Politica de confidențialitate
Ultima actualizare: 17 mai 2026
1. Identitatea operatorului de date
Prezenta Politică de confidențialitate se aplică site-ului web dmaster.ro și tuturor serviciilor oferite prin intermediul acestuia. Documentul este emis de:
OPERATOR: Sanda Sorin-Cătălin Persoană Fizică Autorizată
CUI: 54245670
ONRC: F2026013705006
SEDIU: Sat Giroc, Com. Giroc, Bd. Soarelui nr. 10, Et. 1, Ap. 6, Jud. Timiș
EMAIL: office@dmaster.ro
TELEFON: 0750 722 541
WEBSITE: https://dmaster.ro
Operatorul prelucrează datele cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR), Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România, Directiva 2002/58/CE (ePrivacy) și orice altă legislație națională aplicabilă.
2. Datele cu caracter personal pe care le colectăm
Colectăm următoarele categorii de date personale:
A. Date furnizate direct de dumneavoastră
Formulare de contact și cerere ofertă
Nume, adresa de email, număr de telefon, serviciile dorite, mesaj liber
Programări consultanță
Nume, adresa de email, număr de telefon, data și ora dorită pentru programare
Achiziții produse digitale
Adresa de email, datele de plată (procesate integral de Stripe, nu stocăm numărul cardului sau date financiare sensibile pe serverele noastre)
Date de facturare
Nume, adresa de facturare, oraș, județ și, opțional, CUI și denumirea firmei (pentru factură pe firmă), necesare emiterii facturii fiscale prin SmartBill și transmiterii în e-Factura
B. Date colectate automat
Date tehnice de navigare
Adresa IP, tipul și versiunea browserului, sistemul de operare, rezoluția ecranului, paginile vizitate, durata vizitei, sursa de trafic (referrer)
Cookie-uri și tehnologii similare
Identificatori unici de sesiune și utilizator, preferințe de navigare, date de interacțiune (click-uri, scroll, mișcare cursor prin Clarity)
Google reCAPTCHA v3
Scor de evaluare bot/uman, adresa IP, date despre browser și dispozitiv, comportament de navigare, procesate de Google pentru determinarea interacțiunilor legitime
Nu colectăm date sensibile (date medicale, date privind originea rasială sau etnică, opinii politice, convingeri religioase, date biometrice sau genetice).
3. Scopul și temeiul juridic al prelucrării
Prelucrăm datele dumneavoastră personale exclusiv pe baza unui temei juridic valid, după cum urmează:
Răspuns la solicitări și ofertare
Art. 6(1)(b) GDPR, executarea unui contract sau măsuri precontractuale
Datele transmise prin formularele de contact și cerere ofertă sunt prelucrate pentru a vă contacta, a analiza nevoile dumneavoastră și a vă transmite o ofertă personalizată.
Gestionarea programărilor de consultanță
Art. 6(1)(b) GDPR, executarea unui contract sau măsuri precontractuale
Datele de programare sunt necesare pentru confirmarea, modificarea sau anularea întâlnirii de consultanță.
Procesarea plăților și livrarea produselor digitale
Art. 6(1)(b) GDPR, executarea unui contract
Datele de plată sunt procesate de Stripe Inc. pentru finalizarea achiziției. Noi primim doar confirmarea plății și adresa de email pentru livrarea produsului digital.
Analytics și îmbunătățirea site-ului (GA4, Clarity)
Art. 6(1)(a) GDPR, consimțământ
Google Analytics 4 (ID: G-GQMFSNBMET) și Microsoft Clarity (ID: wr3yx3amhm) sunt activate doar după obținerea consimțământului dumneavoastră explicit prin bannerul de cookie-uri. Aceste instrumente ne ajută să înțelegem cum este utilizat site-ul și să îmbunătățim experiența utilizatorilor.
Marketing și măsurarea conversiilor (Meta Pixel, Conversions API)
Art. 6(1)(a) GDPR, consimțământ
Meta Pixel (ID: 2999493470260778) și Meta Conversions API sunt activate doar cu consimțământul dumneavoastră. Aceste instrumente permit măsurarea eficacității campaniilor publicitare și afișarea de reclame relevante.
Protecție împotriva spam-ului și abuzurilor (reCAPTCHA)
Art. 6(1)(f) GDPR, interes legitim
Google reCAPTCHA v3 este utilizat pentru a proteja formularele site-ului împotriva trimiterii automate de mesaje spam și a abuzurilor. Interesul legitim constă în asigurarea securității și funcționalității corespunzătoare a site-ului.
Obligații legale contabile și fiscale
Art. 6(1)(c) GDPR, obligație legală
În cazul încheierii unui contract sau al unei achiziții, datele de facturare sunt prelucrate conform Legii nr. 227/2015 (Codul Fiscal) și Legii contabilității nr. 82/1991.
