Politica de confidențialitate
Ultima actualizare: 3 iunie 2026 · Versiunea 1.1
1. Cine sunt operatorul de date
Cramba Lucian Cornel PFA (denumit în continuare „operatorul” sau „eu”) cu sediul în Alba Iulia, România, este operatorul datelor cu caracter personal colectate prin acest site.
2. Ce date colectez și de ce
Colectez datele tale doar pentru scopuri clare, pe baza unui temei juridic.
| Date | Scop | Temei | Păstrare |
|---|---|---|---|
| Date wizard: nume, biz, CUI, email, telefon, oraș, tip afacere, buget | Să-ți răspund la cerere și să-ți construiesc oferta | Executarea unui (potențial) contract — art. 6(1)(b) GDPR | 3 ani de la ultima interacțiune |
| Analytics anonime (pagini, durată, sursă) | Înțelegerea performanței site-ului | Consimțământ — art. 6(1)(a) GDPR | 14 luni |
| Marketing (ID anonim Google Ads / TikTok) | Măsurarea campaniilor + retargeting | Consimțământ — art. 6(1)(a) GDPR | 13 luni |
| Date tehnice (IP, user agent) | Servire pagină, anti-spam Netlify | Interes legitim — art. 6(1)(f) GDPR | 30 de zile |
| Înregistrări anonime de sesiune (mișcări mouse, scroll, click-uri), heatmaps. Microsoft Clarity maschează automat câmpurile de input și textul sensibil — eu nu văd niciodată numele, email-ul, CUI-ul sau alte date pe care le tastezi | Identificarea blocajelor de UX (de ce abandonează userii formularul), îmbunătățirea site-ului | Interes legitim — art. 6(1)(f) GDPR | 30 de zile (politică Clarity) |
| Date anonime de funnel (ID sesiune, step la care ai ajuns în wizard, câmpul care a generat eroare, sursa UTM/fbclid). Nu conțin valori introduse de tine — doar metadate | Diagnostic conversie (la ce step se pierd userii) | Interes legitim — art. 6(1)(f) GDPR | 12 luni |
3. Cu cine partajez datele tale
Folosesc câteva servicii externe ca împuterniciți (processori):
- Netlify, Inc. (SUA) — hosting, formulare, DNS. Politica Netlify.
- Hostico (România) — înregistrare domeniu. Politica Hostico.
- Google LLC — Google Analytics 4 + Google Ads (doar dacă accepți). Politica Google.
- TikTok Pte. Ltd. — TikTok Pixel (doar dacă accepți). Politica TikTok.
- Microsoft Corporation (SUA) — Microsoft Clarity, înregistrări de sesiune cu mascare automată a câmpurilor sensibile. Activ implicit pe baza interesului legitim — vezi secțiunea 5 pentru cum te opui. Politica Microsoft.
- Supabase Inc. (UE, eu-central-1) — baza de date care stochează lead-urile din wizard și evenimentele anonime de funnel. Politica Supabase.
Nu vând și nu închiriez datele tale. Datele pot fi transferate în țări din afara UE (ex: SUA) prin Standard Contractual Clauses (SCC) aprobate de Comisia Europeană.
4. Cookies și storage — ce folosim și de ce
Necesare (mereu active)
cramba_consent_v1— salvează alegerea ta de consent (localStorage).cramba_attribution_v1— sursa traficului (UTM, referrer) per sesiune (sessionStorage, șters când închizi tab-ul).cramba_session_v1— ID unic per tab pentru gruparea evenimentelor de funnel (sessionStorage, șters când închizi tab-ul).
Interes legitim (mereu active, fără consent — vezi secțiunea 5 pentru opt-out)
_clck, _clsk— Microsoft Clarity. Cookies first-party (doar pe cramba.ro), nu te urmăresc pe alte site-uri. Conținutul formularelor și textul sensibil sunt mascate automat. Durată: 1 an (_clck) / 1 zi (_clsk).
Analytics (opțional)
_ga, _ga_*— Google Analytics 4. Durată: 13 luni.
Marketing (opțional)
_gcl_*— Google Ads. Durată: 90 de zile._ttp— TikTok Pixel. Durată: 13 luni._fbp— Meta (Facebook) Pixel. Durată: 90 de zile.
Poți schimba oricând preferințele de cookies din linkul din subsolul paginii.
5. Drepturile tale (GDPR)
- Dreptul de acces — să afli ce date am despre tine.
- Dreptul la rectificare — să corectezi date inexacte.
- Dreptul la ștergere („dreptul de a fi uitat”).
- Dreptul la restricționarea prelucrării.
- Dreptul la portabilitate.
- Dreptul de opoziție.
- Dreptul de a-ți retrage consimțământul oricând.
- Dreptul de a depune plângere la ANSPDCP.
Opt-out Microsoft Clarity
Microsoft Clarity rulează implicit pe baza interesului legitim (ne ajută să înțelegem unde se pierd vizitatorii în wizard, fără să tracking-uiască cross-site). Dacă vrei să te opui:
- Trimite-mi un email la lucian@cramba.ro și exclud IP-ul tău din colectare la următoarea sesiune.
- Sau folosește un browser cu protecție anti-tracking activată (Brave Shields, Firefox Enhanced Tracking Protection, Safari ITP) — Clarity nu reușește să se încarce.
- Sau instalează o extensie precum uBlock Origin care blochează clarity.ms.
Pentru a-ți exercita oricare dintre aceste drepturi, trimite-mi un email la lucian@cramba.ro. Îți răspund în maxim 30 de zile.
6. Securitate
- HTTPS pe întregul site.
- Acces restricționat la datele formularelor — doar eu.
- Infrastructură securizată (Netlify).
- Backup-uri regulate și protecție anti-spam.
Dacă identific o încălcare a securității, anunț în maxim 72 de ore.
7. Modificări ale acestei politici
Pot actualiza această politică atunci când apar schimbări legale sau în servicii. Versiunea curentă e mereu afișată la începutul paginii.
8. Contact
Acest document este un draft inițial. Recomand consultarea cu un avocat român specializat în GDPR înainte de utilizare definitivă.