Înapoi la Axis Scale
Conformitate GDPR · Reg. (UE) 2016/679 · Versiunea 1.0 · 2026

Politica de
Confidențialitate

Protecția datelor tale personale este o prioritate. Acest document descrie transparent ce date colectăm, de ce, cum le protejăm și ce drepturi ai în calitate de persoană vizată conform GDPR.

01

Identitatea Operatorului de Date

Operatorul datelor cu caracter personal colectate prin intermediul platformei axisscale.ro este Axis Scale Studio („Studio-ul"). Axis Scale Studio este un furnizor independent de infrastructură digitală custom, cu punct de contact pentru probleme de protecția datelor la adresa: axis.scaleofficial@gmail.com. Prezenta Politică de Confidențialitate este redactată și aplicată în conformitate cu dispozițiile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE („GDPR"), ale Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului GDPR în România și ale oricăror alte reglementări naționale incidente. Orice solicitare scrisă privind datele tale personale va fi soluționată în termen legal de maxim 30 de zile calendaristice de la data primirii.

02

Categoriile de Date Prelucrate

Prin transmiterea voluntară a Formularului de Specificații disponibil pe platformă, Axis Scale Studio colectează exclusiv datele necesare evaluării solicitării tale de colaborare B2B, și anume: (a) Date de identificare — numele complet sau denumirea societății comerciale/entității juridice reprezentate, furnizate în câmpul „Nume / Companie"; (b) Date de contact — adresa de e-mail profesională sau numărul de telefon mobil, furnizate în câmpul „Telefon sau E-mail de Contact", utilizate exclusiv pentru livrarea răspunsului/ofertei tehnice; (c) Specificații tehnice de proiect — obiectivul de proiect selectat din nomenclatorul predefinit (tip de proiect, buget estimat), care constituie date cu caracter tehnic și comercial, nu date personale sensibile; (d) URL-ul site-ului actual, furnizat opțional, utilizat exclusiv în scopul realizării unui audit tehnic de performanță orientativ anterior elaborării ofertei. Nu prelucrăm date cu caracter special în sensul Art. 9 GDPR (date care dezvăluie originea rasială sau etnică, opinii politice, convingeri religioase, date privind sănătatea, date biometrice sau genetice). Nu prelucrăm date aparținând minorilor cu vârsta sub 16 ani. Dacă ești minor, ești obligat să te abții de la utilizarea formularului.

03

Temeiul Juridic al Prelucrării

Prelucrarea datelor cu caracter personal colectate prin intermediul Formularului de Specificații se întemeiază pe următoarele baze juridice prevăzute expres de Art. 6 alin. (1) din GDPR: (a) Art. 6 alin. (1) lit. (b) GDPR — prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract. Transmiterea formularului constituie inițierea unui demers precontractual explicit, în vederea evaluării și elaborării unei oferte tehnice personalizate; (b) Art. 6 alin. (1) lit. (a) GDPR — în cazul în care, prin bifarea casetei de consimțământ atașate formularului, persoana vizată și-a exprimat consimțământul explicit și informat pentru prelucrarea datelor sale personale în scopul descris. Consimțământul este liber exprimat, specific, informat și neechivoc și poate fi retras oricând fără consecințe, prin transmiterea unei cereri la axis.scaleofficial@gmail.com. Datele nu sunt utilizate în niciun scenariu pentru profilare automată, scoring de credit, marketing direct nesolicitat sau luarea de decizii exclusiv automatizate care produc efecte juridice sau care afectează semnificativ persoana vizată, în sensul Art. 22 GDPR.

