Toggle Side Panel
Smart Agency
Smart Agency
Close search

Politica de Confidențialitate

Ultima actualizare: 12 aprilie 2026

Această politică descrie cum MELISSA & IMPACT MARKETING SRL (‘noi’, ‘operatorul’)
colectează, utilizează, stochează și protejează datele cu caracter personal ale utilizatorilor
platformei Smart Agency (https://smart-agency.live).
1. Identitatea și datele de contact ale operatorului
Operator: MELISSA & IMPACT MARKETING SRL
CUI: 49851638
Nr. Reg. Comerțului: J2024001309353
Sediu: Str. Storojinet Bl. 32 Et. 4 Ap. 13, Timișoara, Județul Timiș, Cod Poștal 300362
Email: suport@smart-agency.live
Telefon: 0741 459 956
2. Ce date cu caracter personal colectăm
2.1 Date furnizate direct de utilizator
• Date de cont: nume de utilizator, adresă de email, parolă (stocată exclusiv în format
hash criptat bcrypt)
• Date de profil: număr de telefon, numele contului/conturilor TikTok sau alte rețele
sociale

-Fotografie de profil (opțional)

Utilizatorii pot încărca voluntar o fotografie de profil pentru personalizarea
contului și participarea în comunitate.

Temei legal: consimțământul tău explicit, exprimat prin acțiunea de încărcare
a imaginii (art. 6 alin. 1 lit. a din GDPR). Îți poți retrage consimțământul
oricând prin ștergerea fotografiei din Setări → Profil sau prin ștergerea
contului.

Ce NU facem cu poza ta:
— Nu aplicăm tehnologii de recunoaștere facială
— Nu procesăm date biometrice pentru identificare automată
— Nu partajăm fotografia cu terți în scop de profilare sau publicitate
— Nu antrenăm modele AI folosind imaginile utilizatorilor

Vizibilitate: fotografia de profil este vizibilă public altor membri ai
comunității Smart Agency, conform setărilor tale de confidențialitate din cont.

Stocare și ștergere: fotografia este stocată pe serverele noastre până la
ștergerea manuală de către tine sau până la ștergerea contului (plus 30 zile
pentru backup-uri de siguranță).

