Politica de confidențialitate

Documentul descrie cum prelucrăm datele Dvs. cu caracter personal conform Regulamentului (UE) 2016/679 (GDPR), Legii 506/2004 și Regulamentului (UE) 2024/1689 (AI Act).

Versiunea 2.0 · Ultima actualizare: 16 iunie 2026

Cuprins 1. Operator (cine prelucrează) 2. Datele pe care le prelucrăm 3. Scopuri și temei legal (Art. 6 GDPR) 4. Destinatari și procesatori 5. Transferuri în afara SEE 6. Perioada de păstrare 7. Drepturile Dvs. (Art. 15–22 GDPR) 8. Plângere ANSPDCP 9. Cookies 10. AI Act — transparență RADU 11. Securitate 12. Modificări

1. Operator

LeadMotor AI — denumire comercială operată în prezent de:

  • Mircea Crașoveanu, persoană fizică, în pregătire de înregistrare PFA/SRL.
  • Adresa: va fi disponibilă la înregistrarea oficială a entității juridice (estimată Q3 2026).
  • Email contact (inclusiv pentru cereri GDPR): [email protected]
  • Persoană responsabilă cu protecția datelor (operator unipersonal — nu există obligație DPO sub Art. 37 GDPR): Mircea Crașoveanu.

La înregistrarea SRL, datele de identificare (denumire, sediu, CUI, nr. ONRC) vor fi actualizate aici și pe pagina Despre.

2. Datele pe care le prelucrăm

Vizitatori ai site-ului

  • Date tehnice strict necesare: adresă IP, user-agent, timestamp, log-uri Cloudflare pentru securitate și protecție DDoS.

Formular early-access / contact

  • Nume, email profesional, companie, rol (opțional), nișa / industria, mesaj liber.

Chatbot RADU

  • Conținutul conversației (mesaje text), adresa IP, timestamp, identificator de sesiune.
  • Înainte de transmiterea către modelele LLM, conținutul este filtrat automat pentru date personale evidente (email, telefon RO, CNP, IBAN), care sunt înlocuite cu placeholdere.

Prospecting B2B (activitate post-SRL)

  • Date publice despre firme (denumire, CUI, adresă, cod CAEN) din ANAF și Registrul Comerțului.
  • Nume administratori și asociați — date publice obligatorii prin lege (Legea 26/1990).

3. Scopuri și temei legal (GDPR Art. 6)

ActivitateScopTemei legal
Răspuns la formular / emailComunicare comercială pre-contractualăConsimțământ — Art. 6(1)(a)
Chatbot RADUFurnizare serviciu asistență AIConsimțământ — Art. 6(1)(a)
Prospecting B2B (post-SRL)Identificare firme țintăInteres legitim — Art. 6(1)(f), LIA documentat intern
Email marketing către clienți existențiComunicare oferte similareSoft opt-in — Legea 506/2004 Art. 12(2)
Log-uri Cloudflare / securitateDDoS, anti-abuzInteres legitim — Art. 6(1)(f)

4. Destinatari și procesatori

Datele Dvs. pot fi procesate de următoarele entități, fiecare în calitate de procesator (Art. 28 GDPR):

ProcesatorȚarăScopGaranție transfer
Cloudflare Inc.SUAHosting site, Workers, securitate, edge AIEU-US Data Privacy Framework (DPF)
Google LLC (Gemini API)SUAModel AI pentru RADUEU-US Data Privacy Framework (DPF)
Groq, SambaNova, CerebrasSUAModele inferență LLMSCC standard / verificare DPF în curs
Z.AI (Zhipu)ChinaModel LLM cu context lungArt. 49(1)(a) GDPR — consimțământ explicit + redactare PII
Moonshot (Kimi)ChinaModel LLM alternativArt. 49(1)(a) GDPR — consimțământ explicit + redactare PII
Telegram FZ-LLCDubai / EAUNotificare internă de formular signupArt. 49(1)(a) GDPR — consimțământ; migrare planificată Q3 2026 către procesator SEE (Resend EU)

Lista este actualizată la 16 iunie 2026. Adăugările sau eliminările de procesatori vor fi reflectate aici cu data noii versiuni.

