Privacy Policy

Last updated: 24 March 2026

English
Română

1. Data Controller

The data controller for the personal data processed through this website is:

SC GHEORGHIESCU SRL
CUI: RO33304588
J22/1011/23.06.2014
Iași, Piața Voievozilor, nr 10, Ap. 2, Cam. 2, cod poștal 700589, Romania
Email: andrei@gheorghiescu.ro

2. What Data We Collect

Data When Purpose
Name, email address, company name When you book or purchase a Structural Scan Service delivery, communication, invoicing
VAT identification number When provided at checkout (EU B2B clients) VAT reverse charge verification, invoicing
Payment information (card number, billing address) At checkout Payment processing (handled entirely by Stripe)
IP address, browser type, device information When you visit the website Geographic pricing display, website functionality
Conversation content (notes from diagnostic sessions) During Structural Scan or other engagements Producing the deliverable (Friction Snapshot, reports)

3. Legal Basis for Processing

We process your personal data on the following legal bases under GDPR Article 6:

  • Contract performance (Art. 6(1)(b)): Processing necessary to deliver the services you purchased - scheduling, conducting the diagnostic, producing and delivering your report, invoicing.
  • Legitimate interest (Art. 6(1)(f)): Geographic pricing display based on IP address. Our legitimate interest is providing accurate pricing for your region. We do not store IP addresses beyond the page visit.
  • Legal obligation (Art. 6(1)(c)): Retaining invoices and financial records as required by Romanian tax law.

We do not process data based on consent for the above purposes. We do not send marketing emails unless you explicitly opt in.

4. Payment Processing

Payments are processed by Stripe, Inc. (and its subsidiary Stripe Payments Europe, Ltd.). When you enter payment information at checkout, that data is transmitted directly to Stripe's servers. We do not receive, store, or have access to your full card number.

Stripe processes your payment data as an independent data controller for payment processing and fraud prevention purposes. Stripe's privacy policy is available at stripe.com/privacy.

Stripe's Data Processing Agreement covers GDPR compliance for payment processing. Details are available at stripe.com/legal/dpa.

5. Geographic Pricing

When you visit the website, we use a third-party service (ipapi.co) to determine your approximate geographic location based on your IP address. This is used solely to display pricing appropriate to your region. The IP address is sent to ipapi.co for this lookup and is not stored by us. ipapi.co's privacy policy is available at ipapi.co/privacy.

6. Data Retention

  • Engagement records (deliverables, notes, reports): retained for the duration of the client relationship plus 3 years after the last engagement, then deleted.
  • Invoices and financial records: retained for 10 years as required by Romanian fiscal legislation.
  • Website visit data (IP-based geo lookup): not stored.
  • Email correspondence: retained for the duration of the client relationship plus 3 years.

7. Data Recipients

Your personal data may be shared with:

  • Stripe - for payment processing
  • Calendly - for scheduling (name, email)
  • ipapi.co - for geographic pricing (IP address only, not stored)
  • Accounting service provider - for invoicing and tax compliance (name, company, VAT number, amounts)

We do not sell, rent, or trade your personal data to third parties for marketing purposes.

8. International Data Transfers

Some of the services we use (Stripe, Calendly) may transfer data to the United States. These transfers are protected by Standard Contractual Clauses (SCCs) and, where applicable, the EU-US Data Privacy Framework. Stripe's specific transfer mechanisms are documented in their Data Processing Agreement.

9. Your Rights

Under GDPR, you have the following rights regarding your personal data:

  • Access: Request a copy of the personal data we hold about you.
  • Rectification: Request correction of inaccurate or incomplete data.
  • Erasure: Request deletion of your data (subject to legal retention obligations).
  • Restriction: Request that we limit how we process your data.
  • Data portability: Request your data in a structured, machine-readable format.
  • Objection: Object to processing based on legitimate interest.

To exercise any of these rights, contact us at andrei@gheorghiescu.ro. We will respond within 30 days.

You also have the right to lodge a complaint with the Romanian supervisory authority: Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), dataprotection.ro.

10. Cookies

This website uses only strictly necessary cookies required for payment processing and website functionality. We do not use analytics, advertising, or tracking cookies. As these cookies are strictly necessary for the service you requested, no consent is required under GDPR.

If we introduce non-essential cookies in the future, we will update this policy and implement a consent mechanism before deploying them.

11. Changes to This Policy

We may update this privacy policy to reflect changes in our practices or legal requirements. The "Last updated" date at the top indicates the most recent revision. We encourage you to review this page periodically.

1. Operatorul de date

Operatorul datelor cu caracter personal prelucrate prin intermediul acestui site web este:

SC GHEORGHIESCU SRL
CUI: RO33304588
J22/1011/23.06.2014
Iași, Piața Voievozilor, nr 10, Ap. 2, Cam. 2, cod poștal 700589, România
Email: andrei@gheorghiescu.ro

2. Ce date colectăm

Date Când Scop
Nume, adresă de email, denumire companie La achiziționarea sau rezervarea unui Structural Scan Livrarea serviciului, comunicare, facturare
Cod de identificare TVA La checkout (clienți B2B din UE) Verificare taxare inversă TVA, facturare
Informații de plată (număr card, adresă de facturare) La checkout Procesarea plății (gestionată integral de Stripe)
Adresă IP, tip browser, informații despre dispozitiv La vizitarea site-ului Afișarea prețurilor geografice, funcționalitatea site-ului
Conținutul conversațiilor (note din sesiunile de diagnostic) În timpul Structural Scan sau altor colaborări Producerea livrabilului (Friction Snapshot, rapoarte)

