← Înapoi la pagina principală

POLITICA DE CONFIDENȚIALITATE

Notificare Comprehensivă privind Protecția Datelor și Confidențialitatea

Versiune Document: 2.0

Data Intrării în Vigoare: 29 Ianuarie 2026

Ultima Actualizare: 29 Ianuarie 2026

INFORMAȚII COMPANIE (Prima Pagină)

Operator de Date:

ARIA UNITED IMPEX SRL

PREAMBUL

Această Politică de Confidențialitate ("Politică") descrie modul în care ARIA UNITED IMPEX SRL ("Compania", "Noi", "Ne", "Noastră", "Furnizor") colectează, utilizează, stochează, protejează și partajează informațiile dvs. cu caracter personal atunci când utilizați Serviciile noastre, inclusiv platforma AI4ARIA și toate aplicațiile, site-urile web, API-urile și serviciile conexe (colectiv, "Servicii" sau "Platformă").

PRIN UTILIZAREA SERVICIILOR, RECUNOAȘTEȚI CĂ AȚI CITIT, ÎNȚELES ȘI SUNTEȚI DE ACORD CU ACEASTĂ POLITICĂ DE CONFIDENȚIALITATE ȘI CONSIMȚIȚI LA COLECTAREA, UTILIZAREA ȘI DEZVĂLUIREA DATELOR DVS. CU CARACTER PERSONAL CONFORM DESCRIERII DIN PREZENTA.

Această Politică este concepută pentru a respecta:

GDPR (Regulamentul UE 2016/679)
Legea română 190/2018 privind protecția datelor
Directiva ePrivacy (2002/58/EC)
CCPA (California Consumer Privacy Act)
Alte legi aplicabile privind protecția datelor

1. DEFINIȚII

1.1 Termeni Cheie

"Date cu Caracter Personal" sau "Informații cu Caracter Personal" înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă ("Persoană Vizată"). Aceasta include nume, adrese de email, adrese IP, date de localizare, identificatori online și orice alte informații care pot identifica direct sau indirect o persoană.

"Persoană Vizată" înseamnă persoana fizică identificată sau identificabilă la care se referă Datele cu Caracter Personal (dvs., utilizatorul).

"Operator de Date" înseamnă ARIA UNITED IMPEX SRL, care determină scopurile și mijloacele de prelucrare a Datelor cu Caracter Personal.

"Persoană Împuternicită de Operator" înseamnă orice entitate care prelucrează Date cu Caracter Personal în numele Operatorului de Date (de exemplu, furnizori de hosting cloud, procesatori de plăți).

"Prelucrare" înseamnă orice operațiune efectuată asupra Datelor cu Caracter Personal, inclusiv colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, recuperarea, consultarea, utilizarea, dezvăluirea, ștergerea sau distrugerea.

"Consimțământ" înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a Persoanei Vizate prin care aceasta acceptă prelucrarea Datelor sale cu Caracter Personal.

"Categorii Speciale de Date" înseamnă Date cu Caracter Personal sensibile care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase, convingerile filosofice, apartenența la sindicate, date genetice, date biometrice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală. NU colectăm intenționat Categorii Speciale de Date.

"GDPR" înseamnă Regulamentul General privind Protecția Datelor (Regulamentul UE 2016/679).

"CCPA" înseamnă California Consumer Privacy Act din 2018.

"Cookie-uri" înseamnă fișiere text mici stocate pe dispozitivul dvs. pentru a urmări comportamentul de navigare și preferințele.

2. OPERATOR DE DATE ȘI INFORMAȚII DE CONTACT

2.1 Operator de Date

ARIA UNITED IMPEX SRL

[ADRESA_INREGISTRATA]

[ORAS], [COD_POSTAL], România

Email: [EMAIL_CONTACT]

Telefon: [TELEFON_CONTACT]

2.2 Responsabil cu Protecția Datelor (DPO)

Nume: [NUME_DPO]

Email: [EMAIL_DPO]

Telefon: [TELEFON_DPO]

Formular Contact: [URL_FORMULAR_CONTACT_DPO]

Pentru toate întrebările legate de confidențialitate, solicitările privind drepturile persoanelor vizate sau plângerile, contactați DPO-ul nostru.

3. DOMENIU DE APLICARE ȘI APLICABILITATE

3.1 Domeniu

Această Politică se aplică la:

(a) Utilizatorii Serviciilor: Oricine accesează, utilizează sau interacționează cu Platforma noastră;

(b) Contacte de Business: Clienți potențiali, parteneri, furnizori și alte contacte de business;

(d) Vizitatori Website: Oricine vizitează site-urile noastre web, chiar fără a crea un cont.

