Politica de Confidentialitate

1. Identitatea si datele de contact ale operatorului

Operatorul de date cu caracter personal pentru site-ul inovex.ro si serviciile asociate este:

• Denumire: VOID SFT GAMES SRL
• Denumire comerciala: Inovex
• CUI: RO43474393
• Sediu social: Targu Jiu, judetul Gorj, Romania
• Email: contact@inovex.ro
• Telefon: 0750 456 096
• Site: https://inovex.ro

Responsabilul cu protectia datelor (DPO) poate fi contactat la adresa de email: contact@inovex.ro, cu subiectul "GDPR - [solicitarea ta]".

Vom raspunde oricarei solicitari legate de datele tale personale in maximum 30 (treizeci) de zile calendaristice de la primire, conform art. 12 din GDPR.

2. Categoriile de date cu caracter personal colectate

Inovex colecteaza date cu caracter personal in urmatoarele contexte:

2.1. Date colectate prin formularele de pe site

Prin completarea formularelor de contact, configurare oferta sau solicitare servicii, colectam:

• Numele si prenumele (sau denumirea firmei)
• Adresa de email
• Numarul de telefon
• Informatii despre proiectul sau serviciul dorit
• Datele completate in configuratoarele de servicii (industrie, tip entitate, specificatii proiect)

Aceste date sunt furnizate voluntar de tine si sunt necesare pentru a-ti putea raspunde si oferi serviciile solicitate.

2.2. Date colectate prin Marketplace

La achizitionarea unui produs din Marketplace-ul Inovex, colectam:

• Numele si prenumele sau denumirea firmei
• Adresa de email pentru trimiterea confirmarii
• Date de facturare (conform obligatiilor fiscale)

2.3. Date colectate prin sectiunea Invata Gratuit

La descarcarea resurselor gratuite (PDF-uri, template-uri), colectam:

• Prenumele
• Adresa de email
• Consimtamantul GDPR bifat de tine

2.4. Date colectate automat prin utilizarea site-ului

Prin simpla accesare a site-ului inovex.ro, sistemele noastre colecteaza automat anumite date tehnice:

• Adresa IP (anonimizata prin Google Analytics 4)
• Tipul si versiunea browserului
• Sistemul de operare
• Paginile vizitate si durata vizitei
• Sursa de provenienta (cum ai ajuns pe site)
• Dispozitivul folosit (desktop, mobil, tableta)

Aceste date sunt colectate prin cookie-uri si instrumente de analiza web (Google Analytics 4, Google Tag Manager), descrise in detaliu in Politica de Cookies disponibila la https://inovex.ro/politica-cookies.

2.5. Date colectate in cadrul relatiei contractuale

Pentru clientii care contracteaza servicii Inovex, colectam si:

• Date de identificare ale persoanei fizice sau juridice
• Date de facturare si plata
• Date de acces la sistemele clientului (hosting, domeniu etc.), necesare pentru prestarea serviciilor contractate
• Corespondenta email pe durata proiectului

2.6. Date pe care nu le colectam

Inovex nu colecteaza si nu prelucreaza categorii speciale de date cu caracter personal, conform art. 9 din GDPR (date privind originea rasiala sau etnica, convingeri politice, religioase, date genetice, biometrice, privind sanatatea, viata sexuala sau orientarea sexuala).

Nu colectam date despre minori sub 16 ani. Daca esti minor, te rugam sa nu completezi formularele de pe site fara acordul parintilor.

3. Scopurile si temeiurile juridice ale prelucrarii

Prelucram datele tale cu caracter personal in baza urmatoarelor temeiuri juridice, conform art. 6 din GDPR:

Contract3.1. Executarea unui contract sau masuri precontractuale (art. 6 alin. 1 lit. b GDPR)

Prelucram datele tale pentru:

• Raspunderea la solicitarile de oferta si consultatie
• Semnarea si executarea contractelor de servicii
• Facturarea serviciilor prestate
• Comunicarea pe durata proiectului
• Livrarea si predarea proiectelor finalizate

Consimtamant3.2. Consimtamantul tau (art. 6 alin. 1 lit. a GDPR)

Cu consimtamantul tau explicit, colectat prin bifarea casetei GDPR de pe formulare, prelucram datele tale pentru:

• Descarcarea resurselor gratuite din sectiunea Invata Gratuit
• Primirea de informatii despre serviciile Inovex

Consimtamantul poate fi retras oricand, fara costuri, prin trimiterea unui email la contact@inovex.ro cu subiectul "Retragere consimtamant". Retragerea consimtamantului nu afecteaza legalitatea prelucrarilor efectuate anterior retragerii.

