Politică de Confidențialitate

Ultima actualizare: 27 mai 2026

Rezumat: Colectăm datele minime necesare pentru a-ți furniza serviciul. Nu vindem datele tale. Nu le folosim pentru publicitate. Poți solicita ștergerea lor oricând. Suntem conformi cu GDPR.

1. Operatorul de Date

Shiny Pixel Design SRL, cu sediul în România, București, Sector 6, Prel. Ghencea, 061701, CUI RO38091120, este operatorul de date cu caracter personal în sensul Regulamentului (UE) 2016/679 (GDPR) și al Legii nr. 190/2018.

Contact pentru probleme de confidențialitate: contact@limeeo.com

Conform volumului și naturii prelucrărilor, nu avem obligația legală de a numi un Responsabil cu Protecția Datelor (DPO). Pentru orice solicitare privind datele personale, contactează-ne direct la adresa de email de mai sus.

2. Ce Date Colectăm

2.1 Date furnizate direct de tine

ContNume, adresă de email, parolă (hash), fotografie profil (opțional)
FacturareDenumire firmă, CUI/CIF, adresă de facturare, date card (procesate exclusiv de Stripe)
Date businessDate clienți, proiecte, contracte, facturi, oferte, pontaje introduse de tine
ComunicațiiMesajele transmise echipei noastre de suport

2.2 Date colectate automat

Date tehniceAdresă IP, tip browser, sistem de operare, rezoluție ecran
Date de utilizarePagini accesate, funcționalități folosite, timp de sesiune, acțiuni efectuate
Cookie-uriCookie de sesiune (autentificare), preferințe interfață (temă sidebar)
Jurnale serverDate despre request-uri API, erori, timp de răspuns

2.3 Date din integrări terțe (cu consimțământul tău)

Google OAuthAdresă email Google, token de acces pentru trimitere emailuri în numele tău
Microsoft OAuthAdresă email Outlook/365, token de acces pentru trimitere emailuri în numele tău
StripeConfirmare plată, ID abonament, ultimele 4 cifre ale cardului, țara emitentului

Nu stocăm datele complete ale cardului bancar. Acestea sunt procesate exclusiv de Stripe, certificat PCI DSS Level 1.

3. De Ce Colectăm Aceste Date (Temei Legal)

Executarea contractului (Art. 6(1)(b) GDPR)

Datele de cont, facturare și business sunt necesare pentru furnizarea serviciului și procesarea plăților. Fără acestea, nu putem presta serviciul.

Interese legitime (Art. 6(1)(f) GDPR)

Date tehnice și de utilizare pentru îmbunătățirea serviciului, detectarea și prevenirea fraudei, securitatea platformei, suport tehnic.

Consimțământ (Art. 6(1)(a) GDPR)

Conectarea conturilor Gmail/Outlook, trimiterea emailurilor de marketing (dacă ai optat pentru acestea), cookie-uri non-esențiale.

Obligație legală (Art. 6(1)(c) GDPR)

Păstrarea documentelor contabile și fiscale conform legii române (Legea 82/1991, Codul Fiscal), raportarea către autorități când legea o impune.

4. Cum Folosim Datele

  • Furnizarea și îmbunătățirea serviciilor Limeeo
  • Procesarea plăților și gestionarea abonamentelor
  • Trimiterea emailurilor tranzacționale (confirmare achiziție, notificări de plată, reînnoire)
  • Generarea facturilor fiscale prin SmartBill (cu datele furnizate de tine)
  • Trimiterea emailurilor de business în numele tău (cu autorizarea ta explicită prin OAuth)
  • Funcționalități de asistență AI — datele sunt procesate de API-ul Claude (Anthropic) exclusiv pentru generarea răspunsurilor solicitate
  • Detectarea și prevenirea fraudei și a utilizării abuzive
  • Comunicări despre modificări importante ale serviciului
  • Respectarea obligațiilor legale

Nu folosim datele tale pentru: publicitate comportamentală, profilare în scopuri de marketing terț, vânzare către terți sau crearea de modele AI bazate pe conținutul tău de business.

5. Partajarea Datelor cu Terți

Partajăm date cu terți exclusiv în măsura necesară furnizării serviciului:

Stripe, Inc.

