Politica de confidențialitate
Ultima actualizare: 17 iulie 2026
Această politică explică modul în care SEO VISION IT S.R.L. prelucrează datele cu caracter personal în legătură cu website-ul admetriva.com și platforma Admetriva, precum și drepturile pe care le ai potrivit Regulamentului (UE) 2016/679 (GDPR).
1. Operatorul și datele de contact
Operatorul prelucrărilor descrise în secțiunea „Admetriva ca operator" este SEO VISION IT S.R.L., cu sediul social în Bd. Alexandru Lăpușneanu nr. 179, bl. S5, sc. D, ap. 80, Constanța, România, CUI 37176228, înregistrată la Registrul Comerțului sub nr. J13/539/2017 la data de 08.03.2017, email contact@admetriva.com. Ne poți contacta pentru orice aspect legat de protecția datelor la contact@admetriva.com sau prin corespondență la sediul social indicat mai sus.
2. Domeniul de aplicare
Politica acoperă: (a) website-ul public admetriva.com; (b) aplicația Admetriva (app.admetriva.com), inclusiv conturile de utilizator, workspace-urile și proiectele; (c) datele importate din platformele conectate de clienți (Google, Meta și, în viitor, TikTok); (d) formularele publice de contact și de solicitări privind datele.
3. Rolurile noastre potrivit GDPR
În funcție de categoria de date, acționăm în două calități diferite:
3.1. SEO VISION IT S.R.L. ca operator
Suntem operator pentru datele pe care le prelucrăm în scopuri proprii: conturile utilizatorilor platformei, funcționarea și securitatea website-ului și a aplicației, formularele de contact și de solicitări, suportul, facturarea, logurile administrative și de securitate, precum și comunicările noastre proprii.
3.2. SEO VISION IT S.R.L. ca persoană împuternicită de operator
Pentru datele importate în numele clientului din conturile conectate de acesta — Google Ads, Google Merchant Center, Meta Ads, Meta Catalog și, în viitor, TikTok: campanii, produse, cataloage, metrici, conversii și alte date comerciale — clientul este operatorul, iar noi acționăm ca persoană împuternicită, strict pe baza instrucțiunilor clientului materializate în funcțiile platformei pe care acesta le folosește. Clientul este responsabil să se asigure că are dreptul de a conecta aceste conturi și de a ne încredința prelucrarea.
4. Categoriile de date prelucrate
4.1. Date furnizate direct de tine
- date de cont: nume, adresă de email, parolă (stocată exclusiv sub formă de hash), numele companiei/workspace-ului;
- datele firmei clientului introduse în platformă (denumire, date de facturare acolo unde sunt necesare);
- mesaje trimise prin formularele de contact și de solicitări privind datele (nume, email, companie, conținutul mesajului);
- date de suport: conținutul cererilor și al corespondenței cu noi.
4.2. Date colectate automat
- adresa IP, tipul de browser (user agent), date de sesiune și loguri tehnice de acces, erori și securitate;
- identificatori tehnici ai cererilor (request IDs) și jurnale de sincronizare, pentru diagnosticarea erorilor.
4.3. Date din platformele conectate (în calitate de persoană împuternicită)
- identificatori Google: Customer ID Google Ads, ID cont Merchant Center, identificatori de campanii și produse;
- identificatori Meta: Business Portfolio ID, ad account ID, catalog ID, identificatori de produse (product IDs, retailer IDs);
- atribute de catalog: titluri, descrieri, prețuri, disponibilitate, imagini, SKU, GTIN, MPN, categorii;
- date de performanță: campanii, afișări, clickuri, costuri, conversii și valori ale conversiilor, termeni de căutare, diagnostice;
- tokenuri OAuth (stocate criptat), împreună cu permisiunile (scopes) acordate;
- promoții configurate în platformă, asseturi creative și — dacă folosești funcțiile AI — prompturile și parametrii de generare.
4.4. Date de facturare
Datele necesare emiterii facturilor (denumirea companiei, adresa, codul fiscal, istoricul plăților) — prelucrate pentru executarea contractului și pentru îndeplinirea obligațiilor fiscale.
Sursele datelor sunt: tu (direct), platformele conectate de tine (prin API-urile oficiale, în limitele permisiunilor acordate) și sistemele noastre (loguri generate automat).
