Politica de Confidențialitate
Ultima actualizare: 17 Mai 2026
1. Identitatea Operatorului de Date
Prezenta Politica de Confidentialitate se aplica site-ului web dmaster.ro si tuturor serviciilor oferite prin intermediul acestuia. Documentul este emis de:
OPERATOR: Sanda Sorin-Catalin Persoana Fizica Autorizata
CUI: 54245670
ONRC: F2026013705006
SEDIU: Sat Giroc, Com. Giroc, Bd. Soarelui nr. 10, Jud. Timis
EMAIL: office@dmaster.ro
TELEFON: 0750 722 541
WEBSITE: https://dmaster.ro
Operatorul prelucreaza datele cu caracter personal in conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului (GDPR), Legea nr. 190/2018 privind masurile de punere in aplicare a GDPR in Romania, Directiva 2002/58/CE (ePrivacy) si orice alta legislatie nationala aplicabila.
2. Datele cu Caracter Personal pe care le Colectam
Colectam urmatoarele categorii de date personale:
A. Date furnizate direct de dumneavoastra
Formulare de contact si cerere oferta
Nume, adresa de email, numar de telefon, serviciile dorite, mesaj liber
Programari consultanta
Nume, adresa de email, numar de telefon, data si ora dorita pentru programare
Achizitii produse digitale
Adresa de email, datele de plata (procesate integral de Stripe -- nu stocam numarul cardului sau date financiare sensibile pe serverele noastre)
B. Date colectate automat
Date tehnice de navigare
Adresa IP, tipul si versiunea browserului, sistemul de operare, rezolutia ecranului, paginile vizitate, durata vizitei, sursa de trafic (referrer)
Cookie-uri si tehnologii similare
Identificatori unici de sesiune si utilizator, preferinte de navigare, date de interactiune (click-uri, scroll, miscare cursor prin Clarity)
Google reCAPTCHA v3
Scor de evaluare bot/uman, adresa IP, date despre browser si dispozitiv, comportament de navigare -- procesate de Google pentru determinarea interactiunilor legitime
Nu colectam date sensibile (date medicale, date privind originea rasiala sau etnica, opinii politice, convingeri religioase, date biometrice sau genetice).
3. Scopul si Temeiul Juridic al Prelucrarii
Prelucram datele dumneavoastra personale exclusiv pe baza unui temei juridic valid, dupa cum urmeaza:
Raspuns la solicitari si ofertare
Art. 6(1)(b) GDPR -- executarea unui contract sau masuri precontractuale
Datele transmise prin formularele de contact si cerere oferta sunt prelucrate pentru a va contacta, a analiza nevoile dumneavoastra si a va transmite o oferta personalizata.
Gestionarea programarilor de consultanta
Art. 6(1)(b) GDPR -- executarea unui contract sau masuri precontractuale
Datele de programare sunt necesare pentru confirmarea, modificarea sau anularea intalnirii de consultanta.
Procesarea platilor si livrarea produselor digitale
Art. 6(1)(b) GDPR -- executarea unui contract
Datele de plata sunt procesate de Stripe Inc. pentru finalizarea achizitiei. Noi primim doar confirmarea platii si adresa de email pentru livrarea produsului digital.
Analytics si imbunatatirea site-ului (GA4, Clarity)
Art. 6(1)(a) GDPR -- consimtamant
Google Analytics 4 (ID: G-GQMFSNBMET) si Microsoft Clarity (ID: wr3yx3amhm) sunt activate doar dupa obtinerea consimtamantului dumneavoastra explicit prin bannerul de cookie-uri. Aceste instrumente ne ajuta sa intelegem cum este utilizat site-ul si sa imbunatatim experienta utilizatorilor.
Marketing si masurarea conversiilor (Meta Pixel, Conversions API)
Art. 6(1)(a) GDPR -- consimtamant
Meta Pixel (ID: 2999493470260778) si Meta Conversions API sunt activate doar cu consimtamantul dumneavoastra. Aceste instrumente permit masurarea eficacitatii campaniilor publicitare si afisarea de reclame relevante.
Protectie impotriva spam-ului si abuzurilor (reCAPTCHA)
Art. 6(1)(f) GDPR -- interes legitim
Google reCAPTCHA v3 este utilizat pentru a proteja formularele site-ului impotriva trimiterii automate de mesaje spam si a abuzurilor. Interesul legitim consta in asigurarea securitatii si functionalitatii corespunzatoare a site-ului.
Obligatii legale contabile si fiscale
Art. 6(1)(c) GDPR -- obligatie legala
In cazul incheierii unui contract sau al unei achizitii, datele de facturare sunt prelucrate conform Legii nr. 227/2015 (Codul Fiscal) si Legii contabilitatii nr. 82/1991.
