Politica de confidențialitate

Systemartis SRL (CUI RO 48113411 · Reg. Com. J2023008412400), cu sediul social în Calea Plevnei 145B, Sector 6, 060012 Bucharest, RO, este operatorul datelor cu caracter personal prelucrate prin intermediul acestui site. Pentru orice întrebare privind confidențialitatea, cerere a unei persoane vizate sau pentru a vă exercita drepturile conform RGPD, contactați-ne la contact@systemartis.com.

// nu colectăm

• Niciun modul cookie setat de noi. Site-ul este fără module cookie.
• Fără urmărire între site-uri, fără pixeli publicitari, fără Google Analytics.
• Fără amprentare dincolo de ceea ce vede deja orice server web.
• Niciun fel de date cu caracter personal vândute sau închiriate vreodată unor terți.

// colectăm

• Mesajele din formularul de contact. Când folosiți formularul de pe /contact-us, primim numele, adresa de e-mail, eventual compania și mesajul pe care le furnizați. Aceste mesaje sunt stocate în propria noastră bază de date Postgres din UE, în spatele panoului de administrare Payload CMS, niciodată exportate către un CRM terț, împreună cu o evidență a momentului în care ați bifat căsuța de consimțământ și a versiunii acestei politici aflate în vigoare (dovada noastră de consimțământ conform articolului 7 alin. (1), ștearsă odată cu restul înregistrării). Le păstrăm până la 24 de luni (vezi §5) pentru a putea da curs cererilor și pentru a finaliza colaborările rezultate. Telegram primește doar o notificare (vezi §6), fără conținut, fără date cu caracter personal.
• Adresa IP și antetul User-Agent ale celui care trimite formularul din formularul de contact. Stocate alături de mesaj pentru investigarea abuzurilor, trierea spam-ului și răspunsul la incidente. Reținute în memorie până la o oră pentru limitarea numărului de cereri (5 trimiteri / IP / oră) și păstrate în însăși înregistrarea din baza de date, astfel încât sunt eliminate automat atunci când înregistrarea este ștearsă la finalul perioadei de păstrare de 24 de luni. Temei juridic: articolul 6 alin. (1) lit. (f) interes legitim în prevenirea abuzurilor.
• Statistici anonimizate ale site-ului prin intermediul instanței noastre Umami găzduite pe infrastructură proprie: vizualizări de pagină, referrer, cod de țară aproximativ, familia de browser, dimensiunea ecranului și hash-ul rotativ generat pe server al vizitatorului (fără stocarea IP-ului, fără module cookie, fără posibilitatea de a face legături între sesiuni). Evenimentele de obiectiv se declanșează atunci când trimiteți cu succes formularul de contact, acel eveniment înregistrează doar faptul trimiterii, nu și conținutul ei.
• Rapoarte de eroare prin intermediul instanței noastre Bugsink găzduite pe infrastructură proprie: erorile JavaScript care apar în browserul dumneavoastră în timp ce folosiți site-ul, plus URL-ul și metadatele browserului. Acestea există ca să putem remedia erorile; ele nu conțin conținutul pe care l-ați tastat în formulare.
• Web Vitals stocate în propria noastră bază de date: indicatorii Core Web Vitals (LCP, INP, CLS, FCP, TTFB) pentru fiecare vizită de pagină, calea paginii, șirul User-Agent al browserului dumneavoastră (trunchiat la 500 de caractere) și un cod de țară aproximativ derivat dintr-un antet de la marginea rețelei. Nu se stochează niciun identificator de utilizator, nicio adresă IP și nicio legătură între sesiuni. Aceștia măsoară cât de rapidă și de receptivă a fost pagina pentru dumneavoastră, agregat la nivelul vizitatorilor; înregistrările sunt șterse după 12 luni (vezi §5).

Datele din formularul de contact, pentru a răspunde cererii dumneavoastră, a pregăti propuneri și a livra orice lucrare pentru care ne angajați. Statisticile, rapoartele de eroare și Web Vitals, pentru a înțelege cum este folosit site-ul, a repara ce este stricat și a îmbunătăți performanța. Nu creăm profiluri ale persoanelor, nu direcționăm publicitate și nu construim baze de date paralele cu utilizatori.

• Mesajele din formularul de contact, articolul 6 alin. (1) lit. (a) consimțământ: bifați o căsuță explicită în formular, confirmând că ați citit această politică și sunteți de acord ca noi să vă prelucrăm cererea, și articolul 6 alin. (1) lit. (b) măsuri precontractuale (ne-ați contactat cu intenția de a colabora potențial cu noi). Vă puteți retrage consimțământul în orice moment trimițând un e-mail la contact@systemartis.com; acest lucru nu afectează prelucrarea efectuată înainte de retragere.
• Adresa IP și User-Agent ale celui care trimite formularul, articolul 6 alin. (1) lit. (f) interes legitim în prevenirea abuzurilor (limitarea numărului de cereri, trierea spam-ului, răspunsul la incidente). Acestea sunt stocate doar pe durata existenței înregistrării mesajului de contact și șterse odată cu ea.
• Statistici, rapoarte de eroare, Web Vitals, articolul 6 alin. (1) lit. (f) interes legitim: operarea și îmbunătățirea site-ului. Prelucrarea este limitată (fără profilare, fără urmărire între site-uri, găzduită în UE pe infrastructură pe care o controlăm) și, în ansamblu, nu prevalează asupra drepturilor dumneavoastră.