Gestionarea relației cu clienții (CRM) și securitate
Art. 6(1)(f) GDPR, interes legitim
Gestionarea internă a relației cu clienții potențiali, prevenirea fraudelor și asigurarea securității sistemelor informatice.
4. Destinatarii datelor și procesatori
Datele dumneavoastră nu sunt vândute, închiriate sau transmise către terți în scopuri de marketing direct fără consimțământul dumneavoastră. Ele pot fi accesate de următorii destinatari, strict necesar pentru funcționarea serviciilor:
Supabase Inc.
SUAFurnizor de bază de date și servicii de stocare fișiere (stocarea datelor din formulare, programări, CRM)
Stripe Inc.
SUAProcesator de plăți online pentru achiziția produselor digitale. Stripe procesează și stochează datele financiare în conformitate cu standardul PCI DSS.
SmartBill (Intelligent IT SRL)
RomâniaEmiterea facturii fiscale și transmiterea ei în sistemul național e-Factura (ANAF), la achiziția produselor digitale. Datele transmise: nume, adresa de email, adresa de facturare, oraș, județ și, opțional, CUI și denumirea firmei.
Resend Inc.
SUAFurnizor de servicii de email tranzacțional (confirmare cereri, notificări programări, livrare produse digitale). Datele transmise: nume, adresa email, conținutul mesajului.
Netlify Inc.
SUAFurnizor de hosting și infrastructură web (deployment Next.js, servire pagini, loguri de acces server).
Google LLC
SUAGoogle Analytics 4 (analiza traficului și comportamentului pe site) și Google reCAPTCHA v3 (protecție anti-spam pe formulare).
Microsoft Corporation
SUAMicrosoft Clarity (înregistrări de sesiuni și heatmap-uri pentru analiza comportamentului de navigare pe site).
Meta Platforms Inc.
SUAMeta Pixel și Meta Conversions API (măsurarea conversiilor publicitare, remarketing). Datele sunt transmise în format hashuit (SHA-256).
Telegram FZ-LLC
Dubai, EAUTelegram Bot API este utilizat exclusiv pentru trimiterea de notificări interne către administrator la primirea unui nou formular de contact sau programare. Nu sunt transmise date personale ale utilizatorilor către terți prin Telegram.
Autorități publice
România / UEANAF, instanțe judecătorești, organe de urmărire penală, exclusiv la solicitarea legală expresă, în baza Art. 6(1)(c) GDPR.
5. Transferuri internaționale de date
Datele dumneavoastră personale pot fi transferate și prelucrate în afara Spațiului Economic European (SEE), în special în Statele Unite ale Americii și Emiratele Arabe Unite (Dubai). Aceste transferuri sunt protejate prin următoarele mecanisme juridice:
Clauze contractuale standard (SCC)
Toate transferurile către SUA și Dubai sunt acoperite de Clauzele Contractuale Standard adoptate de Comisia Europeană (Decizia de punere în aplicare 2021/914), care asigură un nivel adecvat de protecție a datelor.
EU-US Data Privacy Framework
Unde este aplicabil, furnizorii noștri din SUA (Google, Microsoft, Meta, Stripe) sunt certificați în cadrul EU-US Data Privacy Framework (Decizia de adecvare a Comisiei Europene din 10 iulie 2023), oferind garanții suplimentare pentru transferul de date.
Puteți solicita o copie a garanțiilor aplicabile transferurilor internaționale contactându-ne la office@dmaster.ro.
6. Durata păstrării datelor
Păstrăm datele dumneavoastră personale doar pe durata necesară îndeplinirii scopurilor pentru care au fost colectate:
Date din formulare de contact (fără contract)
12 luni de la ultima interacțiune, după care sunt șterse definitiv
Date de programare consultanță
6 luni după data programării, după care sunt șterse
Date aferente achizițiilor de produse digitale
10 ani de la data achiziției (obligații fiscale și contabile)
Date de facturare
10 ani conform Legii contabilității nr. 82/1991
Loguri server (Netlify)
Maximum 90 de zile
Cookie-uri Google Analytics
14 luni (conform politicii Google)
Cookie-uri Microsoft Clarity
13 luni (conform politicii Microsoft)
Cookie-uri Meta (_fbp, _fbc)
90 de zile
La expirarea perioadei de retenție, datele sunt șterse definitiv din toate sistemele sau anonimizate ireversibil, astfel încât să nu mai poată fi asociate cu o persoană identificabilă.
7. Drepturile dumneavoastră
În conformitate cu GDPR, aveți următoarele drepturi în legătură cu datele dumneavoastră personale:
Dreptul de acces (Art. 15 GDPR)
Aveți dreptul de a obține o confirmare dacă prelucrăm date despre dumneavoastră și, dacă da, de a accesa acele date și informații complete despre prelucrare (scopuri, categorii de date, destinatari, durata păstrării).