Interes legitim3.3. Interesul legitim al operatorului (art. 6 alin. 1 lit. f GDPR)

In baza interesului nostru legitim, prelucram date pentru:

• Imbunatatirea serviciilor si a experientei pe site (analiza web anonimizata prin Google Analytics 4)
• Securitatea site-ului si prevenirea fraudei
• Apararea drepturilor noastre in cazuri de litigiu

Obligatie legala3.4. Obligatie legala (art. 6 alin. 1 lit. c GDPR)

Prelucram datele pentru indeplinirea obligatiilor legale, incluzand:

• Emiterea si arhivarea facturilor conform Codului fiscal
• Respectarea obligatiilor din Legea contabilitatii nr. 82/1991
• Raspunsul la solicitarile autoritatilor competente

4. Destinatarii datelor cu caracter personal

Nu vindem si nu comercializam datele tale cu caracter personal niciunui tert. Datele pot fi accesate sau prelucrate de:

4.1. Furnizori de servicii tehnice (operatori imputerniciti)

• Vercel Inc. (SUA) - infrastructura de hosting a site-ului inovex.ro, acoperit de mecanismul de transfer Standard Contractual Clauses (SCC) conform GDPR
• Google LLC (SUA) - servicii Google Analytics 4 (date anonimizate), Google Tag Manager, Google Ads; acoperit de SCC
• Resend Inc. (SUA) - serviciu de trimitere emailuri tranzactionale; acoperit de SCC
• Furnizorul de hosting cPanel pentru emailul contact@inovex.ro (server localizat in Europa)
• Payload CMS - sistem de gestionare a continutului si bazei de date, gazduit pe servere Vercel

4.2. Autoritati publice

Datele pot fi divulgate autoritatilor publice (ANAF, instante judecatoresti, organe de urmarire penala) exclusiv in baza unor obligatii legale sau a unor hotarari judecatoresti.

4.3. Parteneri de afaceri

Nu impartasim datele tale cu parteneri de afaceri sau terti in scopuri de marketing fara consimtamantul tau explicit.

4.4. Transferuri internationale de date

Unii furnizori de servicii sunt localizati in Statele Unite ale Americii. Transferurile de date sunt realizate cu garantii adecvate, in conformitate cu Capitolul V din GDPR (Standard Contractual Clauses adoptate de Comisia Europeana).

5. Durata prelucrarii si criteriile de stabilire a perioadei de retentie

5.1. Date din formulare (oferta, contact, configuratoare)

Datele din formularele de pe site sunt pastrate timp de 2 (doi) ani de la data colectarii sau pana la retragerea consimtamantului, in cazul in care nu s-a perfectat un contract.

5.2. Date din relatia contractuala

Datele clientilor care au contractat servicii sunt pastrate timp de 5 (cinci) ani de la finalizarea contractului, conform termenelor de prescriptie din dreptul civil roman, si timp de 10 (zece) ani pentru documentele contabile, conform Legii contabilitatii nr. 82/1991.

5.3. Date din sectiunea Invata Gratuit (lead-uri)

Adresele de email colectate la descarcarea resurselor gratuite sunt pastrate timp de 2 (doi) ani sau pana la retragerea consimtamantului.

5.4. Date tehnice (log-uri, IP-uri)

Datele tehnice colectate automat sunt anonimizate sau sterse in maximum 14 (paisprezece) luni, conform setarilor Google Analytics 4.

5.5. Date de acces la sisteme

Datele de acces la sistemele clientilor (parole, credentiale) sunt sterse imediat dupa predarea proiectului, conform practicii descrise in Termenii si Conditiile noastre.