• Mesajele din formularul de contact: până la 24 de luni de la trimitere, cu excepția cazului în care avem un motiv contractual sau legal de a le păstra mai mult.
• Evenimentele de statistici (Umami): agregate pe termen nelimitat; nu se stochează identificatori individuali dincolo de un hash rotativ generat pe server, care se resetează zilnic.
• Rapoartele de eroare (Bugsink): 90 de zile, apoi șterse, cu excepția cazului în care sunt încă în curs de investigare.
• Web Vitals: 12 luni, apoi agregate sau șterse.
• Evidențele colaborărilor (contracte, facturi, livrabile): perioada cerută de legislația comercială și fiscală din România, de regulă 10 ani pentru documentele contabile.

Menținem lista subîmputerniciților la minimum. Statisticile, urmărirea erorilor și Web Vitals sunt găzduite pe propria noastră infrastructură din UE, niciuna dintre aceste date nu iese din controlul nostru către un terț.

• Telegram FZ-LLC (Dubai, EAU), primește o notificare („cerere nouă pe systemartis.com” plus un link direct către intrarea de administrare autentificată) ori de câte ori este trimis formularul de contact. Conținutul propriu-zis al mesajului rămâne în Postgres-ul nostru din UE, Telegram nu vede niciodată numele, adresa de e-mail, compania sau corpul mesajului. Acest lucru menține Telegram complet în afara lanțului de prelucrare a datelor cu caracter personal; el funcționează doar ca un canal de notificări push.
• Cloudflare, Inc. (San Francisco, SUA), furnizează Turnstile, provocarea anti-bot care rulează pe formularul de contact. Cloudflare primește adresa dumneavoastră IP, amprenta TLS, User-Agent și cheia publică a site-ului atunci când se încarcă widgetul. Cloudflare acționează ca operator independent pentru această prelucrare, în temeiul propriului interes legitim de a îmbunătăți detectarea boților. Am ales Turnstile tocmai pentru că este conceput să protejeze confidențialitatea: nu se setează module cookie primare pe systemartis.com, nu se construiește niciun profil comportamental, nu se generează niciun semnal publicitar. Termenii de prelucrare a datelor și DPA-ul Cloudflare sunt disponibile public.
• Reclaim.ai / Cal.com (San Francisco, SUA), furnizează linkul opțional de programare „Rezervă un apel de 30 de minute” de pe acest site. Dacă apăsați acel link, părăsiți systemartis.com și faceți rezervarea direct pe platforma lor; programarea, invitația de calendar și orice detalii pe care le introduceți acolo sunt supuse politicii lor de confidențialitate, nu a noastră. Nicio dată de rezervare nu este trimisă către Reclaim până când nu inițiați în mod activ o rezervare.
• Furnizorul nostru de găzduire, rulează serverul virtual din UE/SEE pe care funcționează acest site, statisticile găzduite pe infrastructură proprie și instrumentul de urmărire a erorilor găzduit pe infrastructură proprie. Furnizorul vede doar ceea ce vede orice furnizor de găzduire (trafic criptat, încărcarea serverului, metadate operaționale) și nu prelucrează conținutul site-ului.
• GitHub Inc. (San Francisco, SUA), găzduiește codul sursă al acestui site și rulează integrarea continuă. Niciun fel de date despre vizitatori sau clienți nu sunt trimise către GitHub.

O listă actuală și complet nominalizată a subîmputerniciților, împreună cu contractele furnizorilor, este disponibilă la cerere la contact@systemartis.com.

Atunci când datele sunt transferate în afara SEE, către Telegram (EAU) pentru notificare, către Cloudflare (SUA) pentru provocarea anti-bot Turnstile, către Reclaim.ai/Cal.com (SUA) atunci când inițiați o rezervare și către GitHub (SUA) pentru găzduirea codului sursă, ne bazăm pe Clauzele Contractuale Standard adoptate de Comisia Europeană, completate cu măsuri tehnice adecvate (criptarea în tranzit, sfera minimă a datelor). Am restrâns deliberat Telegram la o notificare ce conține doar metadate (fără date cu caracter personal), astfel încât singurul flux transfrontalier semnificativ de date care atinge un vizitator este evaluarea semnalului anti-bot al Cloudflare în momentul trimiterii formularului. Punem cu plăcere la dispoziție, la cerere, referințele relevante privind Clauzele Contractuale Standard și DPA-urile.