5. Scopurile și temeiurile juridice ale prelucrării
- furnizarea serviciului SaaS (cont, workspace-uri, proiecte, sincronizare, rapoarte, analize): executarea contractului (art. 6 alin. (1) lit. b GDPR);
- sincronizarea și raportarea datelor din platformele conectate: executarea contractului, în calitatea noastră de persoană împuternicită;
- securitatea platformei și prevenirea abuzurilor (loguri, rate limiting, detecție incidente): interesul nostru legitim de a proteja serviciul și datele clienților (art. 6 alin. (1) lit. f);
- suport și comunicări de serviciu (notificări operaționale, răspunsuri la solicitări): executarea contractului și interesul legitim;
- facturare și evidențe contabile: obligație legală (art. 6 alin. (1) lit. c);
- comunicări de marketing propriu, opționale: consimțământul tău (art. 6 alin. (1) lit. a), pe care îl poți retrage oricând, fără a afecta serviciul;
- soluționarea solicitărilor GDPR: obligație legală.
6. Datele Google API și datele Platformei Meta
Utilizarea și transferul de către Admetriva a informațiilor primite prin API-urile Google respectă politica Google privind datele utilizatorilor pentru serviciile API (Google API Services User Data Policy), inclusiv cerințele de utilizare limitată (Limited Use): datele Google sunt folosite exclusiv pentru a furniza și îmbunătăți funcțiile platformei vizibile utilizatorului care le-a solicitat, nu sunt vândute, nu sunt folosite pentru publicitate și nu sunt citite de oameni decât în cazurile permise (consimțământ, securitate, obligații legale, operațiuni interne agregate/anonimizate).
Datele primite prin API-urile Platformei Meta sunt utilizate conform Termenilor Platformei Meta, exclusiv pentru funcțiile solicitate de client (importul catalogului, diagnostice, metrici). Aceleași principii se vor aplica integrării TikTok atunci când va deveni disponibilă.
Important: Admetriva nu solicită niciodată parola contului tău Google sau Meta — autorizarea se face exclusiv prin OAuth; tokenurile OAuth sunt stocate criptat; nu vindem datele clienților; datele unui client nu sunt folosite pentru campaniile altui client; datele fiecărui proiect sunt izolate logic de datele celorlalte proiecte și ale celorlalți clienți.
7. Revocarea accesului și deconectarea platformelor
Poți deconecta oricând o integrare din setările proiectului tău în Admetriva. Suplimentar, poți revoca accesul aplicației direct din contul Google (myaccount.google.com → Securitate) sau din Meta Business Settings (Integrations). După revocare nu mai importăm date noi din contul respectiv; datele deja importate rămân în platformă până la ștergerea lor conform paginii „Ștergerea datelor".
8. Funcțiile de inteligență artificială
Dacă activezi funcțiile AI (de exemplu generarea de texte sau imagini promoționale), datele strict necesare generării (de exemplu titluri de produse, prețuri, brief-ul tău) pot fi transmise furnizorului AI selectat de tine în setările proiectului. Funcțiile AI sunt dezactivate implicit; nu transmitem date către furnizori AI fără ca tu să fi activat aceste funcții. Materialele generate sunt stocate în platformă împreună cu proveniența lor (furnizor, prompt, parametri).
9. Destinatari și subprocesatori
Nu vindem și nu închiriem date cu caracter personal. Datele pot fi accesate de următoarele categorii de destinatari, strict în măsura necesară:
- furnizorul de infrastructură de găzduire al aplicației și al bazelor de date (serverele pe care rulează Admetriva);
- Google (Google LLC / Google Ireland Ltd.) — atunci când platforma comunică prin API-urile Google Ads și Merchant, la instrucțiunea ta;
- Meta Platforms Ireland Ltd. — atunci când platforma comunică prin API-urile Meta, la instrucțiunea ta;
- furnizorul de servicii de email — pentru mesajele tranzacționale (notificări de serviciu, resetare parolă);
- furnizorii de inteligență artificială (de exemplu OpenAI, Google Gemini sau Anthropic) — numai dacă ai activat explicit funcțiile AI și numai pentru datele necesare generării solicitate;
- consultanți profesioniști (contabilitate, juridic) și autorități publice — atunci când legea o impune.
