Sari la conținut
SeniorHelp

Politica de confidențialitate

Ultima actualizare: 28 iunie 2026

Întrebări sau cereri GDPR?

Scrie-ne la help@seniorhelp.ro sau folosește pagina Contact. Răspundem în maxim 30 de zile, conform art. 12 GDPR.

Această politică explică modul în care SeniorHelp colectează, folosește și protejează datele tale personale, în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 și recomandările Autorității Naționale de Supraveghere (ANSPDCP).

1. Operatorul de date

Operatorul datelor cu caracter personal este:

  • SC ANYMAG DIGITAL SOLUTIONS SRL
  • CUI: RO44274326
  • Reg. Com.: J2021008567409
  • Sediu: Calea Dudești 188, Sector 3, București, cod poștal 031088
  • Email contact: help@seniorhelp.ro

Nu avem un Responsabil cu Protecția Datelor (DPO) desemnat, deoarece nu depășim pragurile prevăzute la art. 37 GDPR. Pentru orice cerere privind datele tale, ne poți contacta la adresa de email de mai sus.

2. Datele pe care le colectăm

Colectăm doar datele strict necesare pentru funcționarea platformei și livrarea serviciilor:

  • Cont de utilizator: nume, prenume, email, parolă (criptată cu bcrypt, niciodată stocată în clar), telefon (opțional), limba preferată
  • Profil companie (pentru proprietari): nume firmă, adresă, telefon business, email business, descriere, poze, video opțional, CUI
  • Formulare contact: nume, email, telefon, mesaj, IP (stocat ca hash SHA-256), user-agent
  • Recenzii: rating, text, dată, asocierea cu contul tău
  • Date facturare (pentru abonamente plătite): nume legal, CUI, registrul comerțului, adresă, oraș, județ, cod poștal, status TVA. Datele cardului nu sunt stocate la noi — le procesează direct Stripe (PCI DSS Level 1).
  • Cookie-uri și tehnologii similare: vezi Politica de cookie-uri
  • Conversații cu Hermina (asistent AI): mesajele și istoricul, stocate în contul tău și în localStorage browser

3. Scopul prelucrării

Folosim datele tale pentru:

  • Livrarea serviciului (afișare profile companii, rezultate căutare, comparare)
  • Comunicarea între utilizatori și companii (formulare contact, notificări)
  • Procesarea plăților și emiterea facturilor pentru abonamente
  • Trimiterea de comunicări tranzacționale (confirmări cont, notificări mesaje, alerte abonament)
  • Marketing (newsletter, sumar săptămânal favorite) — doar cu consimțământul tău explicit
  • Securitate și prevenirea fraudelor (rate limiting, audit logs)
  • Îmbunătățirea platformei (analytics agregat, fără identificare personală)

4. Temeiul legal (art. 6 GDPR)

  • Executarea contractului (art. 6(1)(b)): livrarea serviciilor pe care le-ai solicitat (cont, abonament, contact către companie)
  • Interes legitim (art. 6(1)(f)): securitate, audit logs, prevenirea spamului, îmbunătățirea produsului
  • Consimțământ (art. 6(1)(a)): marketing, cookie-uri ne-esențiale, generare AI articole
  • Obligație legală (art. 6(1)(c)): păstrare facturi minim 10 ani (art. 25 Cod fiscal), raportări fiscale, e-Factura ANAF

5. Destinatari ai datelor

Lucrăm cu următoarele firme procesatoare ("împuterniciți" în sensul GDPR), fiecare având contracte de prelucrare conform art. 28:

  • Stripe (Irlanda + USA) — procesare plăți cu cardul
  • Resend (USA) — trimitere email-uri tranzacționale
  • Cloudflare R2 (UE — Eastern Europe) — stocare poze companii
  • Vercel (USA) — hosting aplicație
  • Neon (UE — Frankfurt) — bază de date PostgreSQL
  • SmartBill (România) — emitere facturi fiscale
  • termene.ro (România) — lookup CUI pentru autofill date facturare
  • Anthropic (USA) — model AI Claude pentru asistentul Hermina și generare articole (mesajele tale către Hermina sunt trimise pentru procesare)
  • Google Maps / Mapbox (USA) — afișare hărți interactive
  • ANAF / SmartBill SPV (România) — raportare e-Factura conform legii

Nu vindem și nu închiriem datele tale către terți pentru marketing.

