Politica de Confidențialitate
Strangem doar datele necesare pentru a-ti livra cursul (email, nume, telefon optional). Nu vindem datele. Folosim Stripe pentru plati, Brevo pentru email, Supabase pentru autentificare. Ai toate drepturile GDPR - poti cere stergere, export sau corectare oricand la [email protected].
1. Identitatea operatorului de date
Această Politică de Confidențialitate descrie modul în care ETOMM DROPSALE S.R.L. (denumită în continuare „Next Builders AI", „noi", „ne") colectează, utilizează și protejează datele tale cu caracter personal atunci când interacționezi cu noi prin platformele:
- Website-ul https://nextbuilders.ai
- Pagina Facebook Next Builders AI
- Contul Instagram @nextbuildersai
- TikTok @nextbuildersai (când va exista)
- Email și formulare de contact
Date de identificare operator
- Denumire legală: ETOMM DROPSALE S.R.L.
- CUI: 46790374
- Sediu social: Loc. Venchi, Municipiul Sighișoara, Nr. 30A, Județ Mureș
- Reprezentant legal: Thomas Toth (administrator și asociat unic)
- Email contact: [email protected]
Suntem responsabili pentru protecția datelor tale conform Regulamentului UE 2016/679 (GDPR) și Legii nr. 190/2018 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal.
2. Ce date colectăm
2.1 Date pe care ni le furnizezi direct
- Date de identificare: nume, prenume, adresă de email, număr de telefon (când completezi un formular sau ne contactezi)
- Date profesionale: denumire afacere, domeniu activitate, dimensiune echipă, cifră de afaceri (când răspunzi întrebărilor de calificare în DM)
- Conținut comunicări: mesaje pe care ni le trimiți prin DM Instagram / Messenger Facebook, comentarii publice pe postări, email-uri
- Date de plată: doar dacă te înscrii la cursurile noastre (procesate prin furnizori autorizați de plăți, NU stocate de noi)
2.2 Date colectate automat
- Date de profil public: username, nume afișat, fotografie de profil de pe Instagram/Facebook (vizibile public)
- Identificatori platforme: ID-uri publice Instagram / Facebook necesare pentru a răspunde mesajelor și comentariilor
- Date interacțiune: timestamp comentarii, conținut comentarii pe postările noastre
- Date tehnice website (dacă există): adresă IP, tip dispozitiv, browser, sistem de operare, pagini vizitate, timp petrecut
2.3 Date primite de la terți
- Meta (Facebook + Instagram): prin Graph API, primim datele publice de profil ale utilizatorilor care interacționează cu noi
- Furnizori plăți: confirmare tranzacții (NU date card)
- Email service provider: statusul livrării email-urilor
3. De ce folosim aceste date (scopuri și bază legală)
| Scop | Bază legală GDPR | Detalii |
|---|---|---|
| Răspuns la comentarii și mesaje DM | Art. 6(1)(b) - executarea măsurilor precontractuale; Art. 6(1)(f) - interes legitim | Pentru a răspunde solicitărilor tale prin comentariu sau DM |
| Calificare lead (S1/S2/Blocaje/Preț) | Art. 6(1)(a) - consimțământ implicit prin opt-in („agent"); Art. 6(1)(f) - interes legitim marketing | Întrebări de calificare pentru a oferi soluții relevante |
| Invitație webinar / oferte curs | Art. 6(1)(a) - consimțământ | Doar pentru cei care au răspuns afirmativ la întrebarea de calificare |
| Newsletter educațional | Art. 6(1)(a) - consimțământ explicit la abonare | Conținut săptămânal cu exemple și tutoriale |
| Înscrierea la curs | Art. 6(1)(b) - executarea contractului | Procesarea înscrierii și livrarea cursului |
| Analytics anonimizate | Art. 6(1)(f) - interes legitim | Pentru îmbunătățirea conținutului |
| Conformitate fiscală | Art. 6(1)(c) - obligație legală | Facturare, raportare ANAF |
4. Cu cine partajăm datele
Datele tale rămân la noi. Le partajăm strict cu:
| Categorie | Furnizor | Scop | Țară |
|---|---|---|---|
| Platforme social media | Meta Platforms Inc. | Funcționarea API Facebook/Instagram | SUA (DPF) |
| Email marketing si tranzactional | Resend Inc. | Trimitere email-uri (confirmari, newsletter, follow-up) | SUA (DPF) |
| Hosting website | Vercel Inc. | Operarea site-ului (Edge Network) | SUA (DPF) |
| Procesare plăți | Stripe Payments Europe Ltd. | Înscriere curs (carduri credit/debit) | Irlanda / SUA (DPF, PCI DSS) |
| Baza de date si autentificare | Supabase Inc. | Stocare conturi + autentificare | UE (Frankfurt) |
| Analiza comportament si inregistrari sesiune | PostHog Inc. | Analiza utilizare, heatmaps, session recording (cu inputurile parola mascate) | SUA (DPF) |
| Servicii contabile | Serviciul nostru | Conformitate fiscală | România |
Nu vindem date. Toți furnizorii sunt selectați pentru conformitate GDPR. Putem dezvălui datele tale autorităților competente doar dacă suntem obligați legal (instanță, ANSPDCP).
