POLITICĂ DE CONFIDENȚIALITATE
SMARTERS Group Romania SRL
Ultima actualizare: 5 mai 2026
1. OPERATORUL DE DATE CU CARACTER PERSONAL
SMARTERS Group Romania SRL (denumit în continuare „Smarters”, „noi” sau „Societatea”), cu sediul în Strada Iancu Văcărescu, Nr. 10, Ap. 09, 300182, Timișoara, județul Timiș, România, CUI RO40002477, J35/3544/2018, este operatorul de date cu caracter personal pentru activitățile descrise în prezenta Politică de Confidențialitate.
Contact pentru solicitări GDPR:
📧 Folosiți formularul de pe pagina de contact.
Sau în scris la adresa sediului social de mai sus.
SMARTERS nu are desemnat un Responsabil cu Protecția Datelor (DPO), întrucât nu se încadrează în categoriile obligatorii prevăzute de art. 37 din Regulamentul (UE) 2016/679 (GDPR). Toate solicitările privind datele personale se adresează pe pagina de contact și vor fi tratate cu prioritate.
2. DOMENIU DE APLICARE
Prezenta Politică de Confidențialitate se aplică:
- Vizitatorilor website-ului smarters.ro și ai subdomeniilor sale;
- Utilizatorilor aplicației Smartie, disponibilă la app.smarters.ro;
- Oricărei persoane care ne contactează prin email sau prin alte canale.
Vă rugăm să citiți cu atenție această politică înainte de a utiliza oricare dintre Serviciile noastre.
3. CE DATE CU CARACTER PERSONAL COLECTĂM
3.A. Vizitarea site-ului smarters.ro
Atunci când vizitați smarters.ro, colectăm automat, prin intermediul serviciilor de analiză și marketing (cu consimțământul dumneavoastră prealabil, acolo unde este necesar):
- Adresa IP și localizarea geografică aproximativă (oraș/țară);
- Informații despre dispozitiv și browser: tip browser, sistem de operare, rezoluție ecran;
- Comportament de navigare: paginile accesate, durata vizitei, sursa accesului (referrer);
- Date de conversie și remarketing: acțiuni efectuate pe site relevante pentru campaniile noastre publicitare.
Aceste date sunt colectate prin: Google Analytics 4, Google Ads (tag de conversie și remarketing) și Meta Pixel — exclusiv cu consimțământul dumneavoastră, obținut prin bannerul de cookie-uri.
3.B. Crearea și utilizarea unui Cont în aplicația Smartie
La crearea unui Cont sau în cursul utilizării Aplicației, colectăm:
- Adresa de email — obligatorie pentru autentificare și comunicare;
- Identificatorul unic de utilizator generat de Clerk (ID intern);
- Nume și fotografie de profil — doar dacă alegeți autentificarea prin contul Google și acordați acces la aceste informații;
- Conținuturi furnizate în Aplicație: mesajele din conversațiile cu Smartie, textele privind brandul și strategia de marketing (Brand Soul), preferințele și configurațiile salvate, fișierele uploadate pentru analiză;
- Date de utilizare și telemetrie: funcționalitățile accesate, frecvența utilizării, tipul de activitate (prin PostHog, cu server în EU).
3.C. Plăți (aplicabil la activarea planurilor plătite)
Atunci când achiziționați un abonament, colectăm:
- Identificatorul de client Stripe și identificatorul de abonament — stocate în baza noastră de date pentru gestionarea relației contractuale;
- Date de facturare: nume, adresă de facturare, dacă sunt necesare pentru emiterea facturii fiscale.
Important: Datele cardului bancar (număr, CVV, dată expirare) nu sunt procesate sau stocate de SMARTERS. Acestea sunt gestionate exclusiv de Stripe Inc., certificat PCI DSS nivel 1, direct în interfața lor securizată.
3.D. Integrări cu platforme publicitare și de analytics (Meta Ads, Google Analytics 4)
Atunci când conectați un cont terț prin funcția de Integrare din Aplicație, colectăm și stocăm:
- Token de acces OAuth (criptat) — credențiala tehnică necesară pentru a citi date din contul dvs. Meta Ads sau GA4 în numele dvs.;
- Date agregate despre conturile publicitare: ID-uri de cont, denumiri, campanii, seturi de anunțuri, anunțuri individuale, metrici de performanță (cheltuieli, impresii, click-uri, conversii, ROAS, CPM, CTR etc.);
- Date despre sănătatea tracking-ului: starea pixelilor, evenimentelor de conversie și etichetelor de remarketing.
