Politică de Confidențialitate și GDPR

Alfa Cube Consulting SRL („noi”) respectă confidențialitatea datelor dumneavoastră și se angajează să le protejeze în conformitate cu Regulamentul General privind Protecția Datelor (GDPR – Regulamentul (UE) 2016/679).

Prezenta politică descrie modul în care colectăm, folosim, stocăm, protejăm și divulgăm datele cu caracter personal atunci când:

• accesați website-ul nostru;
• completați formularul de eligibilitate;
• utilizați chatbotul Consultant AI;
• primiți emailuri generate automat prin n8n/CRM;
• interacționați cu noi în cadrul proceselor de consultanță.

Prin utilizarea serviciilor, confirmați că ați citit și înțeles această Politică de Confidențialitate.

Operator de date: ALFA CUBE CONSULTING SRL

CUI: RO 41812137
Nr. înmatriculare: J16/2760/2019
Website: https://www.alfacubeconsulting.com

Persoană responsabilă cu protecția datelor:
Cosmin Firut – Managing Partner

Email GDPR (unic): [email protected]

În toate prelucrările de date, Alfa Cube Consulting respectă următoarele principii:

• Legalitate, echitate, transparență – datele sunt prelucrate în mod legal, echitabil și transparent față de persoana vizată.
• Limitarea scopului – datele sunt colectate în scopuri determinate, explicite și legitime (analiza eligibilității, generare de rapoarte, comunicare contractuală, securitate tehnică).
• Minimizarea datelor – prelucrăm doar informațiile strict necesare pentru realizarea analizelor și furnizarea serviciilor.
• Exactitate – datele sunt păstrate corecte și, dacă este necesar, actualizate; la cerere, le rectificăm sau completăm.
• Limitarea stocării – datele sunt păstrate pe perioade limitate, clar definite, după care sunt șterse sau anonimizate.
• Integritate și confidențialitate – aplicăm măsuri tehnice și organizatorice adecvate pentru a preveni accesul ilegal sau neautorizat.
• Responsabilitate (accountability) – putem demonstra, la cerere, respectarea acestor principii, inclusiv în relația cu ANSPDCP și cu partenerii / împuterniciții noștri.

4.1. Date de navigare pe website

La accesarea website-ului putem colecta automat date tehnice de utilizare (log-uri de server), cum ar fi: adresa IP, tipul și versiunea browserului, sistemul de operare, paginile vizitate, durata sesiunii, sursa de trafic. Aceste date sunt folosite pentru securitate, debug și statistici agregate.

4.2. Chatbot Consultant AI și instrumente AI

• conținutul conversațiilor (întrebări, răspunsuri, clarificări);
• adresa IP – folosită pentru limitarea abuzului și protecția serverelor;
• marcaje temporale (data și ora interacțiunilor);
• date introduse voluntar (nume, companie, CUI, cod CAEN, email etc.).

4.3. Formularul de eligibilitate

• nume și prenume, funcție (unde este cazul);
• email și număr de telefon;
• denumirea companiei, CUI, cod CAEN principal, județ;
• cifră de afaceri, profit, număr de angajați;
• date despre proiect, buget estimat, locație;
• istoric de finanțări (minimis, experiență UE).

4.4. SmartAccess AI

Platforma procesează răspunsurile completate pentru a identifica linii de finanțare potrivite. Datele nu sunt stocate pe termen lung, ci doar utilizate pentru generarea raportului.

4.5. Email automation și CRM

• email, număr telefon, nume;
• istoric de comunicări;
• informații tehnice (bounce, deschidere, click) dacă sunt furnizate de providerul de email;
• date incluse în rapoartele generate de n8n.

• Consimțământ – pentru completarea formularelor și utilizarea chatbotului.
• Executarea unui contract – când pregătim analiza sau serviciile solicitate.
• Obligație legală – pentru documentele financiar-contabile.
• Interes legitim – securitate, prevenirea abuzului, funcționarea platformei.

• identificarea programelor de finanțare pentru compania dvs.;
• generarea rapoartelor de eligibilitate;
• funcționarea chatbotului și a instrumentelor AI;
• contactarea dvs. după trimiterea formularului (dacă este cazul);
• prevenirea utilizării abuzive (rate limiting);
• îmbunătățirea serviciilor SmartAccess AI;
• respectarea obligațiilor legale.

