eu | UE (servere UE — cal.eu) | Programarea sesiunilor de consultanță | Intra-UE — datele rămân în spațiul UE; Cal.com este certificat ISO 27001 și SOC 2 Type II |
| Meta Platforms Ireland Ltd. (operator asociat) | Irlanda (UE) | Pixel de conversie, remarketing publicitar — Meta acționează în calitate de operator asociat (joint controller), nu doar de împuternicit, deoarece poate utiliza datele și în propriile scopuri publicitare | Intra-UE (sediu UE); transfer la Meta SUA în baza Cadrului de Confidențialitate a Datelor UE-SUA (DPF) și SCC. A se consulta și Meta Controller Addendum |
| Google LLC / YouTube | SUA | Redare videoclipuri incorporate pe site | Clauze Contractuale Standard (SCC) |
| n8n GmbH | Germania (UE) | Automatizare fluxuri de lucru (quiz, notificări interne) | Intra-UE — GDPR direct aplicabil |
| Telegram Messenger | Dubai (Emiratele Arabe Unite) | Notificări interne pentru echipa Braindee (nu date de marketing) | Notificările conțin doar date minimale; politica de confidențialitate Telegram |
Datele pot fi, de asemenea, dezvăluite autorităților publice competente (ANAF, instanțe judecătorești, ANSPDCP) atunci când suntem obligați legal.
| Categorie de date | Perioadă de retenție | Justificare |
|---|---|---|
| Date de contact + răspunsuri chestionar | 3 ani de la ultima interacțiune | Interes legitim de business + urmărire relație comercială |
| Istoricul comunicărilor e-mail / SMS | 3 ani | Dovada consimțământului și documentare conformitate |
| Date privind programările (Cal.com) | 3 ani | Dovada prestării serviciului |
Cookie Meta Pixel (_fbp, _fbc) |
90 de zile (stocat în browser) | Conform politicii Meta |
Date de sesiune quiz (sessionStorage) |
Sesiunea browser (șters la închiderea tab-ului) | Necesar funcțional — nu este cookie |
| Date contabile și facturi | 10 ani | Obligație legală — Legea contabilității nr. 82/1991 |
La expirarea perioadei de retenție, datele sunt șterse sau anonimizate ireversibil.
În calitate de persoană vizată, beneficiați de următoarele drepturi garantate de GDPR:
Trimiteți cererea scrisă la office@braindee.com cu subiectul „Cerere GDPR". Vom răspunde în termen de 30 de zile calendaristice.
Pentru dezabonare de la e-mailuri: folosiți link-ul „Dezabonare" din orice e-mail primit. Pentru dezabonare de la SMS: răspundeți cu STOP sau scrieți la adresa de e-mail de mai sus.
Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor: conexiuni HTTPS/TLS, acces restricționat pe bază de roluri, autentificare prin token securizat pentru API-urile interne, revizuiri periodice ale furnizorilor de servicii.
În eventualitatea unei breșe de securitate cu impact semnificativ, vom notifica ANSPDCP în termen de 72 de ore și persoanele vizate afectate, conform Art. 33-34 GDPR.
Serviciile Braindee sunt destinate exclusiv persoanelor juridice și reprezentanților acestora, cu vârsta de minimum 18 ani. Nu colectăm în mod intenționat date ale minorilor. Dacă identificați date ale unui minor în sistemele noastre, vă rugăm să ne contactați pentru ștergerea imediată.
Această politică poate fi actualizată periodic pentru a reflecta modificări legislative sau operaționale. Versiunea actualizată va fi publicată pe site cu data noii versiuni. Vă recomandăm să verificați periodic această pagină.