Politica de confidențialitate

Ultima actualizare: 7 martie 2026

1. Operator de date

Operatorul datelor cu caracter personal este OpenClaw Romania SRL, cu sediul în România. Ne puteți contacta la adresa de email: contact@open-claw.ro.

2. Datele pe care le colectăm

Colectăm următoarele categorii de date:

a) Date furnizate direct de dumneavoastră

  • Date de cont: nume, adresă de email, parolă (stocată criptat).
  • Date de facturare: adresă, CUI/CNP (pentru facturi fiscale), informații de plată procesate prin Stripe.
  • Comunicări: conținutul mesajelor trimise echipei de suport.

b) Date colectate automat

  • Date de utilizare: statistici agregate privind utilizarea platformei (prin Umami Analytics, fără cookie-uri de tracking).
  • Date tehnice: adresă IP, tip browser, sistem de operare — stocate temporar în jurnalele de securitate.

c) Date din instanțele OpenClaw

Conversațiile și datele procesate prin instanța dumneavoastră OpenClaw sunt stocate izolat și nu sunt accesate de noi. Fiecare instanță rulează într-un container Docker separat, cu rețea izolată.

3. Scopul prelucrării

Prelucrăm datele dumneavoastră pentru:

  • Furnizarea serviciului: crearea contului, provizionarea instanțelor, procesarea plăților.
  • Comunicare: notificări despre cont, suport tehnic, actualizări ale serviciului.
  • Securitate: detectarea și prevenirea accesului neautorizat, protecția împotriva abuzurilor.
  • Conformitate legală: emiterea facturilor fiscale, răspunsul la solicitări ale autorităților.
  • Îmbunătățirea serviciului: analize agregate și anonime privind utilizarea platformei.

4. Temeiul legal

  • Executarea contractului (Art. 6(1)(b) GDPR) — pentru furnizarea Serviciului.
  • Obligație legală (Art. 6(1)(c) GDPR) — pentru facturare și conformitate fiscală.
  • Interes legitim (Art. 6(1)(f) GDPR) — pentru securitate și prevenirea fraudei.
  • Consimțământ (Art. 6(1)(a) GDPR) — pentru comunicări de marketing (lista de așteptare).

5. Stocarea și securitatea datelor

  • Toate datele sunt stocate pe servere dedicate din Germania (UE).
  • Nu transferăm date în afara Spațiului Economic European.
  • Comunicațiile sunt criptate prin TLS 1.3.
  • Parolele sunt hash-uite cu algoritmi moderni (bcrypt/argon2).
  • Accesul la infrastructură este protejat prin autentificare cu chei SSH și firewall.
  • Backup-urile sunt realizate zilnic și stocate criptat.

6. Partajarea datelor

Nu vindem și nu partajăm datele dumneavoastră cu terți, cu următoarele excepții:

  • Stripe — procesator de plăți, pentru tranzacțiile cu cardul. Stripe este certificat PCI DSS Level 1.
  • Hetzner — furnizor de infrastructură (servere fizice în Germania).
  • Autorități competente — atunci când legea ne obligă.

7. Perioada de retenție

  • Date de cont: pe durata existenței contului + 30 de zile după ștergere.
  • Date de facturare: 10 ani (conform legislației fiscale din România).
  • Jurnale de securitate: maximum 90 de zile.
  • Date din instanțe: șterse la 30 de zile după rezilierea contului.

8. Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi:

  • Dreptul de acces — puteți solicita o copie a datelor dumneavoastră.
  • Dreptul la rectificare — puteți corecta datele inexacte.
  • Dreptul la ștergere — puteți solicita ștergerea datelor ("dreptul de a fi uitat").
  • Dreptul la portabilitate — puteți primi datele într-un format structurat.
  • Dreptul la restricționarea prelucrării — puteți limita modul în care procesăm datele.
  • Dreptul de opoziție — puteți obiecta la prelucrarea bazată pe interes legitim.
  • Dreptul de a retrage consimțământul — în orice moment, fără a afecta legalitatea prelucrării anterioare.

Pentru exercitarea acestor drepturi, contactați-ne la contact@open-claw.ro. Vom răspunde în maximum 30 de zile.

9. Cookie-uri

Platforma utilizează exclusiv cookie-uri esențiale pentru funcționarea serviciului (autentificare, sesiune). Nu folosim cookie-uri de tracking sau publicitate. Soluția noastră de analytics (Umami) funcționează fără cookie-uri și respectă semnalul Do Not Track.

10. Plângeri

Dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

  • Website: www.dataprotection.ro
  • Email: anspdcp@dataprotection.ro

11. Modificări

Această politică poate fi actualizată periodic. Modificările semnificative vor fi comunicate prin email cu minimum 30 de zile înainte de intrarea în vigoare.