EvoAI

Politica de Confidentialitate

Protectia datelor cu caracter personal conform GDPR

Versiunea: 12 martie 2026

1. Introducere si Identificarea Operatorului

Prezenta Politica de Confidentialitate descrie modul in care EvoAI (marca comerciala a Webage.ro), cu sediul in Dumbravita, judetul Timis, Romania, colecteaza, utilizeaza, stocheaza si protejeaza datele cu caracter personal ale utilizatorilor site-ului https://evoai.ro si ale persoanelor care beneficiaza de serviciile noastre.

Operatorul de date cu caracter personal este:

  • Denumire: EvoAI – marca inregistrata a Webage.ro
  • Persoana responsabila: Dragoslav Radovan PFA
  • Adresa: Str. Saturn 19/2, Dumbravita, judetul Timis, Romania
  • E-mail: contact@evoai.ro
  • Website: https://evoai.ro

Ne angajam sa respectam si sa protejam confidentialitatea datelor dumneavoastra personale in conformitate cu:

  • Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului (GDPR)
  • Legea nr. 190/2018 privind masurile de punere in aplicare a GDPR in Romania
  • Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice
  • Directivele si ghidurile emise de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)

2. Definitii

In sensul prezentei politici, termenii de mai jos au urmatoarele semnificatii:

  • Date cu caracter personal – orice informatie referitoare la o persoana fizica identificata sau identificabila (persoana vizata).
  • Prelucrare – orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal, inclusiv colectare, inregistrare, stocare, utilizare, divulgare sau stergere.
  • Operator – EvoAI / Webage.ro, entitatea care determina scopurile si mijloacele de prelucrare a datelor cu caracter personal.
  • Persoana vizata – orice persoana fizica ale carei date sunt prelucrate de operatorul de date.
  • Terta parte – orice persoana fizica sau juridica, alta decat persoana vizata si operatorul.
  • Cookie – fisier text de mici dimensiuni stocat in browserul utilizatorului la accesarea unui site web.
  • GDPR – Regulamentul General privind Protectia Datelor (UE) 2016/679.
  • ANSPDCP – Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal din Romania.

3. Ce Date Colectam

3.1 Date furnizate direct de dumneavoastra

Colectam datele pe care ni le furnizati in mod voluntar, inclusiv:

  • Nume si prenume
  • Adresa de e-mail
  • Numar de telefon (daca este furnizat)
  • Denumirea firmei si pozitia detinuta
  • Informatii despre activitatea companiei dumneavoastra (descrise in formularul de contact sau in cadrul auditului AI)
  • Date financiare orientative (volum de activitate, numar de angajati) furnizate voluntar in scopul ofertarii

3.2 Date colectate automat

Cand accesati site-ul nostru, colectam automat:

  • Adresa IP
  • Tipul si versiunea browserului
  • Sistemul de operare
  • Paginile vizitate si durata vizitei
  • Sursa de provenienta (referral URL)
  • Date de sesiune si interactiune cu site-ul

3.3 Date colectate prin cookie-uri si tehnologii similare

Utilizam cookie-uri functionale, analitice si de marketing. Consultati sectiunea 9 pentru detalii complete privind politica de cookie-uri.

4. Scopurile si Temeiul Legal al Prelucrarii

Prelucram datele dumneavoastra cu caracter personal exclusiv in scopuri bine definite si numai in baza unui temei legal valid, conform Art. 6 GDPR:

4.1 Furnizarea serviciilor contractate

  • Scop: Executarea contractului de audit AI, automatizare sau asistent virtual.
  • Temei legal: Art. 6 alin. (1) lit. b) GDPR – executarea unui contract.
  • Date vizate: Nume, e-mail, telefon, informatii despre firma.

4.2 Raspuns la solicitarile de contact si ofertare

  • Scop: Comunicarea cu potentialii clienti care completeaza formularul de contact.
  • Temei legal: Art. 6 alin. (1) lit. b) GDPR – masuri precontractuale la solicitarea persoanei vizate.
  • Date vizate: Nume, e-mail, informatii despre activitate.

4.3 Indeplinirea obligatiilor legale

  • Scop: Emiterea de facturi, arhivarea documentelor financiar-contabile, raportari fiscale.
  • Temei legal: Art. 6 alin. (1) lit. c) GDPR – obligatie legala.
  • Date vizate: Date de identificare si de facturare.

