KST Invictus · Legal

Politică de
Confidențialitate

Ultima actualizare: Martie 2026 · KST Agency Serv SRL · CUI 47857740

KST Agency Serv SRL („KST Invictus"), CUI 47857740, J18/283/22.03.2023, Sat Costești, Județul Gorj, în calitate de operator de date cu caracter personal, prelucrează datele tale cu respectarea Regulamentului (UE) 2016/679 (GDPR) și a legislației naționale aplicabile.

Această politică descrie ce date colectăm, de ce, cum le folosim, cu cine le partajăm și ce drepturi ai în calitate de persoană vizată.

1. Ce date colectăm?

Colectăm date pe care ni le furnizezi direct prin intermediul site-ului:

  • Formularul de contact — nume, prenume, email, telefon, mesaj, pachet dorit (procesat prin Web3Forms)
  • Popup newsletter — adresă email (opțional, cu consimțământ explicit, prin MailerLite)
  • Formularul de aplicare Jobs — date profesionale furnizate voluntar (procesat prin Forminator + Brevo, când este activ)
  • Programări Cal.com — nume, email, preferință orar (dacă sistemul de programări este activ)

Colectăm automat, cu consimțământul tău, date tehnice prin cookie-uri și instrumente de analiză: adresă IP anonimizată, browser, dispozitiv, pagini vizitate, timp petrecut pe site, sursa vizitei.

2. De ce prelucrăm datele tale?
Necesar
Răspuns la solicitări
Datele din formularul de contact sunt folosite exclusiv pentru a te contacta în legătură cu solicitarea ta.
Necesar
Executarea contractului
Dacă devii client, datele sunt necesare pentru livrarea serviciilor contractate și comunicarea aferentă.
Consimțământ
Newsletter
Comunicări de marketing prin email, doar cu acordul tău explicit. Retractabil oricând prin linkul de dezabonare.
Consimțământ
Analiză & optimizare
Îmbunătățirea conținutului și experienței de navigare prin date anonimizate din Google Analytics.
Consimțământ
Marketing & retargetare
Afișarea de conținut relevant prin Google Ads și Meta Pixel — planificate, activate exclusiv cu consimțământul tău.
Interes legitim
Securitate & funcționare
Prevenirea fraudei, protejarea securității site-ului (Wordfence) și funcționarea corectă a platformei.
3. Cât timp păstrăm datele?
  • Date din formularul de contact — 2 ani de la ultima interacțiune
  • Date contractuale — 5 ani conform obligațiilor fiscale și contabile (Legea 82/1991)
  • Date newsletter — până la retragerea consimțământului (dezabonare)
  • Date aplicare Jobs — 6 luni de la primirea aplicației, sau mai mult cu consimțământul tău explicit
  • Date tehnice (log-uri, IP-uri) — maxim 12 luni
  • Cookie-uri — conform specificațiilor fiecărui furnizor (vezi Politica Cookies)
4. Cu cine partajăm datele?

Nu vindem și nu cedăm datele tale în scopuri comerciale proprii. Partajăm limitat cu furnizorii tehnici necesari funcționării site-ului și serviciilor noastre:

Formulare și comunicare:

  • Web3Forms (SUA) — procesare formular de contact, datele sunt transmise pe email și stocate temporar · politică confidențialitate
  • WP Mail SMTP — livrare emailuri tranzacționale prin server SMTP configurat
  • Forminator — formular aplicare Jobs, date procesate local pe server (când este activ)

Email marketing și newsletter:

Programări:

Analiză și performanță:

  • Google Analytics / Site Kit by Google (SUA) — analiză trafic și comportament · cu consimțământ, date anonimizate · politică confidențialitate
  • Rank Math SEO — optimizare SEO, procesare locală, fără transmitere date personale

Marketing și publicitate (planificate):

  • Google Ads / Google LLC (SUA) — remarketing și urmărire conversii · va fi activat exclusiv cu consimțământul tău · politică confidențialitate
  • Meta Platforms Inc. (SUA) — Facebook/Instagram Pixel pentru remarketing · va fi activat exclusiv cu consimțământul tău · politică confidențialitate

