Politica de Confidențialitate
Ultima actualizare: 5 aprilie 2026
1. Operatorul de Date
Operatorul de date cu caracter personal este:
- Denumire: S.C. HostLife Digital S.R.L.
- CUI: 52638053
- Nr. Reg. Com.: J2025075925001
- Sediu social: Strada Vidin Nr. 37, Tecuci, Jud. Galați, România
- Email: contact@hostlife.ro
- Telefon: 0771 570 577
2. Categorii de Date Personale Colectate
Colectăm și prelucrăm următoarele categorii de date personale:
Date de identitate
Nume complet, adresă de email, număr de telefon, adresă poștală, persoană de contact. Aceste date sunt necesare pentru crearea contului, comunicarea cu dvs. și furnizarea serviciilor.
Date de companie
Denumire firmă, CUI/Cod fiscal, număr de înregistrare la Registrul Comerțului, IBAN. Necesare pentru emiterea facturilor fiscale prin SmartBill conform legislației fiscale românești.
Date financiare
Istoricul plăților, facturile emise, starea abonamentelor. Datele cardului bancar NU sunt stocate pe serverele noastre — procesarea plăților se face exclusiv prin Stripe (certificat PCI DSS Level 1).
Date tehnice
Adresa IP, tipul de browser (user agent), loguri de acces la API, timestamp-uri. Aceste date sunt colectate automat pentru securitate, depanare și monitorizarea platformei.
Date pentru înregistrare domenii
CNP/Cod Fiscal (necesar pentru domeniile .ro conform cerințelor ROTLD), date de contact WHOIS (nume, adresă, telefon, email). Aceste date sunt transmise registrarului de domenii conform obligațiilor legale.
Date de suport
Mesajele din tichetele de suport, fișierele atașate (maxim 10MB/fișier, maxim 5 fișiere/mesaj). Păstrate pentru a asigura calitatea suportului și a rezolva disputele.
3. Scopurile Prelucrării și Temeiul Legal
Prelucrăm datele dvs. personale în următoarele scopuri, cu temeiul legal corespunzător conform GDPR (Art. 6):
| Scop | Temei legal |
|---|---|
| Crearea și gestionarea contului | Executarea contractului (Art. 6(1)(b)) |
| Facturare și procesare plăți | Executarea contractului (Art. 6(1)(b)) |
| Emiterea facturilor fiscale (SmartBill) | Obligație legală (Art. 6(1)(c)) |
| Provizionarea și administrarea serviciilor | Executarea contractului (Art. 6(1)(b)) |
| Suport tehnic și ticketing | Executarea contractului (Art. 6(1)(b)) |
| Înregistrarea domeniilor (WHOIS, ROTLD) | Obligație legală (Art. 6(1)(c)) |
| Securitate, prevenirea fraudei (loguri, reCAPTCHA) | Interes legitim (Art. 6(1)(f)) |
| Analiza utilizării site-ului (Google Analytics) | Consimțământ (Art. 6(1)(a)) |
| Urmărirea deschiderii emailurilor (tracking pixel) | Interes legitim (Art. 6(1)(f)) |
4. Destinatari și Procesatori de Date
Datele dvs. personale pot fi transmise următorilor destinatari terți, exclusiv în scopurile menționate:
| Serviciu | Scop | Locație |
|---|---|---|
| Stripe, Inc. | Procesarea plăților cu cardul | SUA (EU-US Data Privacy Framework) |
| Google LLC (Analytics) | Analitica site-ului | SUA (EU-US Data Privacy Framework) |
| Google LLC (reCAPTCHA) | Protecție anti-bot pe formulare | SUA (EU-US Data Privacy Framework) |
| SmartBill S.R.L. | Emiterea facturilor fiscale | România |
| DreamServer | Înregistrarea și gestionarea domeniilor | România |
5. Transferuri Internaționale de Date
Unele din serviciile terțe pe care le utilizăm (Google, Stripe) sunt localizate în SUA. Transferurile de date către SUA sunt efectuate în baza EU-US Data Privacy Framework (DPF), conform Deciziei de adecvare a Comisiei Europene din 10 iulie 2023. În plus, sunt în vigoare Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană ca mecanism suplimentar de protecție. Supabase și Coolify sunt găzduite pe infrastructura noastră proprie în România, datele nefiind transferate în afara UE.