4.4 Interesul legitim al operatorului

  • Scop: Imbunatatirea serviciilor, securitatea sistemelor informatice, prevenirea fraudelor.
  • Temei legal: Art. 6 alin. (1) lit. f) GDPR – interes legitim.
  • Date vizate: Date de log, adresa IP, comportament pe site.

4.5 Marketing direct (cu consimtamant explicit)

  • Scop: Trimiterea de informatii despre servicii noi, studii de caz, actualizari relevante.
  • Temei legal: Art. 6 alin. (1) lit. a) GDPR – consimtamantul dumneavoastra explicit.
  • Date vizate: Adresa de e-mail, nume.
  • Puteti retrage consimtamantul oricand, fara nicio consecinta, scriind la: contact@evoai.ro

5. Destinatarii Datelor – Cu Cine Partajam Datele

Nu vindem si nu inchiriem datele dumneavoastra cu caracter personal. Datele pot fi accesate de:

5.1 Parteneri si furnizori de servicii (imputerniciti)

Lucram cu terti care prelucreaza date in numele nostru, conform unor contracte de prelucrare a datelor (DPA):

  • Furnizori de platforme AI (ex. OpenAI, Anthropic, Google) – pentru furnizarea asistentilor virtuali, numai in baza instructiunilor noastre.
  • Furnizori de servicii de hosting si infrastructura cloud (ex. AWS, Google Cloud, servere VPS din UE).
  • Platforme de automatizare (ex. Make.com / Integromat, Zapier, n8n) – pentru conectarea sistemelor.
  • Platforme CRM/ERP utilizate in cadrul proiectelor – numai cele agreate contractual cu clientul.
  • Servicii de e-mail si comunicare (ex. Google Workspace sau similar).

5.2 Autoritati publice

Putem divulga date cu caracter personal autoritatilor competente (ANAF, ANSPDCP, instante judecatoresti) cand suntem obligati prin lege.

5.3 Transferuri internationale de date

Unii furnizori AI (ex. OpenAI) sunt stabiliti in SUA. Transferurile se efectueaza exclusiv pe baza:

  • Clauzelor contractuale standard (SCC) aprobate de Comisia Europeana, sau
  • Deciziei de adecvare a UE-SUA (Data Privacy Framework), acolo unde este aplicabil.

Avem grija ca toti partenerii sa ofere garantii adecvate privind protectia datelor.

6. Durata Stocarii Datelor

Stocam datele cu caracter personal numai atat timp cat este necesar scopului pentru care au fost colectate:

  • Date de contact (formular) fara contract ulterior: maxim 12 luni de la ultima interactiune.
  • Date ale clientilor activi: pe durata contractului si 3 ani dupa finalizarea acestuia (pentru posibile litigii).
  • Date financiar-contabile (facturi, contracte): 10 ani, conform legislatiei fiscale romane (Legea nr. 82/1991).
  • Date de log/tehnice (IP, sesiuni): maxim 12 luni.
  • Date prelucrate pe baza consimtamantului pentru marketing: pana la retragerea consimtamantului.

La expirarea termenului de stocare, datele sunt sterse in mod securizat sau anonimizate.

7. Drepturile Dumneavoastra ca Persoana Vizata

Conform GDPR (Art. 15-22), beneficiati de urmatoarele drepturi, pe care le puteti exercita contactand operatorul la adresa contact@evoai.ro:

  • Dreptul de acces (Art. 15) – Aveti dreptul sa stiti ce date detinem despre dumneavoastra si cum le prelucram.
  • Dreptul la rectificare (Art. 16) – Puteti solicita corectarea datelor inexacte sau completarea celor incomplete.
  • Dreptul la stergere / dreptul de a fi uitat (Art. 17) – Puteti solicita stergerea datelor, in conditiile prevazute de GDPR.
  • Dreptul la restrictionarea prelucrarii (Art. 18) – Puteti solicita limitarea prelucrarii datelor in anumite situatii.
  • Dreptul la portabilitatea datelor (Art. 20) – Puteti primi datele furnizate de dumneavoastra intr-un format structurat, lizibil automat.
  • Dreptul la opozitie (Art. 21) – Va puteti opune prelucrarii datelor in scopuri de marketing direct sau bazate pe interes legitim.
  • Dreptul de a nu face obiectul unei decizii automate (Art. 22) – Nu luam decizii cu efecte juridice semnificative bazate exclusiv pe prelucrare automata fara interventie umana.
  • Dreptul de a depune plangere – Aveti dreptul sa depuneti o plangere la ANSPDCP (www.dataprotection.ro) daca considerati ca drepturile dumneavoastra au fost incalcate.

