contact@truecloud.ro
Portal Clienți
Politica de confidențialitate TrueCloud.ro

Politica de Confidențialitate

Informații clare despre modul în care TrueCloud.ro colectează, utilizează, stochează și protejează datele personale ale vizitatorilor, clienților, persoanelor de contact și utilizatorilor serviciilor noastre.

Cuprins
1. Operatorul 2. Cui se aplică 3. Date colectate 4. Scopuri și temeiuri 5. Roluri GDPR în hosting 6. Destinatari 7. Transferuri 8. Stocare 9. Drepturile tale 10. Cookies 11. Securitate 12. Minori 13. Modificări 14. Contact GDPR
Ultima actualizare: 3 mai 2026 Aplicabil pentru: TrueCloud.ro și clienti.truecloud.ro Document GDPR / confidențialitate

1. Operatorul datelor personale

Website-ul TrueCloud.ro, portalul de client clienti.truecloud.ro și serviciile asociate sunt operate de:

Denumire: Busuioc Daniel-Cătălin PFA
CUI / CIF: 53779620
Nr. Registrul Comerțului: F2026005567003
Sediu profesional: Bd. Oltenia, 28, Craiova, Dolj
E-mail contact: contact@truecloud.ro

În această Politică, „TrueCloud”, „noi” sau „operatorul” se referă la entitatea de mai sus, iar „tu”, „clientul” sau „utilizatorul” se referă la persoanele fizice ale căror date sunt prelucrate: vizitatori ai site-ului, clienți, reprezentanți ai clienților, persoane de contact, utilizatori ai portalului de client, persoane care ne trimit mesaje, solicitări de suport sau notificări de abuz.

Nu vindem date personale. Prelucrăm datele doar în scopuri legitime, transparente și proporționale cu serviciile furnizate: găzduire web, găzduire WordPress, servere VPS, domenii, facturare, suport, securitate și comunicare cu clienții.

2. Cui se aplică această Politică

Politica se aplică prelucrărilor realizate prin website-ul TrueCloud.ro, portalul de clienți, formularele de contact, tichetele de suport, comunicările prin e-mail, comenzile, facturarea și administrarea serviciilor contractate.

Pentru datele pe care clienții le găzduiesc în propriile site-uri, baze de date, conturi de e-mail, aplicații sau servere, clientul rămâne de regulă operatorul datelor față de propriii utilizatori, iar TrueCloud acționează ca persoană împuternicită, în limitele serviciului tehnic de hosting. Această distincție este explicată mai jos la secțiunea privind rolurile GDPR.

3. Ce date personale putem colecta

Colectăm doar datele necesare pentru furnizarea serviciilor, respectarea obligațiilor legale, securizarea infrastructurii, administrarea relației contractuale și îmbunătățirea experienței utilizatorilor.

Categorie de date Exemple De unde provin
Date de identificare și contact Nume, prenume, denumire firmă/PFA, funcție, e-mail, telefon, adresă de facturare, țară, județ/localitate. Direct de la tine, din contul de client, din formularul de comandă, din comunicări sau de la reprezentanții clientului.
Date fiscale și contractuale CUI/CIF, număr de înregistrare, date pentru facturare, servicii comandate, facturi, plăți, istoric comenzi, solduri, preferințe contractuale. Direct de la client, din portalul de client, din sistemele de facturare și din evidențele contabile.
Date de cont și autentificare ID client, utilizator, parole criptate/hashed, logări, sesiuni, setări cont, roluri și permisiuni. Din portalul de client și din sistemele de administrare tehnică.
Date tehnice Adresă IP, user-agent, sistem de operare, browser, pagini accesate, data și ora accesării, loguri de server, erori, evenimente de securitate. Automat, când accesezi site-ul, portalul sau serviciile.
Date pentru domenii Date registrant, administrative, tehnice și de facturare necesare pentru înregistrarea, transferul sau administrarea domeniilor. Direct de la client și/sau prin registratori, registre de domenii și sisteme de administrare domenii.
Comunicări și suport Mesaje, tichete, atașamente, capturi de ecran, loguri transmise voluntar, conversații comerciale sau tehnice, feedback. Direct de la tine sau de la persoanele autorizate de client.
Date de plată Starea plății, suma, moneda, referința tranzacției, metoda de plată, ultimele informații strict necesare confirmării plății. De la procesatori de plăți, bancă, portalul de client sau evidențe contabile. Nu solicităm și nu stocăm date complete de card.
Date privind abuzuri și securitate IP-uri sursă, URL-uri, antete de e-mail, rapoarte malware/phishing/spam, loguri tehnice, dovezi de incident, măsuri aplicate. Din sistemele noastre tehnice, de la clienți, furnizori, terți afectați sau autorități competente.
Preferințe și consimțăminte Preferințe de comunicare, accept/refuz cookie-uri, acorduri pentru marketing, retrageri ale consimțământului. Direct de la tine, prin bannere, formulare, portal sau e-mail.

