1. Operator de date
HostLife Digital S.R.L. este operatorul de date cu caracter personal pentru contul tău și pentru serviciile pe care ți le furnizăm. Date complete de identificare: S.C. HostLife Digital S.R.L., CUI 52638053, J2025075925001, capital social 500 RON, sediu social: Strada Vidin nr. 37, Municipiul Tecuci, Județul Galați, România. Pentru orice întrebare legată de confidențialitate sau de prelucrarea datelor tale, ne poți contacta la contact@hostlife.ro sau la numărul de telefon 0774 244 912.
Nu suntem obligați conform Art. 37 GDPR să desemnăm un responsabil cu protecția datelor (DPO) formal — nu suntem o autoritate publică, nu monitorizăm sistematic persoane vizate la scară largă și nu prelucrăm categorii speciale de date ca activitate principală. Cu toate acestea, tratăm protecția datelor cu toată seriozitatea și poți contacta echipa noastră direct pentru orice solicitare de privacy.
2. Ce date colectăm
Colectăm doar datele necesare pentru a-ți furniza serviciile și pentru a respecta obligațiile legale:
| Categorie | Date concrete | Sursă | Obligatoriu? |
|---|---|---|---|
| Identificare PF | Nume, prenume, CNP (opțional, doar pentru facturi nominale) | Cont | Da |
| Identificare PJ | Denumire, CUI, RegCom, reprezentant legal, CAEN | Cont | Da pentru companii |
| Contact | Email, telefon | Cont | Da |
| Adresă | Stradă, oraș, județ, cod poștal, țară | Cont | Da pentru facturare |
| Acces | Email + parolă (hash bcrypt/argon2) | Cont | Da |
| Financiar | IBAN, metodă de plată implicită | Cont | Opțional |
| Date plată card | NU stocăm — procesate de Stripe | Stripe | N/A |
| Tehnice | IP, user-agent, log-uri server, activity_log | Automat | Automat |
| Comunicare | Email-uri, tichete suport | Inițiat de tine | La cerere |
| Marketing | Email pentru newsletter | Opt-in | Opțional |
3. Temei legal GDPR
Pentru fiecare scop de prelucrare folosim un temei legal specific din art. 6(1) GDPR:
| Scop | Date | Temei GDPR | Retenție |
|---|---|---|---|
| Execuție contract | Cont, comenzi, facturare | Art. 6(1)(b) | Durată contract + 3 ani |
| Obligație fiscală | Facturi, plăți | Art. 6(1)(c) + Legea 227/2015 | 10 ani |
| Interes legitim — securitate | IP, log-uri | Art. 6(1)(f) | 90 zile |
| Suport client | Tichete, comunicare | Art. 6(1)(b) | Durată contract + 1 an |
| Marketing | Art. 6(1)(a) — consimțământ | Până la retragere | |
| Cookies analytics | _ga, _gid, _gat | Art. 6(1)(a) + Art. 5(3) ePrivacy | 24h-2 ani (cookies) |
4. Scopuri ale prelucrării
Prelucrăm datele tale pentru următoarele scopuri: (a) furnizarea serviciilor contractate — crearea și administrarea contului, provisioning de servicii, suport tehnic — temei legal: execuție contract Art. 6(1)(b); (b) facturare și contabilitate conform legislației române — emiterea facturilor fiscale, evidența plăților, raportări — temei: obligație legală Art. 6(1)(c) coroborat cu Legea 227/2015 (Codul Fiscal); (c) securitatea platformei — log-uri de acces, detectare anomalii, prevenire fraudă, audit trail — temei: interes legitim Art. 6(1)(f); (d) comunicare de suport — răspuns la tichete, notificări de serviciu (expirare, reînnoire, incident) — temei: execuție contract.
Prelucrăm datele tale pentru marketing (newsletter, anunțuri produse noi, oferte promoționale) DOAR cu consimțământul tău explicit, obținut prin bifarea opțiunii de opt-in. Consimțământul poate fi retras oricând, fără nicio consecință asupra serviciilor contractate, prin link-ul de dezabonare din fiecare email sau prin setările contului tău.