3.2 Aplicabilitate Geografică

Această Politică se aplică global tuturor utilizatorilor, cu dispoziții specifice pentru:

Rezidenți UE/SEE (conformitate GDPR)
Rezidenți California (conformitate CCPA)
Rezidenți UK (conformitate UK GDPR)
Alte jurisdicții (conformitate cu legile locale de protecție a datelor)

4. BAZA JURIDICĂ PENTRU PRELUCRARE

Conform GDPR, trebuie să avem o bază juridică pentru a prelucra Datele dvs. cu Caracter Personal. Ne bazăm pe următoarele baze juridice:

4.1 Consimțământ (GDPR Art. 6(1)(a))

Prelucrăm Date cu Caracter Personal pe baza consimțământului dvs. explicit atunci când:

Creați un cont și acceptați Termenii și Politica de Confidențialitate;
Optați pentru comunicări de marketing;
Consimțiți la cookie-uri și urmărire (prin banner-ul de cookie-uri);
Furnizați informații sensibile voluntar.

Puteți retrage consimțământul oricând fără a afecta legalitatea prelucrării bazate pe consimțământ înainte de retragerea acestuia.

4.2 Executarea Contractului (GDPR Art. 6(1)(b))

Prelucrăm Date cu Caracter Personal pentru a executa contractul nostru cu dvs. (Termenii de Serviciu), inclusiv:

Crearea și gestionarea contului;
Livrarea serviciului și funcționalitatea;
Suport clienți;
Procesarea plăților;
Gestionarea abonamentului.

4.3 Obligație Legală (GDPR Art. 6(1)(c))

Prelucrăm Date cu Caracter Personal pentru a respecta obligațiile legale, cum ar fi:

Obligații fiscale și contabile;
Răspunsul la solicitările autorităților de aplicare a legii;
Conformitatea cu ordinele judecătorești sau cerințele de reglementare;
Reglementări anti-spălare de bani (AML) și cunoașterea clientului (KYC).

4.4 Interese Legitime (GDPR Art. 6(1)(f))

Prelucrăm Date cu Caracter Personal pe baza intereselor noastre legitime sau ale terților, cu condiția ca drepturile dvs. să nu prevaleze asupra acestor interese:

Prevenirea fraudei și securitate: Detectarea și prevenirea fraudei, abuzului și amenințărilor de securitate;
Analiză și îmbunătățiri: Analizarea utilizării pentru a îmbunătăți Serviciile;
Operațiuni de business: Gestionarea conturilor, facturare și administrare internă;
Marketing: Trimiterea de actualizări de produse relevante și oferte (cu opțiunea de dezabonare);
Revendicări juridice: Stabilirea, exercitarea sau apărarea revendicărilor juridice.

Test de Echilibrare: Efectuăm evaluări regulate pentru a ne asigura că interesele noastre legitime nu prevalează asupra drepturilor și libertăților dvs. fundamentale.

5. TIPURI DE DATE CU CARACTER PERSONAL PE CARE LE COLECTĂM

5.1 Date de Cont și Înregistrare

Când creați un cont, colectăm:

Informații de Identitate: Nume complet, nume de utilizator, poză de profil
Informații de Contact: Adresă de email, număr de telefon, adresă poștală
Acreditări de Cont: Parolă (hash-uită), întrebări de securitate
Informații Organizaționale: Nume companie, funcție, departament (pentru conturi business)
Date de Verificare: Act de identitate emis de guvern, dovadă de adresă (pentru conturi enterprise)

5.2 Date de Plată și Facturare

Pentru a procesa plățile, colectăm:

Informații de Plată: Detalii card de credit/debit, informații cont bancar, email PayPal
Adresă de Facturare: Nume, adresă stradală, oraș, cod poștal, țară
Istoric Tranzacții: Istoric achiziții, facturi, chitanțe de plată
Informații Fiscale: Cod TVA, reședință fiscală (pentru conformitate)

Notă: Datele cardului de plată sunt procesate de procesatori de plăți terți conformi PCI-DSS (de exemplu, Stripe, PayPal). Nu stocăm numerele complete ale cardurilor pe serverele noastre.