3. Temeiul legal al prelucrării

Prelucrăm datele dumneavoastră personale pe următoarele temeiuri legale conform Articolului 6 GDPR:

  • Executarea contractului (Art. 6(1)(b)): Prelucrarea necesară pentru livrarea serviciilor achiziționate: programare, desfășurarea diagnosticului, producerea și livrarea raportului, facturare.
  • Interes legitim (Art. 6(1)(f)): Afișarea prețurilor geografice pe baza adresei IP. Interesul nostru legitim este furnizarea de prețuri corecte pentru regiunea dumneavoastră. Nu stocăm adresele IP dincolo de vizita pe pagină.
  • Obligație legală (Art. 6(1)(c)): Păstrarea facturilor și documentelor financiare conform legislației fiscale din România.

Nu prelucrăm date pe bază de consimțământ pentru scopurile de mai sus. Nu trimitem emailuri de marketing decât dacă vă exprimați acordul explicit.

4. Procesarea plăților

Plățile sunt procesate de Stripe, Inc. (și filiala sa Stripe Payments Europe, Ltd.). Când introduceți informații de plată la checkout, aceste date sunt transmise direct către serverele Stripe. Nu primim, stocăm sau avem acces la numărul complet al cardului dumneavoastră.

Stripe prelucrează datele de plată ca operator de date independent, pentru procesarea plăților și prevenirea fraudei. Politica de confidențialitate Stripe este disponibilă la stripe.com/privacy.

Acordul de prelucrare a datelor Stripe acoperă conformitatea GDPR pentru procesarea plăților. Detalii la stripe.com/legal/dpa.

5. Prețuri geografice

Când vizitați site-ul, folosim un serviciu terț (ipapi.co) pentru a determina locația geografică aproximativă pe baza adresei IP. Acest lucru este utilizat exclusiv pentru afișarea prețurilor corespunzătoare regiunii dumneavoastră. Adresa IP este trimisă către ipapi.co pentru această verificare și nu este stocată de noi. Politica de confidențialitate ipapi.co este disponibilă la ipapi.co/privacy.

6. Păstrarea datelor

  • Documente de colaborare (livrabile, note, rapoarte): păstrate pe durata relației cu clientul plus 3 ani după ultima colaborare, apoi șterse.
  • Facturi și documente financiare: păstrate 10 ani conform legislației fiscale din România.
  • Date de vizitare a site-ului (verificare geo pe bază de IP): nestocate.
  • Corespondență email: păstrată pe durata relației cu clientul plus 3 ani.

7. Destinatarii datelor

Datele dumneavoastră personale pot fi partajate cu:

  • Stripe - pentru procesarea plăților
  • Calendly - pentru programare (nume, email)
  • ipapi.co - pentru prețuri geografice (doar adresa IP, nestocată)
  • Furnizor de servicii contabile - pentru facturare și conformitate fiscală (nume, companie, cod TVA, sume)

Nu vindem, închiriem sau comercializăm datele dumneavoastră personale către terți în scopuri de marketing.

8. Transferuri internaționale de date

Unele dintre serviciile pe care le utilizăm (Stripe, Calendly) pot transfera date către Statele Unite. Aceste transferuri sunt protejate prin Clauze Contractuale Standard (SCCs) și, unde este aplicabil, prin Cadrul UE-SUA privind Confidențialitatea Datelor. Mecanismele specifice de transfer ale Stripe sunt documentate în Acordul de prelucrare a datelor.

9. Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi privind datele dumneavoastră personale:

  • Acces: Solicitarea unei copii a datelor personale pe care le deținem despre dumneavoastră.
  • Rectificare: Solicitarea corectării datelor inexacte sau incomplete.
  • Ștergere: Solicitarea ștergerii datelor (sub rezerva obligațiilor legale de păstrare).
  • Restricționare: Solicitarea limitării modului în care prelucrăm datele.
  • Portabilitatea datelor: Solicitarea datelor într-un format structurat, citibil automat.
  • Opoziție: Opoziția la prelucrarea bazată pe interes legitim.

Pentru exercitarea oricăruia dintre aceste drepturi, contactați-ne la andrei@gheorghiescu.ro. Vom răspunde în termen de 30 de zile.

Aveți, de asemenea, dreptul de a depune o plângere la autoritatea de supraveghere din România: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dataprotection.ro.

10. Cookie-uri

Acest site web utilizează doar cookie-uri strict necesare pentru procesarea plăților și funcționalitatea site-ului. Nu folosim cookie-uri de analiză, publicitate sau urmărire. Deoarece aceste cookie-uri sunt strict necesare pentru serviciul solicitat, nu este necesar consimțământul conform GDPR.

Dacă vom introduce cookie-uri neesențiale în viitor, vom actualiza această politică și vom implementa un mecanism de consimțământ înainte de a le activa.

11. Modificări ale acestei politici

Putem actualiza această politică de confidențialitate pentru a reflecta schimbări în practicile noastre sau cerințele legale. Data „Ultima actualizare" din partea de sus indică cea mai recentă revizie. Vă încurajăm să consultați periodic această pagină.