Gestionarea relatiei cu clientii (CRM) si securitate
Art. 6(1)(f) GDPR -- interes legitim
Gestionarea interna a relatiei cu clientii potentiali, prevenirea fraudelor si asigurarea securitatii sistemelor informatice.
4. Destinatarii Datelor si Procesatori
Datele dumneavoastra nu sunt vandute, inchiriate sau transmise catre terti in scopuri de marketing direct fara consimtamantul dumneavoastra. Ele pot fi accesate de urmatorii destinatari, strict necesar pentru functionarea serviciilor:
Supabase Inc.
SUAFurnizor de baza de date si servicii de stocare fisiere (stocarea datelor din formulare, programari, CRM)
Stripe Inc.
SUAProcesator de plati online pentru achizitia produselor digitale. Stripe proceseaza si stocheaza datele financiare in conformitate cu standardul PCI DSS.
Resend Inc.
SUAFurnizor de servicii de email tranzactional (confirmare cereri, notificari programari, livrare produse digitale). Datele transmise: nume, adresa email, continutul mesajului.
Netlify Inc.
SUAFurnizor de hosting si infrastructura web (deployment Next.js, servire pagini, loguri de acces server).
Google LLC
SUAGoogle Analytics 4 (analiza traficului si comportamentului pe site) si Google reCAPTCHA v3 (protectie anti-spam pe formulare).
Microsoft Corporation
SUAMicrosoft Clarity (inregistrari de sesiuni si heatmap-uri pentru analiza comportamentului de navigare pe site).
Meta Platforms Inc.
SUAMeta Pixel si Meta Conversions API (masurarea conversiilor publicitare, remarketing). Datele sunt transmise in format hashuit (SHA-256).
Telegram FZ-LLC
Dubai, EAUTelegram Bot API este utilizat exclusiv pentru trimiterea de notificari interne catre administrator la primirea unui nou formular de contact sau programare. Nu sunt transmise date personale ale utilizatorilor catre terti prin Telegram.
Autoritati publice
Romania / UEANAF, instante judecatoresti, organe de urmarire penala -- exclusiv la solicitarea legala expresa, in baza Art. 6(1)(c) GDPR.
5. Transferuri Internationale de Date
Datele dumneavoastra personale pot fi transferate si prelucrate in afara Spatiului Economic European (SEE), in special in Statele Unite ale Americii si Emiratele Arabe Unite (Dubai). Aceste transferuri sunt protejate prin urmatoarele mecanisme juridice:
Clauze Contractuale Standard (SCC)
Toate transferurile catre SUA si Dubai sunt acoperite de Clauzele Contractuale Standard adoptate de Comisia Europeana (Decizia de punere in aplicare 2021/914), care asigura un nivel adecvat de protectie a datelor.
EU-US Data Privacy Framework
Unde aplicabil, furnizorii nostri din SUA (Google, Microsoft, Meta, Stripe) sunt certificati in cadrul EU-US Data Privacy Framework (Decizia de adecvare a Comisiei Europene din 10 iulie 2023), oferind garantii suplimentare pentru transferul de date.
Puteti solicita o copie a garantiilor aplicabile transferurilor internationale contactandu-ne la office@dmaster.ro.
6. Durata Pastrarii Datelor
Pastram datele dumneavoastra personale doar pe durata necesara indeplinirii scopurilor pentru care au fost colectate:
Date din formulare de contact (fara contract)
12 luni de la ultima interactiune, dupa care sunt sterse definitiv
Date de programare consultanta
6 luni dupa data programarii, dupa care sunt sterse
Date aferente achizitiilor de produse digitale
10 ani de la data achizitiei (obligatii fiscale si contabile)
Date de facturare
10 ani conform Legii contabilitatii nr. 82/1991
Loguri server (Netlify)
Maximum 90 de zile
Cookie-uri Google Analytics
14 luni (conform politicii Google)
Cookie-uri Microsoft Clarity
13 luni (conform politicii Microsoft)
Cookie-uri Meta (_fbp, _fbc)
90 de zile
La expirarea perioadei de retentie, datele sunt sterse definitiv din toate sistemele sau anonimizate ireversibil, astfel incat sa nu mai poata fi asociate cu o persoana identificabila.
7. Drepturile Dumneavoastra
In conformitate cu GDPR, aveti urmatoarele drepturi in legatura cu datele dumneavoastra personale:
Dreptul de acces (Art. 15 GDPR)
Aveti dreptul de a obtine o confirmare daca prelucram date despre dumneavoastra si, daca da, de a accesa acele date si informatii complete despre prelucrare (scopuri, categorii de date, destinatari, durata pastrarii).