04

Scopul Colectării — Ofertare B2B și Interdicția Totală de Vânzare

Datele colectate sunt prelucrate exclusiv în următoarele scopuri determinate, explicite și legitime: (a) Evaluarea tehnică și comercială a solicitării de colaborare B2B transmise prin formular și elaborarea unei oferte de servicii personalizate; (b) Realizarea unui audit tehnic digital orientativ al platformei web existente a solicitantului, exclusiv la cererea acestuia și exclusiv în scopul fundamentării ofertei; (c) Comunicarea operativă cu potențialul client în vederea clarificării specificațiilor tehnice și a parametrilor proiectului. Este interzis în mod absolut și necondiționat orice transfer, vânzare, închiriere, schimb, partajare sau divulgare a datelor cu caracter personal colectate prin platformă către terți în scopuri comerciale, de marketing sau de altă natură. Axis Scale Studio nu practică și nu va practica în niciun moment monetizarea bazei de date de contacte. Datele nu vor fi utilizate pentru campanii de e-mail marketing de masă, retargeting publicitar, profilare comportamentală sau orice altă formă de prelucrare incompatibilă cu scopul inițial al colectării.

05

Sub-procesatori și Transferuri către Terți

În vederea operării platformei și livrării serviciilor de comunicare, datele personale transmise prin formular tranzitează și sunt stocate prin intermediul următorilor sub-procesatori de date, selectați pe baza garanțiilor adecvate de protecție a datelor: (a) Vercel Inc. — furnizor de infrastructură cloud și hosting pentru platforma axisscale.ro, cu sediul în San Francisco, California, SUA. Vercel procesează datele în facilități certificate ISO 27001 și SOC 2 Type II, în conformitate cu Clauze Contractuale Standard aprobate de Comisia Europeană pentru transferurile din SEE; (b) Resend, Inc. — furnizor de servicii de e-mail tranzacțional, utilizat exclusiv pentru livrarea notificării automate către Axis Scale Studio la momentul trimiterii formularului. Resend nu stochează conținutul e-mail-urilor pe termen nedefinit și operează cu certificare SOC 2 Type II; (c) Google LLC — prin serviciile Google Workspace (Gmail, Google Drive), utilizat ca sistem de gestiune internă a corespondenței și documentelor. Google LLC este certificat în temeiul Clauzelor Contractuale Standard UE și al acordului de procesare a datelor Google Cloud DPA. Niciun alt terț, afiliat, partener comercial sau furnizor de servicii publicitar nu are acces la datele tale cu caracter personal colectate prin intermediul formularului. Axis Scale Studio nu realizează transferuri de date în afara Spațiului Economic European în afara celor descrise mai sus și exclusiv în temeiul garanțiilor menționate.

06

Perioada de Stocare a Datelor

Datele cu caracter personal colectate prin formularul de specificații sunt stocate conform următoarelor politici de retenție, aplicate în funcție de stadiul relației comerciale: (a) Lead-uri neconcretizate — solicitări pentru care nu a fost semnat niciun Contract de Prestări Servicii: datele sunt stocate pentru o perioadă de maxim 24 (douăzeci și patru) de luni de la data transmiterii formularului, după care sunt șterse definitiv și irevocabil din toate sistemele și sub-procesatorii implicați. La expirarea perioadei de retenție, datele nu sunt arhivate sau anonimizate, ci șterse complet; (b) Lead-uri concretizate în contract — solicitări pentru care a fost semnat un Contract de Prestări Servicii: datele devin parte a dosarului contractual și sunt stocate pentru o perioadă de 5 (cinci) ani de la data închiderii proiectului, în conformitate cu obligațiile legale de arhivare contabilă și fiscală prevăzute de Legea contabilității nr. 82/1991 și Codul Fiscal; (c) Date de corespondență (e-mail) stocate în Google Workspace: supuse politicii de retenție configurate la nivel de cont, cu posibilitate de ștergere la cererea expresă a persoanei vizate; (d) Datele stocate în Resend pentru scopuri de log de livrare: retenție de maxim 30 de zile conform politicii furnizorului. Înainte de expirarea perioadei de retenție, poți solicita în orice moment ștergerea anticipată a datelor tale, conform drepturilor descrise la Capitolul 07.