Precizare importantă: Smarters procesează exclusiv date agregate despre campaniile dumneavoastră publicitare. Nu colectăm, nu accesăm și nu stocăm date cu caracter personal ale utilizatorilor finali ai site-urilor sau campaniilor dumneavoastră (clienții, vizitatorii sau cumpărătorii dvs.).
3.E. Comunicări cu SMARTERS
Dacă ne contactați prin email sau alte canale, reținem conținutul comunicării, datele de contact furnizate și istoricul schimbului de mesaje, pentru a vă putea răspunde și a gestiona relația contractuală.
4. SCOPURILE PRELUCRĂRII ȘI BAZELE LEGALE
| Scop | Date prelucrate | Baza legală GDPR |
|---|---|---|
| Furnizarea serviciilor Smartie (cont, chat AI, diagnostice, briefing-uri) | Email, conținut conversații, Brand Soul, tokeni integrări, date campanii | Art. 6 alin. (1) lit. b) — executarea contractului |
| Autentificare și securitatea Contului | Email, ID Clerk, date sesiune | Art. 6 alin. (1) lit. b) + lit. f) — contract + interes legitim (securitate) |
| Procesarea plăților și emiterea facturilor | Email, date facturare, ID Stripe | Art. 6 alin. (1) lit. b) + lit. c) — contract + obligație legală |
| Retenția datelor de facturare (10 ani) | Date facturare, tranzacții | Art. 6 alin. (1) lit. c) — obligație legală fiscală |
| Analitica site-ului (GA4) | IP, comportament navigare | Art. 6 alin. (1) lit. a) — consimțământ |
| Marketing online (Google Ads, Meta Pixel, remarketing) | IP, cookie-uri publicitare, acțiuni pe site | Art. 6 alin. (1) lit. a) — consimțământ |
| Telemetrie produs (PostHog) | ID utilizator, acțiuni în Aplicație | Art. 6 alin. (1) lit. f) — interes legitim (îmbunătățirea serviciului) |
| Securitate, prevenirea abuzurilor, audit logs | Logs de acces, audit decriptare tokeni | Art. 6 alin. (1) lit. f) — interes legitim (securitate IT) |
| Comunicări de serviciu (notificări, actualizări T&C) | Art. 6 alin. (1) lit. b) — executarea contractului | |
| Comunicări de marketing și newslettere | Art. 6 alin. (1) lit. a) — consimțământ (opt-in) | |
| Respectarea drepturilor dvs. GDPR | Date relevante cererii | Art. 6 alin. (1) lit. c) — obligație legală |
5. COOKIES ȘI TEHNOLOGII SIMILARE
5.1. Ce sunt cookie-urile?
Cookie-urile sunt fișiere text de mici dimensiuni stocate pe dispozitivul dumneavoastră atunci când vizitați un website. Ele permit site-ului să vă recunoască la vizitele ulterioare și să funcționeze corect.
5.2. Ce cookie-uri folosim
A. Cookie-uri strict necesare (nu necesită consimțământ)
Acestea sunt esențiale pentru funcționarea site-ului și a Aplicației și nu pot fi dezactivate:
| Cookie | Scop | Durată |
|---|---|---|
| Cookie-uri de sesiune Clerk | Menținerea sesiunii autentificate în Aplicație | Sesiune / max. 14 zile |
| Cookie-uri de securitate CSRF | Protecție împotriva atacurilor cross-site | Sesiune |
| Cookie preferințe interfață | Reținerea preferințelor de afișare (temă, limbă) | 1 an |
B. Cookie-uri de analiză (necesită consimțământ)
| Cookie | Furnizor | Scop | Durată |
|---|---|---|---|
| _ga, ga* | Google Analytics 4 | Analitica vizitelor pe site; comportament utilizatori | Max. 24 luni |
| _gid | Google Analytics 4 | Identificarea sesiunilor de analiză | 24 ore |
C. Cookie-uri de marketing și publicitate (necesită consimțământ)
| Cookie | Furnizor | Scop | Durată |
|---|---|---|---|
| _gcl_aw, _gcl_dc | Google Ads | Tracking conversii campanii Google Ads | 90 zile |
| _gcl_gb | Google Ads | Remarketing Google | 90 zile |
| _fbp | Meta Platforms | Identificare vizitatori pentru campanii Meta (Facebook/Instagram) | 90 zile |
| _fbc | Meta Platforms | Tracking click-uri din anunțuri Meta | 90 zile |
5.3. Gestionarea consimțământului
La prima vizită pe smarters.ro, vi se prezintă un banner de informare cu privire la cookie-uri. Puteți alege să acceptați sau să refuzați cookie-urile non-esențiale.