6. Transferuri în afara UE

Unii furnizori (Stripe, Resend, Vercel, Anthropic, Google) procesează date în Statele Unite ale Americii. Aceste transferuri sunt protejate prin Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană (Decizia 2021/914) și/sau adeziunea la EU-US Data Privacy Framework.

7. Perioada de stocare

  • Cont activ: cât timp folosești contul, plus 3 ani de inactivitate
  • Facturi și date contabile: 10 ani (obligație legală art. 25 Cod fiscal)
  • Mesaje contact: 2 ani (pentru istoric și medierea eventuale dispute)
  • Audit logs: 1 an
  • Cookie-uri: maxim 12 luni (consimțământul expiră și se cere din nou)
  • Conversații Hermina: cât timp ai contul; le poți șterge oricând din panoul utilizator

Când ștergi contul, datele tale sunt șterse sau anonimizate în 30 de zile, cu excepția celor pe care trebuie să le păstrăm prin lege (facturi).

8. Drepturile tale (GDPR)

Conform GDPR, ai următoarele drepturi:

  • Acces (art. 15)să afli ce date avem despre tine
  • Rectificare (art. 16)să corectezi datele incorecte
  • Ștergere (art. 17)„dreptul de a fi uitat", cu excepțiile legale
  • Restricționare (art. 18)să oprești temporar prelucrarea
  • Portabilitate (art. 20)să primești datele într-un format structurat (JSON / CSV)
  • Opoziție (art. 21)să te opui prelucrării bazate pe interes legitim
  • Retragere consimțământ (art. 7(3))oricând, fără afectarea prelucrărilor anterioare
  • Dreptul de a nu fi supus deciziilor automate (art. 22)nu folosim profilare automată cu efecte juridice

Pentru exercitarea oricărui drept, scrie-ne la help@seniorhelp.ro. Răspundem în maxim 30 de zile.

9. Cookie-uri

Folosim cookie-uri esențiale (autentificare, sesiune) și, cu acordul tău, cookie-uri de analytics și marketing. Detalii complete și control consimțământ pe pagina Politica de cookie-uri.

10. Securitate

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor:

  • HTTPS obligatoriu (TLS 1.2+) pe toate paginile
  • Parolele criptate cu bcrypt (cost factor 12)
  • IP-urile din formularele de contact sunt stocate ca hash SHA-256
  • Acces la datele de producție restricționat la admini cu autentificare
  • Backup-uri zilnice criptate (Neon Point-in-Time Recovery)
  • Audit log pentru acțiuni administrative

În caz de incident de securitate care afectează datele tale, te notificăm în maxim 72 de ore (art. 33-34 GDPR) și raportăm la ANSPDCP.

11. Minori

Platforma nu este destinată persoanelor sub 16 ani. Nu colectăm cu intenție date despre minori. Dacă afli că un minor ne-a furnizat date, contactează-ne și le ștergem imediat.

12. Modificări ale politicii

Putem actualiza această politică pentru a reflecta modificări legale sau ale serviciului. Te anunțăm prin email și/sau printr-un banner pe site cu cel puțin 30 de zile înainte de aplicarea unor modificări semnificative.

13. Plângeri către autoritatea de supraveghere

Dacă consideri că prelucrăm datele tale în mod nelegal, ai dreptul să depui plângere la autoritatea română de supraveghere:

  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
  • Adresă: B-dul. G-ral. Gheorghe Magheru 28-30, Sector 1, București 010336
  • Telefon: +40 318 059 211
  • Email: anspdcp@dataprotection.ro
  • Site: dataprotection.ro

Recomandăm însă să ne contactezi mai întâi pe noi — încercăm să rezolvăm orice problemă rapid și amiabil.

Vezi și

Înapoi la pagina principală