# Politică de confidențialitate > Canonical: https://goodglyph.com/ro/politica-de-confidentialitate Cum colectăm, folosim și protejăm datele personale pe care ni le furnizezi prin site, formulare și la achiziție. Prelucrăm datele conform GDPR (Regulamentul UE 2016/679) și Legii 190/2018. ## 1. Operatorul de date Operatorul datelor cu caracter personal colectate prin acest site este: - **Denumire** — GOODGLYPH S.R.L. - **CUI** — 50054260 - **Reg. Comerțului** — J40/9379/2024 - **Sediu social** — Aleea Terasei nr. 4, bl. E2, sc. 3, et. 2, ap. 52, Sector 4, 041773 București, România - **Email** — contact@goodglyph.com - **Telefon** — +40 (775) 691 859 ## 2. Ce date colectăm - Date de contact: nume, email, telefon, furnizate prin formulare sau la comandă. - Detalii de proiect: răspunsurile din brief și materialele pe care ni le trimiți (texte, imagini, fișiere). - Date de facturare: cele necesare emiterii facturii fiscale. - Date de plată: plata se face prin transfer bancar pe baza facturii. Dacă alegi plata cu cardul, aceasta este procesată de Stripe; noi nu colectăm și nu stocăm datele cardului tău. - Date tehnice: adresă IP, tip de browser, jurnale de server. - Date de analiză și marketing, prin cookie-uri (de ex. Google Analytics, Meta Pixel): comportamentul pe site, dispozitivul și sursa vizitei, colectate doar cu acordul tău. Vezi [Politica de cookies](doc:politica-cookies). Pentru materialele pe care le încarci în brief (inclusiv fotografii cu persoane), răspunzi tu de faptul că ai dreptul să ni le trimiți. Instrumentele interactive de pe site, cum sunt generatorul de brief și checklist-ul de lansare, funcționează integral în browserul tău: le completezi, exporți un PDF și ni-l trimiți tu, fără ca prin ele să ajungă automat date la noi. ## 3. Scopurile și temeiul prelucrării - **Livrarea serviciilor și comunicarea pe proiect** — Executarea contractului, Art. 6(1)(b). - **Facturare și obligații fiscale** — Obligație legală, Art. 6(1)(c). - **Newsletter și comunicări de marketing** — Consimțământul tău, Art. 6(1)(a), retractabil oricând. - **Analiză și marketing prin cookie-uri (Google Analytics, Meta Pixel)** — Consimțământul tău, Art. 6(1)(a); aceste instrumente se activează doar după ce le accepți în bannerul de cookie-uri. - **Securitate și prevenirea fraudei** — Interesul nostru legitim, Art. 6(1)(f). ## 4. Cât timp păstrăm datele Păstrăm datele atât cât este necesar scopului: datele celor care ne contactează fără a deveni clienți, cel mult 2 ani; datele de proiect, pe durata colaborării și o perioadă rezonabilă ulterioară (pentru portofoliu și suport); documentele financiare, pe durata impusă de lege (de regulă 10 ani). Datele de marketing le păstrăm până îți retragi consimțământul. ## 5. Furnizorii cu care lucrăm Nu vindem și nu închiriem datele tale și nu le împărtășim cu terți în scop de marketing. Pentru a opera site-ul lucrăm cu furnizorii de mai jos (în uz sau planificați pentru lansare), în calitate de persoane împuternicite sau furnizori de servicii, conform termenilor și politicilor lor de confidențialitate: - **Vercel** — Găzduirea și infrastructura site-ului; păstrează jurnale standard de server (IP, pagina cerută, dată). Oferă și statistici anonime de trafic și performanță (Vercel Web Analytics și Speed Insights) — fără cookie-uri, fără identificare personală. SUA. - **Cloudflare Turnstile** — Verificare anti-bot pe formulare (contact, newsletter, lista de așteptare): procesează adresa IP și semnale tehnice ale browserului ca să distingă oamenii de roboți. Interes legitim — securitate. SUA. - **Stripe** — Procesarea plăților cu cardul, doar dacă alegi această metodă (link de plată). Datele cardului sunt gestionate de Stripe, nu de noi. SUA/UE. - **Google Drive** — Livrarea fișierelor finale (linkuri de descărcare pentru livrabilele proiectului). SUA. - **Sanity** — Sistemul de conținut (articole, studii de caz, produse). Nu urmărește vizitatorii. - **FGO** — Emiterea