Politica de confidențialitate

Informații despre modul în care NeuralScope Analytics SRL prelucrează datele personale.

Ultima actualizare: 10 iunie 2026

1. Introducere

Prezenta Politică de confidențialitate descrie modul în care NeuralScope Analytics SRL („NeuralScope", „noi", „compania") colectează, utilizează, stochează și protejează datele personale ale vizitatorilor site-ului neuralscope.one, ale clienților B2B și ale persoanelor de contact ale acestora. Ne angajăm să respectăm Regulamentul (UE) 2016/679 privind protecția datelor („GDPR"), Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR, precum și orice alte reglementări aplicabile privind protecția datelor personale.

Prin accesarea site-ului nostru sau prin utilizarea serviciilor noastre, confirmați că ați citit și înțeles această politică. Dacă nu sunteți de acord cu termenii acesteia, vă rugăm să nu utilizați site-ul sau serviciile noastre. Această politică se aplică exclusiv prelucrării datelor efectuate de NeuralScope ca operator; clienții B2B care utilizează platforma de observabilitate rămân operatori ai datelor proprii și ai datelor modelelor ML procesate.

2. Operatorul de date

Operatorul de date responsabil pentru prelucrarea datelor personale este:

  • Denumire: NeuralScope Analytics SRL
  • Sediu social: Str. George Barițiu 21, 400027 Cluj-Napoca, România
  • CUI: RO52817463
  • Nr.RC: J12/2456/2021
  • Email contact general: [email protected]
  • Email protecția datelor: [email protected]
  • Telefon: +40 374 287 591

Pentru orice întrebări legate de prelucrarea datelor personale, ne puteți contacta la adresa [email protected]. Răspundem în termen de maximum 30 de zile calendaristice de la primirea solicitării.

3. Categorii de date personale prelucrate

În funcție de interacțiunea dumneavoastră cu NeuralScope, putem prelucra următoarele categorii de date personale:

  • Date de identificare: nume, prenume, funcție, denumire companie
  • Date de contact: adresă email, număr de telefon, adresă poștală
  • Date tehnice: adresă IP, tip browser, sistem de operare, pagini vizitate, durata sesiunii, sursa traficului
  • Date de comunicare: conținutul mesajelor trimise prin formularul de contact sau email
  • Date contractuale: informații legate de contractele B2B, facturare, istoric comenzi
  • Date de utilizare a platformei: pentru clienții activi, metadata despre utilizarea serviciilor de observabilitate (fără conținutul modelelor ML al clienților, care rămâne sub controlul acestora)

Nu colectăm în mod intenționat date sensibile (date privind sănătatea, originea etnică, convingerile religioase etc.) prin intermediul site-ului. Vă rugăm să nu includeți astfel de informații în mesajele trimise prin formularul de contact.

4. Scopurile și temeiurile legale ale prelucrării

Prelucrăm datele personale în următoarele scopuri și pe baza temeiurilor legale indicate:

  • Răspuns la solicitări de contact — temei: consimțământul (art. 6 alin. 1 lit. a GDPR) sau interesul legitim de a răspunde solicitărilor comerciale (art. 6 alin. 1 lit. f GDPR)
  • Executarea contractelor B2B — temei: executarea contractului (art. 6 alin. 1 lit. b GDPR)
  • Facturare și obligații fiscale — temei: obligație legală (art. 6 alin. 1 lit. c GDPR)
  • Marketing direct B2B — temei: interes legitim (art. 6 alin. 1 lit. f GDPR), cu drept de opoziție
  • Analiză site și îmbunătățire servicii — temei: consimțământ (art. 6 alin. 1 lit. a GDPR) pentru cookie-uri analitice
  • Securitate IT și prevenirea fraudelor — temei: interes legitim (art. 6 alin. 1 lit. f GDPR)
  • Apărarea drepturilor în litigii — temei: interes legitim (art. 6 alin. 1 lit. f GDPR)

5. Destinatarii datelor

Datele personale pot fi comunicate următorilor destinatari, strict în măsura necesară scopurilor indicate:

  • Furnizori de servicii IT (hosting, email, CRM) — procesori de date cu contracte conform art. 28 GDPR
  • Contabili și auditori — în baza obligațiilor legale și contractuale
  • Autorități publice — când legea impune acest lucru
  • Consultanți juridici — în caz de litigii, sub acorduri de confidențialitate

Nu vindem datele personale către terți. Nu transferăm date în afara Spațiului Economic European decât dacă există garanții adecvate (decizii de adecvare, clauze contractuale standard UE) și vă informăm în prealabil.

6. Durata stocării

Păstrăm datele personale doar atât timp cât este necesar pentru scopurile pentru care au fost colectate:

  • Date formular contact (fără contract): maximum 24 de luni de la ultima interacțiune
  • Date contractuale: durata contractului plus 5 ani (termene prescripție civilă și fiscală)
  • Date facturare: 10 ani conform Codului Fiscal
  • Log-uri tehnice: maximum 12 luni
  • Cookie-uri: conform Politicii cookie-uri

Datele contractuale și de facturare sunt păstrate pe durata relației comerciale și ulterior conform termenelor legale. Datele transmise prin formularul de contact sunt revizuite periodic; solicitările fără continuare comercială sunt șterse automat după expirarea termenului de retenție. Puteți solicita ștergerea anticipată contactând [email protected].