5.3 Date de Utilizare și Activitate

Colectăm automat date despre utilizarea dvs. a Serviciilor:

Date de Jurnal: Adresă IP, tip browser, sistem de operare, tip dispozitiv
Date de Sesiune: Timpi de autentificare/deconectare, durată sesiune
Utilizare Caracteristici: Caracteristici accesate, acțiuni efectuate, interogări trimise
Date Clickstream: Pagini vizitate, linkuri accesate, căi de navigare
Date de Performanță: Timpi de încărcare, jurnale de erori, rapoarte de crash

5.4 Date Dispozitiv și Tehnice

Informații Dispozitiv: Model dispozitiv, producător, versiune sistem de operare
Identificatori Unici: ID dispozitiv, ID publicitate, amprentă browser
Informații Rețea: Nume rețea Wi-Fi, operator mobil
Date de Geolocalizare: Locație bazată pe IP (nivel oraș/țară), locație GPS (dacă acordată)

5.5 Date de Comunicare

Întrebări Suport: Conținutul tichetelor de suport, jurnale chat, emailuri cu suport
Feedback și Sondaje: Răspunsuri la sondaje, formulare de feedback, recenzii produse
Comunicări Business: Emailuri, apeluri telefonice, note întâlniri cu contacte business

5.6 Conținut Generat de Utilizator

Documente și Fișiere: Fișiere, documente, imagini încărcate pe Platformă
Mesaje Chat: Mesaje trimise prin chat-ul din platformă (dacă aplicabil)
Comentarii și Postări: Conținut generat de utilizator postat public sau partajat cu alții

5.7 Cookie-uri și Date de Urmărire

Vezi Secțiunea 13 pentru detalii despre cookie-uri și tehnologii de urmărire.

5.8 Categorii Speciale de Date

NU colectăm intenționat Categorii Speciale de Date. Dacă furnizați voluntar astfel de date (de exemplu, în Conținutul Utilizator), consimțiți la prelucrarea acestora exclusiv pentru scopurile pentru care au fost furnizate.

6. CUM COLECTĂM DATELE CU CARACTER PERSONAL

6.1 Direct de la Dvs.

Înregistrare Cont: Informații furnizate la crearea unui cont
Formulare: Formulare de contact, formulare feedback, sondaje, tichete suport
Încărcări: Documente, fișiere și conținut pe care îl încărcați
Comunicări: Emailuri, apeluri telefonice, mesaje chat

6.2 Automat prin Tehnologie

Cookie-uri și Urmărire: Date colectate prin cookie-uri, pixeli și tehnologii similare
Fișiere Jurnal: Jurnale de server generate automat
Instrumente de Analiză: Google Analytics, Mixpanel sau similare (vezi Secțiunea 13)

6.3 De la Terțe Părți

Procesatori de Plăți: Date de confirmare plată de la Stripe, PayPal, etc.
Platforme Social Media: Date de profil dacă vă înregistrați prin autentificare socială (Google, Facebook, LinkedIn)
Parteneri de Business: Informații de la parteneri de recomandare, afiliați sau integratori
Surse Publice: Informații disponibile public (de exemplu, site-uri web companii, profile LinkedIn pentru clienți potențiali B2B)

7. CUM UTILIZĂM DATELE CU CARACTER PERSONAL

Utilizăm Datele cu Caracter Personal pentru următoarele scopuri:

7.1 Livrarea Serviciului și Funcționalitatea

Furnizarea, operarea și menținerea Serviciilor;
Procesarea tranzacțiilor și gestionarea abonamentelor;
Autentificarea utilizatorilor și gestionarea conturilor;
Livrarea caracteristicilor și funcționalității solicitate;
Furnizarea suportului clienți și răspunsul la întrebări;
Trimiterea notificărilor legate de serviciu (de exemplu, resetări parole, alerte facturare).

7.2 Personalizare și Îmbunătățire

Personalizarea experienței și conținutului utilizatorului;
Analiza modelelor de utilizare pentru a îmbunătăți Serviciile;
Efectuarea cercetării și dezvoltării;
Testarea caracteristicilor și funcționalităților noi;
Antrenarea și îmbunătățirea modelelor AI/ML (folosind date agregate sau anonimizate unde este posibil).

7.3 Comunicare și Marketing

Trimiterea emailurilor promoționale și actualizărilor de produse (cu opțiunea de dezabonare);
Efectuarea sondajelor și solicitarea feedback-ului;
Furnizarea informațiilor despre caracteristici noi, oferte sau evenimente;
Administrarea concursurilor, promociilor sau programelor de recomandare.

7.4 Securitate și Prevenirea Fraudei

Detectarea, prevenirea și răspunsul la fraudă, abuz și amenințări de securitate;
Monitorizarea activității suspecte și accesului neautorizat;
Aplicarea Termenilor de Serviciu și Politicii de Utilizare Acceptabilă;
Protejarea drepturilor, proprietății și siguranței Companiei, utilizatorilor și terților.

