Legal

Politica de confidențialitate

Ultima actualizare: 10 iunie 2026. Documentul descrie modul în care MindScope Advisory SRL colectează, prelucrează, stochează și protejează datele personale, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă.

1. Operatorul de date

Operatorul datelor personale prelucrate prin intermediul site-ului mindscope.one și în cadrul relațiilor contractuale de consultanță este MindScope Advisory SRL, cu sediul social în Calea Victoriei 145, Sector 1, 010073 București, România, CUI RO59824173, înregistrată la Registrul Comerțului sub nr. J40/8472/2022. Contact dedicat protecției datelor: [email protected], telefon +40 21 614 8259.

MindScope Advisory prestează exclusiv servicii B2B de consultanță strategică în domeniul inteligenței artificiale. Nu colectăm date în scopuri de marketing B2C, programe de wellness, coaching sau servicii psihologice. Prelucrarea datelor se limitează la finalitățile descrise în prezenta politică.

2. Categorii de date personale prelucrate

În funcție de interacțiunea dumneavoastră cu site-ul și serviciile noastre, putem prelucra următoarele categorii de date:

  • Date de identificare: nume, prenume, funcție în organizație, denumire companie;
  • Date de contact: adresă email profesională, număr telefon (opțional), adresa sediului companiei;
  • Date profesionale: sector de activitate, dimensiune echipă, buget orientativ, soluții de interes, descrieri de proiect;
  • Date tehnice: adresă IP, tip browser, sistem de operare, pagini vizitate, durata sesiunii, sursa traficului;
  • Date de comunicare: conținutul mesajelor transmise prin formularul de contact sau email;
  • Date contractuale: informații din contracte de consultanță, facturi, corespondență comercială.

Nu solicităm și nu prelucrăm în mod intenționat categorii speciale de date (date privind sănătatea, orientarea sexuală, convingerile religioase etc.). Dacă astfel de informații sunt transmise voluntar în mesaje, le vom șterge sau anonimiza, exceptând cazurile în care prelucrarea este necesară pentru executarea contractului și există o bază legală validă.

3. Scopuri și temeiuri legale ale prelucrării

Prelucrăm datele personale exclusiv pentru scopuri determinate, explicite și legitime:

  1. Răspuns la solicitări de contact — temei: consimțământ (art. 6 alin. 1 lit. a GDPR) exprimat prin bifarea căsuței din formularul de contact;
  2. Executarea contractelor de consultanță — temei: executarea contractului (art. 6 alin. 1 lit. b GDPR);
  3. Facturare și obligații fiscale — temei juridic: obligație legală conform art. 6 alin. 1 lit. c GDPR;
  4. Securitatea site-ului și prevenirea abuzurilor — temei: interes legitim (art. 6 alin. 1 lit. f GDPR);
  5. Analiză statistică anonimă a traficului — temei: consimțământ pentru cookie-uri analitice (art. 6 alin. 1 lit. a GDPR);
  6. Apărarea drepturilor în litigii — temei juridic: interesul legitim al Operatorului (art. 6 alin. 1 lit. f GDPR).

Nu utilizăm datele personale pentru profilare automatizată cu efecte juridice semnificative. Deciziile privind colaborarea comercială sunt luate de persoane autorizate, pe baza evaluării profesionale a solicitării.

4. Destinatarii datelor

Datele personale pot fi comunicate, strict în limitele necesare, următorilor destinatari:

  • Furnizori de servicii IT (hosting, email, backup) — cu contracte de prelucrare conform art. 28 GDPR;
  • Contabili și consultanți fiscali autorizați;
  • Autorități publice, la solicitare legală;
  • Parteneri de proiect, doar cu acordul explicit al clientului și în scopul executării contractului.

Nu vindem, nu închiriem și nu transferăm datele personale către terți în scopuri de marketing. Transferurile internaționale, dacă apar (de exemplu, servicii cloud cu servere în UE sau SUA), se efectuează doar cu garanții adecvate: Clauze Contractuale Standard, decizii de adecvare sau alte mecanisme recunoscute de GDPR.

5. Durata stocării

Reținem datele personale exclusiv pe durata necesară îndeplinirii scopurilor pentru care au fost obținute:

  • Solicitări de contact neconvertite în contract: maximum 12 luni de la ultima interacțiune;
  • Date contractuale: durata contractului plus 10 ani (termene fiscale și prescripție);
  • Date tehnice din jurnale server: maximum 90 de zile;
  • Consimțământ cookie-uri: până la retragere sau expirare (12 luni).

La expirarea termenelor, datele sunt șterse sau anonimizate ireversibil, cu excepția cazurilor în care legea impune păstrarea suplimentară.

6. Drepturile persoanelor vizate

Conform GDPR, beneficiați de următoarele drepturi, exercitabile prin email la [email protected]:

  • Dreptul de acces — obținerea confirmării prelucrării și a unei copii a datelor;
  • Dreptul la rectificare — corectarea datelor inexacte sau incomplete;
  • Dreptul la ștergere (cunoscut ca „dreptul de a fi uitat”) — conform condițiilor stabilite la art. 17 din Regulamentul GDPR;
  • Dreptul la restricționare — limitarea prelucrării în anumite circumstanțe;
  • Dreptul la portabilitate — primirea datelor într-un format structurat, pentru date prelucrate automat pe baza consimțământului sau contractului;
  • Dreptul de opoziție — față de prelucrările bazate pe interes legitim;
  • Dreptul de a retrage consimțământul — fără ca acest gest să afecteze valabilitatea prelucrării făcute anterior;
  • Dreptul de a depune plângere — la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), www.dataprotection.ro.