Procesare plăți și managementul abonamentelor

📍 SUA (SCCs + Privacy Shield successor)

Politică →

Supabase, Inc.

Stocare date (bază de date, autentificare)

📍 UE (Frankfurt)

Politică →

Vercel, Inc.

Hosting aplicație web

📍 UE / SUA (SCCs)

Politică →

Anthropic, PBC

Procesare AI (Claude API)

📍 SUA (SCCs)

Politică →

Resend, Inc.

Trimitere emailuri tranzacționale

📍 SUA (SCCs)

Politică →

SmartBill SRL

Emitere facturi fiscale

📍 România

Politică →

Google LLC

Autentificare OAuth, trimitere emailuri Gmail

📍 SUA (SCCs)

Politică →

Microsoft Corporation

Autentificare OAuth, trimitere emailuri Outlook/365

📍 SUA (SCCs)

Politică →

SCCs = Clauze Contractuale Standard UE, mecanism legal pentru transferul datelor în afara SEE. Toți partenerii noștri sunt obligați contractual să protejeze datele tale și să le utilizeze exclusiv pentru scopurile descrise.

Nu dezvăluim date personale autorităților publice decât când legea o impune explicit și ne vom strădui să te notificăm în prealabil dacă legea ne permite.

6. Durata Stocării Datelor

Date de cont (email, nume)Pe durata contului + 1 an după ștergere
Date de business (clienți, proiecte, facturi)Pe durata contului + 5 ani (obligație fiscală)
Date de facturare (tranzacții)10 ani (Legea contabilității 82/1991)
Jurnale tehnice (IP, activitate)90 de zile
Cookie-uri sesiuneDurată sesiune sau max. 30 zile
Token-uri OAuth (Gmail/Outlook)Până la revocare din setări sau cont Google/Microsoft

La expirarea perioadelor de retenție, datele sunt șterse sau anonimizate ireversibil. Datele anonimizate (statistici agregate, fără posibilitate de identificare) pot fi păstrate pe termen nelimitat.

7. Drepturile Tale (GDPR)

În calitate de persoană vizată, beneficiezi de următoarele drepturi, exercitabile prin email la contact@limeeo.com:

Dreptul de acces (Art. 15)

Poți solicita o copie a datelor personale pe care le deținem despre tine.

Dreptul la rectificare (Art. 16)

Poți corecta datele inexacte direct din profil sau prin solicitare.

Dreptul la ștergere ('dreptul de a fi uitat') (Art. 17)

Poți solicita ștergerea datelor tale atunci când nu mai sunt necesare scopului inițial, cu excepția datelor pe care legea ne obligă să le păstrăm.

Dreptul la restricționarea prelucrării (Art. 18)

Poți solicita suspendarea temporară a prelucrării datelor tale în anumite circumstanțe.

Dreptul la portabilitate (Art. 20)

Poți solicita exportul datelor tale într-un format structurat, utilizat în mod curent și lizibil automat (JSON/CSV).

Dreptul de opoziție (Art. 21)

Poți obiecta față de prelucrările bazate pe interese legitime. Prelucrările necesare executării contractului nu pot fi obiectate.

Dreptul de retragere a consimțământului

Poți retrage oricând consimțământul acordat (de ex. deconectând contul Gmail/Outlook din setări). Retragerea nu afectează legalitatea prelucrărilor anterioare.

Dreptul de a depune o plângere

Dacă consideri că drepturile tale nu sunt respectate, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Bd. G-ral. Gheorghe Magheru 28-30, București.

Răspundem la solicitări în termen de 30 de zile. Pentru cereri complexe, termenul poate fi prelungit cu încă 60 de zile, cu notificarea ta prealabilă. Serviciul este gratuit, cu excepția cererilor vădit nefondate sau excesive.

8. Cookie-uri și Tehnologii Similare

Utilizăm exclusiv cookie-uri esențiale:

supabase-auth-tokenSesiune autentificareSesiune / 30 zileEsențial
sidebar-themePreferință temă interfațăPersistent (localStorage)Funcțional

Nu utilizăm cookie-uri de tracking, analytics terță parte sau cookie-uri publicitare. Nu integrăm Google Analytics, Facebook Pixel sau alte instrumente de urmărire cross-site.