7.5 Juridic și Conformitate

Respectarea obligațiilor legale (fiscale, contabile, de reglementare);
Răspunsul la solicitări juridice (citații, ordine judecătorești, aplicare lege);
Stabilirea, exercitarea sau apărarea revendicărilor juridice;
Efectuarea auditurilor și investigațiilor.

7.6 Analiză și Date Agregate

Generarea de statistici și rapoarte agregate, anonimizate;
Efectuarea cercetării de piață și analizei competitive;
Publicarea tendințelor și perspectivelor de utilizare anonimizate.

Notă: Datele agregate care nu identifică persoane nu sunt considerate Date cu Caracter Personal și pot fi utilizate fără restricții.

8. PARTAJAREA ȘI DEZVĂLUIREA DATELOR

NU vindem Datele dvs. cu Caracter Personal. Cu toate acestea, putem partaja Date cu Caracter Personal în următoarele circumstanțe:

8.1 Furnizori de Servicii și Persoane Împuternicite de Operator

Partajăm Date cu Caracter Personal cu furnizori de servicii terți de încredere care prelucrează date în numele nostru:

Acorduri de Procesare a Datelor (DPA): Executăm DPA-uri conforme GDPR cu toate persoanele împuternicite, asigurându-ne că acestea:

Prelucrează datele doar conform instrucțiunilor noastre;
Implementează măsuri de securitate adecvate;
Asigură confidențialitatea personalului;
Asistă cu solicitările de drepturi ale persoanelor vizate;
Șterge sau returnează datele la reziliere.

8.2 Transferuri de Business

În cazul unei fuziuni, achiziții, reorganizări, falimentului sau vânzării de active:

Datele cu Caracter Personal pot fi transferate către entitatea succesoră;
Utilizatorii vor fi notificați prin email și/sau notificare prominentă pe site;
Succesorul trebuie să onoreze această Politică de Confidențialitate sau să furnizeze notificare a modificărilor.

8.3 Cerințe Legale

Putem dezvălui Date cu Caracter Personal dacă este cerut de lege sau în credința de bună-credință că o astfel de acțiune este necesară pentru a:

(a) Respecta obligațiile legale (ordine judecătorești, citații, mandate);

(b) Răspunde la solicitări legale de la autorități publice (aplicare lege, autorități de reglementare);

(d) Preveni sau investiga fraude, încălcări de securitate sau activități ilegale;

(e) Proteja siguranța utilizatorilor sau a publicului.

Vom:

Notifica utilizatorii despre solicitările legale dacă nu este interzis prin lege;
Contesta solicitările excesiv de largi sau necorespunzătoare;
Minimiza dezvăluirea la ceea ce este necesar.

8.4 Cu Consimțământul Dvs.

Putem partaja Date cu Caracter Personal pentru scopuri care nu sunt enumerate mai sus dacă obținem consimțământul dvs. explicit.

8.5 Date Agregate și Anonimizate

Putem partaja date agregate, anonimizate sau de-identificate care nu identifică persoane cu:

Parteneri de business și afiliați;
Cercetători și academici;
Publicul (de exemplu, în postări pe blog, rapoarte sau publicații).

9. TRANSFERURI INTERNAȚIONALE DE DATE

9.1 Transferuri Transfrontaliere

Operațiunile noastre și furnizorii de servicii pot fi localizați în afara Spațiului Economic European (SEE), Regatului Unit sau țării dvs. de reședință. Datele cu Caracter Personal pot fi transferate și prelucrate în țări cu legi diferite de protecție a datelor.

9.2 Decizii de Adecvare

Unde este posibil, transferăm date către țări recunoscute de Comisia Europeană ca oferind un nivel adecvat de protecție a datelor (de exemplu, UK, Canada, Israel, Japonia).

9.3 Garanții pentru Țări Neadecvate

Pentru transferuri către țări fără decizii de adecvare (de exemplu, Statele Unite, India), implementăm garanții adecvate:

9.3.1 Clauze Contractuale Standard (SCC)

Executăm Clauze Contractuale Standard UE (aprobate prin Decizia Comisiei Europene 2021/914) cu importatorii de date;

9.3.2 Măsuri Suplimentare

Măsuri tehnice: Criptare în tranzit și în repaus, pseudonimizare;
Măsuri organizaționale: Minimizarea datelor, controale de acces, restricții contractuale;
Evaluări de Impact ale Transferului (TIA): Evaluarea riscurilor în țările destinație.

