Threeads
← Înapoi acasă
§ Legal

Politica de confidențialitate

Ultima actualizare: aprilie 2026

Threeads (în continuare "noi", "studio") respectă confidențialitatea datelor tale personale. Această politică explică ce date colectăm, cum le folosim și ce drepturi ai conform Regulamentului General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679).

Operator de date: Threeads Studio, cu sediul în România. Pentru orice întrebare legată de datele tale, ne poți contacta la hello@threeads.ro.

1. Ce date colectăm

Colectăm următoarele categorii de date personale:

  • Date de contact pe care ni le furnizezi voluntar prin formularul de contact: nume, email, companie, cod fiscal (CUI), buget estimat, tip proiect, timeline, mesajul tău.
  • Date publice ale firmei — dacă introduci un CUI, interogăm registrul public ANAF (prin demoanaf.ro) și afișăm date deja publice: denumire, adresă sediu, nr. registrul comerțului, status TVA. Aceste date nu sunt stocate de noi decât pentru a fi incluse în email-ul de inquiry.
  • Date tehnice anonime — adresa IP, tipul de browser, sistem de operare, paginile vizitate. Folosite doar pentru analiza performanței site-ului.

2. Pe ce temei legal procesăm datele

  • Consimțământ (art. 6(1)(a) GDPR) — pentru formularul de contact, atunci când ne trimiți voluntar un mesaj.
  • Interes legitim (art. 6(1)(f) GDPR) — pentru analytics tehnice agregate și securitatea site-ului.
  • Obligație legală (art. 6(1)(c) GDPR) — pentru păstrarea documentelor contabile și fiscale, dacă devii client.

3. Cât timp păstrăm datele

  • Inquiries fără follow-up: șterse după 12 luni.
  • Conversații cu prospecți activi: păstrate până la 24 luni de la ultima interacțiune.
  • Date de client (proiecte plătite): păstrate conform legislației fiscale (10 ani pentru documente contabile).

4. Cu cine partajăm datele

Folosim următorii furnizori care procesează date în numele nostru:

  • Vercel Inc. (SUA, certificat sub Data Privacy Framework) — hosting site și logs tehnice.
  • Resend Inc. (SUA, DPA semnat) — livrarea email-urilor de inquiry către noi.
  • ImprovMX — forwarding email pentru hello@threeads.ro.
  • ANAF (prin demoanaf.ro) — interogare CUI pentru verificare firmă (date publice).

Nu vindem și nu închiriem datele tale. Le partajăm cu autoritățile publice doar dacă suntem obligați prin lege.

5. Transferuri în afara UE

Vercel și Resend sunt în SUA. Transferurile se fac pe baza Standard Contractual Clauses aprobate de Comisia Europeană și a certificării EU-US Data Privacy Framework.

6. Drepturile tale conform GDPR

Ai următoarele drepturi:

  • Dreptul de acces — să afli ce date avem despre tine.
  • Dreptul la rectificare — să corectăm date inexacte.
  • Dreptul la ștergere ("right to be forgotten") — să ștergem datele tale.
  • Dreptul la portabilitate — să primești o copie într-un format structurat.
  • Dreptul la opoziție și de a-ți retrage consimțământul oricând.
  • Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP, www.dataprotection.ro).

Pentru a-ți exercita orice drept, scrie-ne la hello@threeads.ro. Răspundem în maxim 30 de zile.

7. Securitate

Folosim HTTPS pe tot site-ul, autentificare cu chei API sigure pentru toți furnizorii și backups criptate. Nu stocăm parole în clar și revedem accesul la date trimestrial.

8. Modificări

Putem actualiza această politică. Versiunea curentă conține data ultimei modificări la începutul paginii. Modificările materiale vor fi notificate prin email.

Contact pentru date personale: hello@threeads.ro