• Chatbot: până la 30 zile.
• Formulare eligibilitate: până la finalizarea evaluării.
• Formulare fără contract: ștergere / anonimizare la 15 zile.
• Clienți activi: durata contract + 3 ani.
• Documente fiscale: 10 ani conform legii.
• Backup-uri tehnice: până la 90 zile.

Anonimizarea înseamnă eliminarea elementelor identificabile (nume, email, telefon, CUI), păstrând doar date statistice necesare analizei.

8.1. Date procesate prin Chatbot Consultant AI

Chatbotul nostru propriu „Consultant AI” procesează conținutul conversațiilor, adresa IP și marcajele temporale, precum și orice informație suplimentară introdusă de dvs. (ex. denumire companie, CUI, cod CAEN, cifre financiare).

8.2. Rate limiting și monitorizarea IP

Pentru protecția serverelor și funcționarea stabilă, aplicăm limitări de utilizare:

• Căutări CAEN: max 4/zi, resetare la miezul nopții;
• Chatbot embed: max 30 mesaje / 24h;
• Instrumente AI: max 2 utilizări / zi;
• Growth Analyzer: max 3 utilizări / zi.

Utilizatorii autentificați sau cei cu planuri plătite pot avea limite extinse. Rate limiting este o măsură tehnică pentru prevenirea abuzurilor.

8.3. Termeni de utilizare pentru chatbot și instrumentele AI

• Răspunsurile generate de AI au caracter strict informativ și orientativ.
• Nu reprezintă consultanță juridică sau financiară individualizată.
• Deciziile trebuie validate cu un consultant uman și cu ghidurile oficiale.
• Este interzisă utilizarea chatbotului pentru tentative de hacking, scraping sau comportament abuziv.
• Ne rezervăm dreptul de a bloca accesul în caz de utilizare necorespunzătoare.

Website-ul și componentele SmartAccess AI pot utiliza cookie-uri și tehnologii similare (ex. localStorage, pixeli) pentru:

• funcționarea tehnică (cookie-uri esențiale);
• statistici (cookie-uri analitice);
• personalizare și marketing (dacă sunt activate de terți).

Unele cookie-uri provin din servicii terțe (WordPress, scripturi analytics, embed-uri) asupra cărora nu avem control direct. Acestea au propriile politici de confidențialitate.

Bannerul de cookie-uri permite acceptarea sau respingerea unor categorii. Puteți șterge manual cookie-urile din browser sau puteți modifica setările browserului.

Datele dvs. pot fi partajate, limitat și controlat, cu:

• furnizori IT și servicii cloud (hosting, backup);
• platforme CRM și de automatizare (ex. n8n);
• consultanți externi, doar cu acordul dvs.;
• autorități ale statului, doar în baza unei obligații legale.

Nu vindem și nu cedăm datele dvs. pentru marketingul altor entități. Toți prestatorii noștri sunt obligați să respecte GDPR.

Implementăm măsuri tehnice și organizatorice pentru protejarea datelor:

• criptare SSL/TLS;
• servere securizate, actualizate constant;
• control al accesului pe bază de rol;
• backup-uri regulate;
• măsuri anti-abuz și monitorizare tehnică;
• proceduri privind breșele (notificare conform art. 33-34 GDPR).

Conform GDPR, aveți următoarele drepturi:

• Dreptul de acces;
• Dreptul la rectificare;
• Dreptul la ștergere („dreptul de a fi uitat”);
• Dreptul la restricționare;
• Dreptul la portabilitate;
• Dreptul la opoziție;
• Dreptul de a retrage consimțământul.

Procedura:

1. Transmiteți un email la [email protected] cu subiectul „Solicitare GDPR – [drept invocat]”.
2. Precizați cererea exactă.
3. Putem solicita verificarea identității.
4. Primiți răspuns în max. 30 de zile (art. 12 GDPR).

Dacă nu sunteți mulțumit de răspuns, aveți dreptul să vă adresați:

ANSPDCP – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Website: www.dataprotection.ro
Email: [email protected]

Operator: ALFA CUBE CONSULTING SRL

Email GDPR: [email protected]

Autoritate de supraveghere (ANSPDCP):
Website: www.dataprotection.ro
Email: [email protected]

Putem modifica această politică dacă apar schimbări legislative sau operaționale. Versiunile actualizate vor fi publicate pe website.

• Modificări minore: actualizare text și dată.
• Modificări majore: informare prealabilă pentru clienții activi.