07

Drepturile Persoanei Vizate

În calitate de persoană vizată în sensul GDPR, beneficiezi de un set complet de drepturi exercitabile gratuit, în orice moment, prin transmiterea unei cereri scrise la axis.scaleofficial@gmail.com. Vom confirma primirea cererii și vom răspunde în termen de maxim 30 de zile calendaristice, cu posibilitate de prelungire justificată la 60 de zile pentru cereri complexe. Drepturile tale sunt: (a) Dreptul de acces (Art. 15 GDPR) — dreptul de a obține confirmarea faptului că datele tale personale sunt sau nu prelucrate și, în caz afirmativ, dreptul la o copie a acestor date și la informații privind scopul, temeiul, destinatarii și durata prelucrării; (b) Dreptul la rectificare (Art. 16 GDPR) — dreptul de a obține, fără întârzieri nejustificate, rectificarea datelor inexacte sau completarea datelor incomplete care te privesc; (c) Dreptul la ștergere / „dreptul la uitare" (Art. 17 GDPR) — dreptul de a obține ștergerea datelor tale atunci când acestea nu mai sunt necesare scopului pentru care au fost colectate, când îți retragi consimțământul, când te opui prelucrării sau când prelucrarea este ilegală; (d) Dreptul la restricționarea prelucrării (Art. 18 GDPR) — dreptul de a obține restricționarea prelucrării datelor tale în cazurile prevăzute expres de GDPR; (e) Dreptul la portabilitatea datelor (Art. 20 GDPR) — dreptul de a primi datele tale personale într-un format structurat, utilizat în mod curent și care poate fi citit automat (de ex. JSON sau CSV) și de a le transmite altui operator, acolo unde prelucrarea se bazează pe consimțământ sau pe contract; (f) Dreptul de opoziție (Art. 21 GDPR) — dreptul de a te opune în orice moment prelucrării datelor tale din motive legate de situația ta particulară, cu condiția că prelucrarea nu se bazează pe obligații legale; (g) Dreptul de a depune o plângere — dacă consideri că prelucrarea datelor tale personale încalcă dispozițiile GDPR, ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în Bd. G-ral. Gheorghe Magheru nr. 28-30, Sector 1, 010336 București, disponibilă online la www.dataprotection.ro, fără a aduce atingere vreunui alt remediu juridic administrativ sau judiciar.

08

Măsuri Tehnice și Organizatorice de Securitate

Axis Scale Studio aplică un set riguros de măsuri tehnice și organizatorice adecvate, concepute pentru a asigura un nivel de securitate corespunzător riscului în sensul Art. 32 GDPR, inclusiv: (a) Criptare SSL/TLS 1.3 — toate comunicările dintre browser-ul utilizatorului și serverul platformei axisscale.ro sunt criptate end-to-end prin protocolul HTTPS cu certificat SSL/TLS activ, emis și reînnoit automat, prevenind interceptarea sau alterarea datelor în tranzit; (b) Acces restricționat pe baza cheilor API private — integrarea cu sub-procesatorii (Resend API, Vercel) se realizează exclusiv prin chei API private stocate ca variabile de mediu criptate la nivel de server, inaccesibile public, rotite periodic și gestionate conform principiului „least privilege" (privilegiu minim necesar). Cheile API nu sunt expuse niciodată în codul sursă front-end sau în repository-uri publice; (c) Izolarea datelor — datele transmise prin formular nu sunt stocate în baze de date proprii ale platformei; acestea sunt transmise direct prin API-ul Resend și accesibile exclusiv prin contul Google Workspace securizat cu autentificare în doi factori (2FA) obligatorie; (d) Principiul „need-to-know" — accesul la datele personale este limitat strict la membrii echipei Axis Scale Studio implicați direct în procesul de evaluare și ofertare, fiecare cu acreditări individuale; (e) Monitorizare și actualizare continuă a dependențelor — stiva tehnologică a platformei este auditată periodic pentru vulnerabilități cunoscute (CVE) și actualizată conform bunelor practici de securitate în industria software. Cu toate acestea, nicio măsură de securitate nu oferă garanții absolute. În eventualitatea unui incident de securitate (data breach) care implică date cu caracter personal și care generează un risc ridicat pentru drepturile și libertățile tale, Axis Scale Studio va notifica persoanele vizate afectate fără întârzieri nejustificate, conform Art. 34 GDPR, și va notifica ANSPDCP în termen de 72 de ore conform Art. 33 GDPR.

© 2026 Axis Scale Studio · axis.scaleofficial@gmail.com

Let's talk about your project.

You talk directly to the engineer writing the code