1. Cine suntem
DoroLabs este un studio digital independent condus de Adrian Dorobanțu din România. Pentru Regulamentul General privind Protecția Datelor (GDPR), DoroLabs este „operatorul de date” pentru datele personale colectate prin acest site și prin relațiile noastre comerciale.
2. Ce date colectăm
Colectăm doar ce avem nevoie ca să ne facem treaba. Concret:
- Când ne scrii — numele, adresa de e-mail, firma (dacă o menționezi) și mesajul pe care îl trimiți prin formularul de contact sau pe e-mail direct.
- Când vorbești cu noi în chat — când pornești o conversație în widget-ul de chat de pe site îți cerem numele și un e-mail sau telefon ca să-ți putem răspunde, și păstrăm mesajele schimbate cu asistentul nostru. Pagina de pe care ai pornit, adresa ta IP și browser-ul sunt înregistrate pentru securitate și context.
- Când vizitezi site-ul — dacă ai acceptat cookie-urile de analiză, colectăm date anonimizate de utilizare (pagini vizitate, categorie de dispozitiv, locație la nivel de țară, referrer). Dacă nu ai acceptat, nu colectăm nimic dincolo de ce trimite browser-ul tău oricărui server HTTPS (adresa IP în log-urile de acces, păstrată scurt pentru securitate).
- Când lucrăm cu tine — datele de contact, informații de facturare și conținutul proiectului necesare pentru a livra serviciul și a ne respecta obligațiile legale (facturare, evidențe fiscale).
3. De ce le colectăm
Fiecare bucată de date are un scop clar. Nu colectăm date „pentru orice eventualitate”. Scopurile sunt:
- Să îți răspundem la mesaj și, dacă duce undeva, să începem lucrul împreună.
- Să emitem facturi și să ne respectăm obligațiile de raportare fiscală din legislația română și UE.
- Să înțelegem cum e folosit site-ul, ca să îl putem face mai bun — și doar când ai consimțit activ la acea urmărire.
- Să păstrăm site-ul securizat împotriva abuzului, spam-ului și atacurilor.
4. Cu cine le împărtășim
Nu vindem, nu închiriem și nu facem comerț cu datele tale. Le împărtășim doar cu un set mic de furnizori de servicii de care avem nevoie ca să ne desfășurăm activitatea:
- Resend — se ocupă de livrarea e-mail-urilor tranzacționale pentru formularul de contact și rapoartele de audit. Mesajul tău e trimis în inbox-ul nostru prin Resend. Ei văd doar ce ne-ai trimis.
- Anthropic — alimentează asistentul AI din chat-ul de pe site. Numele tău și mesajele pe care le trimiți în chat sunt procesate de modelele Claude ale Anthropic ca să genereze răspunsuri. Nu trimitem e-mailul sau telefonul tău către model, iar Anthropic nu folosește acest conținut pentru a-și antrena modelele.
- Hetzner — furnizorul nostru de hosting. Bazat în Germania, operând sub legislația UE de protecție a datelor. Log-urile de acces la server sunt păstrate până la 14 zile pentru securitate.
- Google Analytics 4 — doar dacă ai acceptat cookie-urile de analiză. Trunchiere IP activă, fără funcționalități de publicitate personalizată activate în GA4.
- Măsurare conversii Google Ads — doar dacă ai acceptat cookie-urile de analiză. Folosit ca să măsurăm ce campanii aduc semnături reale, audituri plătite sau mesaje pe contact.
Dacă o instanță, autoritate fiscală sau altă autoritate legală ne obligă să împărtășim date, o vom face — dar îți vom spune dacă avem dreptul legal.
5. Drepturile tale GDPR
Ca persoană vizată din UE ai dreptul să:
- Accesezi — ceri o copie a datelor pe care le avem despre tine.
- Corectezi — să rectifici orice dată greșită sau învechită.
- Ștergi — să ne ceri să îți ștergem datele, sub rezerva obligațiilor legale de retenție.
- Restricționezi — să ne ceri să oprim procesarea în timp ce se rezolvă o dispută.
- Porți — să primești datele într-un format citibil automat.
- Obiectezi — să obiectezi procesării bazate pe interes legitim.
- Retragi consimțământul — unde procesarea e bazată pe consimțământ, îl poți revoca oricând.
Ca să îți exerciți oricare din aceste drepturi, scrie-ne la hello@dorolabs.eu. Răspundem în 30 de zile. Dacă nu ești mulțumit de răspunsul nostru, ai dreptul să depui o plângere la Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP).
7. Cât timp le păstrăm
- Mesajele din formularul de contact — 24 de luni, apoi șterse dacă nu devii client.
- Conversațiile din chat — numele, contactul și mesajele din chat-ul de pe site, păstrate 24 de luni, apoi șterse dacă nu devii client.
- Evidențele clienților — păstrate pe durata relației comerciale plus 10 ani, cum cere legea fiscală română pentru facturi.
- Log-urile de acces la server — 14 zile, apoi rotite automat.
- Datele de analiză — 14 luni retenție în GA4, apoi șterse automat.
8. Contact pentru această politică
Dacă ceva nu e clar aici, dacă vrei să îți exerciți drepturile, sau dacă crezi că tratăm datele tale greșit, scrie-ne la hello@dorolabs.eu. Un om citește mesajul și răspunde. Tratăm asta cu seriozitate.