Legal
Data intrării în vigoare: 2 iunie 2026
Această Politică de confidențialitate explică modul în care KodeKind S.R.L. ("SRLeads", "noi", "al nostru"), o societate înregistrată în România, colectează, utilizează, partajează și protejează datele cu caracter personal atunci când utilizați platforma noastră de gestionare a lead-urilor ("Serviciul").
Ne angajăm să protejăm confidențialitatea dumneavoastră și să respectăm Regulamentul General privind Protecția Datelor (RGPD), Directiva ePrivacy și legislația română aplicabilă în materie de protecție a datelor.
KodeKind S.R.L. este operatorul de date pentru datele cu caracter personal pe care le colectăm despre utilizatorii noștri (titularii de conturi). Atunci când clienții noștri ("Organizațiile") utilizează Serviciul pentru a gestiona lead-uri, Organizația este operatorul de date pentru datele cu caracter personal din acele lead-uri, iar noi acționăm ca persoană împuternicită în numele acestora.
Nu am desemnat un Responsabil cu Protecția Datelor (RPD), deoarece nu îndeplinim pragurile obligatorii de desemnare conform art. 37 RGPD. Pentru toate solicitările privind confidențialitatea și pentru exercitarea drepturilor dumneavoastră de protecție a datelor, ne puteți contacta la [email protected].
Atunci când Organizația dumneavoastră creează și gestionează lead-uri, următoarele date cu caracter personal pot fi stocate:
Organizația dumneavoastră este operatorul de date pentru datele lead-urilor. Noi le procesăm exclusiv în numele Organizației dumneavoastră și în conformitate cu instrucțiunile acesteia.
Menținem o bază de date de aproximativ 4 milioane de companii românești înregistrate, provenind din seturi de date deschise guvernamentale:
Obținem date cu caracter personal despre reprezentanții legali ai companiilor românești (nume și funcții) în mod indirect de la Oficiul Național al Registrului Comerțului (ONRC) prin data.gov.ro. Aceste date sunt publicate de ONRC ca set de date deschise guvernamentale în temeiul Legii 26/1990 (Registrul Comerțului) și al Licenței de Date Deschise a Guvernului României.
Procesăm aceste date în baza temeiului juridic al interesului public (art. 6 alin. (1) lit. (e) RGPD), întrucât sunt derivate din date deschise guvernamentale publicate oficial, puse la dispoziție în scopuri de transparență comercială. Aceste date sunt utilizate pentru afișarea informațiilor despre companii în funcțiile noastre de descoperire și căutare.
Furnizarea unei notificări individuale către toate persoanele vizate ar implica un efort disproporționat având în vedere amploarea (milioane de înregistrări fără date de contact directe disponibile), conform art. 14 alin. (5) lit. (b) RGPD. Dacă sunteți un reprezentant legal ale cărui date apar în baza noastră de date, vă puteți exercita drepturile (inclusiv dreptul de opoziție și ștergere) contactându-ne la [email protected]. Vom răspunde în termen de o lună.
Dacă ați primit un SMS sau e-mail prin platforma noastră și considerați că a fost trimis fără consimțământul dumneavoastră, puteți: (a) răspunde STOP la SMS pentru a retrage imediat consimțământul; (b) utiliza pagina de opt-in/opt-out din link-ul inclus în mesaj pentru a vă gestiona preferințele; sau (c) raporta abuzul la [email protected].
Când primim un astfel de raport, vom identifica Organizația expeditoare, vom solicita dovada consimțământului și vom suspenda accesul acesteia la canalul de comunicare dacă consimțământul nu poate fi demonstrat. Acționăm ca persoană împuternicită — Organizația care v-a contactat este operatorul de date responsabil pentru obținerea consimțământului dumneavoastră.
