Politica de confidențialitate

Ultima actualizare: 20 mai 2026

1. Despre această politică #

Această Politică de confidențialitate explică modul în care Smart Think Consulting SRL colectează, folosește, stochează și protejează datele tale cu caracter personal când:

• vizitezi site-ul maxdigital.ro;
• ne contactezi prin formularul de contact, email sau telefon;
• devii client al serviciilor noastre de email marketing și SMS;
• interacționezi cu noi pe rețele sociale (LinkedIn, Facebook).

Politica respectă Regulamentul (UE) 2016/679 — General Data Protection Regulation (GDPR) — și Legea nr. 190/2018 privind măsurile de aplicare a GDPR în România.

2. Cine este operatorul de date #

Operatorul de date, conform GDPR, este:

• Denumire: Smart Think Consulting SRL
• CUI: RO24395293
• ONRC: J40/14677/2008
• Sediul social: Str. Ceahlaul nr. 23, Sector 6, București, România
• Email contact GDPR: hello@maxdigital.ro
• Telefon: +40 742 500 100

Pentru orice solicitare legată de datele tale personale, ne poți contacta la hello@maxdigital.ro.

3. Ce date colectăm #

3.1 Date pe care le furnizezi direct #

Când completezi formularul de contact sau ne scrii, colectăm:

• Nume și prenume
• Adresă de email
• Număr de telefon
• URL-ul magazinului tău online
• Platforma de email marketing folosită (Klaviyo, theMarketer, etc.)
• Mesajul tău și orice alte informații pe care ni le împărtășești

3.2 Date colectate automat când vizitezi Site-ul #

Prin tehnologii precum cookies și pixeli (vezi Politica de cookies), colectăm:

• Adresă IP (anonimizată parțial pentru analytics);
• Date despre browser și dispozitiv (tip browser, sistem de operare, rezoluție ecran);
• Date despre vizită (pagini accesate, durată, sursă de trafic, click-uri);
• Date de geolocație aproximativă (țară, oraș — derivate din IP);
• Cookies de la noi și de la furnizori terți autorizați (vezi mai jos).

3.3 Date din surse publice #

Înainte de a te contacta sau a-ți pregăti o ofertă, putem consulta:

• profilul public LinkedIn al companiei tale;
• site-ul tău și paginile de social media;
• registrul ONRC (informații publice despre societăți comerciale).

4. De ce procesăm datele (scopurile) #

Scop	Categorie date folosite
Răspuns la cererile prin formular	Nume, email, telefon, mesaj, URL magazin, platformă
Pregătirea unei oferte personalizate	Toate datele din formular + date publice despre business
Comunicare ulterioară comercială	Email, telefon (cu acordul tău)
Executarea contractului de prestări servicii	Date de facturare, date de contact, date de acces la platforme
Analiză comportamentală pe Site (statistici)	Date colectate automat (cookies analytics)
Marketing și retargeting	Cookies de marketing (doar cu acordul tău explicit)
Îndeplinire obligații legale (fiscale, contabile)	Date de facturare și contact
Securitate Site (anti-spam, anti-bot)	Cloudflare Turnstile, IP, comportament la submit

5. Pe ce temei legal procesăm datele #

Conform GDPR (art. 6), folosim următoarele temeiuri:

5.1 Consimțământul tău (art. 6 lit. a) #

Pentru cookies de marketing/statistici care nu sunt strict necesare, prin banner-ul Cookiebot.

Poți retrage consimțământul oricând prin widget-ul Cookiebot din colțul site-ului sau prin setările browserului.

5.2 Executarea unui contract (art. 6 lit. b) #

Pentru clienții cu care avem contract de prestări servicii — procesăm datele necesare livrării serviciilor (date de acces la platforme, comunicare operațională, raportare).

5.3 Interes legitim (art. 6 lit. f) #

Pentru:

• răspunsul la cererile primite prin formular sau email;
• pregătirea unei oferte personalizate înainte de contract;
• securitatea Site-ului (protecție anti-bot, monitorizare erori);
• comunicare ulterioară cu prospecții care au manifestat interes activ pentru servicii.

Ai dreptul să te opui acestui temei în orice moment (vezi secțiunea 9).

5.4 Obligație legală (art. 6 lit. c) #

Pentru:

• păstrarea facturilor și documentelor contabile (Legea 82/1991);
• răspunsul la solicitări oficiale ale autorităților competente.

6. Cu cine partajăm datele #

Nu vindem datele tale. Le partajăm doar cu următorii furnizori de servicii (procesatori), strict pentru scopurile menționate mai sus:

Furnizor	Rol	Locație	Cookies / date personale
Supabase	Stocare submituri formular	UE (Frankfurt)	Date formular contact
Vercel	Hosting Site + CDN	UE + global	Date tehnice (IP, logs)
Cloudflare	CDN + protecție anti-bot (Turnstile)	Global	Token Turnstile, IP
ClickUp	CRM intern (urmărire lead-uri)	SUA	Date formular contact
Google (GTM, GA4)	Statistici și analiză trafic	SUA + UE	Cookies analytics
theMarketer	Tracking marketing automation	România	Cookies marketing (doar cu consent)
ActiveCampaign	Email marketing (newsletter, comunicare lead-uri)	SUA	Email, cookies (doar cu consent)
Cookiebot (Usercentrics)	Consent management cookies	UE (Danemarca)	Token consent
Furnizor SMTP (transmisie email)	Trimitere emailuri notificare și confirmare	UE	Email, conținut mesaje
LinkedIn / Facebook (link-uri externe)	Rețele sociale (doar redirect)	SUA	Nu transmitem date proactiv

Toți acești furnizori sunt selectați pe baza conformității lor GDPR. Cu fiecare avem clauze contractuale standard (Standard Contractual Clauses) pentru transferurile în afara Spațiului Economic European, dacă este cazul.