7. Drepturile persoanelor vizate

Conform GDPR, beneficiați de următoarele drepturi:

  • Dreptul de acces — puteți solicita confirmarea prelucrării și o copie a datelor
  • Dreptul la rectificare — puteți solicita corectarea datelor inexacte
  • Dreptul la ștergere („dreptul de a fi uitat") — în condițiile art. 17 GDPR
  • Dreptul la restricționare — puteți solicita limitarea prelucrării în anumite situații
  • Dreptul la portabilitate — pentru date furnizate de dumneavoastră, prelucrate automat
  • Dreptul la opoziție — față de prelucrarea bazată pe interes legitim, inclusiv marketing direct
  • Dreptul de a retrage consimțământul — fără a afecta legalitatea prelucrării anterioare
  • Dreptul de a depune plângere — la ANSPDCP (www.dataprotection.ro)

Pentru exercitarea drepturilor, trimiteți o solicitare la [email protected] cu dovada identității. Răspundem gratuit, cu excepția solicitărilor vădit nefondate sau excesive.

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale împotriva accesului neautorizat, pierderii, distrugerii sau alterării. Acestea includ: criptare TLS pentru transmisia datelor, control acces bazat pe roluri, autentificare multi-factor pentru sistemele interne, backup-uri regulate, instruirea personalului privind protecția datelor și evaluări periodice ale riscurilor.

Accesul la datele personale este limitat la personalul autorizat, care este obligat contractual să respecte confidențialitatea. Sistemele noastre sunt monitorizate pentru activități suspecte, iar jurnalele de acces sunt păstrate conform politicilor interne de securitate.

În cazul unui incident de securitate care afectează datele personale, vom notifica ANSPDCP în termen de 72 de ore, dacă este cazul, și persoanele vizate, când incidentul prezintă un risc ridicat.

9. Prelucrarea datelor clienților B2B (servicii observabilitate)

În cadrul serviciilor de observabilitate AI, NeuralScope acționează frecvent ca procesor de date pentru clienții B2B (operatori). Datele modelelor ML, predicțiile și metadata colectate prin platformă aparțin clientului. Prelucrăm aceste date exclusiv conform instrucțiunilor clientului și ale contractului de procesare (DPA). Clientul rămâne responsabil pentru legalitatea colectării datelor de intrare și pentru informarea persoanelor vizate, acolo unde este cazul.

NeuralScope nu revendică proprietatea asupra datelor clienților. La încetarea contractului, datele sunt returnate sau șterse conform termenilor conveniți.

10. Decizii automate și profilare

NeuralScope nu ia decizii automatizate cu efect juridic sau similar semnificativ asupra persoanelor vizate prin intermediul site-ului. Platforma de observabilitate poate genera alerte automate pentru clienții B2B, dar acestea sunt instrumente de suport pentru deciziile umane ale echipelor tehnice ale clientului, nu decizii autonome care afectează persoane fizice. Nu realizăm profilare în scop de marketing comportamental pe baza datelor colectate prin site.

11. Copii

Site-ul și serviciile NeuralScope sunt destinate exclusiv persoanelor juridice și profesioniștilor B2B. Nu colectăm în mod intenționat date de la persoane sub 18 ani. Dacă aflați că un minor ne-a furnizat date personale, contactați-ne imediat la [email protected] pentru ștergere promptă.

12. Cookie-uri și tehnologii similare

Site-ul utilizează cookie-uri pentru funcționare, analiză și preferințe. Detalii complete despre tipurile de cookie-uri, durata și modul de gestionare sunt disponibile în Politica cookie-uri. Puteți gestiona preferințele prin bannerul de consimțământ sau setările browserului.

13. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică pentru a reflecta modificări legislative, tehnologice sau operaționale. Versiunea curentă este publicată pe această pagină cu data ultimei actualizări. Modificările semnificative vor fi comunicate prin email clienților activi sau prin notificare pe site. Vă încurajăm să consultați periodic această pagină. Arhiva versiunilor anterioare poate fi solicitată la [email protected] pentru referință.

14. Contact și reclamații

Pentru orice întrebări, solicitări privind drepturile dumneavoastră sau reclamații legate de prelucrarea datelor personale, vă stăm la dispoziție în limba română:

  • Email: [email protected]
  • Adresă poștală: NeuralScope Analytics SRL, Str. George Barițiu 21, 400027 Cluj-Napoca
  • Telefon: +40 374 287 591 (L-V, 09:00–18:00)

Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, www.dataprotection.ro.

NeuralScope procesează datele personale predominant în Uniunea Europeană. Atunci când utilizăm furnizori de servicii cloud cu sedii în afara SEE, ne asigurăm că există garanții adecvate conform art. 46 GDPR — clauze contractuale standard adoptate de Comisia Europeană sau decizii de adecvare. Pentru activități de prelucrare cu risc ridicat, efectuăm evaluări de impact (DPIA) acolo unde legea o impune. Răspundem solicitărilor privind drepturile dumneavoastră fără întârzieri nejustificate și, de regulă, în maximum 30 de zile calendaristice de la confirmarea identității solicitantului.