| Scop | Date utilizate | Temei juridic |
|---|---|---|
| Furnizarea și operarea Serviciului | Date de cont, date de utilizare | Executarea contractului (art. 6 alin. (1) lit. (b)) |
| Procesarea plăților și generarea facturilor | Date de facturare, date de plată | Executarea contractului + Obligație legală (art. 6 alin. (1) lit. (b) + (c)) |
| Trimiterea de e-mailuri tranzacționale (bun venit, chitanțe, alerte) | Adresă de e-mail, prenume | Executarea contractului (art. 6 alin. (1) lit. (b)) |
| Trimiterea de e-mailuri de marketing | Adresă de e-mail, prenume | Consimțământ (art. 6 alin. (1) lit. (a)) — opt-in la înregistrare |
| Gestionarea datelor lead-urilor în numele Organizațiilor | Date de contact lead, stări de consimțământ | Executarea contractului (art. 6 alin. (1) lit. (b)) — rol de persoană împuternicită |
| Livrarea SMS prin releu Android în numele Organizațiilor | Număr de telefon, conținut mesaj (anulat după livrare) | Consimțământul lead-ului (art. 6 alin. (1) lit. (a)) — gestionat de Organizație |
| Menținerea securității și prevenirea abuzurilor | Adresă IP, date de sesiune, jurnale de audit | Interes legitim (art. 6 alin. (1) lit. (f)) |
| Furnizarea descoperirii și căutării de companii | Date despre companii din surse guvernamentale | Interes public (art. 6 alin. (1) lit. (e)) |
| Afișarea datelor reprezentanților legali | Nume și funcții din ONRC | Interes public (art. 6 alin. (1) lit. (e)) |
| Analiza utilizării site-ului (dacă s-a acordat consimțământul) | Vizualizări pagini, interacțiuni (anonimizate) | Consimțământ (art. 6 alin. (1) lit. (a)) — consimțământ cookie |
| Afișarea de reclame (utilizatori gratuiți/neautentificați) | Adresă IP, comportament de navigare, informații dispozitiv (partajate cu rețeaua de publicitate) | Consimțământ (art. 6 alin. (1) lit. (a)) — consimțământ cookie |
| Notificări push | Endpoint abonament push + chei | Consimțământ (art. 6 alin. (1) lit. (a)) — permisiune browser |
| Aplicarea limitelor de rată și a cotelor | Adresă IP, cheie API, număr cereri | Interes legitim (art. 6 alin. (1) lit. (f)) |
| Trasabilitate și conformitate legală | Acțiuni utilizator, adrese IP, marcaje temporale | Interes legitim (art. 6 alin. (1) lit. (f)) |
| Creare automată de lead-uri (auto-add) | Date companii conform criteriilor de filtrare | Interesul legitim al Organizației (art. 6 alin. (1) lit. (f)) |
| Verificarea e-mailului | Adresă de e-mail, coduri OTP (TTL 10 minute) | Executarea contractului (art. 6 alin. (1) lit. (b)) |
Nu vindem datele dumneavoastră personale. Partajăm date doar cu următoarele categorii de destinatari, fiecare acționând ca persoană împuternicită sau sub-împuternicită în baza unor acorduri corespunzătoare:
| Serviciu | Scop | Date partajate | Locație |
|---|---|---|---|
| Stripe | Procesarea plăților, gestionarea abonamentelor | Denumire organizație, e-mail, metodă de plată, sume facturi | SUA/UE (procesare date în UE) |
| SmartBill | Generarea facturilor fiscale românești | Denumire societate, CUI, număr TVA, adresă, e-mail proprietar, sume facturi | România |
| Resend | Livrare e-mailuri tranzacționale și de marketing | E-mail destinatar, prenume, conținut e-mail | SUA |
| Cloudflare | CDN, DNS, stocare obiecte (R2), CAPTCHA (Turnstile) | Tot traficul HTTP proxy, logo-uri organizații, token-uri CAPTCHA + IP | SUA/UE (rețea globală) |
| Google Analytics | Analiză site web (doar dacă s-a acordat consimțământul) | Vizualizări pagini, interacțiuni, date anonimizate | SUA/UE |
| Google AdSense | Publicitate (doar dacă s-a acordat consimțământul, numai utilizatori gratuiți/neautentificați) | Adresă IP, comportament de navigare, identificatori dispozitiv, date interacțiune cu reclame | SUA/UE |
Google Analytics este încărcat doar atunci când acordați consimțământul pentru analiză prin bannerul nostru de cookie-uri. Niciun script de analiză nu este încărcat și nicio informație nu este trimisă către Google până nu optați explicit.
Afișăm reclame prin Google AdSense vizitatorilor care nu sunt autentificați sau care utilizează un cont gratuit. Scripturile și cookie-urile de publicitate sunt încărcate doar după ce acordați explicit consimțământul pentru publicitate prin bannerul nostru de cookie-uri. Dacă nu acordați consimțământul, niciun script de publicitate nu este încărcat și nicio informație nu este partajată cu rețelele de publicitate.
Atunci când consimțământul pentru publicitate este acordat, Google și partenerii săi de publicitate pot plasa cookie-uri pe dispozitivul dumneavoastră pentru a difuza reclame personalizate pe baza comportamentului de navigare. Puteți gestiona preferințele de publicitate Google la adssettings.google.com sau puteți retrage consimțământul oricând prin bannerul nostru de cookie-uri. Abonații cu plan plătit nu vor vedea niciodată reclame.
Primim date de la API-urile guvernamentale românești și portalurile de date deschise (ANAF, ONRC, Ministerul Finanțelor). Nu partajăm datele dumneavoastră personale cu aceste surse.
Dacă Organizația dumneavoastră configurează webhook-uri, acțiuni rapide sau integrări API, datele lead-urilor pot fi transmise către URL-uri terțe specificate de Organizație. Organizația este responsabilă pentru aceste integrări.
