Cont Începe gratuit
Acasă
Prețuri Blog Resurse Afiliere
Limbă

Politica de Confidențialitate

Ultima actualizare: 23 Mai 2026

1. Introducere

Prezenta Politică de Confidențialitate descrie modul în care CRENZY CREATIVITY SRL (denumită în continuare „Compania", „Noi" sau „Zeff Scout"), în calitate de operator de date cu caracter personal, colectează, utilizează, stochează și protejează datele personale ale utilizatorilor platformei Zeff Scout.

Compania respectă integral Regulamentul (UE) 2016/679 (GDPR), Legea 190/2018 privind măsurile de punere în aplicare a Regulamentului, precum și legislația națională aplicabilă privind protecția datelor cu caracter personal.

Prin accesarea sau utilizarea Platformei, confirmi că ai citit și înțeles această Politică de Confidențialitate. Te rugăm să o citești integral înainte de a utiliza serviciile noastre.

2. Operatorul de date

Denumire: CRENZY CREATIVITY SRL

CUI: 42954326

Nr. Registrul Comerțului: J40/10365/2020

Sediu social: Str. Grigore Ionescu 63, Bl. T73, Sc. 2, Et. 4, Ap. 42, Sector 2, București, 023674

Email pentru protecția datelor: office@zeffscout.ro

3. Ce date colectăm

3.1 Date furnizate direct de utilizator

  • Date de cont: adresă email, nume complet (opțional)
  • Date de facturare: denumire firmă, CUI, adresă fiscală (pentru emiterea facturilor conform Codului Fiscal)
  • Date de plată: procesate exclusiv de Stripe — Zeff Scout NU stochează niciodată numerele de card, CVV-ul sau alte date de plată sensibile
  • Afiliere fără cont: dacă îți rezervi un cod de afiliat doar cu emailul (fără cont), păstrăm adresa de email, codul ales și statistica linkului (click-uri, înscrieri, conversii) pentru a-ți putea atribui rezultatele atunci când îți creezi un cont. Temei: consimțământul tău. Le poți șterge oricând printr-o cerere la office@zeffscout.ro

3.2 Date colectate automat

  • Date de utilizare: căutările efectuate în platformă, produsele urmărite, preferințele setate, paginile accesate
  • Date tehnice: adresa IP, tipul de browser, sistemul de operare, rezoluția ecranului, timestampurile activității
  • Cookie-uri: detalii complete în Politica de Cookies

3.3 Date despre persoane juridice (din funcționalitatea „Spy Seller")

Funcționalitatea „Spy Seller" agregă informații publice despre vânzători persoane juridice din registre publice oficiale: Oficiul Național al Registrului Comerțului (ONRC) și Ministerul Finanțelor Publice (date fiscale publice). Aceste date includ: denumire firmă, CUI, adresă sediu social și nume administratori.

Aceste informații sunt publice prin definiție legală, conform Legii 26/1990 a Registrului Comerțului, care prevede publicitatea datelor înregistrate. Datele despre persoane juridice (denumire, CUI, sediu, obiect de activitate, indicatori financiari publicați de Ministerul Finanțelor) nu constituie date cu caracter personal și sunt accesibile gratuit oricărui cetățean prin canalele oficiale ale autorităților menționate.

Numele administratorilor persoane fizice asociate unei firme, deși publice prin registru, pot constitui date cu caracter personal. Persoanele fizice administratori care doresc ca numele lor să nu mai apară în rezultatele Zeff Scout pot solicita acest lucru prin email la office@zeffscout.ro. Vom analiza fiecare cerere conform GDPR (drept de opoziție — art. 21), luând în considerare balanța între interesul legitim al cercetării comerciale B2B și drepturile persoanei vizate.

4. Temeiul legal pentru prelucrare (art. 6 GDPR)

Compania prelucrează datele personale pe următoarele temeiuri juridice:

4.1 Executarea contractului (art. 6 alin. 1 lit. b)

Prelucrările necesare pentru furnizarea serviciului solicitat de utilizator: crearea și administrarea contului, accesul la funcționalitățile abonamentului, procesarea plăților, comunicările tranzacționale (confirmări de plată, notificări de cont, schimbări de serviciu).