Nu solicităm în mod obișnuit categorii speciale de date, cum ar fi date privind sănătatea, convingeri religioase, opinii politice, date biometrice sau date similare. Te rugăm să nu ne transmiți astfel de date prin tichete, e-mail sau formulare, decât dacă este strict necesar pentru o solicitare concretă și există un temei legal valid.

4. Scopurile și temeiurile legale ale prelucrării

În funcție de context, folosim unul sau mai multe temeiuri legale prevăzute de GDPR: executarea contractului, obligații legale, interes legitim, consimțământ sau apărarea drepturilor noastre ori ale terților.

Scop Date folosite Temei legal
Crearea contului, plasarea și administrarea comenzilor Date de identificare, contact, cont, servicii comandate, preferințe contractuale. Executarea contractului sau demersuri precontractuale.
Furnizarea serviciilor de hosting, VPS, domenii și servicii conexe Date de cont, date tehnice, date pentru domenii, loguri, setări și date transmise de client. Executarea contractului; interes legitim pentru administrare, stabilitate și securitate.
Facturare, contabilitate și obligații fiscale Date fiscale, date de facturare, plăți, facturi, chitanțe, documente contabile. Obligație legală și executarea contractului.
Suport tehnic și comunicare operațională Date de contact, tichete, e-mailuri, capturi, loguri, istoricul serviciilor. Executarea contractului; interes legitim pentru rezolvarea solicitărilor și menținerea calității serviciilor.
Securitate, prevenirea fraudelor și protecția infrastructurii IP-uri, loguri, evenimente de securitate, date de autentificare, date privind abuzuri, alerte tehnice. Interes legitim; obligații legale, acolo unde se aplică.
Administrarea domeniilor Date registrant, administrative, tehnice, de facturare și contact. Executarea contractului; obligații impuse de registre/registratori și reguli tehnice aplicabile domeniilor.
Comunicări comerciale și noutăți E-mail, nume, preferințe, istoricul serviciilor, consimțăminte. Consimțământ, unde este necesar; interes legitim pentru comunicări către clienți existenți despre servicii similare, cu drept de opoziție/dezabonare.
Analiză, îmbunătățire site și măsurarea performanței Date tehnice, cookie-uri, evenimente de navigare, preferințe. Consimțământ pentru cookie-uri/opțiuni neesențiale; interes legitim pentru statistici strict necesare și securitate.
Gestionarea reclamațiilor, litigiilor și solicitărilor legale Date de contact, contractuale, facturi, comunicări, loguri, dovezi tehnice. Interes legitim; obligații legale; constatarea, exercitarea sau apărarea unui drept.

5. Rolurile GDPR în serviciile de hosting

5.1. Când TrueCloud este operator

TrueCloud acționează ca operator pentru datele necesare relației directe cu clienții și utilizatorii: conturi, comenzi, facturare, plăți, suport, comunicări, securitate, prevenirea abuzurilor, administrarea serviciilor și respectarea obligațiilor legale.

5.2. Când TrueCloud este persoană împuternicită

Pentru datele pe care clientul le găzduiește în propriul site, magazin online, aplicație, bază de date, cont de e-mail, server VPS sau cont de hosting, clientul stabilește scopurile și mijloacele prelucrării. În aceste cazuri, TrueCloud prelucrează datele în principal pentru furnizarea infrastructurii, stocare, backup operațional, securitate, mentenanță, suport și intervenții tehnice solicitate sau necesare.