5. Cât timp păstrăm datele
| Categorie date | Durată păstrare | Motiv |
|---|---|---|
| Leads necalificate (DM-uri fără răspuns) | 24 luni | Pentru re-engagement viitor |
| Leads calificate (DA la preț, dar neînscriși) | 36 luni | Pentru follow-up și webinare viitoare |
| Clienți activi (înscriși curs) | Durata contractului + 5 ani | Obligație fiscală |
| Newsletter | Până la dezabonare + 30 zile | Procesare cerere |
| Date publice comentarii | Permanent (sunt publice oricum) | Istoric public |
| Logs tehnice servere | 12 luni | Securitate și debugging |
| Date plată (tranzacții) | 10 ani | Obligație fiscală |
După aceste perioade, datele sunt șterse sau anonimizate definitiv.
6. Drepturile tale (GDPR)
Ai următoarele drepturi:
- Dreptul de acces - să ne ceri o copie a datelor tale (Art. 15)
- Dreptul la rectificare - să corectăm date incorecte (Art. 16)
- Dreptul la ștergere („dreptul de a fi uitat") - să ne ceri să ștergem datele tale (Art. 17). Vezi procedura completă.
- Dreptul la restricționare - să limităm prelucrarea (Art. 18)
- Dreptul la portabilitate - să primești datele tale în format structurat (Art. 20)
- Dreptul la opoziție - să te opui prelucrării pe bază de interes legitim (Art. 21)
- Dreptul de a retrage consimțământul - oricând, fără să afecteze prelucrarea anterioară (Art. 7)
- Dreptul de a depune plângere la ANSPDCP
Cum exerciți drepturile
Trimite cerere la [email protected] cu subiectul „Cerere GDPR - [tip drept]". Vom răspunde în maxim 30 zile.
Cerere prin poștă: Loc. Venchi, Municipiul Sighișoara, Nr. 30A, Județ Mureș
7. Transfer date în afara UE
Anumiți furnizori (Meta, eventual Mailchimp/Stripe) sunt localizați în SUA. Aceste transferuri sunt protejate prin:
- EU-US Data Privacy Framework (Meta este certificat DPF)
- Clauze contractuale standard UE (SCC) acolo unde DPF nu se aplică
- Măsuri tehnice suplimentare (criptare TLS, pseudonimizare)
8. Securitatea datelor
Luăm măsuri tehnice și organizatorice pentru a-ți proteja datele:
- Criptare TLS pentru toate transmisiile date
- Acces restricționat (doar persoane autorizate)
- Autentificare cu doi factori (2FA) pe toate conturile critice
- Backup-uri regulate și criptate
- Audit periodic al permisiunilor de acces
- Notificare în 72h în caz de breach la ANSPDCP și utilizatorii afectați
9. Cookies și tehnologii similare
Site-ul nostru folosește cookies pentru:
- Cookies strict necesare (funcționare site) - nu necesită consimțământ
- Cookies analytics (Google Analytics / Plausible) - cu consimțământ
- Cookies marketing (Meta Pixel pentru retargeting) - cu consimțământ
Poți gestiona preferințele de cookies din banner-ul afișat la prima vizită.
10. Date privind copiii
Serviciile noastre se adresează persoanelor de 18+ ani (antreprenori adulți). Nu colectăm intenționat date de la minori. Dacă afli că un minor ne-a furnizat date, contactează-ne pentru ștergere imediată.
11. Decizii automate și profilare
Folosim un sistem de scoring automat pentru calificarea lead-urilor (S1/S2/Blocaje/Preț → lead score). Acest scoring NU produce efecte juridice asupra ta - servește doar pentru a-ți oferi conținut relevant.
Ai dreptul de a contesta orice decizie automată și de a cere intervenție umană la [email protected].
12. Modificări ale acestei politici
Putem actualiza această Politică periodic. Versiunea curentă va fi mereu disponibilă la https://legal.nextbuilders.ai/privacy cu data ultimei actualizări marcată în antet.
Pentru modificări semnificative, te vom notifica prin email (dacă avem adresa ta) sau printr-un anunț pe site/social media.
13. Contact
Pentru orice întrebare despre această Politică sau despre datele tale:
- Email: [email protected]
- Adresă poștală: Loc. Venchi, Municipiul Sighișoara, Nr. 30A, Județ Mureș
- Telefon: +40 771 984 964
- ANSPDCP (autoritatea de supraveghere): www.dataprotection.ro
Această Politică de Confidențialitate respectă Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 și Directiva 2002/58/CE (ePrivacy).