Politica de confidențialitate

Informații privind prelucrarea datelor personale de către ThoughtBase Studio SRL, conform Regulamentului (UE) 2016/679 (GDPR).

Ultima actualizare: 10 iunie 2026

1. Operatorul de date

ThoughtBase Studio SRL, societate comercială de naționalitate română, cu sediul social în Str. Palas 5A, 700051 Iași, România, înregistrată la Registrul Comerțului sub nr. J22/1547/2021, CUI RO53741892, telefon +40 232 745 318, email [email protected], acționează ca operator de date cu caracter personal în sensul Regulamentului General privind Protecția Datelor (GDPR) pentru datele colectate prin intermediul site-ului thoughtbase.pro și în cadrul relațiilor comerciale B2B.

Pentru implementările platformei ThoughtBase la clienți enterprise, ThoughtBase Studio SRL acționează de regulă ca persoană împuternicită (procesator) conform art. 28 GDPR, iar clientul enterprise este operatorul de date. Această distincție este esențială și este detaliată în acordurile de prelucrare a datelor (DPA) semnate cu fiecare client.

2. Domeniul de activitate și datele prelucrate

ThoughtBase Studio SRL oferă servicii de management al cunoștințelor enterprise cu inteligență artificială: indexare documente, căutare semantică, asistenți Q&A interni și mentenanță arhivă digitală. Nu oferim servicii de coaching, psihologie aplicată, programe NLP sau dezvoltare personală. Datele prelucrate reflectă exclusiv aceste servicii tehnice B2B.

Prin site-ul thoughtbase.pro putem prelucra următoarele categorii de date personale:

  • Date de identificare: nume, prenume, denumire companie, funcție;
  • Date de contact: adresă email profesională, număr de telefon;
  • Date tehnice: adresă IP, tip browser, sistem de operare, pagini vizitate, durata sesiunii (prin cookie-uri analitice, cu consimțământ);
  • Conținut comunicări: mesaje transmise prin formularul de contact sau email.

Nu colectăm intenționat date sensibile (date privind sănătatea, convingerile religioase, orientarea sexuală etc.) prin site. Vă rugăm să nu includeți astfel de informații în mesajele transmise.

3. Scopurile și temeiurile legale ale prelucrării

Prelucrăm datele personale în următoarele scopuri și pe următoarele temeiuri legale:

  • Răspuns la solicitări de contact — temei: art. 6 alin. (1) lit. b) GDPR (măsuri precontractuale la cererea persoanei vizate) sau lit. f) (interes legitim de a răspunde solicitărilor comerciale);
  • Executarea contractelor de servicii — temei: art. 6 alin. (1) lit. b) GDPR;
  • Facturare și obligații fiscale — temei: art. 6 alin. (1) lit. c) GDPR (obligație legală);
  • Analiză statistică a traficului web — temei: art. 6 alin. (1) lit. a) GDPR (consimțământ), acordat prin bannerul cookie;
  • Apărarea drepturilor în litigii — temei: art. 6 alin. (1) lit. f) GDPR (interes legitim);
  • Comunicări comerciale B2B — temei: art. 6 alin. (1) lit. f) GDPR, cu drept de opoziție conform art. 21 GDPR.

4. Destinatarii datelor

Datele personale pot fi comunicate următorilor destinatari, strict în măsura necesară:

  • Furnizori de servicii IT (hosting, email, CRM) — ca persoane împuternicite, cu acorduri DPA;
  • Autorități publice, când există obligație legală (ANAF, instanțe judecătorești);
  • Consilieri juridici și contabili ai ThoughtBase Studio SRL, sub obligația confidențialității profesionale.

Nu vindem și nu închiriem datele personale către terți. Nu transferăm date în țări terțe fără garanții adecvate conform art. 46 GDPR. Hosting-ul site-ului thoughtbase.pro este localizat în Uniunea Europeană.

