Politică de confidențialitate

Operatorul datelor cu caracter personal colectate prin acest site este:

Denumire

GOODGLYPH S.R.L.

CUI

50054260

Reg. Comerțului

J40/9379/2024

Sediu social

Aleea Terasei nr. 4, bl. E2, sc. 3, et. 2, ap. 52, Sector 4, 041773 București, România

Email

contact@goodglyph.com

Telefon

+40 (775) 691 859

• Date de contact: nume, email, telefon, furnizate prin formulare sau la comandă.
• Detalii de proiect: răspunsurile din brief și materialele pe care ni le trimiți (texte, imagini, fișiere).
• Date de facturare: cele necesare emiterii facturii fiscale.
• Date de plată: plata se face prin transfer bancar pe baza facturii. Dacă alegi plata cu cardul, aceasta este procesată de Stripe; noi nu colectăm și nu stocăm datele cardului tău.
• Date tehnice: adresă IP, tip de browser, jurnale de server.
• Date de analiză și marketing, prin cookie-uri (de ex. Google Analytics, Meta Pixel): comportamentul pe site, dispozitivul și sursa vizitei, colectate doar cu acordul tău. Vezi Politica de cookies.

Pentru materialele pe care le încarci în brief (inclusiv fotografii cu persoane), răspunzi tu de faptul că ai dreptul să ni le trimiți. Instrumentele interactive de pe site, cum sunt generatorul de brief și checklist-ul de lansare, funcționează integral în browserul tău: le completezi, exporți un PDF și ni-l trimiți tu, fără ca prin ele să ajungă automat date la noi.

Livrarea serviciilor și comunicarea pe proiect

Executarea contractului, Art. 6(1)(b).

Facturare și obligații fiscale

Obligație legală, Art. 6(1)(c).

Newsletter și comunicări de marketing

Consimțământul tău, Art. 6(1)(a), retractabil oricând.

Analiză și marketing prin cookie-uri (Google Analytics, Meta Pixel)

Consimțământul tău, Art. 6(1)(a); aceste instrumente se activează doar după ce le accepți în bannerul de cookie-uri.

Securitate și prevenirea fraudei

Interesul nostru legitim, Art. 6(1)(f).

Păstrăm datele atât cât este necesar scopului: datele celor care ne contactează fără a deveni clienți, cel mult 2 ani; datele de proiect, pe durata colaborării și o perioadă rezonabilă ulterioară (pentru portofoliu și suport); documentele financiare, pe durata impusă de lege (de regulă 10 ani). Datele de marketing le păstrăm până îți retragi consimțământul.

Nu vindem și nu închiriem datele tale și nu le împărtășim cu terți în scop de marketing. Pentru a opera site-ul lucrăm cu furnizorii de mai jos (în uz sau planificați pentru lansare), în calitate de persoane împuternicite sau furnizori de servicii, conform termenilor și politicilor lor de confidențialitate:

Vercel

Găzduirea și infrastructura site-ului; păstrează jurnale standard de server (IP, pagina cerută, dată). Oferă și statistici anonime de trafic și performanță (Vercel Web Analytics și Speed Insights) — fără cookie-uri, fără identificare personală. SUA.

Cloudflare Turnstile

Verificare anti-bot pe formulare (contact, newsletter, lista de așteptare): procesează adresa IP și semnale tehnice ale browserului ca să distingă oamenii de roboți. Interes legitim — securitate. SUA.

Stripe

Procesarea plăților cu cardul, doar dacă alegi această metodă (link de plată). Datele cardului sunt gestionate de Stripe, nu de noi. SUA/UE.

Google Drive

Livrarea fișierelor finale (linkuri de descărcare pentru livrabilele proiectului). SUA.

Sanity

Sistemul de conținut (articole, studii de caz, produse). Nu urmărește vizitatorii.

FGO

Emiterea facturilor fiscale și e-Factura, trimise pe email; plata se face prin transfer bancar. România.