9.3.3 Cadrul de Confidențialitate Date SUA (DPF)

Pentru furnizorii de servicii din SUA, verificăm certificarea conform Cadrului de Confidențialitate Date UE-SUA (succesor al Privacy Shield).

9.4 Drepturile Dvs. Privind Transferurile

Aveți dreptul să:

Solicitați informații despre transferurile internaționale;
Obiectați la transferuri dacă acestea prezintă riscuri pentru drepturile dvs.;
Solicitați copii ale SCC-urilor sau ale altor garanții.

Contactați [EMAIL_DPO] pentru detalii.

10. RETENȚIA DATELOR

10.1 Principii de Retenție

Reținem Datele cu Caracter Personal doar cât timp este necesar pentru scopurile pentru care au fost colectate, cu excepția cazului în care o perioadă de retenție mai lungă este cerută sau permisă de lege.

10.2 Perioade de Retenție

Valori Exemplu:

ANI_RETENTIE_CONT = 2 ani
ANI_RETENTIE_FACTURARE = 7 ani (legi fiscale)
LUNI_RETENTIE_JURNALE = 12 luni
ANI_RETENTIE_SUPORT = 3 ani
ZILE_RETENTIE_BACKUP = 90 zile

10.3 Ștergerea Contului

Când vă ștergeți contul:

1. Contul este dezactivat imediat și inaccesibil;

2. Datele cu Caracter Personal sunt programate pentru ștergere în termen de [ZILE_INTARZIERE_STERGERE] zile;

3. Datele din backup-uri sunt șterse după [ZILE_RETENTIE_BACKUP] zile;

4. Unele date pot fi reținute dacă este cerut de lege sau pentru revendicări juridice.

11. MĂSURI DE SECURITATE

11.1 Angajament pentru Securitate

Implementăm măsuri tehnice, organizaționale și fizice de securitate conform standardelor industriei pentru a proteja Datele cu Caracter Personal împotriva accesului neautorizat, modificării, dezvăluirii sau distrugerii.

11.2 Măsuri Tehnice

Criptare:
Date în tranzit: Criptare TLS 1.2+ (HTTPS)
Date în repaus: Criptare AES-256 pentru baze de date și stocare fișiere
Controale de Acces:
Control acces bazat pe roluri (RBAC)
Autentificare cu mai mulți factori (MFA) pentru acces administrativ
Principiul privilegiului minim
Securitate Rețea:
Firewall-uri și sisteme de detectare/prevenire intruziuni (IDS/IPS)
Protecție DDoS (Cloudflare, AWS Shield)
Segmentare rețea
Dezvoltare Securizată:
Practici de codare securizată și revizuiri cod
Scanare vulnerabilități și testare penetrare
Gestionarea dependințelor și patch-uri
Monitorizare și Înregistrare:
Monitorizare securitate în timp real și alerte
Înregistrare centralizată și SIEM
Audituri de securitate regulate și evaluări vulnerabilități

11.3 Măsuri Organizaționale

Protecția Datelor prin Design și Implicit: Considerații de confidențialitate integrate în design-ul sistemului
Training Angajați: Training regulat de securitate și confidențialitate pentru tot personalul
Verificări Antecedente: Screening angajați cu acces la Date cu Caracter Personal
Acorduri de Confidențialitate: Toți angajații și contractorii semnează NDA-uri
Plan de Răspuns la Incidente: Proceduri documentate pentru incidente de securitate
Evaluări de Impact asupra Protecției Datelor (DPIA): Efectuate pentru activități de prelucrare cu risc ridicat

11.4 Limitări

Niciun sistem nu este 100% sigur. Deși ne străduim să protejăm Datele dvs. cu Caracter Personal, nu putem garanta securitatea absolută. Aveți și dvs. responsabilitatea de a:

Alege parole puternice, unice;
Activa MFA dacă este disponibil;
Păstra acreditările de autentificare confidențiale;
Raporta imediat activitatea suspectă.

12. DREPTURILE DVS. (GDPR, CCPA ȘI ALTE LEGI)

12.1 Prezentare Generală

În funcție de locația dvs., aveți diverse drepturi cu privire la Datele dvs. cu Caracter Personal:

Notă: NU vindem Date cu Caracter Personal, astfel dreptul CCPA de "a renunța la vânzare" nu este aplicabil.

12.2 Dreptul de Acces (GDPR Art. 15)

Aveți dreptul să obțineți:

Confirmarea dacă prelucrăm Datele dvs. cu Caracter Personal;
Copie a Datelor dvs. cu Caracter Personal într-un format utilizat în mod obișnuit;
Informații despre prelucrare (scopuri, categorii, destinatari, retenție, etc.).