Unii dintre sub-împuterniciții noștri au sediul în Statele Unite ale Americii (Stripe, Resend, Cloudflare, Google). Aceste transferuri sunt protejate prin:
Monitorizăm evoluțiile în materie de drept al transferurilor internaționale de date și efectuăm Evaluări ale Impactului Transferurilor pentru sub-împuterniciții noștri din SUA. Puteți solicita o copie a garanțiilor de transfer relevante contactându-ne la [email protected].
Păstrăm datele dumneavoastră doar atât timp cât este necesar pentru scopurile descrise în această politică sau conform cerințelor legale.
| Date | Perioadă de retenție | Motiv |
|---|---|---|
| Date de cont | Până la ștergerea contului + 30 zile | Executarea contractului + fereastră de export |
| Sesiuni | 24 ore | Securitate |
| OTP-uri de verificare e-mail | 10 minute | Securitate |
| Token-uri apel | 90 secunde | Securitate |
| Numere de telefon și conținut SMS | Anulate imediat la livrare/eșec | Minimizarea datelor |
| Token-uri de consimțământ SMS | Până la ștergerea lead-ului | Gestionarea continuă a consimțământului |
| Jurnal de interacțiuni (evenimente consimțământ) | Permanent (imuabil) | Trasabilitate pentru conformitate legală |
| Jurnal de audit (operațiuni organizație) | Permanent | Trasabilitate pentru conformitate legală |
| Jurnale cereri API | 7 zile (curățare automată) | Monitorizare operațională |
| Jurnale livrare webhook | 90 zile | Depanare și audit |
| Facturi | 10 ani | Legislația fiscală română (Legea 82/1991) |
| Date companii (pipeline) | Actualizare continuă | Date de bază ale produsului |
| Logo-uri organizații | Până la ștergerea de către utilizator | Controlat de utilizator |
| Preferințe consimțământ cookie | 1 an | Evidență consimțământ RGPD |
Utilizăm un set minim de cookie-uri și stocare pe partea de client pentru a opera Serviciul. Nu utilizăm cookie-uri de urmărire în mod implicit.
| Cookie | Scop | Durată | Tip |
|---|---|---|---|
| connect.sid | Autentificarea sesiunii (httpOnly, secure) | 24 ore | Strict necesar |
| cookie_consent | Preferințele dumneavoastră de cookie (JSON) | 1 an | Strict necesar |
| Stocare | Cheie | Scop | Durată |
|---|---|---|---|
| Session Storage | project_setup_draft | Păstrează starea asistentului de configurare proiect | Sesiune tab |
| Session Storage | __chunk_reload | Previne reîncărcarea infinită la erori de script | Sesiune tab |
| Cache API | srleads-v2 | Service worker-ul memorează în cache resursele statice pentru performanță | Până la curățare |
No localStorage nu este utilizat.
Dacă acordați consimțământul pentru cookie-urile de publicitate prin bannerul nostru de cookie-uri, Google AdSense poate plasa cookie-uri pe dispozitivul dumneavoastră pentru a difuza și măsura reclamele. Aceste cookie-uri sunt plasate doar pentru vizitatorii care nu sunt autentificați sau care au un plan gratuit. Cookie-urile de publicitate comune includ:
| Cookie | Scop | Durată | Tip |
|---|---|---|---|
| __gads / __gpi | Difuzare reclame Google și limitarea frecvenței | Până la 13 luni | Publicitate (necesită consimțământ) |
| __eoi | Urmărirea interacțiunilor cu reclamele Google | Până la 6 luni | Publicitate (necesită consimțământ) |
| NID / IDE / DSID | Personalizare reclame Google/DoubleClick | Până la 13 luni | Publicitate (necesită consimțământ) |
Aceste cookie-uri nu sunt încărcate decât dacă acordați explicit consimțământul pentru publicitate. Puteți retrage consimțământul oricând prin bannerul de cookie-uri, care va elimina aceste cookie-uri de pe dispozitivul dumneavoastră.
Utilizăm Google Analytics 4 pe paginile noastre de marketing (nu în dashboard) pentru a înțelege cum interacționează vizitatorii cu site-ul nostru. Google Analytics este încărcat doar după ce acordați explicit consimțământul pentru analiză prin bannerul nostru de cookie-uri. Dacă nu acordați consimțământul, niciun script de analiză nu este încărcat și nicio informație nu este trimisă către Google.
