Politica de Confidențialitate

01Principii fundamentale

Aplicația SEO Master PRO MAX este construită local-first. Acest principiu se reflectă direct în politica de confidențialitate:

• Datele Aplicației stau pe calculatorul tău — audituri, rapoarte, configurări, chei API, prompt-uri AI sunt în baza de date locală SQLite din Program Files. Operatorul nu are acces tehnic la aceste date.
• Cont admin separat — pentru achiziție Pro/Studio se creează un cont la admin.seo-master.ro cu un set minim de date (email, parolă criptată, facturi, chei licență). Numai aceste date trec prin serverele noastre.
• Site public anonim — pe seo-master.ro colectăm doar statistici agregate de utilizare, fără identificare individuală, cu consimțământ.
• Nu vindem datele tale. Nu le folosim pentru publicitate terță. Nu le împărtășim cu brokeri de date.

02Date colectate

2.1 Date pe calculatorul tău (Aplicația desktop)

Operatorul nu colectează aceste date — sunt stocate exclusiv local pe calculatorul tău:

• Site-uri auditate de tine (URL, configurări audit, rezultate)
• Conținut audituri și rapoarte (PDF/Excel/Word/CSV generate)
• Chei API ale tale pentru servicii externe (Google Search Console, Bing Webmaster, OpenAI, Anthropic, Google Gemini, etc.) — criptate cu safeStorage Electron pe propriul OS
• Prompt-uri AI personalizate
• Configurări UI (tema, limbă, preferințe modul)
• Istoric local audituri și comparativ versiuni

2.2 Date la crearea contului admin (Panoul de administrare)

Aceste date sunt stocate pe serverele noastre din UE, necesare pentru funcționarea contului:

• Email — pentru comunicări tehnice (facturi, notificări licență, anunțuri)
• Parolă — stocată criptată cu bcrypt (nu o citim niciodată în clar)
• Profil opțional — nume, denumire firmă, telefon, CUI (pentru factură fiscală)
• Mesaje contact — dacă scrii la [email protected] sau folosești formularul

2.3 Date la achiziție și facturare

• Date factură — nume, adresă, CUI/CIF (dacă persoană juridică), țară
• Istoric plăți — sumă, data, plan, status (date factură pentru evidență fiscală — obligatorie 5 ani prin lege)
• Notă: datele cardului bancar NU sunt stocate de noi — sunt procesate de Stripe (vezi secțiunea Sub-procesatori).

2.4 Date colectate automat pe site (seo-master.ro)

• Adresa IP și tipul de browser (logs server temporare, max 30 zile)
• Pagini vizitate și durata — doar dacă accepți cookie-uri analitice (vezi Politica Cookies)
• Cookie-uri tehnice — sesiune, CSRF protection, preferințe consimțământ

03Scopuri de prelucrare

Folosim datele colectate strict pentru:

1. Furnizarea Aplicației și Serviciului — emiterea cheilor de licență, validarea lor periodică, suport tehnic, comunicări obligatorii cont
2. Facturare și obligații fiscale — emiterea facturilor, raportare contabilă, arhivare conform legii române (5 ani)
3. Asistență tehnică — răspuns la solicitări trimise la [email protected] sau prin formularul de contact
4. Îmbunătățirea Site-ului — analiza trafic agregat, anonim, opțional (cu consimțământ cookie analitic) pentru optimizare conținut
5. Securitate — prevenire fraudă (plăți), protecție împotriva atacurilor automate (rate limiting, CSRF)
6. Conformitate legală — răspuns la solicitări justificate ale autorităților

Garanție explicită: Nu vindem datele tale. Nu le folosim pentru retargeting publicitar terță. Nu antrenăm modele AI cu Conținutul tău Utilizator.

04Temei legal

Conform GDPR Art. 6, prelucrăm datele pe baza următoarelor temeiuri:

• Executarea contractului (Art. 6.1.b) — Email, parolă, date factură, chei licență — necesare pentru funcționarea contului admin și emiterea licenței.
• Consimțământ (Art. 6.1.a) — Cookie-uri analitice, comunicări de marketing opționale (newsletter), comunicări non-tehnice.
• Interes legitim (Art. 6.1.f) — Securitate (fraud detection, rate limiting), prevenire abuz, protecție server.
• Obligație legală (Art. 6.1.c) — Date factură (arhivare fiscală 5 ani), răspuns autorități competente.

05Stocare și securitate

5.1 Locație stocare

• Datele Aplicației desktop — exclusiv pe calculatorul tău, în folderul de instalare. Nu sunt replicate niciodată pe serverele noastre.
• Datele cont admin + facturare — servere securizate în Uniunea Europeană (operator hosting comunicat la versiunea finală a paginii).
• Datele site public — server hosting în Uniunea Europeană.

5.2 Măsuri de securitate

• Transmisie: HTTPS pe toate domeniile (HSTS preload, TLS 1.3)
• Parole: criptare bcrypt cu salt aleator (cost factor 12+)
• Chei API utilizator (în Aplicație): criptate cu safeStorage Electron pe OS-ul tău (folosește Keychain/Credential Manager/libsecret nativ)
• Acces administrativ: minim necesar, log-uri auditabile, autentificare cu 2FA pentru personalul tehnic
• Backup-uri server: zilnic, criptate, retenție 30 zile, în aceeași zonă geografică UE
• Pentest periodic: cel puțin anual, în pregătire la lansare publică (rezultatele agregate vor fi publicate)

5.3 Durată retenție

• Datele Aplicației desktop: cât timp le păstrezi tu pe calculator (Operatorul nu le copiază niciodată)
• Cont admin activ: pe durata abonamentului + 90 zile după închidere (pentru reactivare)
• Date factură: 5 ani de la emitere (obligatoriu prin lege fiscală română)
• Logs server (IP, browser): maxim 30 de zile
• Mesaje contact: 24 luni de la rezolvare
• Cookie-uri analitice: vezi Politica Cookies — durate specifice per cookie

5.4 Ștergere la cerere

La cererea ta justificată (vezi Drepturi), ștergem datele tale în maxim 30 zile calendaristice, cu excepția datelor care trebuie păstrate prin obligație legală (facturi — 5 ani).