Cum să Exercitați: Trimiteți o solicitare la [EMAIL_SOLICITARE_ACCES] sau Setări Cont > "Descarcă Datele Mele".

Timp de Răspuns: În termen de 30 de zile (poate fi extins cu 2 luni pentru solicitări complexe).

Taxă: Prima solicitare este gratuită. Solicitările ulterioare pot implica o taxă administrativă rezonabilă pentru solicitări excesive sau repetitive.

12.3 Dreptul de Rectificare (GDPR Art. 16)

Aveți dreptul să:

Corectați Datele cu Caracter Personal inexacte;
Completați Datele cu Caracter Personal incomplete.

Cum să Exercitați: Actualizați informațiile în Setările Contului SAU Contactați [EMAIL_CONFIDENTIALITATE] cu informațiile corectate.

Timp de Răspuns: În termen de 30 de zile.

12.4 Dreptul la Ștergere ("Dreptul de a Fi Uitat") (GDPR Art. 17)

Aveți dreptul să solicitați ștergerea Datelor cu Caracter Personal când:

Nu mai sunt necesare pentru scopurile pentru care au fost colectate;
Retrageți consimțământul și nu există altă bază juridică;
Obiectați la prelucrare și nu există motive legitime prevalente;
Datele cu Caracter Personal prelucrate ilegal;
Cerut de obligație legală.

Excepții (putem refuza ștergerea dacă este necesar pentru):

Conformitatea cu obligațiile legale;
Stabilirea, exercitarea sau apărarea revendicărilor juridice;
Libertatea de exprimare și informare.

Cum să Exercitați: Setări Cont > "Șterge Contul Meu" SAU Email [EMAIL_STERGERE_DATE] cu solicitarea de ștergere.

Timp de Răspuns: În termen de 30 de zile.

Notă: Ștergerea din backup-uri poate dura până la [ZILE_RETENTIE_BACKUP] zile.

12.5 Dreptul la Portabilitatea Datelor (GDPR Art. 20)

Aveți dreptul să:

Primiți Datele cu Caracter Personal într-un format structurat, utilizat în mod obișnuit, citibil automat (de exemplu, JSON, CSV);
Transmiți datele către alt operator fără obstacole.

Domeniu: Se aplică doar la date:

Furnizate de dvs. (nu date derivate sau deduse);
Prelucrate pe baza consimțământului sau contractului;
Prelucrate prin mijloace automate.

Cum să Exercitați: Setări Cont > "Exportă Datele Mele" sau solicitare la [EMAIL_PORTABILITATE].

Timp de Răspuns: În termen de 30 de zile.

Format: JSON, CSV sau XML (specificați preferința).

13. COOKIE-URI ȘI TEHNOLOGII DE URMĂRIRE

13.1 Ce Sunt Cookie-urile?

Cookie-urile sunt fișiere text mici stocate pe dispozitivul dvs. când vizitați un site web. Acestea permit site-urilor web să își amintească preferințele dvs., să vă autentifice și să urmărească activitatea dvs.

13.2 Tipuri de Cookie-uri pe Care le Utilizăm

13.2.1 Cookie-uri Esențiale (Strict Necesare)

Scop: Activarea funcționalității de bază (autentificare, securitate, gestionare sesiune)
Exemple: ID sesiune, token-uri CSRF, echilibrare încărcare
Bază Juridică: Interes legitim (necesar pentru livrarea serviciului)
Pot fi Dezactivate?: Nu (Serviciile nu vor funcționa fără ele)

13.2.2 Cookie-uri Funcționale (Cookie-uri de Preferințe)

Scop: Memorarea preferințelor și setărilor (limbă, temă, regiune)
Exemple: Preferință limbă, fus orar, personalizare UI
Bază Juridică: Consimțământ (opțional pentru experiență îmbunătățită utilizator)
Pot fi Dezactivate?: Da (prin Setări Cookie-uri)

13.2.3 Cookie-uri de Analiză (Cookie-uri de Performanță)

Scop: Înțelegerea modului în care vizitatorii utilizează site-ul (vizualizări pagină, rată respingere, surse trafic)
Exemple: Google Analytics, Mixpanel, Amplitude
Date Colectate: Pagini vizitate, durată sesiune, sursă recomandare, tip dispozitiv
Bază Juridică: Consimțământ
Pot fi Dezactivate?: Da (prin Setări Cookie-uri sau setări browser)

