← Înapoi la pagina principală

Politică de Confidențialitate

Ultima actualizare: 1 decembrie 2025

1. Introducere

Web Accesibilitate („Noi", „Furnizor") operează serviciul Web Accesibilitate (web-accesibilitate.ro), un widget de accesibilitate web destinat site-urilor din România.

Această Politică de Confidențialitate explică:

• Ce date personale colectăm
• De ce le colectăm și cum le folosim
• Cum le protejăm
• Care sunt drepturile dvs. conform GDPR
• Cum puteți să ne contactați

2. Operatorul de Date cu Caracter Personal

Identitatea Operatorului:

• Denumire: Web Accesibilitate
• Serviciu: Web Accesibilitate
• Țară: România
• Email contact: contact@web-accesibilitate.ro
• Website: web-accesibilitate.ro

3. Date Personale Colectate

Colectăm două categorii distincte de date, în funcție de rolul dvs.:

3.1. Date ale Clienților (cei care achiziționează serviciul)

Când vă creați un cont și achiziționați un abonament Web Accesibilitate, colectăm:

Tip de date	Exemple	Scop	Temei legal
Date de identificare	Nume, prenume, email, telefon	Creare cont, comunicare, suport	Executare contract
Date de facturare	Date companie (dacă aplicabil), CIF/CUI, adresă facturare	Emitere facturi, conformitate fiscală	Obligație legală
Date de plată	Ultimele 4 cifre card, tip card, nume titular	Procesare plăți (prin procesator terț securizat)	Executare contract
Date tehnice	Adresă IP, browser, sistem operare, domenii instalate	Securitate, prevenire fraudă, funcționare serviciu	Interes legitim
Date de utilizare	Statistici dashboard, rapoarte generate, log-uri acțiuni	Îmbunătățire serviciu, suport tehnic	Interes legitim
Comunicări	Email-uri schimbate, ticket-uri suport, feedback	Rezolvare probleme, îmbunătățire serviciu	Interes legitim

3.2. Date ale Utilizatorilor Finali (vizitatorii site-urilor cu widget Web Accesibilitate)

IMPORTANT: Web Accesibilitate este conceput pentru privacy-by-design. Nu colectăm date personale ale utilizatorilor finali.

Singurele date anonime pe care le colectăm despre utilizatorii finali:

• Statistici agregate: Numărul total de utilizatori care au activat widget-ul (fără identificare)
• Scop: Pentru a oferi Clientului statistici generale despre utilizarea widget-ului
• Metodă: Counter simplu, fără identificatori personali

4. Cum Colectăm Datele

4.1. Direct de la Dvs.

• La crearea contului și înregistrare
• La achiziția unui abonament
• Când contactați suportul tehnic
• Când completați formulare din dashboard

4.2. Automat prin Tehnologii

• Cookie-uri esențiale: Pentru autentificare și funcționarea dashboard-ului
• Log-uri server: Adrese IP, browser, timestamp pentru securitate și debugging
• Analytics intern: Statistici anonimizate despre utilizarea platformei

4.3. De la Terți

• Procesatori de plăți: Confirmări de plată (fără detalii complete ale cardului)
• Nu cumpărăm sau primim date de la brokeri sau furnizori terți de date

5. Scopurile Prelucrării Datelor

5.1. Furnizarea Serviciului

• Creare și gestionare cont
• Livrarea widget-ului pe domeniile specificate
• Generare rapoarte WCAG
• Furnizare statistici în dashboard

5.2. Facturare și Plăți

• Procesare plăți și emitere facturi
• Gestionare abonamente și reînnoiri
• Conformitate cu legislația fiscală

5.3. Comunicare

• Trimitere notificări esențiale (expirare abonament, mentenanță)
• Răspuns la solicitările de suport
• Informări despre modificări ale serviciului sau termenilor
• Marketing: Doar cu consimțământul explicit (opt-in), cu opțiune de dezabonare (opt-out) în orice moment

5.4. Securitate și Prevenirea Fraudei

• Detectare și prevenire utilizări abuzive
• Protecție împotriva atacurilor cibernetice
• Monitorizare acces neautorizat

5.5. Îmbunătățire Serviciu

• Analiză statistici anonimizate
• Dezvoltare funcționalități noi
• Optimizare performanță

6. Temeiuri Legale pentru Prelucrare (GDPR)

Conform Regulamentului (UE) 2016/679 (GDPR), prelucrăm datele pe baza următoarelor temeiuri:

• Executarea contractului (Art. 6(1)(b) GDPR): Date necesare pentru furnizarea serviciului
• Obligație legală (Art. 6(1)(c) GDPR): Date pentru facturare și conformitate fiscală
• Interes legitim (Art. 6(1)(f) GDPR): Securitate, prevenire fraudă, îmbunătățire serviciu
• Consimțământ (Art. 6(1)(a) GDPR): Marketing, newsletter (opt-in explicit)

7. Partajarea Datelor cu Terți

7.1. Nu Vindem Datele Dvs.

Niciodată nu vindem, închiriem sau comercializăm datele personale ale clienților.