5. Destinatari / Sub-procesatori
Pentru a-ți furniza serviciile lucrăm cu următorii procesatori, fiecare cu rol specific:
| Procesator | Scop | Locație | Garanție transfer |
|---|---|---|---|
| Stripe Payments Europe Ltd. | Procesare plăți card | Irlanda + SUA | DPF + SCC |
| Intelligent IT SRL (SmartBill) | Facturare fiscală RO | România | GDPR direct |
| Supabase (self-hosted la HostLife) | DB, auth, storage | România (infra HostLife) | N/A (infra proprie) |
| Coolify (self-hosted) | Provisioning containere | România (infra HostLife) | N/A (infra proprie) |
| server21.ro (cPanel partner) | Atribuire subdomenii DNS | România | GDPR direct |
| Google Ireland Ltd. | Google Analytics + reCAPTCHA | UE + SUA | DPF + SCC, IP anonimizat |
| GitHub Inc. (Microsoft) | OAuth integrări opt-in | SUA | DPF |
| Furnizor SMTP | Email tranzacțional | RO/UE | GDPR direct |
6. HostLife ca procesator pentru clienții săi
Atunci când folosești serviciile HostLife pentru a găzdui propriile aplicații, site-uri sau date ale utilizatorilor tăi (web hosting, VPS, VDS, n8n, Supabase hosting etc.), HostLife acționează ca procesator, nu ca operator, pentru acele date. Tu ești operatorul de date față de utilizatorii tăi finali și ești responsabil pentru conformitatea GDPR în relația cu aceștia.
Relația de procesare este guvernată de clauzele DPA (Data Processing Agreement) incluse în Termenii și Condițiile HostLife, §14 — Anexa A. Prin acceptarea Termenilor, ai acceptat și aceste clauze DPA. Dacă ai nevoie de un DPA separat semnat (de ex. pentru audit intern sau cerință client), contactează-ne la contact@hostlife.ro.
7. Transferuri internaționale
Câțiva dintre procesatorii noștri operează parțial din afara UE (Stripe, Google, GitHub — SUA). Aceste transferuri sunt protejate prin Data Privacy Framework (DPF) — un mecanism aprobat de Comisia Europeană prin Decizia de adecvare (2023/1795) — și prin Clauze Contractuale Standard (SCC) acolo unde este aplicabil. Lista completă a furnizorilor certificați DPF este publică la dataprivacyframework.gov. Restul procesatorilor noștri operează exclusiv în UE/România.
Nu transferăm datele tale în țări fără un nivel adecvat de protecție fără garanții corespunzătoare. Dacă dorești detalii despre garanțiile specifice pentru un anumit procesator, contactează-ne la contact@hostlife.ro.
8. Date colectate automat (server logs)
Serverele noastre colectează automat date tehnice la fiecare cerere HTTP: adresa IP, user-agent (browser și sistem de operare), timestamp, URL accesat, cod de status HTTP și referer. Aceste date sunt generate automat și nu necesită nicio acțiune din partea ta.
Scopul colectării este securitatea platformei: detectarea tentativelor de acces neautorizat, prevenirea abuzurilor, diagnosticarea erorilor tehnice și audit de securitate. Temeiul legal este interesul nostru legitim conform Art. 6(1)(f) GDPR. Datele din log-uri se păstrează 90 de zile, după care sunt șterse automat. Nu folosim aceste date pentru profiling sau marketing.
9. Durata de păstrare
Datele se păstrează pentru perioade specifice scopului fiecărei prelucrări: datele de cont activ pe durata contractului plus 3 ani (termen de limitare a prescripției pentru acțiuni civile); facturile și documentele fiscale 10 ani conform Legii 227/2015 (Codul Fiscal); log-urile tehnice 90 de zile pentru securitate; backup-urile rolling 30 de zile; preferințele de marketing până la retragerea consimțământului. La închiderea contractului ștergem ireversibil datele care nu sunt obligate prin lege (în maxim 30 de zile). Vezi tabelul detaliat din secțiunea 3.
10. Drepturile tale GDPR
Ai toate drepturile prevăzute de GDPR:
10.1 Acces (Art. 15)
Poți cere o copie a datelor pe care le avem despre tine.
