ContentLab

Politica de confidențialitate

GDPR · Politica de confidențialitate

Cum protejăm datele tale.

Documentul ăsta explică ce date colectăm despre tine, de ce, cât timp le păstrăm și ce drepturi ai. Pe scurt: colectăm doar ce avem nevoie ca să-ți răspundem și să-ți livrăm cursurile sau workshop-urile pe care le cumperi. Nu vindem date nimănui.

Versiune 1.0 · În vigoare din 12 mai 2026 · Operator: Time Catcher SRL

01. Cine suntem

ContentLab este brandul comercial sub care funcționează atelierul de fotografie cu telefonul — cursuri online preînregistrate, photo walks în București și workshop-uri B2B pentru companii. Site-ul contentlab.center e operat de entitatea legală de mai jos.

Operator de date personale Time Catcher SRL
CUI: 40923650 · Reg. Com.: J40/2019
Sediu: Șoseaua Vergului nr. 11, București, România
Email contact GDPR: hello@contentlab.center
Telefon: 0766 412 644

Pentru orice întrebare legată de modul în care procesăm datele tale personale, scrie-ne pe email sau sună-ne la numărul de mai sus. Răspundem, de obicei, în câteva ore în zilele lucrătoare.

02. Ce date colectăm și de ce

Colectăm doar datele de care avem nevoie ca să-ți răspundem mesajul, să-ți trimitem ghidurile pe care le ceri sau să-ți livrăm cursurile pe care le cumperi. Mai jos, în tabel, fiecare categorie cu motivul și baza legală:

Tip dateDe undeDe ceBază legală GDPR
Nume, email, telefon, mesaj, subiect Formularul de contact Ca să-ți răspund la întrebare Consimțământ (art. 6.1.a)
Email Formular descărcare PDF „Setări telefon” Ca să-ți trimit PDF-ul + eventual recomandări viitoare Consimțământ (art. 6.1.a)
Nume, email, adresă facturare, CIF (opțional), telefon Comenzi WooCommerce (curs, photo walk) Execuție contract + obligații fiscale Contract (art. 6.1.b) + Obligație legală (art. 6.1.c)
Date plată (procesate de Stripe, nu stocate de noi) Checkout Procesare plată Execuție contract (art. 6.1.b)
Cookies analytics, IP, browser, device Vizitare site (după consimțământ cookies) Înțelegere trafic, optimizare site Consimțământ cookies (art. 6.1.a)
Date comunicare email (înscrieri newsletter, dacă te abonezi) Lead magnet sau formular abonare Trimitere newsletter cu sfaturi foto Consimțământ (art. 6.1.a)

Nu colectăm date sensibile (religie, opinii politice, sănătate, orientare sexuală etc.) — nu sunt relevante pentru ce facem.

03. Cum folosim datele tale

Folosim datele tale pentru următoarele scopuri concrete, nimic mai mult:

  • Să-ți răspund mesajul — când completezi formularul de contact, email-ul tău ajunge la mine și-ți răspund direct.
  • Să-ți trimit livrabilul cerut — dacă descarci PDF-ul „Setări telefon” sau te înscrii la un curs, primești ce ai cerut pe email.
  • Să-ți emit factura — pentru orice comandă plătită, emitem factură conform legii. Acolo intră nume, adresă, CIF (dacă e cazul).
  • Să-ți comunic update-uri legate de comanda ta — confirmare plată, link de acces, schimbări de program la photo walks etc.
  • Să-ți trimit newsletter — DOAR dacă te-ai abonat explicit. Conține sfaturi foto, anunțuri de cursuri noi, photo walks viitoare. Te poți dezabona oricând, cu un click.
  • Să măsor traficul pe site — Google Analytics 4 (dacă accepți cookies analytics) îmi arată câți oameni vin pe site, de unde, ce pagini citesc. Nu identific persoane individuale.
  • Să respect obligațiile legale — păstrare facturi 10 ani conform legii fiscale, raportări către ANAF, răspuns la solicitări autorități.

