SECURITATE DATE

Politică de Confidențialitate

Ultima actualizare: 21 Aprilie 2026

1. Introducere și Operator de Date

EMPIRE GLOBAL SOLUTIONS S.R.L. (CUI 47484918, J23/346/2023), cu sediul în DUMBRĂVENI, Str. IASOMIEI, Nr. 8/4, județ ILFOV, este operatorul datelor tale personale în sensul Regulamentului (UE) 2016/679 (GDPR).

Această Politică de Confidențialitate descrie cum colectăm, procesăm, stocăm și protejăm datele tale personale. Prin utilizarea platformei empirex.tech sau a serviciilor noastre, confirmi că ai luat la cunoștință prezenta politică.

2. Date Personale Colectate

Colectăm exclusiv datele necesare furnizării serviciilor:

  • Date de Identitate: Nume complet, adresă email, număr de telefon.
  • Date de Companie: Denumire firmă, CUI, adresă sediu social (pentru facturare B2B).
  • Date Tehnice: Adresă IP, tip browser, jurnal de acces, identificator dispozitiv (în scop de securitate).
  • Date Financiare: Detalii de facturare, istoricul tranzacțiilor (procesate exclusiv securizat — nu stocăm date de card).
  • Date de Comunicare: Conținutul mesajelor transmise prin formularele site-ului sau email.

3. Scopurile Procesării

Datele tale sunt utilizate exclusiv pentru:

  • Furnizarea și gestionarea serviciilor contractuale convenite.
  • Emiterea facturilor fiscale și procesarea plăților.
  • Securitatea contului, prevenirea fraudei și monitorizarea acceselor neautorizate.
  • Comunicări operaționale esențiale legate de proiect.
  • Respectarea obligațiilor legale și fiscale aplicabile.

4. Temeiul Juridic al Procesării

Procesarea datelor tale se bazează pe unul dintre următoarele temeiuri legale, conform Art. 6 GDPR:

  • Executarea contractului (Art. 6(1)(b)) — pentru furnizarea serviciilor contractate.
  • Obligații legale (Art. 6(1)(c)) — pentru emiterea facturilor și conformitate fiscală.
  • Interes legitim (Art. 6(1)(f)) — pentru securitatea sistemelor și prevenirea fraudei.
  • Consimțământ (Art. 6(1)(a)) — pentru newsletter și comunicări de marketing (retractabil oricând).

5. Destinatarii Datelor

Nu vindem niciodată datele tale. Le partajăm strict limitat cu:

  • Procesatori de plăți: Stripe Inc. și instituții bancare partenere (sub certificare PCI-DSS).
  • Autorități publice: ANAF, instanțe, autorități de supraveghere — exclusiv la cerere legală.
  • Furnizori cloud: AWS (Amazon), Google Cloud — sub Acorduri de Procesare a Datelor (DPA) conforme GDPR.
  • Parteneri tehnici: exclusiv sub clauze contractuale stricte de confidențialitate și non-divulgare.

6. Securitatea Datelor

Aplicăm măsuri tehnice și organizatorice de nivel Enterprise:
• Criptare în repaus: AES-256.
• Criptare în tranzit: TLS 1.3.
• Control acces bazat pe roluri: RBAC cu autentificare multi-factor (MFA).
• Audit de securitate periodic și teste de penetrare.
• Politici interne de acces pe principiul least privilege.

7. Drepturile Tale conform GDPR

Conform Regulamentului (UE) 2016/679, ai următoarele drepturi pe care le poți exercita oricând:

  • Dreptul de acces (Art. 15) — să primești o copie a datelor prelucrate.
  • Dreptul la rectificare (Art. 16) — corectarea datelor inexacte sau incomplete.
  • Dreptul la ștergere (Art. 17) — 'Dreptul de a fi uitat', în condițiile legii.
  • Dreptul la restricționarea procesării (Art. 18) — blocarea temporară a procesării.
  • Dreptul la portabilitatea datelor (Art. 20) — primirea datelor într-un format structurat.
  • Dreptul la opoziție (Art. 21) — inclusiv față de marketing direct.

8. Durata Retenției Datelor

Păstrăm datele tale conform următoarelor criterii:
Date contractuale și financiare: pe durata contractului + 5 ani (conformitate fiscală și Codul Fiscal).
Date tehnice de securitate (loguri): maxim 90 de zile.
Date de marketing (newsletter): până la retragerea consimțământului.

La expirarea perioadei de retenție, datele sunt șterse sau anonimizate ireversibil.

9. Contact și Ofițer GDPR

Pentru exercitarea drepturilor tale sau orice întrebări privind prelucrarea datelor, contactează-ne la: business@empirex.tech.
Vom răspunde solicitărilor în maximum 30 de zile calendaristice, conform cerințelor GDPR.

Ai și dreptul de a depune o plângere la autoritatea de supraveghere: ANSPDCP, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București 010336.

10. Modificarea Politicii

Ne rezervăm dreptul de a actualiza această politică pentru a reflecta modificări legislative sau operaționale. Versiunea actualizată va fi publicată pe această pagină cu data intrării în vigoare. Pentru modificări semnificative, te vom notifica prin email.