6. Drepturile persoanei vizate

In calitate de persoana vizata, ai urmatoarele drepturi garantate de Regulamentul (UE) 2016/679:

6.1. Dreptul de acces (art. 15 GDPR)

Ai dreptul de a obtine confirmarea ca prelucram sau nu date cu caracter personal care te privesc si, in caz afirmativ, acces la acele date si la informatii despre prelucrarea lor.

6.2. Dreptul la rectificare (art. 16 GDPR)

Ai dreptul de a obtine rectificarea datelor inexacte care te privesc sau completarea datelor incomplete.

6.3. Dreptul la stergere ("dreptul de a fi uitat") (art. 17 GDPR)

Ai dreptul de a obtine stergerea datelor care te privesc, atunci cand: nu mai sunt necesare scopului pentru care au fost colectate, ti-ai retras consimtamantul, sau datele au fost prelucrate ilegal. Acest drept nu se aplica atunci cand prelucrarea este necesara pentru respectarea unei obligatii legale sau pentru apararea unui drept in instanta.

6.4. Dreptul la restrictionarea prelucrarii (art. 18 GDPR)

Ai dreptul de a obtine restrictionarea prelucrarii datelor tale in anumite circumstante prevazute de GDPR (contestarea exactitatii datelor, prelucrare ilegala etc.).

6.5. Dreptul la portabilitatea datelor (art. 20 GDPR)

Ai dreptul de a primi datele care te privesc, pe care ni le-ai furnizat, intr-un format structurat, utilizat in mod curent si care poate fi citit automat (JSON, CSV etc.) si de a transmite aceste date altui operator.

6.6. Dreptul la opozitie (art. 21 GDPR)

Ai dreptul de a te opune prelucrarii datelor tale in baza interesului legitim al operatorului. Inovex va inceta prelucrarea, cu exceptia cazului in care demonstreaza ca are motive legitime si imperioase care justifica prelucrarea.

6.7. Dreptul de a nu face obiectul unei decizii automate (art. 22 GDPR)

Inovex nu utilizeaza sisteme de decizie automatizata sau profilare care sa produca efecte juridice sau care sa te afecteze semnificativ.

6.8. Cum iti exerciti drepturile

Pentru exercitarea oricaruia dintre drepturile de mai sus, trimiti o solicitare scrisa la: contact@inovex.ro, cu subiectul "Drepturi GDPR - [tipul solicitarii]".

Vom raspunde in maximum 30 de zile calendaristice. Daca solicitarea este complexa sau avem un numar mare de solicitari, putem extinde termenul cu inca 60 de zile, cu notificarea ta in primele 30 de zile.

Exercitarea drepturilor este gratuita. Daca solicitarile sunt vadit nefondate sau excesive, putem percepe o taxa administrativa rezonabila sau refuza sa actionam.

6.9. Dreptul de a depune plangere la autoritatea de supraveghere

Ai dreptul de a depune plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP):

7. Cookie-uri si tehnologii de tracking

Site-ul inovex.ro utilizeaza cookie-uri si tehnologii similare pentru functionarea corecta a site-ului si pentru analiza traficului.

7.1. Ce sunt cookie-urile

Cookie-urile sunt fisiere text mici stocate pe dispozitivul tau de browsing la accesarea unui site web. Ele permit site-ului sa memoreze preferintele tale si sa analizeze modul in care folosesti site-ul.

7.2. Tipurile de cookie-uri folosite

• a) Cookie-uri strict necesare: necesare pentru functionarea de baza a site-ului (sesiune, securitate CSRF). Nu pot fi dezactivate.
• b) Cookie-uri analitice: utilizam Google Analytics 4 pentru analiza anonimizata a traficului. Adresele IP sunt anonimizate. Poti dezactiva aceste cookie-uri din bannerul de cookie-uri.
• c) Cookie-uri de marketing: utilizam Google Ads si TikTok Pixel pentru masurarea eficientei campaniilor publicitare. Poti dezactiva aceste cookie-uri din bannerul de cookie-uri.

7.3. Gestionarea cookie-urilor

La prima accesare a site-ului, esti informat despre utilizarea cookie-urilor prin intermediul unui banner de consimtamant. Poti accepta toate cookie-urile, le poti configura individual sau le poti refuza pe toate cele non-esentiale.