Vă puteți retrage sau modifica consimțământul oricând prin:
- Bannerul de cookie-uri (accesibil din footer-ul site-ului — link „Setări cookie-uri”);
- Setările browserului dvs. (instrucțiuni disponibile la: allaboutcookies.org);
- Opt-out Google Analytics: tools.google.com/dlpage/gaoptout;
- Opt-out Meta: facebook.com/help/568137493302217.
Retragerea consimțământului nu afectează legalitatea prelucrărilor efectuate anterior.
6. FURNIZORI TERȚI (PERSOANE ÎMPUTERNICITE ȘI OPERATORI INDEPENDENȚI)
Smarters colaborează cu următorii furnizori pentru operarea Serviciilor. Acolo unde acești furnizori procesează date în numele nostru, au semnat acorduri de procesare a datelor conform GDPR:
| Furnizor | Rol | Locație date | Politică confidențialitate |
|---|---|---|---|
| Clerk Inc. | Autentificare și gestionare identitate utilizator | SUA (transfer via SCC) | clerk.com/legal/privacy |
| Stripe Inc. | Procesare plăți și management abonamente | SUA (transfer via SCC) | stripe.com/en-ro/privacy |
| Google LLC (Gemini API) | Inferență AI — procesare conținut chat pentru generarea răspunsurilor | Global, SUA predominant (transfer via SCC) | policies.google.com/privacy |
| Google LLC (GA4) | Analitica site-ului smarters.ro | EU (dacă este activat serverside) / SUA (transfer via SCC) | policies.google.com/privacy |
| Google LLC (Google Ads) | Tracking conversii și remarketing pe smarters.ro | SUA (transfer via SCC) | policies.google.com/privacy |
| Meta Platforms Ireland | Meta Pixel pe smarters.ro; Marketing API pentru integrările clienților | Irlanda / SUA (transfer via SCC) | facebook.com/privacy/policy |
| PostHog Inc. | Telemetrie și analitica produsului (Aplicație) | EU — eu.i.posthog.com | posthog.com/privacy |
| Amazon Web Services (AWS) | Hosting backend, baze de date PostgreSQL, stocare date | eu-central-1 (Frankfurt, Germania) | aws.amazon.com/privacy |
| Vercel Inc. | Hosting frontend aplicație (app.smarters.ro) | Global edge / SUA (transfer via SCC) | vercel.com/legal/privacy-policy |
Notă privind Google Gemini API: Google declară că datele trimise prin Gemini API (versiunea API pentru dezvoltatori) nu sunt utilizate pentru antrenarea modelelor sale generative, în conformitate cu politica Google API Services User Data Policy. Conținutul conversațiilor dumneavoastră cu Smartie este transmis către Gemini exclusiv pentru generarea răspunsului și nu este reținut de Google în scopuri de training.
7. TRANSFERURI INTERNAȚIONALE DE DATE
Smarters stochează datele primare în Uniunea Europeană (AWS Frankfurt, PostHog EU). Totuși, unii furnizori terți (Clerk, Stripe, Google, Vercel) procesează date în Statele Unite ale Americii.
Transferurile de date către SUA se efectuează în baza Clauzelor Contractuale Standard (SCC) adoptate de Comisia Europeană, care asigură un nivel adecvat de protecție a datelor în conformitate cu art. 46 din GDPR. Copii ale SCC relevante pot fi solicitate pe pagina de contact https://smarters.ro/contact/.