4.2 Obligație legală (art. 6 alin. 1 lit. c)

Prelucrările impuse de legislația aplicabilă: emiterea și arhivarea facturilor fiscale (Codul Fiscal, Legea contabilității 82/1991), răspunsul la solicitări ale autorităților competente (ANAF, instanțe judecătorești, organe de cercetare penală), conformitatea cu obligațiile GDPR (răspuns la cererile persoanelor vizate).

4.3 Interes legitim (art. 6 alin. 1 lit. f)

Compania invocă interesul legitim pentru următoarele categorii de prelucrări, după efectuarea unei evaluări a balanței între interesele Companiei și drepturile persoanelor vizate:

  • Securitatea platformei și prevenirea fraudei: monitorizarea accesului pentru detectarea și prevenirea utilizării abuzive, a tentativelor de acces neautorizat și a activităților frauduloase (conturi multiple, abuz de refund, partajare credențiale)
  • Îmbunătățirea serviciilor: analiza agregată a modului de utilizare a platformei pentru optimizarea funcționalităților, performanței și experienței utilizatorilor — datele sunt agregate și nu permit identificarea individuală a utilizatorilor
  • Analiză statistică agregată: generarea de statistici anonimizate și agregate privind utilizarea Platformei, tendințele de piață și comportamentele de căutare, în scopul calibrării algoritmilor și îmbunătățirii acurateței estimărilor
  • Cercetare comercială B2B pe baza datelor din registrele publice: agregarea și structurarea informațiilor publice despre persoane juridice (vânzători pe eMAG) din ONRC și Ministerul Finanțelor Publice — date care sunt publice prin lege (Legea 26/1990, Legea 207/2015 privind Codul de procedură fiscală) și care servesc interesului legitim al cercetării comerciale transparente
  • Apărarea drepturilor legale ale Companiei: păstrarea datelor necesare pentru constatarea, exercitarea sau apărarea unui drept în instanță

Utilizatorii au dreptul de a se opune prelucrărilor bazate pe interes legitim, conform secțiunii 9 din prezenta Politică.

4.4 Consimțământ (art. 6 alin. 1 lit. a)

Prelucrările care necesită acordul explicit al utilizatorului: comunicări de marketing (newsletter, oferte, noutăți), cookie-uri analitice și de marketing (non-esențiale), participarea la studii sau sondaje. Consimțământul poate fi retras oricând, fără a afecta legalitatea prelucrărilor anterioare retragerii.

5. Cum folosim datele

Datele personale sunt utilizate exclusiv pentru următoarele scopuri:

  • Furnizarea accesului la Platformă și funcționalitățile sale conform abonamentului activ
  • Procesarea plăților și emiterea facturilor fiscale
  • Comunicări legate de cont: notificări tehnice, schimbări de servicii, confirmări tranzacționale
  • Suport tehnic și gestionarea relației cu utilizatorii
  • Comunicări de marketing — exclusiv cu acord explicit (consimțământ)
  • Îmbunătățirea serviciilor prin analiză agregată și anonimizată a utilizării
  • Securitatea platformei, prevenirea fraudei și detectarea abuzurilor
  • Cercetare comercială B2B prin agregarea datelor publice din registre oficiale
  • Respectarea obligațiilor legale (fiscale, ANPC, ANSPDCP, instanțe)
  • Apărarea drepturilor legale ale Companiei

6. Cu cine partajăm datele

Datele personale ale utilizatorilor nu sunt vândute, închiriate sau partajate în scop comercial cu terți. Putem transmite date strict următorilor sub-procesatori, cu care avem încheiate acorduri de prelucrare a datelor (DPA) conforme cu art. 28 GDPR:

  • Stripe Payments Europe Ltd. — procesarea securizată a plăților (certificat PCI-DSS; politica Stripe)
  • Supabase Inc. — infrastructură de hosting, baze de date și autentificare (servere în Uniunea Europeană, certificat SOC 2 Type II; politica Supabase)
  • Resend — transmiterea emailurilor tranzacționale și a notificărilor de cont
  • FGO.ro — emiterea și transmiterea facturilor fiscale electronice
  • Render Services, Inc. — infrastructură de hosting pentru aplicație și site (politica Render)
  • Google LLC — livrarea fonturilor web (Google Fonts); la încărcarea paginilor, adresa IP poate fi transmisă către serverele Google (politica Google)

Toți sub-procesatorii sunt obligați contractual să prelucreze datele exclusiv conform instrucțiunilor noastre, să implementeze măsuri de securitate adecvate și să nu utilizeze datele pentru scopuri proprii.