Cookie-urile esențiale nu necesită consimțământ, deoarece sunt strict necesare funcționării platformei. Poți dezactiva cookie-urile din setările browserului, dar acest lucru va afecta funcționalitatea autentificării.

9. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate, inclusiv:

  • Criptare în tranzit (TLS 1.2+) și în repaus pentru datele sensibile
  • Parole stocate exclusiv ca hash-uri criptografice (bcrypt)
  • Autentificare cu doi factori disponibilă (2FA)
  • Politici de acces bazate pe principiul privilegiului minim
  • Backup-uri regulate și proceduri de recuperare în caz de dezastru
  • Monitorizare continuă pentru detectarea accesului neautorizat
  • Token-urile OAuth sunt stocate criptat și accesibile exclusiv pentru contul propriu

În cazul unui incident de securitate care afectează datele tale personale, te vom notifica în termen de 72 de ore de la descoperire, conform art. 33-34 GDPR, dacă incidentul prezintă un risc ridicat pentru drepturile și libertățile tale.

10. Date privind Minorii

Limeeo nu este destinat persoanelor sub 18 ani și nu colectăm cu bună știință date cu caracter personal de la minori. Dacă descoperi că un minor a creat un cont, contactează-ne imediat la contact@limeeo.com și vom șterge contul și datele asociate.

11. Transferuri Internaționale de Date

Unii furnizori de servicii terți sunt situați în afara Spațiului Economic European (SEE), în principal în Statele Unite ale Americii. Transferurile de date către aceste entități se realizează pe baza:

  • Clauzelor Contractuale Standard (SCCs) adoptate de Comisia Europeană
  • Deciziei de adecvare UE-SUA (Data Privacy Framework) unde aplicabil
  • Garanțiilor contractuale specifice impuse furnizorilor

Poți solicita o copie a garanțiilor aplicabile contactând contact@limeeo.com.

12. Prelucrare Automată și Profilare

Platforma utilizează AI (Claude de la Anthropic) pentru a genera sugestii, documente și conținut la cererea ta explicită. Această prelucrare:

  • Este inițiată exclusiv la acțiunea ta deliberată
  • Nu produce efecte juridice sau decizii automate care te afectează semnificativ
  • Nu creează profiluri persistente bazate pe comportamentul tău

Nu folosim date personale pentru antrenarea modelelor AI. Solicitările procesate de API-ul Anthropic sunt supuse politicii de confidențialitate Anthropic.

13. Date despre Clienții Tăi

Datele despre clienții, colaboratorii sau terții pe care îi înregistrezi în Limeeo sunt introduse de tine în calitate de operator independent. Tu ești responsabil pentru:

  • Existența unui temei legal pentru prelucrarea datelor clienților tăi
  • Informarea persoanelor vizate cu privire la prelucrarea datelor lor
  • Respectarea drepturilor persoanelor vizate privind datele pe care le gestionezi

În raportul nostru, acționăm ca persoană împuternicită față de datele clienților tăi și le prelucrăm exclusiv conform instrucțiunilor tale (prin utilizarea platformei). Putem încheia un Acord de Prelucrare a Datelor (DPA) la solicitare, pentru utilizatorii cu nevoi specifice de conformitate GDPR.

14. Modificarea Politicii

Putem actualiza această politică periodic pentru a reflecta modificări ale practicilor noastre sau ale legislației aplicabile. Modificările semnificative vor fi notificate prin email cu cel puțin 14 zile înainte de intrarea în vigoare. Data ultimei actualizări este afișată în antetul acestui document.

15. Contact și Plângeri

Pentru orice solicitare legată de datele tale personale sau dacă ai nelămuriri privind modul în care prelucrăm datele:

Shiny Pixel Design SRL

România, București, Sector 6, Prel. Ghencea, 061701

CUI: RO38091120

Email: contact@limeeo.com

Dacă nu ești mulțumit de răspunsul nostru, ai dreptul să depui o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Bd. G-ral. Gheorghe Magheru 28-30, Sector 1, București

Web: www.dataprotection.ro