06Drepturile tale (GDPR)

Conform GDPR (UE 2016/679), ai următoarele drepturi:

• Acces — copie a tuturor datelor pe care le avem despre tine. Email la [email protected] cu subiectul „Solicitare acces date".
• Rectificare — corecție date incorecte/incomplete. Direct în Panoul de administrare → Profil, sau email.
• Ștergere („dreptul de a fi uitat") — ștergere cont și date asociate. Panoul de administrare → Setări → Ștergere cont, sau email.
• Portabilitate — export structurat al datelor (JSON/CSV). Email la [email protected].
• Opoziție — obiecție la prelucrări bazate pe interes legitim sau consimțământ.
• Restricționare — limitare temporară a prelucrării.
• Retragere consimțământ — pentru cookies, newsletter, comunicări opționale.
• Plângere autoritate — reclamație la ANSPDCP (vezi secțiunea Contact GDPR).

Timp de răspuns: maxim 30 zile calendaristice de la primirea solicitării. În cazuri complexe putem extinde cu încă 60 zile cu notificare prealabilă.

Verificare identitate: pentru solicitări sensibile (ștergere cont, export complet), putem cere verificare de identitate prin emailul folosit la achiziție.

07Transferuri date și sub-procesatori

7.1 Sub-procesatori

Pentru funcționarea Site-ului și Panoului de administrare, folosim un set minim de servicii terțe:

• Stripe — procesare plăți pentru abonamente. Date card (la noi NU se stochează). Locație: UE + SUA (cu Standard Contractual Clauses).
• Operator hosting (TBC) — servere admin + site. Date: email cont, parolă criptată, facturi. Locație: UE.
• Operator email transactional (TBC) — trimitere emailuri (facturi, notificări). Date: email destinatar, conținut. Locație: UE.
• Plausible / GA4 (cu consimțământ) — analiză trafic site. Date: IP anonimizat, pagini vizitate. Locație: UE (Plausible) sau UE+SUA (GA4).

Notă: lista exactă a sub-procesatorilor va fi finalizată la lansarea publică, pe baza deciziei Operatorului între opțiunile evaluate.

7.2 Niciun cloud propriu pentru Aplicație

Pentru Aplicația desktop nu folosim niciun cloud propriu de stocare. Datele tale (audituri, rapoarte) NU sunt trimise la noi. Sub-procesatorii listați mai sus prelucrează date doar pentru contul admin și site, NU pentru Aplicație.

7.3 Apeluri opționale către API-uri publice (din Aplicație)

Aplicația poate face apeluri către API-uri publice configurate de tine cu cheile tale (NU prin serverele noastre):

• Google Search Console (cu autentificare OAuth a contului tău Google)
• Bing Webmaster (cu cheia ta API Bing)
• PageSpeed Insights (cu cheia ta API Google)
• OpenAI / Anthropic / Google Gemini / Mistral / DeepSeek (cu cheile tale API la respectivii provideri)

Operatorul nu intermediază aceste apeluri și nu vede conținutul lor. Politica de confidențialitate a respectivilor provideri se aplică la datele transmise.

7.4 Transferuri în afara UE

Niciun transfer al datelor cont admin în afara UE fără garanții GDPR (Standard Contractual Clauses cu Stripe, decizii adecvare cu providerii email/analytics dacă sunt în SUA).

08Cookies

Site-ul folosește cookies tehnice (esențiale, fără consimțământ) și opțional cookies analitice (cu consimțământ explicit prin banner).

Detalii complete: vezi Politica de Cookies.

Banner cookies: la prima vizită vei primi un banner cu opțiunile „Acceptă toate", „Doar esențiale", „Personalizează". Poți modifica preferințele oricând din link-ul „Setări cookies" din footer.

09Modificări ale politicii

Putem actualiza această Politică pe măsură ce evoluează aplicația sau cadrul legal. Modificările semnificative sunt anunțate prin email pentru utilizatorii cu cont admin activ și prin afișare proeminentă pe Site cu minim 30 zile înainte de intrarea în vigoare.

Versiunea curentă e afișată în antetul paginii. Versiunile anterioare sunt arhivate și disponibile la cerere la [email protected].

10Contact GDPR

Pentru exercitarea drepturilor sau întrebări GDPR

Email dedicat: [email protected]

Email general: [email protected]

Formular: seo-master.ro/contact

Reclamație la autoritatea de supraveghere

Dacă consideri că prelucrarea datelor tale încalcă GDPR, ai dreptul să depui plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

• Site: www.dataprotection.ro
• Email: [email protected]
• Adresă: B-dul G-ral Gheorghe Magheru 28-30, sector 1, București

Recomandăm soluționare directă cu noi mai întâi — răspundem rapid și sincer.

Documente conexe: Termeni și Condiții · Politica de Cookies · Pagina GDPR — drepturile tale.