13.2.4 Cookie-uri de Publicitate (Cookie-uri de Țintire)

Scop: Livrarea reclamelor personalizate și măsurarea eficacității reclamelor
Exemple: Google Ads, Facebook Pixel, LinkedIn Insight Tag
Date Colectate: Impresii reclame, clicuri, conversii, comportament navigare
Bază Juridică: Consimțământ
Pot fi Dezactivate?: Da (prin Setări Cookie-uri sau linkuri opt-out)

13.3 Cookie-uri Terțe Părți

Utilizăm servicii terțe părți care pot seta cookie-uri:

13.4 Gestionarea Cookie-urilor

13.4.1 Banner Consimțământ Cookie-uri

La prima vizită, veți vedea un banner de cookie-uri;
Puteți accepta toate, respinge ne-esențiale sau personaliza preferințele cookie-urilor;
Preferințele sunt salvate și pot fi modificate oricând.

13.4.2 Setări Cookie-uri

Accesați Setări Cookie-uri prin linkul din footer sau Setări Cont > Confidențialitate > Cookie-uri;
Comutați categoriile on/off (cu excepția Cookie-urilor Esențiale).

13.4.3 Setări Browser

Majoritatea browserelor vă permit să:
Blocați toate cookie-urile;
Blocați doar cookie-urile terțe părți;
Ștergeți cookie-urile după fiecare sesiune;
Vizualizați și ștergeți cookie-urile existente.

13.4.4 Linkuri Opt-Out

Google Analytics: [Google Analytics Opt-Out](https://tools.google.com/dlpage/gaoptout)
Google Ads: [Google Ad Settings](https://adssettings.google.com/)
Facebook Ads: [Facebook Ad Preferences](https://www.facebook.com/ads/preferences/)

14. CONFIDENȚIALITATEA COPIILOR

14.1 Restricții de Vârstă

Serviciile noastre NU sunt destinate copiilor sub vârsta de 16 ani (sau vârsta de consimțământ digital în jurisdicția dvs., care poate fi 13-16 în funcție de țară).

NU colectăm intenționat Date cu Caracter Personal de la copii. Dacă descoperim că am colectat accidental date de la un copil, le vom șterge imediat.

14.2 Consimțământul Părinților

Dacă sunteți părinte sau tutore și credeți că copilul dvs. a furnizat Date cu Caracter Personal către noi, contactați [EMAIL_CONFIDENTIALITATE] imediat. Furnizați:

Informațiile dvs. de contact;
Numele și emailul copilului (dacă este cunoscut);
Dovada tutoratului (de exemplu, certificat de naștere).

Vom șterge datele în termen de 7 zile de la verificare.

15. MARKETING ȘI COMUNICĂRI

15.1 Tipuri de Comunicări

15.1.1 Comunicări Tranzacționale (Ne-Marketing)

Notificări cont (resetări parole, alerte securitate);
Chitanțe facturare și plată;
Actualizări serviciu (timp de nefuncționare, întreținere);
Notificări juridice.

Nu puteți renunța (necesare pentru livrarea serviciului și obligații legale).

15.1.2 Comunicări de Marketing (Promoționale)

Actualizări produse și caracteristici noi;
Oferte speciale, reduceri sau promoții;
Newsletter-e și perspective industriei;
Invitații la evenimente și webinarii;
Sondaje și solicitări de feedback.

Puteți renunța oricând.

15.2 Renunțarea la Marketing

Email:

Click "Dezabonare" în subsolul emailului;
Setări Cont > Preferințe Comunicare > Dezactivați emailurile de marketing;
Email [EMAIL_DEZABONARE] cu "Dezabonare" în subiect.

SMS:

Răspundeți "STOP" la mesajul SMS;
Contactați [EMAIL_CONFIDENTIALITATE] pentru a renunța.

Notificări Push:

Dezactivați în setările dispozitivului sau Setări Aplicație > Notificări.

Apeluri Telefonice:

Solicitați eliminarea din lista de apeluri în timpul apelului;
Email [EMAIL_CONFIDENTIALITATE] cu solicitarea "Nu Sunați".

Timp de Răspuns: Solicitările de renunțare procesate în termen de 10 zile lucrătoare.

Notă: Veți continua să primiți comunicări tranzacționale (ne-marketing).

16. NOTIFICAREA ÎNCĂLCĂRII DATELOR

16.1 Angajamentul Nostru

Luăm în serios securitatea datelor și am implementat măsuri pentru a preveni încălcările datelor (vezi Secțiunea 11). Cu toate acestea, niciun sistem nu este complet sigur.