Infrastructură WordPress și securitate:

  • Wordfence Security — protecție firewall și antivirus, date procesate local și pe serverele Wordfence · politică confidențialitate
  • Elementor / Royal Elementor — constructor pagini, procesare locală
  • Polylang — gestionare multilingvism, procesare locală
  • Complianz — gestionare consimțământ cookie-uri · politică confidențialitate
  • OMGF — self-hosting Google Fonts pentru conformitate GDPR, procesare locală
  • UpdraftPlus — backup site, date stocate pe server sau servicii cloud configurate
  • WP Job Openings — gestionare anunțuri cariere, date procesate local (când este activ)

Recenzii și social proof:

Automatizări și AI intern:

  • n8n — automatizări flux de lucru intern, date procesate pe server propriu sau cloud
  • Anthropic Claude API (SUA) — asistență AI în procesele interne · datele transmise sunt anonimizate sau pseudonimizate · politică confidențialitate

Alte situații de partajare:

  • Autorități publice — când suntem obligați legal (ANAF, instanțe judecătorești, ANSPDCP)
  • Subcontractori tehnici — putem subcontracta parțial servicii tehnice; subcontractorii sunt obligați contractual să respecte GDPR

Notă: Furnizorii marcați ca „planificați" nu sunt activi în prezent. Vor fi menționați în această politică înainte de activare, conform Art. 13 GDPR.

5. Transferuri internaționale de date

Unii furnizori (Web3Forms, Cal.com, Google, Meta, Anthropic) sunt localizați în SUA. Transferurile se realizează cu garanții adecvate conform GDPR: Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană sau prin mecanismul EU-US Data Privacy Framework acolo unde furnizorii sunt certificați.

MailerLite și Brevo sunt localizate în UE (Lituania, respectiv Franța) — nu necesită garanții suplimentare de transfer internațional.

6. Drepturile tale (GDPR)
  • Dreptul de acces (Art. 15) — să primești o copie a datelor pe care le deținem despre tine
  • Dreptul la rectificare (Art. 16) — să corectezi date inexacte sau incomplete
  • Dreptul la ștergere (Art. 17) — „dreptul de a fi uitat", în condițiile prevăzute de lege
  • Dreptul la restricționarea prelucrării (Art. 18) — în anumite circumstanțe prevăzute de GDPR
  • Dreptul la portabilitate (Art. 20) — să primești datele într-un format structurat, lizibil automat
  • Dreptul de opoziție (Art. 21) — față de prelucrarea bazată pe interese legitime sau marketing direct
  • Retragerea consimțământului (Art. 7) — oricând, fără a afecta legalitatea prelucrării anterioare retragerii

Pentru exercitarea oricărui drept, contactează-ne la contact@kstagency.com. Răspundem în maxim 30 de zile calendaristice. Cererea este gratuită.

7. Dreptul de a depune plângere la ANSPDCP

Dacă consideri că datele tale sunt prelucrate incorect, ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

  • Website: www.dataprotection.ro
  • Email: anspdcp@dataprotection.ro
  • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București
8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate: conexiuni criptate HTTPS/TLS, firewall Wordfence, acces restricționat la date, autentificare în doi factori pentru conturile administrative, backup periodic prin UpdraftPlus, și acorduri cu clauze GDPR cu toți furnizorii.

Nicio transmisie de date pe internet nu poate fi garantată 100% sigură. În cazul unui incident de securitate care afectează drepturile tale, te vom notifica în termenele prevăzute de GDPR — 72 de ore către ANSPDCP și fără întârziere nejustificată către persoanele afectate.

9. Linkuri externe

Site-ul poate conține linkuri către site-uri terțe (Google, Meta, ANPC, platforme sociale). KST Invictus nu este responsabilă pentru practicile de confidențialitate ale acestor site-uri. Te încurajăm să citești politicile lor înainte de a furniza date personale.

10. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică pe măsură ce adăugăm noi servicii sau furnizori. Data ultimei actualizări apare în antetul acestui document. Modificările semnificative vor fi anunțate vizibil pe site.

11. Contact