Resend

Emailuri tranzacționale și newsletter. SUA.

Google Analytics

Statistici de trafic, anonimizate pe cât posibil; setează cookie-uri și rulează doar cu acordul tău. SUA.

Meta Pixel

Măsurarea și optimizarea campaniilor publicitare (Facebook, Instagram); setează cookie-uri și rulează doar cu acordul tău. SUA.

Calendly

Programarea apelurilor; procesează numele, emailul și ora aleasă când rezervi o discuție. SUA.

WhatsApp Business

Canal de contact (Meta); dacă ne scrii, mesajele sunt prelucrate conform termenilor Meta/WhatsApp.

Fonturile folosite pe site sunt găzduite direct pe serverele noastre (prin next/font), așa că afișarea lor nu trimite date către Google. Calendly și WhatsApp sunt doar linkuri: pe paginile noastre nu se încarcă niciun script al lor, iar datele ajung la ei doar dacă alegi să rezervi o discuție sau să ne scrii.

O parte dintre acești furnizori (Google, Meta, Vercel, Resend, Calendly) prelucrează date în Statele Unite. Aceste transferuri se bazează pe garanțiile de protecție a datelor ale fiecărui furnizor, inclusiv clauzele contractuale standard ale UE sau cadrul EU-US Data Privacy Framework, acolo unde furnizorul le pune la dispoziție.

Putem divulga date și atunci când legea ne obligă sau pentru a ne proteja drepturile, a preveni fraude ori a proteja siguranța utilizatorilor.

Formularul de contact îți cere numele, emailul, telefonul (opțional) și mesajul, ca să-ți putem răspunde. Bifa de prelucrare a datelor este obligatorie, iar acordul pentru marketing este separat, opțional și nebifat implicit. Lista de așteptare Brand Kit îți cere doar prenumele și emailul, ca să te anunțăm la lansare — cu aceeași confirmare prin email și aceeași dezabonare ca newsletterul. La comandă îți cerem datele de contact și de facturare necesare emiterii facturii.

Newsletterul nostru, „Jurnalul de studio”, ajunge ocazional pe email, cu povești din spatele GOODGLYPH. Te abonezi doar bifând tu căsuța (nu este bifată dinainte) și confirmând printr-un email de verificare (dublu opt-in); apoi primești un email de bun venit. Fiecare mesaj are link de dezabonare; dacă te dezabonezi, te scoatem din listă. Nu vindem și nu împărtășim lista.

Folosim măsuri tehnice și organizatorice rezonabile (conexiune criptată, acces restricționat) pentru a-ți proteja datele. Niciun sistem nu este însă complet sigur, iar transmiterea datelor pe internet implică un risc rezidual.

Ai dreptul de acces, rectificare, ștergere, restricționare, portabilitate și opoziție, precum și dreptul de a-ți retrage consimțământul. Detalii despre cum le exerciți: pagina GDPR. Pentru orice solicitare: contact@goodglyph.com.

Nu luăm decizii automate cu efecte juridice asupra ta și nu te supunem unei profilări de acest tip.

Putem actualiza această politică; versiunea curentă este cea publicată aici. Dacă ești nemulțumit de modul în care îți tratăm datele, te poți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, ANSPDCP.

Când realizăm un proiect custom în care prelucrăm date cu caracter personal în numele tău, de exemplu prin formulare, un CRM, instrumente de analiză, un magazin online sau o aplicație pe care o construim, tu rămâi operatorul de date, iar noi acționăm ca persoană împuternicită, doar conform instrucțiunilor tale. La cerere semnăm un acord de prelucrare a datelor (DPA) care stabilește scopul, durata, măsurile de securitate și eventualii subîmputerniciți.

Unii furnizori oferă acorduri de prelucrare a datelor doar pe anumite planuri. De aceea alegem găzduirea și instrumentele potrivite nivelului de sensibilitate al datelor din fiecare proiect.