← Înapoi acasă← Back home · Document legalLegal document

Politică de Confidențialitate Privacy Policy

Ultima actualizare: 17 mai 2026 Last updated: 17 May 2026

1. Operatorul de date1. Data controller

Acest site (cumfacem.ro) este operat de societatea identificată mai jos, care este operator de date cu caracter personal în sensul Regulamentului (UE) 2016/679 — GDPR. This site (cumfacem.ro) is operated by the entity identified below, which acts as data controller within the meaning of Regulation (EU) 2016/679 — GDPR.

CUM FACEM SRL CUI: 49199284
Reg. Comerțului:Trade Register: J39/897/2023
EUID: ROONRC.J39/897/2023
Sediu social:Registered office: Mun. Focșani, Jud. Vrancea, Str. Aurora
Email: hello@cumfacem.ro

Nu am desemnat un responsabil cu protecția datelor (DPO) deoarece nu îndeplinim criteriile obligatorii din Art. 37 GDPR. Pentru orice solicitare GDPR ne contactezi la adresa de email de mai sus. We have not appointed a Data Protection Officer (DPO) as we do not meet the mandatory criteria of Art. 37 GDPR. For any GDPR request please contact us at the email above.

2. Ce date colectăm2. What data we collect

2.1. Date pe care ni le furnizezi direct (formular de contact)2.1. Data you provide directly (contact form)

  • Nume complet — pentru personalizarea răspunsuluiFull name — to personalise our reply
  • Email business — pentru a-ți răspunde și a programa discovery call-ulBusiness email — to reply and schedule the discovery call
  • Numele agenției — pentru a evalua fit-ulAgency name — to assess fit
  • Buget mediu media / client / lună — pentru a evalua oportunitateaAvg. media budget / client / month — to assess the opportunity
  • Mesajul tău — context despre solicitareYour message — context about your request

2.2. Date colectate automat2.2. Data collected automatically

Infrastructura noastră de hosting (Vercel Inc.) înregistrează automat date tehnice minime: adresa IP, tipul și versiunea browserului, sistemul de operare, paginile accesate, timestamp-uri. Aceste date sunt utilizate strict pentru securitate, prevenirea abuzului și diagnoză tehnică, și sunt anonimizate/șterse conform politicii furnizorului. Our hosting infrastructure (Vercel Inc.) automatically logs minimal technical data: IP address, browser type and version, operating system, accessed pages, timestamps. This data is used strictly for security, abuse prevention and technical diagnostics, and is anonymised/deleted per the provider's policy.

2.3. Cookies și stocare locală2.3. Cookies and local storage

Site-ul folosește o cantitate minimă de stocare locală în browser pentru memorarea preferinței de limbă (RO/EN). Nu folosim, în prezent, cookies de analytics sau de marketing. Detalii complete: The site uses a minimal amount of browser local storage to remember your language preference (RO/EN). We currently do not use analytics or marketing cookies. Full details: Politica de CookiesCookie Policy.

3. Scopuri și temei legal3. Purposes & legal basis

  • Răspuns la solicitarea ta și planificarea discovery call-ului — temei: consimțământul tău (Art. 6.1.a GDPR), exprimat prin trimiterea formularului. Replying to your request and scheduling a discovery call — basis: your consent (Art. 6.1.a GDPR), expressed by submitting the form.
  • Evaluarea internă a oportunității comerciale (calificare lead, fit cu serviciile noastre) — temei: interesul legitim al CUM FACEM SRL (Art. 6.1.f GDPR) de a-și gestiona activitatea comercială. Internal commercial opportunity assessment (lead qualification, service fit) — basis: legitimate interest of CUM FACEM SRL (Art. 6.1.f GDPR) in managing its commercial activity.
  • Securitatea site-ului și prevenirea abuzului — temei: interesul legitim (Art. 6.1.f GDPR). Site security and abuse prevention — basis: legitimate interest (Art. 6.1.f GDPR).
  • Îndeplinirea obligațiilor legale (contabilitate, fiscalitate, anti-fraudă) — aplicabil doar dacă devii client. Temei: obligație legală (Art. 6.1.c GDPR). Complying with legal obligations (accounting, tax, anti-fraud) — applies only if you become a client. Basis: legal obligation (Art. 6.1.c GDPR).

Nu folosim datele tale pentru profilare automată cu efecte juridice, nu vindem datele și nu le folosim pentru marketing direct fără consimțământ separat. We do not use your data for automated profiling with legal effects, we do not sell data, and we do not use it for direct marketing without separate consent.

4. Perioada de păstrare4. Retention period

  • Lead-uri care nu devin clienți: 12 luni de la ultima interacțiune, după care datele sunt șterse sau anonimizate. Leads that do not become clients: 12 months from last interaction, after which data is deleted or anonymised.
  • Clienți activi: pe durata contractului plus 10 ani pentru documente contabile/fiscale, conform legislației române (Legea contabilității nr. 82/1991). Active clients: for the duration of the contract plus 10 years for accounting/tax records, per Romanian law (Accounting Law no. 82/1991).
  • Loguri tehnice de server: maxim 30 de zile. Server technical logs: maximum 30 days.