Nu folosim datele tale pentru: profiling automat care să-ți afecteze decizii, vânzare către terți, publicitate țintită agresivă pe alte platforme.

04. Cât timp păstrăm datele

Reținem datele atât timp cât avem un motiv concret, după care le ștergem. Concret:

  • Mesaje formular contact: 24 de luni de la ultima comunicare. După, le ștergem.
  • Email-uri pentru lead magnet PDF: până când te dezabonezi sau până la 36 de luni de inactivitate (nu deschizi nicio comunicare).
  • Comenzi WooCommerce: 10 ani (obligație fiscală) pentru date facturare. Datele non-fiscale (note de comandă, preferințe) — 36 luni de la ultima comandă.
  • Date plată Stripe: nu le stocăm noi, sunt procesate exclusiv de Stripe conform politicii lor (consultă stripe.com/privacy).
  • Date analytics: Google Analytics păstrează automat 14 luni, după care le agreghează anonim.
  • Newsletter: până la dezabonare manuală sau 24 de luni de inactivitate.

După expirarea perioadei, datele sunt șterse permanent sau anonimizate complet (nu mai poți fi identificat).

05. Cu cine partajăm datele (procesatori)

Nu vindem date personale către nimeni. Niciodată. Dar folosim furnizori de servicii care procesează date în numele nostru, sub contract și conform GDPR:

  • Stripe Payments Europe Ltd. — procesare plăți pentru comenzi. Politica Stripe.
  • Google Ireland Ltd. — Google Analytics 4 (după consimțământ cookies). Politica Google.
  • Meta Platforms Ireland Ltd. — Meta Pixel pentru remarketing (după consimțământ cookies). Politica Meta.
  • Brevo (ex-Sendinblue) — trimitere newsletter și emailuri de tip lead magnet. Politica Brevo.
  • Hosting WordPress — provider hosting site (datele sunt stocate pe servere în UE).
  • ANAF, autorități fiscale române — doar la solicitare oficială scrisă, doar date impuse de lege (facturi, plăți).

Cu fiecare procesator avem acord de prelucrare date (DPA) sau folosim termenii lor standard conform GDPR.

06. Drepturile tale GDPR

Conform Regulamentului General privind Protecția Datelor (UE) 2016/679, ai următoarele drepturi:

  • Dreptul de acces (art. 15) — îmi poți cere să-ți spun ce date am despre tine și să-ți trimit o copie.
  • Dreptul la rectificare (art. 16) — dacă o dată e greșită sau învechită, îmi poți cere s-o corectez.
  • Dreptul la ștergere („dreptul de a fi uitat”, art. 17) — îmi poți cere să-ți șterg datele, în limitele permise de lege (de ex., facturile rămân 10 ani din obligație fiscală).
  • Dreptul la restricționare (art. 18) — îmi poți cere să opresc temporar procesarea anumitor date.
  • Dreptul la portabilitate (art. 20) — îmi poți cere datele într-un format structurat (CSV, JSON) ca să le iei la alt furnizor.
  • Dreptul la opoziție (art. 21) — îmi poți cere să nu mai procesez datele tale pentru anumite scopuri (de ex., marketing direct).
  • Dreptul de retragere a consimțământului — dacă ne-ai dat consimțământ (newsletter, cookies analytics), îl poți retrage oricând. Nu afectează procesarea anterioară retragerii.

Cum îți exerciți aceste drepturi: trimite un email pe hello@contentlab.center cu cererea ta. Răspund în maxim 30 de zile (de obicei mult mai repede). Ca să te identific corect, e posibil să te rog să confirmi că emailul vine de la tine.

Plângere la ANSPDCP: dacă crezi că-ți încălcăm drepturile, ai dreptul să depui plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (B-dul Magheru 28-30, București, telefon 0318059211, email anspdcp@dataprotection.ro). Dar îți recomandăm să ne scrii întâi nouă — rezolvăm de obicei direct și mai rapid.

07. Cookies

Folosim cookies pentru funcționarea site-ului și pentru analiza traficului. Cookies sunt fișiere mici text salvate de browser-ul tău.