Vom raspunde solicitarilor in termen de maxim 30 de zile calendaristice. Acest termen poate fi prelungit cu inca 60 de zile in cazuri complexe, cu notificarea dumneavoastra.

8. Securitatea Datelor

Implementam masuri tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva accesului neautorizat, pierderii, distrugerii sau divulgarii:

  • Criptare SSL/TLS pentru toate transmisiile de date pe site.
  • Acces restrictionat la date pe baza principiului necesitatii de a cunoaste.
  • Parole puternice si autentificare cu doi factori (2FA) pentru accesul la sisteme.
  • Utilizarea solutiilor Cloudflare si Wordfence pentru securizarea platformelor web.
  • Actualizari regulate de securitate pentru toate sistemele utilizate.
  • Contracte de prelucrare a datelor (DPA) cu toti furnizorii terti.

In cazul unui incident de securitate care afecteaza datele dumneavoastra, vom notifica ANSPDCP in termen de 72 de ore si va vom informa in mod direct daca incidentul prezinta un risc ridicat pentru drepturile dumneavoastra.

9. Politica de Cookie-uri

9.1 Ce sunt cookie-urile

Cookie-urile sunt fisiere text de mici dimensiuni stocate in browserul dumneavoastra atunci cand accesati site-ul nostru. Ele nu contin programe software si nu pot accesa alte informatii de pe dispozitivul dumneavoastra.

9.2 Tipuri de cookie-uri utilizate

  • Cookie-uri strict necesare: Esentiale pentru functionarea site-ului (sesiune, securitate). Nu necesita consimtamant.
  • Cookie-uri analitice/de performanta: Colectam date agregate despre comportamentul vizitatorilor (ex. Google Analytics) pentru imbunatatirea site-ului. Necesita consimtamant.
  • Cookie-uri de marketing: Utilizate pentru afisarea de reclame relevante (ex. Google Ads remarketing). Necesita consimtamant.
  • Cookie-uri functionale: Retin preferintele dumneavoastra pentru o experienta personalizata. Necesita consimtamant.

9.3 Gestionarea cookie-urilor

Puteti controla si sterge cookie-urile in orice moment din setarile browserului. Refuzarea anumitor cookie-uri poate afecta functionalitatea site-ului. Veti gasi un banner de consimtamant pentru cookie-uri la prima accesare a site-ului.

10. Date ale Minorilor

Serviciile noastre sunt adresate exclusiv persoanelor cu varsta de minimum 18 ani sau reprezentantilor legali ai firmelor. Nu colectam in mod intentionat date cu caracter personal ale persoanelor cu varsta sub 16 ani. Daca descoperim ca am colectat astfel de date fara consimtamantul parintelui/tutorelui, le vom sterge imediat.

11. Modificari ale Politicii de Confidentialitate

Ne rezervam dreptul de a actualiza prezenta politica pentru a reflecta modificari legislative, tehnice sau organizatorice. Data ultimei actualizari este indicata la inceputul documentului. Va incurajam sa verificati periodic aceasta pagina. Pentru modificari semnificative, va vom notifica prin e-mail (daca detinem adresa dumneavoastra) sau printr-un anunt vizibil pe site.

12. Contact si Exercitarea Drepturilor

Pentru orice intrebari legate de prelucrarea datelor dumneavoastra sau pentru exercitarea drepturilor prevazute de GDPR, ne puteti contacta:

  • E-mail: contact@evoai.ro
  • Adresa: Dumbravita, judetul Timis, Romania
  • Website: https://evoai.ro

Autoritatea de supraveghere competenta din Romania:

  • ANSPDCP – Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal
  • Adresa: Bd. G-ral. Gheorghe Magheru nr. 28-30, sector 1, 010336, Bucuresti
  • Website: www.dataprotection.ro
  • E-mail: anspdcp@dataprotection.ro

Data intrarii in vigoare: 12 martie 2026

Copyright 2026 EvoAI – parte a Webage.ro