webano. Înapoi la autentificare

Legal — versiunea din 1 iunie 2026

Politica de confidențialitate

Ce date colectăm, de ce, cu cine le împărțim și cum scapi de ele când vrei. Pe românește, conform GDPR.

Rezumatul uman: colectăm minimum necesar — emailul tău, conținutul pe care ni-l dai pentru website și loguri tehnice. Nu vindem datele nimănui, nu punem tracking publicitar și nu antrenăm modele AI publice pe conversațiile tale. Datele cardului nu le vedem și nu le stocăm — le procesează direct NETOPIA. Poți cere oricând o copie a datelor sau ștergerea lor completă.

Operatorul datelor tale este LIPTAK WEBTELEKOM S.R.L. (CUI 37275299, Nr. Reg. Com. J02/461/2017), cu sediul în Loc. Pecica, Str. 211 nr. 44, cod 317235, jud. Arad, România, societatea care operează platforma sub brandul WEBANO. Contact pentru orice chestiune legată de datele tale: contact@webano.ro. Această politică explică, conform Regulamentului (UE) 2016/679 (GDPR), ce date personale prelucrăm când folosești platform.webano.ro.

Cui transmitem datele (împuterniciți — art. 28 GDPR)

Nu vindem datele tale. Pentru a livra serviciul ne bazăm pe câțiva furnizori-împuterniciți, care prelucrează date strict pe seama noastră, fiecare sub contract de prelucrare:

  • NETOPIA Payments (NETOPIA FINANCIAL SERVICES S.A., România) — procesarea plăților cu cardul. NETOPIA prelucrează datele tranzacției și ale cardului direct; noi nu vedem și nu stocăm datele cardului tău.
  • Cloudflare, Inc. (SUA) — CDN, securitate (WAF/DDoS) și DNS; poate procesa adrese IP și metadate de trafic.
  • OVH (UE) — serverele pe care rulează platforma și website-urile.
  • Google LLC (SUA) — generarea de text/imagini prin AI și statistici agregate de vizitare (IP anonimizat), acolo unde sunt folosite.

Transferurile către furnizorii din SUA se fac pe baza Clauzelor Contractuale Standard ale UE și/sau a EU-US Data Privacy Framework.

1. Ce date colectăm

  • Date de cont: adresa de email și parola (stocată doar ca hash criptografic — nici noi nu o putem citi). Opțional, numele și datele de facturare pentru un plan plătit.
  • Conținutul website-ului: tot ce ne dai în conversația cu Studio ca să-ți construim website-ul.
  • Date de plată: identificatorii tranzacției și ai facturii (sumă, dată, status). Datele cardului nu ajung la noi — le prelucrează direct NETOPIA.
  • Date tehnice: loguri de acces (IP, dată/oră, pagina cerută, tip de browser), necesare pentru securitate. Le păstrăm pe termen scurt.

2. De ce le colectăm

  • Furnizarea serviciului (executarea contractului): cont, conținut, website.
  • Securitate (interes legitim): logurile de acces pentru detectarea abuzurilor.
  • Facturare (obligație legală): datele de facturare le păstrăm pentru că legea fiscală română ne obligă.

Nu folosim datele pentru publicitate comportamentală și nu trimitem emailuri de marketing decât dacă te-ai abonat explicit.

3. AI și datele tale

Conversațiile tale cu Studio sunt folosite într-un singur scop: să-ți construim și să-ți modificăm website-ul tău. Nu antrenăm modele AI publice pe datele tale — acolo unde folosim furnizori de modele, lucrăm sub contracte care interzic explicit folosirea datelor tale pentru antrenament.

4. Cookie-uri

Folosim doar cookie-uri esențiale — cel de sesiune, ca să rămâi autentificat în cont. Zero tracking publicitar. Detalii în Politica de cookie-uri.

5. Plăți — datele cardului

Plățile cu cardul sunt procesate exclusiv de NETOPIA Payments (procesator certificat PCI-DSS Level 1, cu 3D-Secure). La plată ești redirecționat către platforma lor securizată. Numărul cardului, data expirării și codul CVV nu trec prin serverele noastre și nu sunt stocate de noi niciodată.

6. Drepturile tale GDPR

  • Acces: o copie a tuturor datelor pe care le avem despre tine;
  • Rectificare: corectarea oricărei date greșite;
  • Ștergere: ștergerea contului și a datelor („dreptul de a fi uitat”);
  • Portabilitate: datele într-un format structurat, inclusiv exportul site-ului;
  • Opoziție și restricționare: te poți opune prelucrărilor pe interes legitim;
  • Plângere: te poți adresa ANSPDCP (anspdcp.ro). Ne-am bucura totuși să ne scrii întâi nouă.

Răspundem la cererile GDPR în cel mult 30 de zile, de regulă mult mai repede.

7. Păstrarea datelor

  • Datele de cont și conținutul website-ului: cât timp contul e activ; la ștergere dispar imediat din sistemele active, iar din copiile de siguranță în cel mult 30 de zile;
  • Logurile tehnice: maximum 90 de zile, apoi se șterg automat;
  • Documentele de facturare: termenul impus de legislația fiscală română (în prezent 10 ani).

8. Contact DPO

Pentru orice întrebare despre datele tale sau pentru exercitarea drepturilor de mai sus, scrie la contact@webano.ro. Răspunde un om care cunoaște subiectul.

Ultima actualizare: 1 iunie 2026. Dacă modificăm semnificativ această politică, te anunțăm pe email înainte ca schimbarea să intre în vigoare.