De asemenea, putem transmite date către autorități publice atunci când suntem obligați legal: instanțe judecătorești, ANAF, organe de cercetare penală, ANSPDCP.

7. Transferuri internaționale

Datele personale sunt stocate și prelucrate preponderent în Uniunea Europeană. Infrastructura principală (Supabase) utilizează centre de date localizate în UE.

În cazul în care un sub-procesator prelucrează date în afara UE/SEE (de exemplu, Stripe pentru anumite operațiuni de plată), asigurăm un nivel adecvat de protecție prin Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană, prin decizie de adecvare a Comisiei (unde este cazul) sau prin alte mecanisme prevăzute de GDPR (art. 46).

8. Cât timp păstrăm datele

Păstrăm datele personale doar pe durata necesară îndeplinirii scopurilor pentru care au fost colectate sau pe durata impusă de obligațiile legale:

  • Date de cont: pe durata existenței contului activ + maximum 30 de zile calendaristice după solicitarea de ștergere, pentru finalizarea operațiunilor tehnice de ștergere
  • Facturi fiscale și date de facturare: 10 ani de la emitere, conform obligațiilor din Codul Fiscal (art. 25) și Legea contabilității 82/1991, care permit păstrarea documentelor financiar-contabile pe perioade de până la 10 ani în vederea auditurilor și verificărilor fiscale
  • Date tehnice și loguri de securitate: maximum 12 luni, pentru asigurarea securității platformei, investigarea incidentelor și respectarea obligațiilor legale
  • Date de marketing: până la retragerea consimțământului sau până la dezabonare
  • Date din registrele publice despre vânzători (persoane juridice): pe durata funcționării serviciului; numele administratorilor persoane fizice pot fi eliminate la cerere, conform secțiunii 3.3

La expirarea perioadelor de retenție, datele sunt șterse sau anonimizate ireversibil.

9. Drepturile tale conform GDPR

Ca persoană vizată, beneficiezi de următoarele drepturi prevăzute de Regulamentul (UE) 2016/679:

  • Dreptul de acces (art. 15): dreptul de a obține confirmarea prelucrării datelor tale și o copie a acestora
  • Dreptul la rectificare (art. 16): dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete
  • Dreptul la ștergere / „dreptul de a fi uitat" (art. 17): dreptul de a solicita ștergerea datelor, sub rezerva obligațiilor legale de păstrare și a excepțiilor prevăzute de GDPR
  • Dreptul la restricționarea prelucrării (art. 18): dreptul de a solicita limitarea prelucrării în anumite condiții
  • Dreptul la portabilitatea datelor (art. 20): dreptul de a primi datele pe care ni le-ai furnizat direct, într-un format structurat, utilizat în mod curent și care poate fi citit automat (export JSON, disponibil din interfața platformei). Acest drept se aplică datelor furnizate de utilizator (informații de cont, preferințe); rapoartele, analizele și conținutul generat de algoritmii platformei nu fac obiectul portabilității
  • Dreptul de opoziție (art. 21): dreptul de a te opune prelucrărilor bazate pe interes legitim. Pentru datele despre persoane juridice (denumire firmă, CUI, sediu, indicatori fiscali), acestea sunt publice prin lege și nu constituie date cu caracter personal — dreptul de opoziție nu se aplică informațiilor despre entități juridice. Cu toate acestea, pentru numele administratorilor persoane fizice, vom analiza fiecare cerere de opoziție, evaluând balanța între interesul legitim al cercetării comerciale B2B și drepturile persoanei vizate
  • Dreptul de a nu fi supus unei decizii automatizate (art. 22): vezi secțiunea 10
  • Dreptul de a retrage consimțământul oricând, fără a afecta legalitatea prelucrărilor anterioare retragerii

Cum exerciți aceste drepturi

Trimite o cerere pe email la office@zeffscout.ro, cu subiectul „Cerere GDPR — [tipul cererii]". Vom confirma primirea cererii și vom răspunde în maximum 30 de zile calendaristice de la primire, conform art. 12 alin. 3 GDPR. În cazuri complexe sau al unui volum mare de cereri, termenul poate fi prelungit cu maximum 60 de zile, cu notificarea prealabilă a solicitantului.