Poti, de asemenea, gestiona cookie-urile direct din setarile browserului tau. Dezactivarea cookie-urilor poate afecta functionalitatea unor pagini ale site-ului.

Informatii detaliate despre fiecare cookie utilizat sunt disponibile in Politica de Cookies de la https://inovex.ro/politica-cookies.

8. Masuri de securitate implementate

Inovex implementeaza masuri tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva accesului neautorizat, modificarii, divulgarii sau distrugerii:

• a) Toate comunicatiile intre browser si serverele noastre sunt criptate prin protocol HTTPS cu certificat SSL/TLS valid
• b) Accesul la baza de date si panoul de administrare este restrictionat si protejat prin autentificare cu parola robusta
• c) Parolele utilizatorilor sunt stocate exclusiv in format criptat (hash + salt), niciodata in text simplu
• d) Serverele sunt gazduite la furnizori cu certificari de securitate recunoscute (Vercel, care opereaza pe infrastructura AWS)
• e) Backup-urile bazei de date sunt realizate automat si stocate in locatii separate
• f) Accesul intern la datele personale este limitat la personalul care are nevoie de aceste date pentru prestarea serviciilor

8.1. Notificarea in caz de incident de securitate

In cazul unui incident de securitate care implica date cu caracter personal si care prezinta un risc pentru drepturile si libertatile persoanelor vizate, Inovex va notifica ANSPDCP in maximum 72 de ore de la luarea la cunostinta a incidentului, conform art. 33 din GDPR.

Persoanele vizate vor fi notificate fara intarziere nejustificata, daca incidentul prezinta un risc ridicat pentru drepturile si libertatile lor, conform art. 34 din GDPR.

9. Protectia datelor minorilor

Site-ul inovex.ro si serviciile Inovex nu sunt destinate persoanelor cu varsta sub 16 (saisprezece) ani. Nu colectam in mod intentionat date cu caracter personal ale minorilor.

Daca esti parinte sau tutore legal si ai descoperit ca minorul aflat in grija ta a furnizat date personale pe site-ul nostru fara consimtamantul tau, te rugam sa ne contactezi la contact@inovex.ro. Vom sterge acele date in cel mai scurt timp posibil.

10. Site-uri terte si responsabilitate

Site-ul inovex.ro poate contine linkuri spre site-uri web operate de terti (parteneri, clienti, resurse externe). Inovex nu este responsabila pentru practicile de confidentialitate ale acestor site-uri si nu controleaza modul in care acestea colecteaza sau utilizeaza datele tale personale.

Te incurajam sa citesti politica de confidentialitate a oricarui site tert pe care il vizitezi prin intermediul link-urilor de pe site-ul nostru.

11. Actualizarea prezentului document

Inovex poate actualiza periodic aceasta Politica de Confidentialitate pentru a reflecta modificari legislative, schimbari in practicile noastre de prelucrare sau alte motive operationale.

Data ultimei modificari este indicata la inceputul documentului. Continuarea utilizarii site-ului sau a serviciilor noastre dupa publicarea unei versiuni actualizate constituie acceptarea noilor prevederi.

Pentru modificarile semnificative care afecteaza drepturile tale, vom face eforturi rezonabile pentru a te notifica prin email (daca ne-ai furnizat adresa) sau prin afisarea unui banner prominent pe site.

12. Contact pentru probleme de confidentialitate

Pentru orice intrebare, solicitare sau plangere legata de prelucrarea datelor tale cu caracter personal, ne poti contacta:

Termenul de raspuns: maximum 30 (treizeci) de zile calendaristice de la primirea solicitarii tale, conform art. 12 alin. 3 din GDPR.

Daca nu esti multumit de raspunsul nostru sau considerati ca datele tale sunt prelucrate in mod ilegal, ai dreptul de a depune plangere la ANSPDCP (https://www.dataprotection.ro) sau de a te adresa instantelor judecatoresti competente.

Prezenta Politica de Confidentialitate a fost redactata in conformitate cu Regulamentul (UE) 2016/679 (GDPR) si cu legislatia romana aplicabila in vigoare la data: 1 aprilie 2026.