Categorii de cookies pe contentlab.center

  • Cookies strict necesare — fac site-ul să funcționeze (sesiune login, coș WooCommerce, preferințe consimțământ). Nu necesită consimțământ.
  • Cookies de analiză — Google Analytics 4. Ne arată cum e folosit site-ul, ce pagini sunt populare. Datele sunt agregate anonim. Necesită consimțământul tău.
  • Cookies de marketing — Meta Pixel (Facebook), eventual Google Ads. Ne permit să-ți arătăm anunțuri relevante pe alte site-uri. Necesită consimțământul tău.

Cum gestionezi cookies

Prima dată când vizitezi site-ul, vezi un banner unde poți alege ce categorii accepți. Decizia ta e salvată pentru 6 luni. Poți modifica preferințele oricând dând click pe link-ul „Setări cookies” din footer (când acesta va fi activ) sau ștergând cookies din browser.

De asemenea, poți bloca cookies direct din setările browser-ului — caută „Privacy” sau „Confidențialitate” în setări. Atenție: dezactivarea cookies-urilor strict necesare poate face site-ul să nu mai funcționeze corect.

08. Securitatea datelor

Ne luăm securitatea datelor tale în serios. Măsuri concrete pe care le aplicăm:

  • Conexiune criptată HTTPS pe tot site-ul, inclusiv formulare și checkout.
  • Plăți procesate de Stripe — datele de card NU trec niciodată prin serverele noastre.
  • Acces restrâns la baza de date — doar persoane autorizate, prin parole strong + 2FA unde e posibil.
  • Backup-uri zilnice ale site-ului și bazei de date, criptate și stocate separat.
  • Actualizări regulate ale WordPress, plugin-urilor și temei pentru patch-uri de securitate.

Niciun sistem nu e 100% sigur. Dacă apare un incident de securitate care-ți afectează datele, te anunțăm direct pe email în maxim 72 de ore, conform GDPR (art. 33–34).

09. Transferuri în afara UE

Cele mai multe date sunt stocate pe servere în Uniunea Europeană. Dar unii dintre procesatorii noștri (Google, Meta, Stripe) sunt companii globale și transferă date și în SUA. Pentru aceste transferuri:

  • Standard Contractual Clauses (SCC) — folosim clauzele contractuale standard aprobate de Comisia Europeană.
  • EU-US Data Privacy Framework — Google, Meta și Stripe sunt certificate sub acest cadru aprobat de Comisia Europeană în iulie 2023.

Asta înseamnă că datele tale au protecție comparabilă cu cea oferită de GDPR și când ajung pe servere din SUA.

10. Contact și plângeri

Pentru orice întrebare, cerere, retragere de consimțământ sau plângere legată de datele tale personale:

Contact GDPR ContentLab Email: hello@contentlab.center
Telefon: 0766 412 644 (luni–vineri, 9:00–18:00)
Adresă: Time Catcher SRL, Șos. Vergului nr. 11, București, România

Răspundem la cereri GDPR în maxim 30 de zile calendaristice de la primire (de obicei în 48 de ore). Pentru cereri complexe, te anunțăm dacă avem nevoie de extensie (maxim 2 luni suplimentare).

Dacă răspunsul nostru nu te mulțumește, ai dreptul să depui plângere la ANSPDCP (vezi secțiunea 06).

11. Modificări ale politicii

Putem actualiza această politică pentru a reflecta:

  • Schimbări legislative (GDPR, legea română de implementare).
  • Adăugarea de noi servicii sau procesatori (de ex., dacă lansăm o app mobilă sau folosim un CRM nou).
  • Răspunsuri la întrebări frecvente ale utilizatorilor.

Versiunea curentă e vizibilă în partea de sus a paginii. Modificările majore (care îți afectează drepturile sau scopurile de procesare) îți sunt comunicate proactiv pe email dacă ești abonat la newsletter sau ai cont activ. Modificările minore (corectări, clarificări) sunt publicate aici fără notificare individuală.

Recomandăm să revizitezi politica periodic.