Dreptul la rectificare (Art. 16 GDPR)
Aveti dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete, fara intarzieri nejustificate.
Dreptul la stergere -- "dreptul de a fi uitat" (Art. 17 GDPR)
Aveti dreptul de a solicita stergerea datelor in anumite circumstante: datele nu mai sunt necesare, v-ati retras consimtamantul, datele au fost prelucrate ilegal, sau va opuneti prelucrarii si nu exista motive legitime prevalente.
Dreptul la restrictionarea prelucrarii (Art. 18 GDPR)
Aveti dreptul de a solicita restrictionarea prelucrarii in anumite situatii, de exemplu pe durata verificarii exactitatii datelor sau daca prelucrarea este ilegala dar preferati restrictionarea in locul stergerii.
Dreptul la portabilitatea datelor (Art. 20 GDPR)
Aveti dreptul de a primi datele furnizate intr-un format structurat, utilizat frecvent si care poate fi citit automat (de exemplu, JSON sau CSV) si de a le transmite altui operator.
Dreptul la opozitie (Art. 21 GDPR)
Aveti dreptul de a va opune prelucrarii bazate pe interesul legitim al operatorului. In cazul opozitiei, vom inceta prelucrarea cu exceptia cazului in care demonstram motive legitime imperioase.
Dreptul de a retrage consimtamantul (Art. 7(3) GDPR)
Acolo unde prelucrarea se bazeaza pe consimtamant (analytics, marketing), il puteti retrage in orice moment prin setarile de cookie-uri ale site-ului sau contactandu-ne direct. Retragerea nu afecteaza legalitatea prelucrarii anterioare.
Cum va exercitati drepturile
Trimiteti o cerere scrisa la office@dmaster.ro sau sunati la 0750 722 541. Vom raspunde in termen de 30 de zile calendaristice. Cererea este gratuita. In cazul in care cererile sunt vadit neintemeiate sau excesive (in special prin caracterul lor repetitiv), putem percepe o taxa rezonabila sau refuza cererea, cu motivarea deciziei.
8. Politica de Cookie-uri
Cookie-urile sunt fisiere mici de text stocate pe dispozitivul dumneavoastra de catre browserul web. Site-ul dmaster.ro utilizeaza cookie-uri pentru functionare tehnica, analiza traficului si masurarea eficacitatii campaniilor publicitare.
Cookie-urile de analytics (Google Analytics, Clarity) si de marketing (Meta Pixel) se incarca DOAR dupa acceptarea explicita a consimtamantului dumneavoastra prin bannerul de cookie-uri. Cookie-urile functionale se incarca fara consimtamant, fiind strict necesare pentru functionarea site-ului.
| Nume Cookie | Furnizor | Scop | Durata | Tip |
|---|---|---|---|---|
| _ga | Google Analytics | Distinge utilizatorii unici prin atribuirea unui ID generat aleatoriu. Inclus in fiecare solicitare de pagina pentru calcularea datelor de vizitatori, sesiuni si campanii. | 14 luni | Analytics |
| _ga_GQMFSNBMET | Google Analytics | Cookie specific proprietatii GA4 (Measurement ID: G-GQMFSNBMET). Stocheaza si actualizeaza o valoare unica pentru fiecare pagina vizitata. | 14 luni | Analytics |
| _clck | Microsoft Clarity | Stocheaza un ID unic de utilizator Clarity si preferinte. Persista pe parcursul sesiunilor de navigare. | 12 luni | Analytics |
| _clsk | Microsoft Clarity | Conecteaza mai multe vizualizari de pagina ale unui utilizator intr-o singura inregistrare de sesiune Clarity. | 1 zi | Analytics |
| _fbp | Meta Platforms | Stocheaza si urmareste vizitele pe site-uri. Folosit de Meta Pixel pentru livrarea de reclame si masurarea conversiilor. | 90 zile | Marketing |
| _fbc | Meta Platforms | Stocheaza parametrul fbclid din URL cand un utilizator ajunge pe site prin click pe o reclama Facebook. | 90 zile | Marketing |
| sb-* | Supabase | Cookie-uri de autentificare si sesiune pentru serviciile Supabase. Necesare pentru functionarea tehnica a site-ului. | Sesiune | Functional |
| cookie_consent | dmaster.ro | Stocheaza preferinta dumneavoastra privind acceptarea sau refuzul cookie-urilor. Necesar pentru respectarea GDPR. | 12 luni | Functional |
Gestionarea cookie-urilor
Puteti modifica preferintele privind cookie-urile in orice moment prin intermediul setarilor de cookie-uri de pe site sau prin setarile browserului dumneavoastra. Dezactivarea cookie-urilor functionale poate afecta functionarea corecta a site-ului. Dezactivarea cookie-urilor de analytics si marketing nu afecteaza navigarea, dar ne limiteaza capacitatea de a imbunatati experienta si de a masura eficacitatea campaniilor.