8. PERIOADELE DE PĂSTRARE A DATELOR
| Categorie de date | Perioadă de păstrare |
|---|---|
| Date de cont (email, ID, profil) | Pe durata existenței Contului activ, plus max. 30 zile după ștergerea Contului |
| Conținut chat și conversații | Pe durata existenței Contului activ; Utilizatorul poate șterge individual sesiunile de chat |
| Brand Soul și memorii salvate | Pe durata existenței Contului activ |
| Date de integrare Meta/GA4 (campanii, metrici) | Pe durata Integrării active; șterse la revocarea accesului sau la ștergerea Contului |
| Tokeni OAuth (criptați) | Până la revocare de către Utilizator sau ștergerea Contului |
| Date de facturare și tranzacții | 10 ani de la data tranzacției (obligație legală fiscală și contabilă — Legea nr. 227/2015, art. 25) |
| Logs de securitate și audit (decriptare tokeni, acces API) | 12 luni |
| Cookies GA4 | Max. 24 luni (conform setărilor Google Analytics) |
| Cookies publicitate (Google Ads, Meta) | Max. 90 zile |
| Comunicări email cu Smarters | 3 ani de la ultima comunicare |
La ștergerea Contului, Smarters declanșează un proces automatizat de purjare a datelor personale din toate tabelele relevante. Purjarea se finalizează în maximum 30 de zile de la confirmarea cererii de ștergere. Datele cu obligație legală de retenție (facturare) sunt păstrate în forma minimă necesară, fără a fi utilizate în alte scopuri.
9. DREPTURILE DUMNEAVOASTRĂ ÎN CALITATE DE PERSOANĂ VIZATĂ
În conformitate cu GDPR, beneficiați de următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:
Dreptul de acces (art. 15 GDPR) — puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră.
Dreptul la rectificare (art. 16 GDPR) — puteți solicita corectarea datelor inexacte sau completarea datelor incomplete.
Dreptul la ștergere („dreptul de a fi uitat”) (art. 17 GDPR) — puteți solicita ștergerea datelor personale în condițiile prevăzute de lege (de exemplu, dacă nu mai sunt necesare scopului pentru care au fost colectate sau dacă vă retrageți consimțământul).
Dreptul la restricționarea prelucrării (art. 18 GDPR) — puteți solicita restricționarea prelucrării datelor dumneavoastră în anumite situații (de exemplu, pe durata contestării exactității datelor).
Dreptul la portabilitatea datelor (art. 20 GDPR) — puteți solicita primirea datelor pe care ni le-ați furnizat într-un format structurat, utilizat frecvent și care poate fi citit automat.
Dreptul la opoziție (art. 21 GDPR) — vă puteți opune prelucrării datelor dumneavoastră în scopuri de marketing direct sau în temeiul interesului legitim, cu excepția situațiilor în care interesele sau drepturile Smarters prevalează.
Dreptul de a nu face obiectul unei decizii automate (art. 22 GDPR) — Smarters nu ia decizii automate cu efecte juridice sau efecte semnificative similare exclusiv pe baza prelucrării automate a datelor dumneavoastră.
Dreptul de a retrage consimțământul — acolo unde prelucrarea se bazează pe consimțământul dumneavoastră (cookie-uri de marketing, newslettere), vă puteți retrage consimțământul oricând, fără a afecta legalitatea prelucrărilor anterioare.
Cum vă exercitați drepturile: Trimiteți o solicitare la pe pagina de contact cu subiectul „Solicitare GDPR”. Vă vom răspunde în termen de maximum 30 de zile calendaristice de la primirea cererii. Dacă cererea este complexă sau există un număr mare de solicitări, putem extinde termenul cu maximum 60 de zile, cu notificarea dumneavoastră prealabilă.
10. DREPTUL DE A DEPUNE O PLÂNGERE
Dacă considerați că prelucrarea datelor dumneavoastră personale de către Smarters încalcă GDPR sau legislația română aplicabilă, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, 010336, București
📧 [email protected]
🌐 www.dataprotection.ro
Vă încurajăm să ne contactați mai întâi folosind formularul de pe pagina de contact https://smarters.ro/contact/, pentru a încerca rezolvarea amiabilă a oricărei nelămuriri.
11. SECURITATEA DATELOR
Smarters aplică măsuri tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii sau divulgării accidentale:
Măsuri tehnice:
- Transmisia datelor protejată prin TLS 1.2+ (HTTPS) pentru toate comunicările;
- Criptarea la rest a token-urilor OAuth (Meta, GA4) utilizând algoritmul Fernet cu chei gestionate în mediu securizat (Doppler / variabile de mediu izolate);
- Baze de date PostgreSQL găzduite pe AWS RDS eu-central-1 cu volume criptate;
- Jurnal de audit complet pentru fiecare operațiune de decriptare a unui token OAuth, fiecare grant sau revocare OAuth;
- Autentificare multi-factor disponibilă pentru Conturi prin Clerk;
- Acces la infrastructura de producție restricționat prin politici de control al accesului bazate pe roluri (RBAC).