Cu persoanele împuternicite încheiem acorduri de prelucrare conforme art. 28 GDPR. Lista concretă a subprocesatorilor activi poate fi solicitată la contact@admetriva.com.
10. Transferuri internaționale
Datele sunt stocate și prelucrate în principal în Uniunea Europeană. Anumite comunicări cu platformele conectate sau cu furnizorii AI pot implica transferuri în afara UE/SEE (de exemplu către SUA). Astfel de transferuri au loc numai cu garanții adecvate potrivit capitolului V GDPR: decizii de adecvare (inclusiv EU-US Data Privacy Framework, unde este aplicabil) sau clauze contractuale standard aprobate de Comisia Europeană.
11. Durata de păstrare
- datele contului: pe durata contului și o perioadă rezonabilă după închidere, necesară închiderii operaționale și apărării drepturilor;
- datele importate din platforme: pe durata proiectului/contractului sau până la ștergerea solicitată de client;
- tokenurile OAuth: până la deconectare sau revocare, când sunt invalidate;
- solicitările de contact și cele privind datele: cât este necesar soluționării și dovedirii conformității;
- documentele financiar-contabile: conform termenelor legale din legislația fiscală și contabilă română;
- logurile tehnice și de securitate: perioade scurte, proporționale cu scopul de securitate.
Copiile de siguranță (backup) sunt păstrate limitat și se elimină prin rotația normală a backupurilor; datele șterse din sistemele active pot persista temporar în backupuri până la expirarea rotației.
12. Securitatea informației
Aplicăm măsuri tehnice și organizatorice adecvate, printre care: criptarea în tranzit (TLS) și criptarea la stocare a secretelor și tokenurilor OAuth; parole stocate exclusiv sub formă de hash; controale de acces bazate pe roluri și izolarea logică a datelor pe proiecte și clienți; limitarea ratei de acces; jurnalizare de securitate; sanitizarea conținutului; medii separate și acces restrâns la datele de producție. Nicio măsură nu poate garanta o securitate absolută; vom notifica incidentele conform obligațiilor legale.
13. Drepturile tale potrivit GDPR
Ai următoarele drepturi, pe care le poți exercita gratuit, la contact@admetriva.com sau prin pagina „Ștergerea datelor":
- dreptul de acces la datele tale și la informații despre prelucrare;
- dreptul la rectificarea datelor inexacte sau incomplete;
- dreptul la ștergere („dreptul de a fi uitat"), în condițiile art. 17 GDPR;
- dreptul la restricționarea prelucrării;
- dreptul la opoziție față de prelucrările întemeiate pe interes legitim, inclusiv față de marketingul direct;
- dreptul la portabilitatea datelor furnizate de tine, prelucrate automat în temeiul contractului sau al consimțământului;
- dreptul de a-ți retrage consimțământul oricând, fără a afecta legalitatea prelucrărilor anterioare;
- dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — anspdcp.ro — sau de a te adresa instanțelor.
Vom răspunde în termen de cel mult o lună, cu posibilitatea prelungirii legale pentru cereri complexe. Pentru cererile referitoare la date pentru care acționăm ca persoană împuternicită, putem redirecționa cererea către clientul-operator și îl vom sprijini în soluționare.
Ștergerea poate fi limitată de obligații legale (de exemplu păstrarea documentelor contabile), de nevoi de securitate, de existența backupurilor (până la rotația lor) și de constatarea, exercitarea sau apărarea unor drepturi în justiție. Te vom informa transparent despre orice astfel de limitare.
14. Minori
Serviciul este destinat exclusiv profesioniștilor și nu se adresează minorilor. Nu colectăm cu bună știință date ale persoanelor sub 18 ani; dacă aflăm de o astfel de colectare, ștergem datele respective.
15. Modificarea politicii
Putem actualiza această politică pentru a reflecta evoluția serviciului sau a legislației. Versiunea curentă și data ultimei actualizări sunt afișate pe această pagină; modificările semnificative vor fi anunțate prin platformă sau prin email.
16. Contact
Pentru orice întrebare privind protecția datelor: contact@admetriva.com sau SEO VISION IT S.R.L., Bd. Alexandru Lăpușneanu nr. 179, bl. S5, sc. D, ap. 80, Constanța, România.