Dreptul la rectificare (Art. 16 GDPR)
Aveți dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete, fără întârzieri nejustificate.
Dreptul la ștergere, "dreptul de a fi uitat" (Art. 17 GDPR)
Aveți dreptul de a solicita ștergerea datelor în anumite circumstanțe: datele nu mai sunt necesare, v-ați retras consimțământul, datele au fost prelucrate ilegal sau vă opuneți prelucrării și nu există motive legitime prevalente.
Dreptul la restricționarea prelucrării (Art. 18 GDPR)
Aveți dreptul de a solicita restricționarea prelucrării în anumite situații, de exemplu pe durata verificării exactității datelor sau dacă prelucrarea este ilegală, dar preferați restricționarea în locul ștergerii.
Dreptul la portabilitatea datelor (Art. 20 GDPR)
Aveți dreptul de a primi datele furnizate într-un format structurat, utilizat frecvent și care poate fi citit automat (de exemplu, JSON sau CSV) și de a le transmite altui operator.
Dreptul la opoziție (Art. 21 GDPR)
Aveți dreptul de a vă opune prelucrării bazate pe interesul legitim al operatorului. În cazul opoziției, vom înceta prelucrarea cu excepția cazului în care demonstrăm motive legitime imperioase.
Dreptul de a retrage consimțământul (Art. 7(3) GDPR)
Acolo unde prelucrarea se bazează pe consimțământ (analytics, marketing), îl puteți retrage în orice moment prin setările de cookie-uri ale site-ului sau contactându-ne direct. Retragerea nu afectează legalitatea prelucrării anterioare.
Cum vă exercitați drepturile
Trimiteți o cerere scrisă la office@dmaster.ro sau sunați la 0750 722 541. Vom răspunde în termen de 30 de zile calendaristice. Cererea este gratuită. În cazul în care cererile sunt vădit neîntemeiate sau excesive (în special prin caracterul lor repetitiv), putem percepe o taxă rezonabilă sau refuza cererea, cu motivarea deciziei.
8. Politica de cookie-uri
Cookie-urile sunt fișiere mici de text stocate pe dispozitivul dumneavoastră de către browserul web. Site-ul dmaster.ro utilizează cookie-uri pentru funcționare tehnică, analiza traficului și măsurarea eficacității campaniilor publicitare.
Cookie-urile de analytics (Google Analytics, Clarity) și de marketing (Meta Pixel) se încarcă DOAR după acceptarea explicită a consimțământului dumneavoastră prin bannerul de cookie-uri. Cookie-urile funcționale se încarcă fără consimțământ, fiind strict necesare pentru funcționarea site-ului.
| Nume cookie | Furnizor | Scop | Durată | Tip |
|---|---|---|---|---|
| _ga | Google Analytics | Distinge utilizatorii unici prin atribuirea unui ID generat aleatoriu. Inclus în fiecare solicitare de pagină pentru calcularea datelor de vizitatori, sesiuni și campanii. | 14 luni | Analytics |
| _ga_GQMFSNBMET | Google Analytics | Cookie specific proprietății GA4 (Measurement ID: G-GQMFSNBMET). Stochează și actualizează o valoare unică pentru fiecare pagină vizitată. | 14 luni | Analytics |
| _clck | Microsoft Clarity | Stochează un ID unic de utilizator Clarity și preferințe. Persistă pe parcursul sesiunilor de navigare. | 13 luni | Analytics |
| _clsk | Microsoft Clarity | Conectează mai multe vizualizări de pagină ale unui utilizator într-o singură înregistrare de sesiune Clarity. | 1 zi | Analytics |
| _fbp | Meta Platforms | Stochează și urmărește vizitele pe site-uri. Folosit de Meta Pixel pentru livrarea de reclame și măsurarea conversiilor. | 90 zile | Marketing |
| _fbc | Meta Platforms | Stochează parametrul fbclid din URL când un utilizator ajunge pe site prin click pe o reclamă Facebook. | 90 zile | Marketing |
| sb-* | Supabase | Cookie-uri de autentificare și sesiune pentru serviciile Supabase. Necesare pentru funcționarea tehnică a site-ului. | Sesiune | Functional |
| cookie_consent | dmaster.ro | Stochează preferința dumneavoastră privind acceptarea sau refuzul cookie-urilor. Necesar pentru respectarea GDPR. | 12 luni | Functional |
Gestionarea cookie-urilor
Puteți modifica preferințele privind cookie-urile în orice moment prin intermediul setărilor de cookie-uri de pe site sau prin setările browserului dumneavoastră. Dezactivarea cookie-urilor funcționale poate afecta funcționarea corectă a site-ului. Dezactivarea cookie-urilor de analytics și marketing nu afectează navigarea, dar ne limitează capacitatea de a îmbunătăți experiența și de a măsura eficacitatea campaniilor.
9. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră împotriva accesului neautorizat, divulgării, alterării sau distrugerii accidentale:
- Transmiterea datelor exclusiv prin conexiuni criptate HTTPS/TLS pe întregul site
- Politici de control al accesului (Row Level Security - RLS) la nivelul bazei de date Supabase
- Datele sensibile (parole, token-uri) sunt stocate în format hashuit, nu în text clar
- Backup-uri regulate și automate ale datelor stocate
- Accesul la datele personale este restricționat exclusiv operatorului
- Datele de plată sunt procesate de Stripe în conformitate cu standardul PCI DSS Level 1
- Datele transmise către Meta Conversions API sunt hashuite cu SHA-256 înainte de transmitere
- Monitorizarea accesului și a tentativelor de acces neautorizat
În cazul unei încălcări a securității datelor cu caracter personal care prezintă un risc ridicat pentru drepturile și libertățile dumneavoastră, veți fi notificat în cel mai scurt timp posibil, în conformitate cu Art. 33 și Art. 34 GDPR, și vom notifica ANSPDCP în termen de 72 de ore.
10. Protecția datelor minorilor
Site-ul dmaster.ro și serviciile oferite prin intermediul acestuia nu sunt destinate persoanelor cu vârsta sub 16 ani. Nu colectăm în mod intenționat date cu caracter personal de la minori sub 16 ani. Dacă constatăm că am colectat date personale de la un minor fără consimțământul parental corespunzător, vom șterge acele date în cel mai scurt timp posibil. Dacă sunteți părinte sau tutore și credeți că copilul dumneavoastră ne-a furnizat date personale, vă rugăm să ne contactați la office@dmaster.ro.
11. Autoritatea de supraveghere
Dacă considerați că drepturile dumneavoastră privind protecția datelor au fost încălcate, aveți dreptul de a depune o plângere la autoritatea națională de supraveghere, fără a aduce atingere oricărei alte căi de atac administrative sau judiciare:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
ADRESA: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336, București
TELEFON: +40.318.059.211
FAX: +40.318.059.602
EMAIL: anspdcp@dataprotection.ro
WEB: www.dataprotection.ro
12. Protecția consumatorului
Pentru produsele digitale achiziționate prin site, în calitate de consumator vă puteți adresa Autorității Naționale pentru Protecția Consumatorilor (ANPC) și puteți recurge la soluționarea alternativă a litigiilor (SAL), conform OG 38/2015, prin entitățile SAL de pe lângă ANPC.
Autoritatea Națională pentru Protecția Consumatorilor (ANPC)
WEB: anpc.ro
SAL: soluționare alternativă a litigiilor prin entitățile de pe lângă ANPC (OG 38/2015)
13. Modificări ale politicii de confidențialitate
Ne rezervăm dreptul de a actualiza această politică periodic pentru a reflecta modificările legislative, tehnologice sau ale activității noastre. Data ultimei modificări este indicată la începutul documentului. Vă recomandăm să consultați periodic această pagină. În cazul unor modificări substanțiale care vă afectează drepturile, vă vom notifica prin email (dacă avem adresa dumneavoastră) sau prin notificare vizibilă pe site.
Data ultimei actualizări: 17 mai 2026
14. Informații privind Meta Conversions API
Pe lângă Meta Pixel (care funcționează în browser), site-ul dmaster.ro utilizează și Meta Conversions API (CAPI), o conexiune server-la-server către Meta Platforms.
Când completați un formular pe site-ul nostru, următoarele date sunt transmise în format hashuit (SHA-256) către Meta Platforms pentru măsurarea conversiilor publicitare: adresa de email, numărul de telefon și numele. Hashuit înseamnă că datele sunt transformate ireversibil într-un cod alfanumeric înainte de transmitere. Meta nu primește datele în clar.
Acest lucru se realizează doar cu consimțământul dumneavoastră, acordat prin bannerul de cookie-uri. Dacă nu acceptați cookie-urile de marketing, niciun eveniment nu este trimis către Meta prin Conversions API.
Scopul este măsurarea eficacității campaniilor publicitare și optimizarea afișării reclamelor. Temeiul juridic este Art. 6(1)(a) GDPR (consimțământ). Puteți retrage consimțământul în orice moment prin setările de cookie-uri.
15. Contact
Pentru orice întrebare, solicitare sau preocupare legată de prelucrarea datelor dumneavoastră cu caracter personal, ne puteți contacta:
OPERATOR: Sanda Sorin-Cătălin P.F.A.
EMAIL: office@dmaster.ro
TELEFON: 0750 722 541
ADRESA: Sat Giroc, Com. Giroc, Bd. Soarelui nr. 10, Et. 1, Ap. 6, Jud. Timiș