6. Perioadele de Retenție
Păstrăm datele dvs. personale pe perioadele necesare îndeplinirii scopurilor pentru care au fost colectate:
| Categorie de date | Perioadă de retenție |
|---|---|
| Date cont și profil | Durata contului + 5 ani (obligație fiscală) |
| Facturi și date fiscale | 10 ani (Legea contabilității nr. 82/1991) |
| Tichete de suport | 3 ani de la închiderea tichetului |
| Loguri API/server | 90 de zile |
| Loguri email | 1 an |
| Date Google Analytics | 26 de luni (configurare GA) |
7. Drepturile Dvs.
Conform GDPR, aveți următoarele drepturi privind datele dvs. personale:
- Dreptul de acces — Puteți solicita o copie a tuturor datelor personale pe care le deținem despre dvs.
- Dreptul la rectificare — Puteți solicita corectarea datelor inexacte sau completarea datelor incomplete.
- Dreptul la ștergere — Puteți solicita ștergerea datelor personale, cu excepția celor pe care suntem obligați legal să le păstrăm.
- Dreptul la restricționare — Puteți solicita restricționarea prelucrării datelor dvs. în anumite condiții.
- Dreptul la portabilitate — Puteți solicita transferul datelor dvs. într-un format structurat, utilizat în mod curent și care poate fi citit automat.
- Dreptul la opoziție — Puteți obiecta la prelucrarea datelor bazată pe interes legitim, inclusiv profilarea.
- Dreptul de retragere a consimțământului — Puteți retrage consimțământul în orice moment (de ex. pentru cookie-uri analitice) fără a afecta legalitatea prelucrării anterioare.
Pentru a exercita oricare din aceste drepturi, trimiteți o cerere la contact@hostlife.ro. Vom răspunde în termen de 30 de zile calendaristice. Dacă cererea este complexă, termenul poate fi prelungit cu 60 de zile, cu notificarea dvs. prealabilă.
8. Dreptul la Plângere
Dacă considerați că prelucrarea datelor dvs. personale încalcă GDPR, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): Bulevardul General Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România. Website: www.dataprotection.ro. Email: anspdcp@dataprotection.ro.
9. Decizii Automatizate
Platforma HostLife utilizează procese automatizate limitate: suspendarea automată a serviciilor pentru facturile restante (după perioada de grație de 7 zile) și activarea automată a serviciilor la confirmarea plății. Aceste procese sunt necesare pentru executarea contractului. Nu se iau decizii automate care să vă afecteze semnificativ fără intervenție umană.
10. Datele Minorilor
Serviciile HostLife nu sunt destinate persoanelor sub 18 ani. Nu colectăm cu bună știință date personale de la minori. Dacă descoperiți că un minor a furnizat date personale, vă rugăm să ne contactați la contact@hostlife.ro pentru ștergerea acestora.
11. Urmărirea Emailurilor
Emailurile tranzacționale trimise de HostLife (facturi, notificări, confirmări) pot conține un pixel de tracking (imagine 1x1 pixel) care ne permite să știm dacă emailul a fost deschis. Această informație este utilizată pentru a îmbunătăți comunicarea și a verifica livrarea emailurilor. Datele colectate sunt: momentul deschiderii, adresa IP aproximativă și tipul de client de email. Puteți dezactiva încărcarea automată a imaginilor în clientul dvs. de email pentru a bloca acest tracking.
12. Securitatea Datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor dvs. personale: criptarea datelor în tranzit (HTTPS/TLS); Row Level Security (RLS) în baza de date pentru izolarea datelor per client; control al accesului bazat pe roluri (RBAC) pentru personalul administrativ; autentificare securizată prin JWT cu expirare automată; logarea tuturor acțiunilor administrative pentru audit; procesarea plăților prin Stripe (certificat PCI DSS Level 1); infrastructură găzduită în centre de date securizate.
14. Modificarea Politicii
Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate. Modificările vor fi publicate pe platformă cu data ultimei actualizări. Pentru modificări semnificative, veți fi notificat prin email. Vă recomandăm să consultați periodic această pagină.
15. Contact
- Email: contact@hostlife.ro
- Telefon: 0771 570 577
- Adresă: Strada Vidin Nr. 37, Tecuci, Jud. Galați, România