Răspundem solicitărilor în maximum 30 de zile calendaristice. Putem solicita informații suplimentare pentru confirmarea identității, pentru a preveni accesul neautorizat la datele altor persoane.

7. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale împotriva accesului neautorizat, pierderii, distrugerii sau alterării:

  • Criptare HTTPS pentru toate comunicările prin site;
  • Acces restricționat la date pe bază de rol și necesitate;
  • Autentificare multi-factor pentru sistemele interne;
  • Backup regulat și testare proceduri de recuperare;
  • Instruire periodică a personalului privind protecția datelor;
  • Evaluare DPIA pentru proiecte cu risc ridicat, conform cerințelor GDPR și AI Act.

În cazul unei breșe de securitate cu risc pentru drepturile persoanelor vizate, notificăm ANSPDCP în maximum 72 de ore și, dacă este cazul, persoanele vizate direct.

8. Cookie-uri și tehnologii similare

Site-ul utilizează cookie-uri esențiale (funcționare, securitate) și, cu consimțământul dumneavoastră, cookie-uri analitice. Detalii complete sunt disponibile în Politica de cookie-uri. Aveți posibilitatea de a modifica preferințele oricând, fie prin bannerul de cookie-uri, fie direct din setările browserului dumneavoastră.

9. Minori

Serviciile MindScope Advisory sunt destinate exclusiv organizațiilor B2B și reprezentanților autorizați ai acestora. Site-ul nu se adresează minorilor; nu colectăm voluntar date despre persoane cu vârsta sub 18 ani. Dacă identificăm astfel de date, le ștergem prompt.

10. Modificări ale politicii

Ne rezervăm dreptul de a actualiza prezenta politică pentru a reflecta modificări legislative, tehnologice sau operaționale. Versiunea curentă este publicată pe această pagină, cu data actualizării. Modificările substanțiale vor fi comunicate prin email clienților activi sau prin notificare pe site.

11. Contact

Pentru orice întrebări privind prelucrarea datelor personale, contactați-ne la:

MindScope Advisory SRL
Calea Victoriei 145, Sector 1, 010073 București
Email: [email protected]
Telefon: +40 21 614 8259

12. Prelucrarea datelor în proiectele de consultanță

În cadrul contractelor de consultanță, MindScope Advisory poate prelucra date personale aparținând angajaților sau colaboratorilor clientului — de exemplu, date din sisteme HR, CRM sau fluxuri operaționale analizate în audit. Această prelucrare se efectuează în calitate de persoană împuternicită (processor) conform instrucțiunilor clientului (operator) și pe baza unui acord de prelucrare (DPA) semnat înainte de accesarea datelor.

Măsurile tehnice aplicate în proiecte includ accesul pe bază de credențiale individuale, criptarea datelor în tranzit, mediul de lucru izolat pentru analize și ștergerea datelor la finalizarea contractului, cu excepția obligațiilor legale de arhivare. Nu extragem date personale din mediile clientului fără acord scris și fără documentarea scopului prelucrării.

13. Decizii automatizate și profilare

MindScope Advisory nu ia decizii automatizate cu efect juridic sau impact similar semnificativ asupra persoanelor vizate. Analizele noastre implică evaluare umană. Instrumentele software utilizate în proiecte (inclusiv unele bazate pe AI) generează sugestii sau draft-uri care sunt revizuite și validate de consultanți calificați înainte de a fi incluse în livrabile.

14. Copii și persoane fără capacitate de reprezentare

Relațiile noastre comerciale vizează exclusiv reprezentanți autorizați ai organizațiilor. Dacă primim date ale unor persoane care nu dețin autoritate de reprezentare sau care nu au împlinit 18 ani, le ștergem fără întârziere și informăm organizația parteneră, dacă este identificabilă.

15. Registre și documentație internă

Conform art. 30 GDPR, MindScope Advisory menține un registru al activităților de prelucrare, actualizat periodic. Documentăm scopurile, categoriile de date, destinatarii, termenele de stocare și măsurile de securitate pentru fiecare flux de prelucrare. Registrul este disponibil autorității de supraveghere la cerere.

Procedurile interne acoperă gestionarea solicitărilor persoanelor vizate, răspunsul la incidente de securitate, evaluarea impactului asupra protecției datelor (DPIA) pentru proiecte cu risc ridicat și instruirea anuală a personalului. Responsabilul cu protecția datelor poate fi contactat la aceeași adresă de email indicată mai sus.

16. Relația cu autoritățile de supraveghere

Cooperăm transparent cu ANSPDCP și alte autorități competente în domeniul protecției datelor. Orice solicitare oficială este verificată din punct de vedere legal înainte de divulgarea informațiilor. Notificăm clienții contractuali dacă o investigație vizează date prelucrate în calitate de persoană împuternicită, în măsura permisă de lege.

Revizuim anual politica de confidențialitate și procedurile aferente pentru a reflecta evoluția practicilor interne, modificările legislative (inclusiv AI Act) și recomandările autorităților europene. Versiunea arhivată a politicilor anterioare poate fi solicitată în scris pentru perioade de referință relevante disputelor sau auditurilor externe independente. Vă mulțumim pentru încrederea acordată în gestionarea responsabilă a datelor dumneavoastră.