Sari la conținut

Informare GDPR

Politica de confidențialitate

Prezenta Politică de confidențialitate descrie modul în care SurCod SRL, prin brandul aiBaza.ro, prelucrează datele cu caracter personal ale persoanelor care accesează site-ul, completează formularele disponibile sau comunică cu Operatorul.

Ultima actualizare: 28 iunie 2026

1. Operatorul și datele de contact

1.1. Operatorul datelor cu caracter personal este SurCod SRL, societate care operează brandul aiBaza.ro și site-ul disponibil la adresa https://aibaza.ro.

Date de identificare societate

Denumire: SurCod SRL

Brand: aiBaza.ro

Email de contact pentru protecția datelor: [email protected]

1.2. În prezenta Politică, „Utilizatorul” înseamnă orice persoană fizică ce accesează site-ul, completează un formular sau transmite date către Operator. „Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă, conform Regulamentului (UE) 2016/679 („GDPR”).

2. Ce date colectăm

2.1. Prin formularele de intake, audit, lead sau evaluare disponibile pe site, Operatorul poate colecta date precum: nume și prenume, denumirea firmei, rolul în firmă, adresa de email, numărul de telefon, domeniul sau site-ul afacerii, informații despre activitatea comercială, obiectivele proiectului, bugetul estimativ, răspunsurile introduse în formular și orice alte informații transmise voluntar de Utilizator.

2.2. Pentru protecția formularelor împotriva abuzului, spamului și solicitărilor automate, site-ul utilizează Cloudflare Turnstile. În acest context pot fi prelucrate informații tehnice necesare verificării legitimității accesului, inclusiv adresa IP, date despre browser, sistemul de operare, interacțiunea cu pagina și tokenul tehnic generat de serviciu.

2.3. La accesarea site-ului pot fi prelucrate date de navigare și analytics, inclusiv adresa IP sau identificatori online, pagina accesată, pagina de proveniență, data și ora accesării, evenimente de interacțiune, informații despre dispozitiv și browser, parametri UTM și date agregate privind traficul. Site-ul poate utiliza Google Analytics 4, Google Tag Manager, Meta Pixel, Metricool și măsurare first-party fără cookie persistent, în funcție de consimțământul exprimat și de configurarea tehnică activă.

3. Scopurile și temeiurile legale ale prelucrării

3.1. Operatorul prelucrează datele cu caracter personal numai în măsura în care există un scop determinat, explicit și legitim, precum și un temei legal aplicabil conform art. 6 din GDPR.

  • preluarea și analizarea solicitărilor transmise prin formulare, în temeiul art. 6 alin. (1) lit. b) GDPR, respectiv demersuri la cererea persoanei vizate înainte de încheierea unui contract, sau art. 6 alin. (1) lit. f) GDPR, interesul legitim al Operatorului de a răspunde solicitărilor primite;
  • comunicarea cu Utilizatorul în legătură cu solicitarea transmisă, oferta, auditul sau serviciile cerute, în temeiul art. 6 alin. (1) lit. b) GDPR sau art. 6 alin. (1) lit. f) GDPR;
  • furnizarea serviciilor contractate și gestionarea relației comerciale, în temeiul art. 6 alin. (1) lit. b) GDPR;
  • protecția site-ului, prevenirea spamului, securitatea formularelor și prevenirea utilizării abuzive, în temeiul art. 6 alin. (1) lit. f) GDPR, respectiv interesul legitim privind securitatea și funcționarea site-ului;
  • măsurarea traficului, analiza performanței paginilor, optimizarea conținutului și evaluarea campaniilor, pe baza consimțământului Utilizatorului conform art. 6 alin. (1) lit. a) GDPR, atunci când sunt utilizate cookie-uri sau tehnologii similare care necesită consimțământ;
  • îndeplinirea obligațiilor legale, fiscale sau contabile, atunci când este cazul, în temeiul art. 6 alin. (1) lit. c) GDPR.

4. Cookies și tehnologii similare

4.1. Site-ul poate utiliza cookie-uri strict necesare pentru funcționare, inclusiv cookie-ul de consimțământ privind preferințele de tracking și cookie-ul de preferință pentru temă. Acestea sunt necesare pentru memorarea alegerilor Utilizatorului și pentru furnizarea unei experiențe coerente.

4.2. Site-ul poate utiliza cookie-uri și tehnologii similare pentru analytics, publicitate, măsurarea conversiilor și optimizarea conținutului, inclusiv prin Google, Meta și Metricool. Aceste tehnologii sunt activate, în măsura în care necesită consimțământ, numai după exprimarea consimțământului prin bannerul de cookies.

4.3. Utilizatorul poate accepta toate cookie-urile sau poate permite numai cookie-urile necesare. Preferințele pot fi modificate prin ștergerea cookie-urilor din browser sau prin mecanismele puse la dispoziție pe site, atunci când acestea sunt disponibile.