10.2 Rectificare (Art. 16)
Poți cere corectarea datelor inexacte.
10.3 Ștergere (Art. 17)
Poți cere ștergerea datelor — cu excepții (facturile rămân conform Legea 227/2015 — 10 ani).
10.4 Restricționare (Art. 18)
Poți cere limitarea prelucrării într-un anumit interval.
10.5 Portabilitate (Art. 20)
Poți primi datele tale într-un format structurat (JSON sau CSV).
10.6 Opoziție (Art. 21)
Te poți opune prelucrărilor bazate pe interes legitim (ex: log-uri tehnice).
10.7 Retragerea consimțământului (Art. 7)
Poți retrage consimțământul oricând (pentru marketing, cookies analytics).
10.8 Plângere ANSPDCP
Poți depune plângere la autoritatea de supraveghere — vezi secțiunea 17.
11. Cum exerciți drepturile
Pentru a-ți exercita oricare dintre drepturile GDPR enumerate în secțiunea 10, trimite un email la contact@hostlife.ro de pe adresa de email asociată contului tău (necesară pentru identificarea ta). Răspundem în maxim 30 de zile calendaristice conform Art. 12 GDPR. Pentru cereri complexe putem extinde acest termen cu încă 60 de zile, dar te vom anunța în primele 30 de zile cu motivarea prelungirii.
Solicitarea ta este gratuită. Taxăm doar cererile vădit nefondate sau excesive (de exemplu, cereri identice repetate la intervale scurte), conform Art. 12(5) GDPR, caz în care te vom informa în prealabil.
12. Decizii automate / profiling
NU folosim decizii automate cu efect juridic sau cu impact semnificativ asupra clienților, în sensul Art. 22 GDPR. Nu te profilăm pentru marketing comportamental fără consimțământ explicit.
13. Notificarea incidentelor
În cazul unui incident de securitate care afectează datele tale personale, te notificăm și notificăm ANSPDCP în maxim 72 de ore de la constatarea incidentului, conform Art. 33-34 GDPR. Notificarea ta va include natura incidentului, categoriile de date afectate, măsurile luate și datele de contact ale echipei noastre.
14. Securitate — măsuri concrete
Aplicăm următoarele măsuri tehnice și organizatorice:
14.1 TLS 1.3
Toate conexiunile sunt criptate (HSTS, certificat valid).
14.2 Hash parole
Parolele sunt hash-uite cu algoritmi standard industrial (bcrypt sau argon2).
14.3 MFA opt-in
Autentificare cu doi factori disponibilă în setările contului.
14.4 Acces admin restricționat
Accesul administrativ la infrastructură este restricționat pe IP allowlist.
14.5 Audit log
Toate acțiunile sensibile (login, modificare parolă, modificare date) sunt înregistrate în activity_log.
14.6 Backup criptat
Backup-uri zilnice criptate, rolling 30 zile.
14.7 Update-uri securitate
Aplicăm patch-uri de securitate la SO și aplicații conform calendarului furnizorilor.
15. Date despre minori
Serviciile HostLife sunt destinate persoanelor adulte (18+) sau persoanelor juridice. Nu colectăm conștient date despre minori. Dacă afli că un minor ne-a furnizat date, contactează-ne la contact@hostlife.ro și vom șterge acele date cât mai curând posibil.
17. Plângeri & ANSPDCP
Dacă consideri că prelucrarea datelor tale încalcă GDPR, poți depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): B-dul G-ral Gheorghe Magheru 28-30, sector 1, București — anspdcp.ro.
18. Modificări ale politicii
Putem actualiza această politică de confidențialitate periodic, pentru a reflecta modificări legislative (ex: noi decizii ANSPDCP, modificări GDPR) sau modificări operaționale (procesatori noi, scopuri noi). Modificările majore vor fi comunicate prin email cu minimum 30 de zile preaviz. Modificările minore (clarificări, corectări) intră în vigoare la publicare. Versiunea curentă și data ultimei actualizări sunt afișate în antetul acestei pagini.
19. Date de contact
Pentru întrebări despre confidențialitate: contact@hostlife.ro sau 0774 244 912.
Contact privacy
Întrebări despre datele tale: contact@hostlife.ro