Drepturile tale GDPR

01Ce este GDPR

GDPR (Regulamentul General privind Protecția Datelor — Regulamentul UE 2016/679) este legislația europeană intrată în vigoare în mai 2018, care reglementează colectarea, stocarea și utilizarea datelor personale ale cetățenilor și rezidenților UE.

Poziția noastră

Suntem obligați și suntem dispuși să respectăm GDPR integral. Acționăm ca operator de date — adică decidem scopurile și modul de prelucrare, și suntem responsabili de protecția datelor.

Modelul local-first al aplicației face conformitatea GDPR mai simplă: datele tale operaționale (audituri, rapoarte) nu trec niciodată prin serverele noastre. Asta nu înseamnă că suntem scutiți de obligații GDPR — pentru contul admin și site colectăm date personale și le tratăm conform regulamentului.

02Cum aplicăm GDPR în aplicație

Modelul local-first are implicații concrete pentru GDPR:

2.1 Datele Aplicației desktop

Operatorul nu prelucrează aceste date. Audituri, rapoarte, configurări, chei API, prompt-uri AI sunt stocate exclusiv pe calculatorul tău în baza de date locală SQLite. Tu ești singurul care le poate accesa, modifica, șterge sau exporta.

Pentru aceste date, nu există solicitare GDPR posibilă către noi — pur și simplu nu le avem. Le gestionezi direct din interfața Aplicației.

2.2 Date contul admin (admin.seo-master.ro)

Aici se aplică GDPR clasic. Colectăm:

• Email + parolă criptată
• Profil opțional (nume, firmă, telefon, CUI)
• Istoric facturi + chei licență emise
• Mesaje contact

Pentru aceste date, ai toate cele 7 drepturi GDPR descrise mai jos.

2.3 Date analitice site (seo-master.ro)

Anonime, agregate, opționale (cu consimțământ). Vezi Politica de Cookies.

03Drepturile tale GDPR

Conform GDPR (UE 2016/679), ai următoarele 7 drepturi:

3.1 Dreptul de acces (Art. 15)

Ce înseamnă: Poți cere o copie a tuturor datelor pe care le avem despre tine.

Ce primești: export structurat (JSON sau CSV) cu profil, istoric facturi, chei licență emise, mesaje contact, log-uri de autentificare ale contului tău.

Timp răspuns: maxim 30 zile calendaristice.

3.2 Dreptul de rectificare (Art. 16)

Ce înseamnă: Dacă datele despre tine sunt incorecte sau incomplete, ai dreptul să le corectezi.

Cum: direct din Panoul de administrare → secțiunea „Profil", sau email la gdpr@seo-master.ro cu detaliile corecte.

Timp: imediat (auto-service) sau maxim 7 zile (email).

3.3 Dreptul de ștergere („dreptul de a fi uitat", Art. 17)

Ce înseamnă: Poți cere ștergerea contului și a datelor asociate.

Cum: self-service în Panoul de administrare → Setări → „Ștergere cont", sau email la gdpr@seo-master.ro cu subiectul „Solicitare ștergere date".

Timp răspuns: maxim 30 zile calendaristice.

Excepții legale: facturile sunt păstrate 5 ani pentru obligații fiscale (lege română), chiar și după ștergerea contului. După cei 5 ani, șterse permanent.

3.4 Dreptul la portabilitate (Art. 20)

Ce înseamnă: Ai dreptul să primești datele tale într-un format structurat, citit de mașină (JSON/CSV), și să le transferi către alt furnizor.

Cum: email la gdpr@seo-master.ro cu subiectul „Solicitare export portabilitate".

Format livrare: JSON structurat conform schema.org sau CSV — la alegerea ta.

Timp: maxim 30 zile.

3.5 Dreptul de opoziție (Art. 21)

Ce înseamnă: Poți obiecta la prelucrările bazate pe interes legitim (ex: securitate, prevenire fraudă) sau pe consimțământ (newsletter, cookies analitice).

Cum: pentru cookies — banner cookies → „Doar esențiale"; pentru newsletter — link „Dezabonare" în orice email primit; pentru altele — email la gdpr@seo-master.ro.

Notă: dacă dezactivezi prelucrări legate de securitate, putem suspenda contul (pentru protecția platformei).

3.6 Dreptul de restricționare (Art. 18)

Ce înseamnă: Poți cere oprire temporară a prelucrării (de exemplu, în timpul investigării unei rectificări).

Cum: email la gdpr@seo-master.ro.

Efect: păstrăm datele dar nu le prelucrăm activ până la rezolvarea cazului.

3.7 Dreptul de retragere a consimțământului (Art. 7.3)

Ce înseamnă: Acolo unde ai dat consimțământ (cookies analitice, newsletter), îl poți retrage oricând.