7.2. Parteneri și Furnizori de Servicii (Procesatori)

Partajăm date doar cu furnizori strict necesari pentru funcționarea serviciului:

Categorie	Scop	Date partajate	Protecție
Procesatori de plăți	Procesare tranzacții	Date card, sumă, email	PCI-DSS compliant, criptare end-to-end
Hosting	Găzduire platformă și baze de date	Toate datele	Servere în UE, criptare, backup-uri
Email transacțional	Trimitere notificări	Nume, email, conținut mesaj	Conformitate GDPR, criptare TLS

Toți procesatorii au semnat Acorduri de Prelucrare a Datelor (DPA) și respectă GDPR.

7.3. Situații Legale

Putem dezvălui date în situații excepționale:

• Cereri legale de la autorități (procuratură, poliție, ANAF)
• Protejarea drepturilor și siguranței noastre sau ale altora
• Prevenirea fraudei sau infracțiuni

În aceste cazuri, vom dezvălui doar minimul necesar și vă vom informa dacă legea permite.

8. Transfer Internațional de Date

Date stocate în Uniunea Europeană:

• Toate serverele noastre sunt localizate în UE
• Baza de date este găzduită în UE
• Datele nu părăsesc spațiul economic european fără protecții adecvate

Excepții (dacă aplicabil):

Dacă folosim servicii din afara UE (de ex. procesatori de plăți din SUA), ne asigurăm că:

• Sunt certificate conform Clauzelor Contractuale Standard (SCC) ale UE
• Sau sunt acoperite de Decizii de Adecvare ale Comisiei Europene
• Oferim garanții suplimentare pentru protecția datelor

9. Perioada de Stocare a Datelor

Tip de date	Perioada de stocare	Justificare
Date cont activ	Durata abonamentului + 30 zile	Funcționare serviciu
Date facturare	10 ani de la emitere	Obligație legală fiscală (Codul Fiscal)
Log-uri securitate	12 luni	Investigare incidente, prevenire fraudă
Comunicări suport	3 ani de la ultima interacțiune	Referință, îmbunătățire serviciu
Marketing (cu consimțământ)	Până la retragerea consimțământului	Comunicare promoțională

După expirare:

• Datele sunt șterse automat sau anonimizate ireversibil
• Excepție: Date păstrate conform obligațiilor legale (facturi)

10. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice pentru protecția datelor:

10.1. Măsuri Tehnice

• Criptare: HTTPS/TLS pentru toate conexiunile, criptare AES-256 pentru baza de date
• Firewall și protecție DDoS: Monitorizare 24/7, filtrare trafic malițios
• Autentificare securizată: Hash-uri bcrypt pentru parole, autentificare cu două factori (2FA) opțională
• Backup-uri: Zilnice, criptate, stocate redundant în locații geografice separate
• Actualizări: Patch-uri de securitate aplicate prompt

10.2. Măsuri Organizatorice

• Acces restricționat: Doar personal autorizat, pe bază de rol (need-to-know)
• Confidențialitate: Angajați și colaboratori semnează acorduri de confidențialitate
• Proceduri de răspuns la incidente: Plan de notificare și remediere în caz de breșă de securitate
• Audituri: Revizuiri periodice ale practicilor de securitate

10.3. Notificare Breșe de Securitate

În cazul unei breșe de date personale:

• Notificăm Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în maximum 72 de ore
• Vă notificăm direct dacă există risc ridicat pentru drepturile dvs.
• Luăm măsuri imediate pentru limitarea daunelor

11. Drepturile Dvs. conform GDPR

Ca persoană vizată, aveți următoarele drepturi:

11.1. Dreptul de Acces (Art. 15 GDPR)

Puteți solicita:

• Ce date personale deținem despre dvs.
• Pentru ce scopuri le folosim
• Cui le-am dezvăluit
• Cât timp le păstrăm

Cum: Trimiteți email la contact@web-accesibilitate.ro. Răspundem în 30 de zile.