Atunci când consimțământul pentru analiză este acordat, utilizăm Google Consent Mode v2 cu următoarele setări:
analytics_storage: granted — permite cookie-urile Google Analytics.ad_storage: denied implicit — setat la granted doar când acordați consimțământul pentru cookie-urile de publicitate.ad_user_data: denied implicit — setat la granted doar când acordați consimțământul pentru cookie-urile de publicitate.ad_personalization: denied implicit — setat la granted doar când acordați consimțământul pentru cookie-urile de publicitate.Puteți retrage consimțământul pentru analiză oricând ajustând setările cookie-urilor din bannerul de consimțământ care apare în partea de jos a paginii.
Utilizăm Cloudflare Turnstile pe formularul de înregistrare pentru a preveni abuzurile automatizate. Turnstile poate procesa adresa dumneavoastră IP și caracteristicile browser-ului. Aceasta este strict necesară pentru securitate și nu necesită consimțământ.
Conform RGPD, aveți următoarele drepturi privind datele dumneavoastră cu caracter personal:
| Drept | Descriere | Cum se exercită |
|---|---|---|
| Acces (art. 15) | Solicitați o copie a tuturor datelor cu caracter personal pe care le deținem despre dumneavoastră. | Utilizați butonul „Descarcă datele" din Profil > Date și confidențialitate sau trimiteți-ne un e-mail. |
| Rectificare (art. 16) | Corectați datele cu caracter personal inexacte. | Editați-vă profilul din dashboard sau trimiteți-ne un e-mail. |
| Ștergere (art. 17) | Solicitați ștergerea datelor dumneavoastră cu caracter personal. | Utilizați butonul „Șterge contul" din Profil > Date și confidențialitate. Trebuie să ștergeți mai întâi orice Organizație pe care o dețineți. |
| Restricționare (art. 18) | Solicitați limitarea modului în care vă procesăm datele. | Trimiteți-ne un e-mail la adresa de mai jos. |
| Portabilitate (art. 20) | Primiți datele dumneavoastră într-un format lizibil automat (JSON). | Utilizați butonul „Descarcă datele" din Profil > Date și confidențialitate. |
| Opoziție (art. 21) | Opuneți-vă procesării bazate pe interes legitim. | Trimiteți-ne un e-mail. Pentru e-mailurile de marketing, folosiți link-ul de dezabonare. |
| Retragerea consimțământului (art. 7 alin. (3)) | Retrageți orice consimțământ pe care l-ați acordat. | Consimțământ cookie: ajustați prin bannerul de cookie-uri. Consimțământ SMS/e-mail pentru lead-uri: utilizați pagina de opt-in/opt-out. E-mailuri de marketing: link-ul de dezabonare. |
Pentru a exercita oricare dintre aceste drepturi, contactați-ne la [email protected]. Vom răspunde în termen de o lună. Această perioadă poate fi prelungită cu două luni suplimentare pentru cererile complexe sau numeroase, caz în care vă vom informa despre prelungire în prima lună. Este posibil să vă solicităm verificarea identității înainte de procesarea cererii dumneavoastră.
Anumite date sunt păstrate chiar și după ștergerea contului, conform cerințelor legale:
Dacă depuneți o plângere privind confidențialitatea la noi, o vom confirma în termen de 5 zile lucrătoare și vom furniza un răspuns substanțial în termen de 30 de zile.
Dacă considerați că nu am abordat adecvat preocupările dumneavoastră, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Website: www.dataprotection.ro
Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră cu caracter personal, inclusiv:
Niciun sistem nu este perfect securizat. Dacă descoperiți o vulnerabilitate de securitate, vă rugăm să o raportați responsabil la [email protected].
Serviciul include următoarele funcționalități de procesare automată:
Niciuna dintre aceste funcționalități nu implică luarea de decizii automatizate care produc efecte juridice sau afectează semnificativ persoanele fizice (art. 22 RGPD). Acestea operează pe date de entități comerciale, nu pe profilarea persoanelor fizice.
Serviciul nu se adresează persoanelor cu vârsta sub 18 ani. Nu colectăm în cunoștință de cauză date cu caracter personal de la copii. Dacă aflăm că am colectat date de la un copil, le vom șterge prompt.
Este posibil să actualizăm această Politică de confidențialitate periodic. Atunci când efectuăm modificări substanțiale, vă vom notifica prin e-mail sau prin Serviciu cu cel puțin 30 de zile înainte ca modificările să intre în vigoare. "Data intrării în vigoare" din partea de sus a acestei pagini indică data ultimei actualizări a politicii.
Dacă aveți întrebări despre această Politică de confidențialitate, datele dumneavoastră personale sau doriți să vă exercitați drepturile, contactați-ne la:
KodeKind S.R.L.
CUI: RO54603957
ONRC: J2026028952000
Adresă: Str. Mihail Kogalniceanu, Camera 1, Bl.C8, Et.4, Ap.16, Timisoara, Timis, Romania
Telefon: +40 729 041 296
Solicitări confidențialitate: [email protected]
Solicitări generale: [email protected]