5. Transferuri în afara Spațiului Economic European

Da, există transferuri către state din afara SEE. Mecanismele de protecție:

  • SUA: Decizia de adecvare „EU-US Data Privacy Framework" (Decizia Comisiei UE din 10 iulie 2023, confirmată CGUE 3 septembrie 2025) — pentru destinatari DPF-certified.
  • China (Z.AI, Kimi): derogarea Art. 49(1)(a) GDPR — consimțământ explicit acordat de Dvs. prin bifa „Sunt de acord cu procesarea conversației de furnizori AI internaționali" din widget-ul de chat, combinată cu măsuri tehnice (redactarea automată a PII evidente înainte de transmitere). Folosirea acestor furnizori este ocazională, nu sistematică pentru categorii speciale de date.
  • Dubai (Telegram): derogarea Art. 49(1)(a) GDPR — consimțământ implicit prin trimiterea formularului. Procesatorul este utilizat strict pentru notificare operațională, nu pentru profilare. Înlocuirea cu Resend EU este planificată în Q3 2026.

Dacă nu doriți ca datele Dvs. să treacă prin furnizori non-SEE, ne puteți contacta la [email protected] pentru a folosi un canal alternativ (e-mail direct, telefon).

6. Perioada de păstrare

  • Formular early-access: 24 luni de la ultima comunicare sau până la retragerea consimțământului.
  • Conversații chatbot RADU: 30 zile pentru conținut identificabil; ulterior anonimizare (păstrăm doar tipare statistice fără PII).
  • Date prospect B2B (post-SRL): până la opoziție sau 36 luni de la ultima interacțiune.
  • E-mail-uri și arhivă comunicare: până la 5 ani (justificare fiscală și istoric comercial).
  • Log-uri Cloudflare: conform politicii Cloudflare (de regulă max. 30 zile).

7. Drepturile Dvs. (GDPR Art. 15–22)

În calitate de persoană vizată aveți următoarele drepturi:

  • Dreptul de acces (Art. 15) — să aflați ce date avem despre Dvs.
  • Rectificare (Art. 16) — să corectați date inexacte.
  • Ștergere / „dreptul de a fi uitat" (Art. 17).
  • Restricționare a prelucrării (Art. 18).
  • Portabilitate (Art. 20) — să primiți datele într-un format structurat.
  • Opoziție (Art. 21) — în special pentru prelucrări bazate pe interes legitim.
  • Retragere consimțământ oricând (Art. 7(3)) — fără efect asupra prelucrărilor anterioare.
  • Drept de a nu face obiectul unei decizii automatizate (Art. 22) — RADU asistă, nu decide cu efect juridic asupra Dvs.

Pentru exercitarea oricărui drept, scrieți la [email protected]. Răspundem în maxim 30 zile.

8. Plângere la autoritatea de supraveghere

Aveți dreptul să depuneți plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

9. Cookies

Acest site folosește doar cookies strict necesare (sesiune Cloudflare pentru securitate). Nu folosim analytics terț, nu folosim pixeli de marketing, nu folosim cookies de profilare. De aceea nu afișăm banner de consimțământ — nu există ce cere conform Legii 506/2004 Art. 4 alin. (5).

Widget-ul de chat folosește localStorage pentru a memora consimțământul Dvs. la procesarea conversației de furnizori AI internaționali. Acest storage este local pe browser-ul Dvs. și nu este transmis către server.

10. AI Act — transparență chatbot RADU

În aplicarea Regulamentului (UE) 2024/1689 (AI Act) Art. 50, vă informăm că:

  • Interacționați cu un sistem AI, denumit „RADU".
  • Conversațiile sunt procesate prin modele de inteligență artificială operate de furnizorii enumerați în secțiunea 4.
  • Banner-ul de disclosure este afișat la prima încărcare a widget-ului de chat și include un mecanism de consimțământ explicit pentru procesarea de furnizori AI internaționali (în special non-UE).
  • RADU nu ia decizii cu efect juridic sau similar semnificativ asupra Dvs. (Art. 22 GDPR nu se aplică).
  • Aveți dreptul de a întreba oricând „ești AI?" sau „vorbesc cu un om?" — RADU confirmă transparent calitatea sa de agent AI.

11. Securitate

Implementăm măsuri tehnice și organizatorice adecvate conform Art. 32 GDPR:

  • Criptare TLS pe toate canalele HTTP.
  • Redactare automată a PII evidente înainte de transmiterea către LLM-uri externe.
  • Cloudflare WAF + rate-limiting pe API.
  • FileVault activ pe device-urile operatorului.
  • Backup criptat în afara device-ului principal.
  • Acces fizic restricționat la sistemele de procesare locală.

12. Modificări

Această politică poate fi actualizată periodic. Modificările semnificative vor fi anunțate prin email utilizatorilor înregistrați și prin notificare vizibilă pe site timp de 30 de zile. Versiunile istorice sunt disponibile la cerere.

Versiunea 2.0 · 16 iunie 2026 · Actualizare majoră — adăugare destinatari extra-UE, AI Act Art. 50, retenție explicită, drepturile complete persoană vizată.