Pentru verificarea identității, putem solicita informații suplimentare înainte de procesarea cererii.

Multe dintre aceste drepturi sunt disponibile direct din interfața platformei: Setări → Confidențialitate → Datele mele.

10. Decizii automatizate și profilare (art. 22 GDPR)

Zeff Scout utilizează algoritmi proprietari pentru generarea de scoruri, estimări de vânzări, indicatori de oportunitate și clasamente. Aceste rezultate sunt produse prin prelucrare automatizată a datelor publice agregate.

Precizăm că:

  • Scorurile și estimările generate de Platformă sunt instrumente informative și orientative, destinate să sprijine deciziile comerciale ale utilizatorilor
  • Aceste scoruri nu produc efecte juridice asupra utilizatorilor și nu îi afectează în mod semnificativ în sensul art. 22 alin. 1 GDPR
  • Platforma nu ia decizii automate cu privire la accesul la servicii, prețuri personalizate sau orice alt aspect care ar produce efecte juridice sau similare asupra persoanelor fizice
  • Utilizatorii sunt liberi să utilizeze, să ignore sau să completeze informațiile generate cu propriile analize și surse de date

Prin urmare, prelucrările automate efectuate de Zeff Scout nu intră sub incidența restricțiilor prevăzute de art. 22 GDPR, întrucât nu produc efecte juridice sau similare semnificative asupra persoanelor vizate.

11. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale împotriva accesului neautorizat, pierderii, distrugerii sau divulgării, conform art. 32 GDPR:

  • Criptare în tranzit: toate conexiunile utilizează protocolul HTTPS (TLS 1.2+)
  • Criptare la stocare: datele sensibile sunt criptate at-rest în baza de date
  • Servere în UE: infrastructura principală (Supabase) utilizează centre de date localizate în Uniunea Europeană, certificată SOC 2 Type II
  • Controlul accesului: acces restricționat la baza de date și la sistemele interne, pe baza principiului necesității de a cunoaște (need-to-know), doar pentru personalul autorizat
  • Loguri de audit: monitorizarea și înregistrarea accesului la date sensibile pentru detectarea activităților neautorizate
  • Autentificare securizată: parole hash-uite, protecție contra atacurilor brute-force, sesiuni cu expirare automată

În cazul unei breșe de securitate care prezintă risc pentru drepturile și libertățile persoanelor vizate, vom notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în maximum 72 de ore de la constatare și vom informa utilizatorii afectați fără întârziere nejustificată, conform art. 33-34 GDPR.

12. Cookie-uri

Platforma utilizează cookie-uri esențiale pentru funcționare și, cu consimțământul utilizatorului, cookie-uri analitice și de marketing. Detalii complete despre tipurile de cookie-uri folosite, scopul și durata acestora, precum și opțiunile de control, sunt disponibile în Politica de Cookies.

13. Reclamații

Dacă consideri că drepturile tale privind protecția datelor au fost încălcate, te încurajăm să ne contactezi mai întâi la office@zeffscout.ro pentru a soluționa situația pe cale amiabilă.

De asemenea, ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

14. Modificări ale politicii și contact

Vom actualiza periodic această Politică de Confidențialitate pentru a reflecta schimbări legislative, operaționale sau tehnologice. Versiunea actualizată va fi publicată pe această pagină, cu data ultimei modificări menționată în partea de sus.

Modificările semnificative vor fi notificate utilizatorilor prin email cu cel puțin 30 de zile calendaristice înainte de intrarea în vigoare. Continuarea utilizării Platformei după intrarea în vigoare a noii versiuni constituie acceptarea modificărilor.

Versiunile anterioare ale Politicii pot fi solicitate prin email la office@zeffscout.ro.

Contact

Pentru orice întrebări sau solicitări legate de protecția datelor personale:

  • Email: office@zeffscout.ro
  • Adresă: Str. Grigore Ionescu 63, Bl. T73, Sc. 2, Et. 4, Ap. 42, Sector 2, București, 023674