Măsuri organizatorice:
- Principiul minimizării datelor — colectăm și procesăm doar datele strict necesare scopului declarat;
- Accesul personalului la date cu caracter personal este restricționat la nivel funcțional (need-to-know);
- Furnizori terți selectați pe baza conformității GDPR și a existenței acordurilor de procesare a datelor.
Cu toate acestea, nicio metodă de transmisie sau stocare electronică nu oferă securitate absolută. Smarters nu poate garanta securitatea perfectă a datelor.
12. PRELUCRARE AUTOMATĂ ȘI INTELIGENȚĂ ARTIFICIALĂ
12.1. Utilizarea AI. Aplicația Smartie utilizează modele de inteligență artificială generativă (în prezent, Google Gemini) pentru a genera răspunsuri, diagnostice și materiale de marketing. Conținutul conversațiilor dumneavoastră, împreună cu contextul de brand stocat (Brand Soul, memorii), este transmis către API-ul Gemini al Google pentru generarea fiecărui răspuns.
12.2. Niciun antrenament extern. Datele transmise către Gemini API nu sunt utilizate de Google pentru antrenarea modelelor sale, în conformitate cu Politica Google API Services User Data Policy pentru utilizarea în scop de dezvoltare.
12.3. Fără decizii automate cu efecte juridice. Outputul generat de Smartie (recomandări de marketing, diagnostice de campanie, strategii) nu constituie o decizie automatizată cu efecte juridice sau cu efecte semnificative similare în sensul art. 22 din GDPR. Toate recomandările sunt sugestii care necesită validarea și decizia umană a Utilizatorului.
12.4. Transparență. Smarters respectă principiile de transparență privind sistemele de inteligență artificială, inclusiv cerințele aplicabile care decurg din Regulamentul (UE) 2024/1689 privind inteligența artificială (AI Act), aplicabil progresiv.
13. SMARTERS CA PERSOANĂ ÎMPUTERNICITĂ — DATE ALE CLIENȚILOR FINALI AI UTILIZATORILOR
Această secțiune se adresează în special Utilizatorilor care sunt agenții de marketing sau consultanți care utilizează Smartie pentru a gestiona conturile publicitare ale propriilor clienți.
13.1. Rolul Smarters. Atunci când un Utilizator (operator de date față de clienții săi finali) conectează conturile Meta Ads sau GA4 ale unui client terț, Smarters acționează în calitate de persoană împuternicită (processor) în raport cu datele acelui client, în sensul art. 28 din GDPR.
13.2. Date procesate. Smarters procesează exclusiv date agregate de campanie (metrici, structuri de cont, indicatori de performanță) — nu date cu caracter personal ale utilizatorilor finali ai site-urilor sau campaniilor clientului.
13.3. Responsabilitatea Utilizatorului-Operator. Utilizatorul, în calitate de operator de date față de clienții săi, are obligația de a:
- informa clienții finali cu privire la utilizarea Smartie ca instrument de procesare;
- asigura că există baza legală corespunzătoare pentru conectarea conturilor;
- gestiona relația contractuală cu clienții finali, inclusiv drepturile GDPR ale acestora.
14. MODIFICĂRI ALE POLITICII DE CONFIDENȚIALITATE
Smarters poate actualiza prezenta Politică de Confidențialitate periodic, pentru a reflecta modificări în practicile noastre de prelucrare, cerințele legale sau funcționalitățile Serviciilor.
Utilizatorii cu Cont activ vor fi notificați prin email cu minimum 30 de zile înainte de intrarea în vigoare a modificărilor semnificative. Versiunile anterioare ale Politicii de Confidențialitate sunt arhivate și pot fi solicitate folosind formularul de contact https://smarters.ro/contact/
Continuarea utilizării Serviciilor după data intrării în vigoare a noii versiuni constituie acceptarea modificărilor.
15. DATE DE CONTACT
Pentru orice întrebare, solicitare sau plângere privind prelucrarea datelor dumneavoastră cu caracter personal:
SMARTERS Group Romania SRL
Strada Iancu Văcărescu, Nr. 10, Ap. 09
300182, Timișoara, județul Timiș, România
CUI: RO40002477 | J35/3544/2018
📧 Contact
Vă vom răspunde în termen de maximum 30 de zile calendaristice.
Prezenta Politică de Confidențialitate a intrat în vigoare la data de 5 mai 2026.