• Date de facturare pentru comenzi WooCommerce: nume complet, adresă, localitate,
județ, cod poștal, țară
• Mesaje trimise prin formularul de contact
• Conținut publicat în comunitate: postări forum, comentarii, materiale uploadate
2.2 Date colectate automat
• Date tehnice de sesiune prin cookie-uri esențiale
WordPress/WooCommerce/Ultimate Member (necesare funcționării platformei)
• Date statistice anonime prin Simple Analytics: număr de vizitatori, pagini accesate,
țara de origine — fără identificare personală, fără cookie-uri de tracking
2.3 Date pe care NU le colectăm
• Date de card bancar (procesate exclusiv de furnizori de plăți certificați PCI-DSS)
• Date biometrice
• Date de sănătate
• Conținut privat al conturilor de socializare ale utilizatorilor
3. Scopurile și temeiul legal al prelucrării
3.1 Executarea contractului — Art. 6(1)(b) GDPR
• Crearea, gestionarea și autentificarea contului de utilizator
• Procesarea comenzilor și furnizarea accesului la cursuri
• Gestionarea abonamentelor și a plăților
• Comunicări tehnice și administrative legate de servicii
3.2 Obligație legală — Art. 6(1)(c) GDPR
• Păstrarea documentelor contabile și fiscale (Legea 82/1991, Codul Fiscal)
• Răspuns la solicitările autorităților publice competente
• Respectarea obligațiilor GDPR (registru de prelucrări, notificarea breșelor)
3.3 Interes legitim — Art. 6(1)(f) GDPR
• Statistici anonime de trafic prin Simple Analytics (fără identificare personală)
• Securitatea platformei și prevenirea fraudelor
• Moderarea conținutului din comunitate
3.4 Consimțământ explicit — Art. 6(1)(a) GDPR
• Trimiterea de comunicări de marketing și newsletter (EXCLUSIV cu acordul expres și
separat)
• Cookie-uri non-esențiale (dacă vor fi adăugate în viitor)
4. Categoriile de destinatari ai datelor
Nu vindem, nu închiriem și nu transmitem datele personale ale utilizatorilor în scop
comercial. Transmitem date limitate și strict necesare către:
• Furnizori de servicii de plată — pentru procesarea tranzacțiilor (date de facturare)
• Furnizori de hosting și infrastructură tehnică — cu acorduri DPA conform Art. 28
GDPR
• Furnizori de email tranzacțional — exclusiv pentru trimiterea confirmărilor de
comandă
• Autorități publice — exclusiv la solicitare legală expresă și documentată
Toți procesatorii de date terți sunt selectați pe baza conformității cu GDPR și contractați cu
Acorduri de Prelucrare a Datelor (DPA).
5. Transferuri internaționale de date
Unii furnizori tehnici utilizați pot procesa date în afara Spațiului Economic European (SEE),
în special în SUA. Orice transfer internațional se realizează pe baza:
• Clauzelor Contractuale Standard (SCC) adoptate de Comisia Europeană
• Cadrului UE-SUA Data Privacy Framework (acolo unde furnizorul este certificat)
• Deciziei de adecvare a Comisiei Europene (pentru țările cu nivel adecvat de
protecție)
Detalii complete în pagina ‘Transfer Internațional de Date’.
6. Perioada de stocare a datelor
• Date de cont activ: pe durata existenței contului + 30 zile după ștergere
• Date de tranzacție și facturare: 10 ani (obligație legală — Codul Fiscal)
• Date de marketing: până la retragerea consimțământului + 3 ani (probă a
consimțământului)
• Loguri tehnice anonimizate: maxim 12 luni
• Date statistice anonime Simple Analytics: 24 luni
Detalii complete în pagina ‘Politica de Reținere a Datelor’.
7. Drepturile dvs. conform GDPR
• Dreptul de acces (Art. 15) — obțineți o copie a datelor prelucrate
• Dreptul la rectificare (Art. 16) — corectarea datelor inexacte
• Dreptul la ștergere / ‘dreptul de a fi uitat’ (Art. 17) — ștergerea datelor, cu excepțiile
legale
• Dreptul la restricționarea prelucrării (Art. 18)
• Dreptul la portabilitate (Art. 20) — primirea datelor în format structurat
• Dreptul de opoziție (Art. 21) — în special față de marketingul direct
• Dreptul de a retrage consimțământul oricând, fără efect retroactiv (Art. 7)
• Dreptul de a depune plângere la ANSPDCP (www.dataprotection.ro)
Pentru exercitarea oricărui drept, trimiteți o cerere la suport@smart-agency.live. Răspuns în
maxim 30 de zile calendaristice, gratuit.
8. Securitatea datelor și notificarea breșelor
Implementăm măsuri tehnice și organizatorice adecvate:
• Criptare HTTPS/TLS pentru toate comunicațiile
• Parole stocate exclusiv în format hash bcrypt (ireversibil)
• Acces la date pe bază de roluri (role-based access control)
• Backup-uri periodice criptate
• Monitorizare continuă a accesului și activității suspecte
⚠️ NOTIFICARE BREȘE DE SECURITATE — Obligație legală Art. 33-34 GDPR
În cazul unei breșe de securitate care afectează date cu caracter personal:
1. Notificăm ANSPDCP în maxim 72 de ore de la identificare (Art. 33 GDPR)
2. Informăm utilizatorii afectați fără întârziere nejustificată, dacă există risc ridicat pentru
drepturile lor (Art. 34 GDPR)
3. Documentăm intern toate breșele, inclusiv cele care nu necesită notificare externă
(Art. 33(5) GDPR)
Notificarea către utilizatori va conține: natura breșei, datele afectate, consecințele probabile
și măsurile luate.
9. Cookie-uri
Utilizăm exclusiv cookie-uri esențiale (necesare funcționării tehnice) și Simple Analytics (fără
cookie-uri, fără tracking). Nu folosim cookie-uri publicitare sau de profilare. Detalii complete
în Politica de Cookie-uri.
10. Actualizări ale politicii
Această politică poate fi actualizată. Modificările semnificative vor fi comunicate prin email
sau notificare pe platformă cu minimum 15 zile înainte de intrarea în vigoare.

Raportează

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Blocare membru?

Confirmați că doriți să blocați acest membru.

Nu vei mai putea:

  • Vezi postările membrului blocat
  • Menționează acest membru în postări
  • Invită acest membru în grupuri
  • Mesaj acestui membru
  • Adaugă acest membru ca legătură

Vă rugăm să rețineți: Această acțiune va elimina, de asemenea, acest membru din conexiunile tale și va trimite un raport administratorului site-ului. Așteptați câteva minute pentru finalizarea procesului.

Raportează

Ai raportat deja acest lucru .