Conform RGPD, aveți dreptul la:

• Acces, o copie a datelor cu caracter personal pe care le deținem despre dumneavoastră.
• Rectificare, corectarea a tot ceea ce este inexact.
• Ștergere, să ne cereți să vă ștergem datele (dreptul de a fi uitat).
• Restricționare, limitarea modului în care vă prelucrăm datele.
• Portabilitate, să primiți datele într-un format structurat și uzual.
• Opoziție, la prelucrarea bazată pe interes legitim.
• Retragerea consimțământului, în orice moment, acolo unde temeiul a fost consimțământul.

Pentru a vă exercita oricare dintre aceste drepturi, trimiteți un e-mail la contact@systemartis.com cu suficiente informații pentru a vă identifica înregistrările. Răspundem în termen de o lună (articolul 12 alin. (3) RGPD). De asemenea, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP, dataprotection.ro) sau la autoritatea de supraveghere din țara dumneavoastră de reședință.

Site-ul public de prezentare (tot ce se află în afara /admin) nu setează niciun modul cookie de statistici sau de marketing. Statisticile noastre găzduite pe infrastructură proprie (Umami), instrumentul de urmărire a erorilor (Bugsink) și colectorul de Web Vitals sunt toate concepute fără module cookie. Nu folosim amprentare, urmărire între site-uri sau pixeli publicitari.

Panoul de administrare Payload CMS de la /admin folosește module cookie standard de sesiune pentru autentificare, acestea sunt setate doar după ce vă autentificați cu succes cu acreditări de administrator. Vizitatorii publici nu le văd niciodată. Nici framework-ul nostru (Next.js) nu setează module cookie pe site-ul public: trimiterile de formulare sunt protejate împotriva falsificării cererilor între site-uri prin verificări ale originii cererii, nu prin module cookie.

Formularul de contact de la /contact-us încarcă widgetul de provocare anti-bot Cloudflare Turnstile de la challenges.cloudflare.com. Turnstile nu setează niciun modul cookie primar pe systemartis.com. Citește semnale tranzitorii ale dispozitivului (User-Agent, amprentă TLS) pe domeniul Cloudflare pentru a decide dacă sunteți un vizitator real. Vezi §6 pentru datele pe care Cloudflare le prelucrează în calitate de operator independent.

Stocăm o singură valoare strict necesară (theme) în localStorage-ul browserului dumneavoastră pentru a vă reține preferința de afișare luminoasă/întunecată între vizite. Aceasta nu conține date cu caracter personal, nu setează niciun identificator și este folosită doar pentru a reda schema de culori pe care ați ales-o, se califică drept strict necesară conform articolului 5 alin. (3) din Directiva ePrivacy și nu necesită consimțământ.

Deoarece nu setăm module cookie de statistici sau de marketing, nu este necesar niciun banner de consimțământ conform Directivei ePrivacy și, în mod deliberat, nu afișăm niciunul.

Publicăm în mod deliberat un antet HTTP Content-Signal pe /robots.txt care declară ai-train=yes, search=yes, ai-input=yes. Aceasta înseamnă că permitem crawlerelor AI (precum GPTBot, ClaudeBot, PerplexityBot, Google-Extended) să citească, să indexeze și să folosească conținutul nostru public. De asemenea, trimitem notificări de modificare a URL-urilor către protocolul IndexNow (Bing, Yandex și motoarele de căutare AI din aval). Către IndexNow sunt trimise doar URL-urile paginilor publice, niciodată date ale utilizatorilor, conținut de formular sau statistici. Dacă sunteți un deținător de conținut al cărui material l-am publicat din greșeală, contactați-ne și îl vom elimina.

Găzduim acest site și serviciile sale conexe pe propria noastră infrastructură din UE/SEE, în spatele TLS, cu controale de acces cu privilegii minime și aplicarea periodică a actualizărilor dependențelor. Dacă survine o încălcare a securității datelor cu caracter personal care este susceptibilă să genereze un risc pentru drepturile dumneavoastră, vom notifica autoritatea de supraveghere în termen de 72 de ore și, acolo unde este necesar, vom notifica persoanele afectate fără întârzieri nejustificate (articolele 33 și 34 RGPD).

Acest site se adresează publicului B2B și nu este destinat copiilor sub 16 ani. Nu colectăm cu bună știință date cu caracter personal de la copii. Dacă aveți motive să credeți că un copil a furnizat date cu caracter personal, contactați-ne și le vom șterge.

Actualizările semnificative vor fi publicate aici, cu o dată „ultima actualizare” revizuită și o scurtă notă care descrie ce s-a schimbat. Continuarea utilizării site-ului după o modificare constituie acceptarea politicii actualizate.