5. Destinatari și transferuri5. Recipients & transfers

Datele tale pot fi accesate de următoarele categorii de destinatari, strict pentru îndeplinirea scopurilor de mai sus: Your data may be accessed by the following categories of recipients, strictly to fulfil the purposes above:

  • Membri ai echipei CUM FACEM implicați în calificare lead, vânzări și management proiect.CUM FACEM team members involved in lead qualification, sales and project management.
  • Furnizori IT (procesatori conform Art. 28 GDPR): hosting site (Vercel Inc., SUA), provider de email (Google Workspace), instrumente de gestiune lead/CRM.IT providers (processors per Art. 28 GDPR): site hosting (Vercel Inc., USA), email provider (Google Workspace), lead/CRM management tools.
  • Autorități publice, doar la cerere fundamentată legal (ANAF, ANSPDCP, instanțe etc.).Public authorities, only on a legally grounded request (ANAF, ANSPDCP, courts, etc.).

Transferuri în afara SEE: unii furnizori IT (ex. Vercel) sunt stabiliți în SUA. Transferurile sunt protejate prin Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană și, după caz, prin EU-US Data Privacy Framework. Transfers outside the EEA: some IT providers (e.g. Vercel) are established in the USA. Transfers are protected by Standard Contractual Clauses (SCC) approved by the European Commission and, where applicable, by the EU-US Data Privacy Framework.

Nu vindem și nu închiriem datele tale către terți pentru marketing. We do not sell or rent your data to third parties for marketing.

6. Drepturile tale6. Your rights

Conform GDPR, ai următoarele drepturi cu privire la datele tale personale: Under GDPR, you have the following rights regarding your personal data:

  • Dreptul la informare și acces (Art. 13-15) — să afli ce date avem despre tine și să primești o copie.Right to information and access (Art. 13-15) — to know what data we hold about you and receive a copy.
  • Dreptul la rectificare (Art. 16) — să corectezi datele inexacte.Right to rectification (Art. 16) — to correct inaccurate data.
  • Dreptul la ștergere (Art. 17, „dreptul de a fi uitat") — în condițiile prevăzute de lege.Right to erasure (Art. 17, "right to be forgotten") — under the conditions of the law.
  • Dreptul la restricționarea prelucrării (Art. 18).Right to restriction of processing (Art. 18).
  • Dreptul la portabilitate (Art. 20) — să primești datele într-un format structurat, utilizat în mod curent.Right to data portability (Art. 20) — to receive your data in a structured, commonly used format.
  • Dreptul de opoziție (Art. 21) — la prelucrările bazate pe interes legitim.Right to object (Art. 21) — to processing based on legitimate interest.
  • Dreptul de a-ți retrage consimțământul (Art. 7.3) — oricând, fără a afecta legalitatea prelucrării anterioare.Right to withdraw consent (Art. 7.3) — at any time, without affecting prior lawful processing.
  • Dreptul de a depune plângere la autoritatea de supraveghere.Right to lodge a complaint with the supervisory authority.

Pentru a-ți exercita oricare dintre aceste drepturi, scrie-ne la hello@cumfacem.ro. Răspundem în maxim 30 de zile. To exercise any of these rights, write to us at hello@cumfacem.ro. We reply within 30 days at most.

Autoritatea de supraveghereSupervisory authority

ANSPDCP Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal National Supervisory Authority for Personal Data Processing
Adresa:Address: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, RO-010336
Web:Web: www.dataprotection.ro
Email: anspdcp@dataprotection.ro

7. Securitatea datelor7. Data security

Aplicăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele tale: transmitere criptată HTTPS/TLS, acces restricționat pe bază de rol, parole puternice, copii de siguranță, jurnale de acces, contracte de procesare cu furnizorii. We apply reasonable technical and organisational measures to protect your data: HTTPS/TLS encrypted transmission, role-based restricted access, strong passwords, backups, access logs, data processing agreements with providers.

Niciun sistem nu este perfect securizat. În caz de breșă de securitate care îți afectează datele, te vom notifica conform Art. 33-34 GDPR. No system is perfectly secure. In case of a security breach affecting your data, we will notify you per Art. 33-34 GDPR.

8. Minori8. Minors

Site-ul și serviciile noastre sunt destinate exclusiv profesioniștilor și companiilor. Nu colectăm cu bună-știință date de la persoane sub 16 ani. Dacă afli că un minor ne-a trimis date, contactează-ne pentru ștergere imediată. Our site and services are intended exclusively for professionals and companies. We do not knowingly collect data from persons under 16. If you become aware that a minor has submitted data to us, contact us for immediate deletion.

9. Modificări ale acestei politici9. Changes to this policy

Putem actualiza această politică periodic, pentru a reflecta modificări legislative sau operaționale. Versiunea în vigoare este cea publicată pe această pagină, cu data ultimei actualizări afișată în antet. We may update this policy periodically to reflect legislative or operational changes. The version in force is the one published on this page, with the last-updated date shown in the header.

10. Contact10. Contact

Pentru orice întrebare despre această politică sau despre prelucrarea datelor tale, scrie-ne la hello@cumfacem.ro. For any question about this policy or about the processing of your data, write to us at hello@cumfacem.ro.