5. Durata stocării

Păstrăm datele personale doar cât este necesar scopurilor pentru care au fost colectate:

  • Date formular contact (fără contract): maximum 24 luni de la ultima interacțiune;
  • Date contractuale și facturare: durata contractului + 10 ani (termene fiscale și prescripție);
  • Cookie-uri analitice: conform perioadei indicate în politica cookie (maximum 13 luni);
  • Loguri server securitate: maximum 90 zile.

La expirarea termenelor, datele sunt șterse sau anonimizate ireversibil.

6. Drepturile persoanelor vizate

Regulamentul GDPR vă conferă următoarele drepturi:

  • Dreptul de acces (art. 15) — puteți solicita confirmarea prelucrării și o copie a datelor;
  • Dreptul la rectificare (art. 16) — corectarea datelor inexacte;
  • Dreptul la ștergere (art. 17) — în condițiile legii («dreptul de a fi uitat»);
  • Dreptul la restricționare (art. 18) — limitarea prelucrării în anumite situații;
  • Dreptul la portabilitate (art. 20) — primirea datelor într-un format structurat;
  • Dreptul de opoziție (art. 21) — la prelucrări bazate pe interes legitim, inclusiv marketing direct;
  • Dreptul de a retrage consimțământul — fără a afecta legalitatea prelucrării anterioare;
  • Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), www.dataprotection.ro.

Pentru exercitarea drepturilor, contactați-ne la [email protected] sau la adresa poștală de mai sus. Răspundem în maximum 30 de zile calendaristice.

7. Securitatea datelor

ThoughtBase Studio SRL implementează măsuri tehnice și organizatorice adecvate pentru protecția datelor: criptare în tranzit (TLS 1.2+), control acces pe roluri, autentificare multi-factor pentru sistemele interne, backup criptat, instruire periodică a personalului privind GDPR și securitatea informației. Evaluăm anual riscurile și actualizăm măsurile.

În cazul unui incident de securitate care afectează datele personale, notificăm ANSPDCP în 72 de ore (dacă este cazul) și informăm persoanele vizate când există risc ridicat pentru drepturile acestora.

8. Prelucrarea datelor în implementările enterprise

Când implementăm platforma ThoughtBase la un client enterprise, documentele indexate pot conține date personale ale angajaților sau colaboratorilor clientului (nume în proceduri, date din contracte etc.). În acest caz:

  • Clientul este operatorul de date și poartă responsabilitatea legală pentru baza de prelucrare;
  • ThoughtBase Studio SRL acționează ca procesator, conform instrucțiunilor clientului și a DPA semnat;
  • Documentele sunt procesate pe infrastructura desemnată de client (cloud privat sau on-premise);
  • Nu utilizăm datele clienților pentru antrenarea modelelor AI publice sau pentru alte scopuri decât cele contractuale;
  • La terminarea contractului, datele sunt returnate clientului sau șterse conform instrucțiunilor, cu certificat de ștergere la cerere.

9. Decizii automate și profilare

Site-ul thoughtbase.pro nu ia decizii automate cu efect juridic sau similar semnificativ asupra persoanelor vizate. Platforma ThoughtBase poate genera răspunsuri AI pe baza documentelor indexate; aceste răspunsuri sunt instrumente de asistare, nu decizii autonome — responsabilitatea validării revine utilizatorului uman din organizația clientului.

10. Minori

Serviciile ThoughtBase Studio SRL sunt destinate exclusiv organizațiilor B2B și profesioniștilor. Site-ul nu este destinat persoanelor sub 16 ani. Nu colectăm în mod conștient date de la minori.

11. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică pentru a reflecta modificări legislative sau operaționale. Versiunea curentă este publicată pe thoughtbase.pro/privacy-policy.php cu data actualizării. Modificările substanțiale vor fi comunicate prin email persoanelor vizate afectate, când avem datele de contact.

12. Contact DPO / responsabil protecția datelor

Pentru orice întrebări privind prelucrarea datelor personale, contactați responsabilul cu protecția datelor la [email protected], cu subiectul «Protecția datelor — GDPR». ThoughtBase Studio SRL, Str. Palas 5A, 700051 Iași, România.