7. Transferuri internaționale #

Unele dintre datele tale pot fi procesate în afara Spațiului Economic European (SEE), în special în SUA — prin furnizori precum Google, Cloudflare, ClickUp, ActiveCampaign.

Aceste transferuri se fac în baza:

• Clauzelor Contractuale Standard (SCC) adoptate de Comisia Europeană;
• Cadrului UE-SUA Data Privacy Framework (acolo unde furnizorul este certificat);
• Decizii de adecvare ale Comisiei Europene (acolo unde aplicabil).

Ai dreptul să primești o copie a garanțiilor aplicate, la cerere scrisă către hello@maxdigital.ro.

8. Cât timp păstrăm datele #

Categorie	Durată
Submituri formular contact (lead-uri necontactate ulterior)	12 luni
Lead-uri convertite în clienți	Pe durata contractului + 5 ani (pentru obligații contabile)
Date contractuale și facturi	10 ani (cerință fiscală RO)
Cookies analytics	Conform durata fiecărui cookie (vezi Politica de cookies)
Cookies marketing	Conform durata fiecărui cookie + max 24 luni de la ultima interacțiune
Comunicări email (corespondență cu prospecți)	24 luni de la ultima interacțiune
Logs server (securitate, anti-fraudă)	90 zile

După expirarea acestor termene, datele sunt șterse sau anonimizate complet.

9. Drepturile tale conform GDPR #

Conform articolelor 15-22 GDPR, ai următoarele drepturi cu privire la datele tale:

9.1 Dreptul de acces (art. 15) #

Poți cere o copie a datelor pe care le deținem despre tine.

9.2 Dreptul la rectificare (art. 16) #

Poți cere corectarea datelor inexacte sau completarea celor incomplete.

9.3 Dreptul la ștergere — „dreptul de a fi uitat" (art. 17) #

Poți cere ștergerea datelor tale, cu excepția cazurilor în care suntem obligați legal să le păstrăm (ex. facturi).

9.4 Dreptul la restricționarea procesării (art. 18) #

Poți cere să ne oprim temporar prelucrarea datelor tale, păstrându-le stocate.

9.5 Dreptul la portabilitate (art. 20) #

Poți primi datele într-un format structurat, citibil automat (ex. JSON, CSV) sau le poți transmite altui operator.

9.6 Dreptul de opoziție (art. 21) #

Poți obiecta față de procesările bazate pe interesul nostru legitim, inclusiv față de marketing direct.

9.7 Dreptul de a retrage consimțământul #

Acolo unde procesăm date pe baza consimțământului tău (ex. cookies marketing), poți retrage acordul oricând. Retragerea nu afectează legalitatea procesării anterioare.

9.8 Dreptul de a depune plângere la autoritate #

Poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

• Adresă: Bd. General Gheorghe Magheru nr. 28-30, Sector 1, București, cod 010336
• Email: anspdcp@dataprotection.ro
• Telefon: +40 318 059 211
• Web: www.dataprotection.ro

10. Cum îți exerciți drepturile #

Trimite o cerere scrisă către hello@maxdigital.ro cu:

• numele și prenumele;
• adresa de email folosită în relația cu noi (pentru identificare);
• dreptul pe care vrei să-l exerciți;
• detalii relevante (ex. „ștergeți submitul meu din 15 martie 2026").

Vom răspunde în maxim 30 de zile calendaristice (cu posibilitatea extinderii la 60 de zile în cazuri complexe, cu notificare în prealabil).

Răspunsul este gratuit. Cererile vădit nefondate sau excesive pot fi taxate cu o sumă rezonabilă sau respinse.

11. Securitatea datelor #

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protecția datelor tale, inclusiv:

• conexiuni criptate (HTTPS) pe întreg Site-ul;
• baze de date cu acces restricționat și autentificare;
• backup-uri și recuperare în caz de incident;
• principiul minimizării datelor (colectăm doar ce e necesar);
• principiul „need-to-know" pentru accesul intern la date;
• monitorizare continuă a furnizorilor terți.

Cu toate acestea, niciun sistem nu este complet imun. În cazul unui incident de securitate care îți poate afecta drepturile, te vom notifica conform art. 34 GDPR.

12. Cookies și tehnologii similare #

Detalii complete despre fiecare cookie folosit pe Site, durată, scop și terț implicat — în Politica de cookies.

13. Minori #

Site-ul și serviciile noastre nu sunt destinate persoanelor sub 16 ani. Nu colectăm conștient date despre minori. Dacă afli că un minor ne-a furnizat date, te rugăm să ne anunți pentru ștergere.

14. Modificări ale politicii #

Această politică poate fi actualizată pentru a reflecta schimbări legale, tehnologice sau ale serviciilor noastre. Data ultimei modificări este afișată în partea de sus.

Pentru schimbări semnificative (ex. noi categorii de date, noi terți implicați), vom anunța prin email persoanele care au un cont activ sau o relație contractuală cu noi.

15. Contact #

Pentru orice întrebare sau cerere legată de datele tale personale:

• Email: hello@maxdigital.ro
• Telefon: +40 742 500 100
• Adresă poștală: Smart Think Consulting SRL, Str. Ceahlaul nr. 23, Sector 6, București, România

---

Document actualizat: 20 mai 2026. Versiunile anterioare nu sunt arhivate public — pentru o copie istorică, contactează-ne.