16.2 Răspuns la Încălcare

În cazul unei încălcări a datelor cu caracter personal:

16.2.1 Răspuns Intern

Activarea imediată a Planului de Răspuns la Incidente;
Conținerea și remedierea încălcării;
Efectuarea investigației forensice pentru a determina domeniul și impactul;
Documentarea încălcării.

16.2.2 Notificare către Autoritatea de Supraveghere

Dacă încălcarea prezintă un risc pentru drepturile și libertățile, notificăm autoritatea de supraveghere (ANSPDCP în România) în termen de 72 de ore de la luare la cunoștință;
Furnizăm descrierea încălcării, categorii și număr de persoane afectate, consecințe probabile și măsuri remediale.

16.2.3 Notificare către Persoanele Afectate

Dacă încălcarea prezintă un risc ridicat pentru drepturile și libertățile, notificăm persoanele afectate fără întârziere nejustificată;
Notificarea include:
Natura încălcării;
Consecințe probabile;
Măsuri luate sau recomandate (de exemplu, resetare parolă, monitorizare credit);
Punct de contact pentru mai multe informații.

16.2.4 Metode de Notificare

Email la adresa de email înregistrată;
Notificare prominentă pe site;
Notificare în aplicație;
Poștă directă (dacă emailul nu este disponibil).

17. MODIFICĂRI ALE ACESTEI POLITICI DE CONFIDENȚIALITATE

17.1 Dreptul de a Modifica

Ne rezervăm dreptul de a actualiza sau modifica această Politică de Confidențialitate oricând pentru a reflecta:

Modificări ale practicilor de prelucrare a datelor;
Cerințe legale sau de reglementare;
Caracteristici sau servicii noi;
Feedback de la utilizatori sau autorități de supraveghere.

17.2 Notificarea Modificărilor

Modificări Majore:

Furnizare notificare prealabilă de [ZILE_NOTIFICARE] zile;
Notificare prin:
Email la adresa de email înregistrată;
Banner proeminent pe Platformă;
Notificare în aplicație.

Modificări Minore:

Politică actualizată postată pe site cu data "Ultima Actualizare";
Utilizarea continuă constituie acceptare.

18. CONTACTAȚI-NE

18.1 Responsabil cu Protecția Datelor (DPO)

Nume: [NUME_DPO]

Email: [EMAIL_DPO]

Telefon: [TELEFON_DPO]

Formular Contact: [URL_FORMULAR_CONTACT_DPO]

18.2 Întrebări Confidențialitate

Email: [EMAIL_CONFIDENTIALITATE]

Subiect: Includeți "Întrebare Confidențialitate" sau tip specific de solicitare (de exemplu, "Solicitare Acces", "Solicitare Ștergere")

18.3 Adresă Poștală

ARIA UNITED IMPEX SRL

Attn: Responsabil cu Protecția Datelor

[ADRESA_INREGISTRATA]

[ORAS], [COD_POSTAL]

România

19. AUTORITATE DE SUPRAVEGHERE

19.1 România

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Website: [https://www.dataprotection.ro](https://www.dataprotection.ro)

Email: anspdcp@dataprotection.ro

Telefon: +40 21 252 5599

Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, România

19.2 Uniunea Europeană

Dacă rezidați într-un alt stat membru UE/SEE, contactați autoritatea dvs. de supraveghere locală. Găsiți autoritatea dvs. la:

[https://edpb.europa.eu/about-edpb/board/members_en](https://edpb.europa.eu/about-edpb/board/members_en)

20. RECUNOAȘTERE

PRIN UTILIZAREA SERVICIILOR NOASTRE, RECUNOAȘTEȚI CĂ:

1. ✅ Ați citit și înțeles această Politică de Confidențialitate;

2. ✅ Consimțiți la colectarea, utilizarea și dezvăluirea Datelor cu Caracter Personal conform descrierii;

3. ✅ Înțelegeți drepturile dvs. conform GDPR, CCPA și alte legi aplicabile;

4. ✅ Sunteți de acord cu utilizarea cookie-urilor și tehnologiilor de urmărire (sub rezerva preferințelor dvs. de cookie-uri);

5. ✅ Ați avut ocazia să ne contactați cu întrebări sau îngrijorări.

Dacă nu sunteți de acord, vă rugăm să nu utilizați Serviciile.

SFÂRȘITUL POLITICII DE CONFIDENȚIALITATE

Această politică de confidențialitate este juridic obligatorie și conformă cu GDPR, CCPA și legile române de protecție a datelor.

Ultima Actualizare: 29 Ianuarie 2026

Data Intrării în Vigoare: 29 Ianuarie 2026

Versiune: 2.0