9. Securitatea Datelor
Implementam masuri tehnice si organizatorice adecvate pentru a proteja datele dumneavoastra impotriva accesului neautorizat, divulgarii, alterarii sau distrugerii accidentale:
- Transmiterea datelor exclusiv prin conexiuni criptate HTTPS/TLS pe intregul site
- Politici de control al accesului (Row Level Security - RLS) la nivelul bazei de date Supabase
- Datele sensibile (parole, token-uri) sunt stocate in format hashuit, nu in text clar
- Backup-uri regulate si automate ale datelor stocate
- Accesul la datele personale este restrictionat exclusiv operatorului
- Datele de plata sunt procesate de Stripe in conformitate cu standardul PCI DSS Level 1
- Datele transmise catre Meta Conversions API sunt hashuite cu SHA-256 inainte de transmitere
- Monitorizarea accesului si a tentativelor de acces neautorizat
In cazul unei incalcari a securitatii datelor cu caracter personal care prezinta un risc ridicat pentru drepturile si libertatile dumneavoastra, veti fi notificat in cel mai scurt timp posibil, in conformitate cu Art. 33 si Art. 34 GDPR, si vom notifica ANSPDCP in termen de 72 de ore.
10. Protectia Datelor Minorilor
Site-ul dmaster.ro si serviciile oferite prin intermediul acestuia nu sunt destinate persoanelor cu varsta sub 16 ani. Nu colectam in mod intentionat date cu caracter personal de la minori sub 16 ani. Daca constatam ca am colectat date personale de la un minor fara consimtamantul parental corespunzator, vom sterge acele date in cel mai scurt timp posibil. Daca sunteti parinte sau tutore si credeti ca copilul dumneavoastra ne-a furnizat date personale, va rugam sa ne contactati la office@dmaster.ro.
11. Autoritatea de Supraveghere
Daca considerati ca drepturile dumneavoastra privind protectia datelor au fost incalcate, aveti dreptul de a depune o plangere la autoritatea nationala de supraveghere, fara a aduce atingere oricarei alte cai de atac administrative sau judiciare:
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
ADRESA: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336, Bucuresti
TELEFON: +40.318.059.211
FAX: +40.318.059.602
EMAIL: anspdcp@dataprotection.ro
WEB: www.dataprotection.ro
12. Modificari ale Politicii de Confidentialitate
Ne rezervam dreptul de a actualiza aceasta politica periodic pentru a reflecta modificarile legislative, tehnologice sau ale activitatii noastre. Data ultimei modificari este indicata la inceputul documentului. Va recomandam sa consultati periodic aceasta pagina. In cazul unor modificari substantiale care va afecteaza drepturile, va vom notifica prin email (daca avem adresa dumneavoastra) sau prin notificare vizibila pe site.
Data ultimei actualizari: 17 Mai 2026
13. Informatii privind Meta Conversions API
Pe langa Meta Pixel (care functioneaza in browser), site-ul dmaster.ro utilizeaza si Meta Conversions API (CAPI), o conexiune server-la-server catre Meta Platforms.
Cand completati un formular pe site-ul nostru, urmatoarele date sunt transmise in format hashuit (SHA-256) catre Meta Platforms pentru masurarea conversiilor publicitare: adresa de email, numarul de telefon si numele. Hashuit inseamna ca datele sunt transformate ireversibil intr-un cod alfanumeric inainte de transmitere -- Meta nu primeste datele in clar.
Acest lucru se realizeaza doar cu consimtamantul dumneavoastra, acordat prin bannerul de cookie-uri. Daca nu acceptati cookie-urile de marketing, niciun eveniment nu este trimis catre Meta prin Conversions API.
Scopul este masurarea eficacitatii campaniilor publicitare si optimizarea afisarii reclamelor. Temeiul juridic este Art. 6(1)(a) GDPR (consimtamant). Puteti retrage consimtamantul in orice moment prin setarile de cookie-uri.
14. Contact
Pentru orice intrebare, solicitare sau preocupare legata de prelucrarea datelor dumneavoastra cu caracter personal, ne puteti contacta:
OPERATOR: Sanda Sorin-Catalin P.F.A.
EMAIL: office@dmaster.ro
TELEFON: 0750 722 541
ADRESA: Sat Giroc, Com. Giroc, Bd. Soarelui nr. 10, Jud. Timis