5. Destinatari și împuterniciți

5.1. Datele cu caracter personal pot fi transmise sau puse la dispoziția unor destinatari și împuterniciți, exclusiv în măsura necesară pentru scopurile descrise în prezenta Politică.

  • Cloudflare, pentru securitate, livrare tehnică, protecție anti-spam și Cloudflare Turnstile;
  • furnizori de hosting, infrastructură, email, stocare, mentenanță tehnică și procesare formulare;
  • Google, inclusiv Google Analytics 4 și Google Tag Manager, pentru analytics și măsurare, dacă este cazul;
  • Meta Platforms, pentru Meta Pixel, măsurarea conversiilor și publicitate, dacă este cazul;
  • Metricool sau alți furnizori de analytics și social media, dacă sunt utilizați;
  • consultanți, contabili, avocați sau autorități publice, atunci când există o obligație legală sau un interes legitim justificat.

5.2. Operatorul nu vinde datele cu caracter personal ale Utilizatorilor.

6. Transferuri internaționale de date

6.1. Unii furnizori utilizați pentru securitate, analytics, publicitate, hosting sau servicii digitale pot prelucra date în afara Spațiului Economic European. În aceste cazuri, transferul se efectuează numai în condițiile prevăzute de GDPR, inclusiv pe baza unei decizii de adecvare, a clauzelor contractuale standard aprobate de Comisia Europeană sau a altor garanții adecvate.

6.2. Utilizatorul poate solicita informații suplimentare privind garanțiile aplicabile prin transmiterea unei cereri la adresa [email protected].

7. Durata stocării

7.1. Datele transmise prin formulare sunt păstrate pe durata necesară analizării solicitării, comunicării cu Utilizatorul și, dacă este cazul, pregătirii sau executării contractului. Dacă nu se încheie o relație contractuală, datele pot fi păstrate pentru o perioadă rezonabilă necesară urmăririi solicitării și apărării drepturilor Operatorului.

7.2. Datele aferente relațiilor contractuale și documentelor financiar-contabile sunt păstrate pe duratele prevăzute de legislația aplicabilă. Datele tehnice și jurnalele de securitate sunt păstrate pe perioade limitate, în funcție de necesitatea tehnică și de riscurile de securitate.

7.3. Cookie-urile de preferință pentru consimțământ și temă pot fi păstrate până la 12 luni, conform configurării tehnice actuale, cu posibilitatea ștergerii acestora din browser de către Utilizator.

8. Drepturile persoanei vizate

8.1. În condițiile prevăzute de GDPR, Utilizatorul are următoarele drepturi:

  • dreptul de acces la datele cu caracter personal prelucrate de Operator;
  • dreptul la rectificarea datelor inexacte sau incomplete;
  • dreptul la ștergerea datelor, în cazurile prevăzute de lege;
  • dreptul la restricționarea prelucrării;
  • dreptul la portabilitatea datelor, atunci când sunt îndeplinite condițiile legale;
  • dreptul la opoziție față de prelucrarea întemeiată pe interes legitim;
  • dreptul de retragere a consimțământului, fără a afecta legalitatea prelucrării efectuate anterior retragerii;
  • dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv profilare, care produce efecte juridice sau similare semnificative.

8.2. Cererile privind exercitarea drepturilor pot fi transmise la [email protected]. Operatorul poate solicita informații suplimentare pentru verificarea identității solicitantului, dacă acest lucru este necesar.

8.3. Utilizatorul are dreptul de a formula o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în Bd. G-ral. Gheorghe Magheru nr. 28-30, sector 1, București, cod poștal 010336, email [email protected], website www.dataprotection.ro.

9. Securitatea datelor

9.1. Operatorul aplică măsuri tehnice și organizatorice rezonabile pentru protejarea datelor cu caracter personal împotriva accesului neautorizat, pierderii, modificării, divulgării sau distrugerii neautorizate. Aceste măsuri includ, după caz, protecție anti-spam, limitarea accesului, utilizarea unor servicii de infrastructură securizate și transmiterea datelor prin conexiuni criptate.

9.2. Nicio metodă de transmitere sau stocare electronică nu poate garanta securitate absolută. În cazul unui incident de securitate care prezintă risc pentru drepturile și libertățile persoanelor vizate, Operatorul va lua măsurile prevăzute de legislația aplicabilă.

10. Modificări ale Politicii

10.1. Operatorul poate modifica prezenta Politică de confidențialitate pentru a reflecta modificări legislative, tehnice sau operaționale. Versiunea aplicabilă este cea publicată pe această pagină la data accesării.

10.2. Dacă modificările sunt substanțiale și legislația impune acest lucru, Operatorul va lua măsuri rezonabile pentru informarea Utilizatorilor sau pentru obținerea unui consimțământ nou, după caz.