Legal

Politica de confidențialitate

Protecția datelor personale la PeakBody — transparență, conformitate și respect pentru drepturile dumneavoastră.

Operator de date: PeakBody S.R.L., CUI RO56291837, Str. Memorandumului 28, 400114 Cluj-Napoca
Contact DPO: [email protected] · +40 364 553 917
Ultima actualizare: mai 2025
Cadru legal: Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR

I. Introducere și domeniu de aplicare

Prezenta politică descrie modul în care PeakBody S.R.L. („PeakBody", „noi") colectează, utilizează, stochează și protejează datele personale ale vizitatorilor site-ului peakbody.one, ale clienților și ale potențialilor clienți. Politica se aplică tuturor serviciilor de consultanță AI, livrabile enterprise și comunicărilor comerciale oferite de PeakBody.

II. Categorii de date prelucrate

În funcție de interacțiunea dumneavoastră cu noi, putem prelucra următoarele categorii de date:

  • Date de identificare: nume, prenume, funcție, denumire companie
  • Date de contact: adresă email, număr de telefon, adresă poștală
  • Date tehnice: adresă IP, tip browser, sistem de operare, pagini vizitate, durata sesiunii
  • Date din formulare: mesaje, preferințe servicii, buget estimativ, sector de activitate
  • Date contractuale: informații necesare executării contractelor de consultanță AI

III. Temeiuri legale ale prelucrării

Prelucrăm datele personale pe baza următoarelor temeiuri legale, conform art. 6 GDPR și art. 5 din Legea 190/2018:

  • Consimțământ (art. 6 alin. 1 lit. a) — pentru cookie-uri analitice și comunicări de marketing
  • Executarea contractului (art. 6 alin. 1 lit. b) — pentru furnizarea serviciilor de consultanță AI
  • Interes legitim (art. 6 alin. 1 lit. f) — pentru securitatea site-ului, analiză trafic și îmbunătățirea serviciilor
  • Obligație legală (art. 6 alin. 1 lit. c) — pentru evidențe contabile și fiscale conform legislației române

IV. Cookie-uri și tehnologii similare

Site-ul peakbody.one utilizează cookie-uri esențiale (funcționare site) și cookie-uri analitice (înțelegerea traficului). La prima vizită, vi se solicită consimțământul prin banner-ul de cookie-uri. Puteți gestiona preferințele din setările browserului. Detalii despre cookie-urile utilizate sunt disponibile la cerere la [email protected].

V. Destinatarii datelor

Datele pot fi comunicate către:

  • Furnizori de hosting și infrastructură cloud (cu sediul în UE/SEE)
  • Instrumente de analiză web (cu acordul dumneavoastră)
  • Autorități publice, la cerere legală
  • Parteneri contractuali implicați în livrarea proiectelor AI (sub acorduri de prelucrare)

Nu vindem și nu închiriem datele personale către terți în scopuri de marketing.

VI. Transferuri internaționale

În măsura în care utilizăm furnizori cu sediul în afara Spațiului Economic European, ne asigurăm că există garanții adecvate: Clauze Contractuale Standard aprobate de Comisia Europeană sau decizii de adecvare. Detalii suplimentare sunt disponibile la cerere.

VII. Perioada de stocare

  • Date din formulare de contact: 24 luni de la ultima interacțiune
  • Date contractuale: durata contractului + 5 ani (termen legal de păstrare documente)
  • Date tehnice și cookie-uri: maximum 13 luni
  • Date de marketing: până la retragerea consimțământului

VIII. Drepturile persoanelor vizate

Conform GDPR și Legii 190/2018, beneficiați de următoarele drepturi:

  • Dreptul de acces la datele personale prelucrate
  • Dreptul la rectificarea datelor inexacte sau incomplete
  • Dreptul la ștergerea datelor („dreptul de a fi uitat")
  • Dreptul la restricționarea prelucrării
  • Dreptul la portabilitatea datelor
  • Dreptul de opoziție la prelucrare bazată pe interes legitim
  • Dreptul de a retrage consimțământul în orice moment
  • Dreptul de a depune plângere la autoritatea de supraveghere

Pentru exercitarea drepturilor, contactați-ne la [email protected]. Răspundem în termen de 30 de zile calendaristice.

IX. Autoritatea de supraveghere

Aveți dreptul de a depune o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București
Website: www.dataprotection.ro
Email: [email protected]

X. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate: criptare în tranzit (TLS), control acces pe roluri, backup regulat, politici interne de securitate informațională aliniate la ISO 27001. Echipa PeakBody este instruită periodic privind protecția datelor în contextul proiectelor AI.

XI. Prelucrarea datelor în proiecte AI

În cadrul serviciilor de consultanță AI, PeakBody poate prelucra datele clientului conform contractului și instrucțiunilor acestuia, în calitate de persoană împuternicită (art. 28 GDPR). Nu utilizăm datele clienților pentru instruirea modelelor proprii fără acord explicit scris.

XII. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică. Modificările semnificative vor fi comunicate prin publicare pe site cu indicarea datei actualizării. Versiunea curentă: mai 2025.