← ÎnapoiActualizat: 26 Februarie 2026

Protecția Datelor (GDPR)

Conformitate cu Regulamentul UE 2016/679 — Platforma Marketing Automation

1. Angajamentul Nostru

Platforma Marketing Automation este concepută cu respectarea principiilor GDPR încă din faza de proiectare (Privacy by Design și Privacy by Default). Ne angajăm să protejăm datele personale ale tuturor utilizatorilor.

2. Roluri GDPR

Operator de date (Data Controller)

Entitatea care operează platforma Marketing Automation este operatorul de date personale.

Persoană Împuternicită (Data Processor)

Platforma procesează datele exclusiv conform instrucțiunilor operatorului și în scopurile stabilite prin contract.

3. Principiile Prelucrării

  • Legalitate, echitate, transparență — prelucrăm date cu temei legal valid și informăm utilizatorii
  • Limitarea scopului — datele sunt folosite doar pentru scopurile specificate
  • Minimizarea datelor — colectăm doar datele strict necesare
  • Exactitate — menținem datele actualizate și corecte
  • Limitarea stocării — păstrăm datele doar cât este necesar
  • Integritate și confidențialitate — asigurăm securitatea datelor

4. Măsuri Tehnice de Securitate

Criptare în tranzit

TLS 1.3 / HTTPS pe toate conexiunile

Parolele criptate

Hash bcrypt cu salt unic per utilizator

Acces bazat pe roluri

RBAC — fiecare utilizator vede doar datele permise

Token-uri JWT

Acces securizat cu token-uri cu durată limitată

Audit Log

Jurnal de acțiuni pentru trasabilitate completă

Backup automat

Copii de siguranță regulate ale bazei de date

5. Drepturile Persoanelor Vizate

Dreptul de acces (Art. 15)

Puteți solicita o copie completă a datelor dumneavoastră.

Dreptul la rectificare (Art. 16)

Puteți corecta datele inexacte din profil sau setări.

Dreptul la ștergere (Art. 17)

Puteți solicita ștergerea contului și a datelor asociate.

Dreptul la portabilitate (Art. 20)

Puteți exporta datele într-un format structurat (JSON/CSV).

Dreptul la opoziție (Art. 21)

Vă puteți opune prelucrării bazate pe interes legitim.

Dreptul la restricționare (Art. 18)

Puteți solicita limitarea prelucrării datelor.

Retragerea consimțământului

Puteți retrage oricând consimțământul, fără a afecta legalitatea prelucrării anterioare.

6. Transferuri Internaționale

Datele sunt stocate pe servere situate în Uniunea Europeană. Nu transferăm date în afara Spațiului Economic European fără garanții adecvate conform Art. 46 GDPR (Clauze Contractuale Standard).

7. Încălcarea Securității Datelor

În cazul unei încălcări a securității datelor personale, vom notifica Autoritatea Națională de Supraveghere (ANSPDCP) în termen de 72 de ore conform Art. 33 GDPR. Dacă încălcarea prezintă un risc ridicat pentru drepturile persoanelor vizate, vom notifica și utilizatorii afectați fără întârzieri nejustificate (Art. 34).

8. Exercitarea Drepturilor

Pentru a vă exercita drepturile GDPR, puteți:

  • Accesa secțiunea Setări din contul dumneavoastră
  • Trimite un email la: gdpr@4pro.io

Vom răspunde cererii dumneavoastră în termen de 30 de zile calendaristice.

9. Autoritatea de Supraveghere

Dacă nu sunteți mulțumit de modul în care gestionăm datele, puteți depune o plângere la:

ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București

Email: anspdcp@dataprotection.ro

Web: www.dataprotection.ro