11.2. Dreptul de Rectificare (Art. 16 GDPR)

Puteți corecta date incorecte sau incomplete.

Cum: Direct din dashboard sau prin email.

11.3. Dreptul la Ștergere („dreptul de a fi uitat") (Art. 17 GDPR)

Puteți solicita ștergerea datelor dacă:

• Nu mai sunt necesare
• Retrageți consimțământul și nu există alt temei legal
• Vă opuneți prelucrării și nu există interese legitime prevalente

Excepții: Nu putem șterge datele dacă avem obligație legală (ex: facturi pentru 10 ani).

11.4. Dreptul la Restricționarea Prelucrării (Art. 18 GDPR)

Puteți cere să „înghețăm" datele în anumite situații (ex: contestați acuratețea lor).

11.5. Dreptul la Portabilitatea Datelor (Art. 20 GDPR)

Puteți primi datele într-un format structurat, utilizat frecvent și care poate fi citit automat (JSON, CSV).

Cum: Solicitare prin email. Livrăm în 30 de zile.

11.6. Dreptul de Opoziție (Art. 21 GDPR)

Puteți să vă opuneți prelucrării bazată pe interes legitim (ex: marketing direct).

11.7. Dreptul de a Nu Face Obiectul unei Decizii Bazate Exclusiv pe Prelucrare Automată (Art. 22 GDPR)

Nu luăm decizii importante automat fără intervenție umană (ex: respingere cont).

11.8. Retragerea Consimțământului (Art. 7(3) GDPR)

Unde prelucrarea se bazează pe consimțământ (ex: marketing), îl puteți retrage oricând:

• Click pe „Dezabonare" în email-uri
• Setări dashboard
• Email la contact@web-accesibilitate.ro

11.9. Dreptul de a Depune Plângere

Dacă considerați că vă încălcăm drepturile, puteți depune plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

• Adresă: B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București
• Telefon: +40 21 252 5599
• Email: anspdcp@dataprotection.ro
• Website: www.dataprotection.ro

12. Cookie-uri și Tehnologii Similare

12.1. Ce Cookie-uri Folosim

Tip	Scop	Durată	Necesare
Cookie-uri esențiale	Autentificare, funcționare dashboard	Sesiune / 30 zile	Da
Cookie-uri funcționale	Preferințe utilizator (limbă, setări)	12 luni	Nu (dar recomandate)
Cookie-uri analitice	Statistici interne anonimizate	12 luni	Nu (opționale)
Cookie-uri marketing	N/A - Nu folosim	-	-

12.2. Widget Web Accesibilitate și Cookie-uri

Widget-ul instalat pe site-urile clienților NU folosește cookie-uri.

Preferințele utilizatorilor finali sunt salvate în localStorage (stocare locală în browser), nu pe serverele noastre.

12.3. Gestionare Cookie-uri

Puteți controla cookie-urile prin:

• Setările browser-ului (blocare, ștergere)
• Banner de consimțământ la prima vizită (opțional, pentru cookie-uri non-esențiale)

13. Copii și Minori

Serviciul Web Accesibilitate este destinat persoanelor cu vârstă de minimum 18 ani.

• Nu colectăm cu bună știință date de la minori sub 18 ani
• Dacă descoperim că am colectat astfel de date, le vom șterge prompt
• Părinți/tutori pot contacta contact@web-accesibilitate.ro pentru ștergerea datelor copiilor

14. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate.

• Notificare: Modificări importante vor fi comunicate prin email cu 30 de zile înainte
• Publicare: Versiunea actualizată va fi publicată pe această pagină cu data modificării
• Acceptare: Continuarea utilizării serviciului după modificări constituie acceptare

15. Contact și Exercitarea Drepturilor

Pentru orice întrebare legată de protecția datelor sau pentru exercitarea drepturilor GDPR:

Răspunsuri:

• Confirmăm primirea în 48 de ore
• Răspuns complet în maximum 30 de zile
• Gratuit (prima solicitare); taxe rezonabile pentru cereri repetate sau excesive

---

Web Accesibilitate
Serviciu: Web Accesibilitate - Widget de Accesibilitate Web
România
Email: contact@web-accesibilitate.ro
Website: web-accesibilitate.ro

Înapoi la pagina principală | Termeni și Condiții | GDPR