facturilor fiscale și e-Factura, trimise pe email; plata se face prin transfer bancar. România. - **Resend** — Emailuri tranzacționale și newsletter. SUA. - **Google Analytics** — Statistici de trafic, anonimizate pe cât posibil; setează cookie-uri și rulează doar cu acordul tău. SUA. - **Meta Pixel** — Măsurarea și optimizarea campaniilor publicitare (Facebook, Instagram); setează cookie-uri și rulează doar cu acordul tău. SUA. - **Calendly** — Programarea apelurilor; procesează numele, emailul și ora aleasă când rezervi o discuție. SUA. - **WhatsApp Business** — Canal de contact (Meta); dacă ne scrii, mesajele sunt prelucrate conform termenilor Meta/WhatsApp. Fonturile folosite pe site sunt găzduite direct pe serverele noastre (prin next/font), așa că afișarea lor nu trimite date către Google. Calendly și WhatsApp sunt doar linkuri: pe paginile noastre nu se încarcă niciun script al lor, iar datele ajung la ei doar dacă alegi să rezervi o discuție sau să ne scrii. O parte dintre acești furnizori (Google, Meta, Vercel, Resend, Calendly) prelucrează date în Statele Unite. Aceste transferuri se bazează pe garanțiile de protecție a datelor ale fiecărui furnizor, inclusiv clauzele contractuale standard ale UE sau cadrul EU-US Data Privacy Framework, acolo unde furnizorul le pune la dispoziție. Putem divulga date și atunci când legea ne obligă sau pentru a ne proteja drepturile, a preveni fraude ori a proteja siguranța utilizatorilor. ## 6. Formulare și newsletter Formularul de contact îți cere numele, emailul, telefonul (opțional) și mesajul, ca să-ți putem răspunde. Bifa de prelucrare a datelor este obligatorie, iar acordul pentru marketing este separat, opțional și nebifat implicit. Lista de așteptare Brand Kit îți cere doar prenumele și emailul, ca să te anunțăm la lansare — cu aceeași confirmare prin email și aceeași dezabonare ca newsletterul. La comandă îți cerem datele de contact și de facturare necesare emiterii facturii. Newsletterul nostru, „Jurnalul de studio”, ajunge ocazional pe email, cu povești din spatele GOODGLYPH. Te abonezi doar bifând tu căsuța (nu este bifată dinainte) și confirmând printr-un email de verificare (dublu opt-in); apoi primești un email de bun venit. Fiecare mesaj are link de dezabonare; dacă te dezabonezi, te scoatem din listă. Nu vindem și nu împărtășim lista. ## 7. Securitate Folosim măsuri tehnice și organizatorice rezonabile (conexiune criptată, acces restricționat) pentru a-ți proteja datele. Niciun sistem nu este însă complet sigur, iar transmiterea datelor pe internet implică un risc rezidual. ## 8. Drepturile tale Ai dreptul de acces, rectificare, ștergere, restricționare, portabilitate și opoziție, precum și dreptul de a-ți retrage consimțământul. Detalii despre cum le exerciți: pagina [GDPR](doc:gdpr). Pentru orice solicitare: [contact@goodglyph.com](mailto:contact@goodglyph.com). Nu luăm decizii automate cu efecte juridice asupra ta și nu te supunem unei profilări de acest tip. ## 9. Modificări și plângeri Putem actualiza această politică; versiunea curentă este cea publicată aici. Dacă ești nemulțumit de modul în care îți tratăm datele, te poți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, [ANSPDCP](https://www.dataprotection.ro). ## 10. Proiecte custom: rolul nostru de persoană împuternicită Când realizăm un proiect custom în care prelucrăm date cu caracter personal în numele tău, de exemplu prin formulare, un CRM, instrumente de analiză, un magazin online sau o aplicație pe care o construim, tu rămâi operatorul de date, iar noi acționăm ca persoană împuternicită, doar conform instrucțiunilor tale. La cerere semnăm un acord de prelucrare a datelor (DPA) care stabilește scopul, durata, măsurile de securitate și eventualii subîmputerniciți. Unii furnizori oferă acorduri de prelucrare a datelor doar pe anumite planuri. De aceea alegem găzduirea și instrumentele potrivite nivelului de sensibilitate al datelor din fiecare proiect.