Cum: pentru cookies — banner cookies persistent în footer → „Setări cookies"; pentru newsletter — link „Dezabonare" în orice email; pentru marketing direct — email la gdpr@seo-master.ro.

Efect: imediat. Nu afectează retroactiv datele deja colectate.

04Cum exerciți drepturile

4.1 Pas-cu-pas

1. Trimite email la gdpr@seo-master.ro cu subiectul: „Solicitare acces date" / „Solicitare ștergere" / „Solicitare portabilitate" / „Solicitare opoziție" / „Solicitare restricționare".
2. Include în mesaj: emailul folosit la achiziție / înregistrare cont admin (pentru identificare).
3. Așteaptă confirmare — răspundem în 48 ore lucrătoare cu confirmare primire + estimare livrare.
4. Verificare identitate — pentru solicitări sensibile (ștergere cont, export complet), putem cere o confirmare suplimentară (ex: răspuns dintr-un email anume, date factură).
5. Primești răspunsul — în max 30 zile calendaristice (extensibil cu 60 zile în cazuri complexe, cu notificare prealabilă).

4.2 Costuri

Toate solicitările GDPR sunt GRATUITE. Singurul caz când putem cere o taxă rezonabilă: solicitări vădit nefondate sau excesive (ex: aceeași solicitare repetată de 10 ori în 30 zile).

4.3 Refuz

Putem refuza o solicitare doar în cazuri specifice prevăzute de GDPR (ex: imposibilitate identificare solicitant, conflict cu obligație legală). Refuzul vine motivat scris și include indicarea drepturilor tale (reclamație ANSPDCP).

05Categorii de date prelucrate

• Identificator cont — email, parolă criptată. Sursă: direct de la tine la înregistrare.
• Profil opțional — nume, denumire firmă, telefon, CUI. Sursă: direct de la tine (opțional).
• Date factură — nume, adresă, CUI/CIF, țară. Sursă: direct de la tine la achiziție.
• Istoric plăți — sumă, data, plan, status. Sursă: generat automat la fiecare plată.
• Chei licență emise — cheia + slot count + status. Sursă: generat automat la achiziție.
• Mesaje contact — conținut email/formular + email expeditor. Sursă: direct de la tine la contact.
• Logs server (temporar) — IP, browser, request. Sursă: automat la accesare site.
• Cookies analitice (cu consimțământ) — IP anonimizat, pagini vizitate. Sursă: automat dacă accepți.

Niciun date sensibilă (date privind sănătatea, originea etnică, opiniile politice, etc.) — nu le colectăm, nu sunt necesare pentru serviciu.

06Temeiuri legale

• Consimțământ (GDPR Art. 6.1.a) — Cookies analitice, newsletter, comunicări marketing.
• Executare contract (Art. 6.1.b) — Cont admin, facturare, chei licență.
• Obligație legală (Art. 6.1.c) — Arhivare facturi 5 ani, răspuns autorități.
• Interes legitim (Art. 6.1.f) — Securitate, prevenire fraudă, protecție server.

07Sub-procesatori și transferuri internaționale

Vezi lista completă în Politica de Confidențialitate § 7.

Pe scurt:

• Stripe — procesare plăți (UE + SUA cu Standard Contractual Clauses)
• Hosting EU (operator TBC la lansare) — servere admin + site
• Email transactional (provider TBC) — emailuri factură + notificări
• Plausible / GA4 (cu consimțământ) — analytics anonim
• Niciun sub-procesator pentru Aplicația desktop — datele tale operaționale rămân pe calculatorul tău

Niciun transfer al datelor cont admin în afara UE fără garanții GDPR.

08Reclamație la autoritatea de supraveghere

Dacă consideri că prelucrarea datelor tale încalcă GDPR și nu îți răspundem satisfăcător, ai dreptul să te adresezi autorității competente:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

• Site: www.dataprotection.ro
• Email: anspdcp@dataprotection.ro
• Telefon: +40 318 059 211
• Adresă: B-dul G-ral Gheorghe Magheru 28-30, sector 1, București

Recomandare: încearcă mai întâi rezolvarea directă cu noi — răspundem rapid și sincer. ANSPDCP e ultima resursă, nu prima.

09Contact GDPR

Email dedicat GDPR: gdpr@seo-master.ro

Email general: contact@seo-master.ro

Pagină contact: seo-master.ro/contact

Operator: TD Mircea

Date juridice complete: pendinte la versiunea finală (nume firmă, adresă fizică, CUI, Reg. Com.).

Documente conexe: Termeni și Condiții · Politica de Confidențialitate · Politica de Cookies.