Clientul este responsabil să informeze propriii utilizatori, să obțină consimțămintele necesare, să stabilească temeiurile legale, să respecte drepturile persoanelor vizate și să nu găzduiască date fără drept sau cu risc nejustificat.

Acord de prelucrare a datelor: dacă proiectul tău necesită un acord de prelucrare a datelor sau clauze suplimentare pentru rolul nostru de persoană împuternicită, solicită acest lucru înainte de a găzdui date personale cu risc ridicat sau date sensibile. Putem furniza un document separat, adaptat serviciului contractat.

6. Cui putem transmite datele

Putem transmite date personale doar atunci când este necesar, proporțional și justificat de serviciul solicitat, de o obligație legală, de securitatea infrastructurii sau de apărarea drepturilor noastre. Destinatarii pot include:

  • furnizori de infrastructură, centre de date, rețea, backup, securitate, anti-malware, monitorizare și administrare server;
  • platforme software folosite pentru administrarea serviciilor, de exemplu panouri de control, sisteme de ticketing, facturare, automatizare și licențiere;
  • registratori, registre de domenii, furnizori DNS și organisme implicate în administrarea numelor de domenii;
  • procesatori de plăți, bănci, furnizori de servicii contabile, fiscale și de facturare;
  • furnizori de e-mail, comunicații, analiză, cookie consent și servicii IT auxiliare;
  • consultanți, contabili, avocați, auditori sau asigurători, dacă este necesar;
  • autorități publice, instanțe, organe de control sau alte entități, când legea impune sau permite acest lucru;
  • persoane care transmit notificări de abuz sau persoane afectate, doar în măsura necesară gestionării unei sesizări și cu respectarea confidențialității.

În cazul domeniilor, anumite date pot fi transmise către registratorul domeniului, registrul relevant, operatori tehnici, autorități competente sau sisteme de verificare a dreptului asupra domeniului. Publicarea în servicii WHOIS/RDAP depinde de regulile registrului și de legislația aplicabilă.

7. Transferuri în afara României sau Spațiului Economic European

Infrastructura și serviciile noastre sunt orientate, pe cât posibil, către România, Uniunea Europeană sau Spațiul Economic European. Totuși, unele servicii software, securitate, licențiere, suport, e-mail, analiză, plăți sau domenii pot implica furnizori situați în alte state.

Când datele sunt transferate în afara Spațiului Economic European, folosim mecanisme permise de GDPR, cum ar fi decizii de adecvare, clauze contractuale standard, măsuri suplimentare de securitate sau alte garanții legale aplicabile. Transferurile sunt limitate la ceea ce este necesar pentru scopul respectiv.

8. Cât timp păstrăm datele

Păstrăm datele doar atât timp cât este necesar pentru scopurile pentru care au fost colectate, pentru executarea contractului, pentru respectarea obligațiilor legale, pentru securitate sau pentru apărarea drepturilor noastre.

Categorie Perioadă orientativă de păstrare
Date de cont client și date contractuale Pe durata relației contractuale și, de regulă, până la 3 ani după încetare, pentru solicitări, reclamații sau apărarea drepturilor.
Facturi, documente contabile și fiscale Conform legislației contabile și fiscale aplicabile, de regulă 5 ani calculați potrivit legii, sau mai mult dacă legea ori o procedură legală impune.
Tichete de suport și comunicări De regulă până la 3 ani de la închiderea solicitării sau mai mult dacă sunt necesare pentru litigii, incidente ori obligații legale.
Loguri tehnice, acces, securitate și abuzuri Pe perioade variabile, în funcție de sistem și risc, de obicei între câteva zile și 24 de luni. În caz de incident, fraudă, atac, abuz sau litigiu, pot fi păstrate mai mult.
Date pentru domenii Pe durata administrării domeniului și ulterior conform regulilor registratorilor, registrelor, obligațiilor legale sau termenelor de apărare a drepturilor.
Date găzduite de client Pe durata serviciului și până la ștergerea contului, cu posibile copii reziduale în backup până la expirarea ciclului de retenție tehnică.
Consimțăminte și preferințe marketing/cookies Până la retragerea consimțământului sau modificarea preferinței; dovada consimțământului poate fi păstrată atât cât este necesar pentru conformitate.

La încetarea serviciilor, clientul trebuie să își exporte datele înainte de expirarea sau ștergerea contului. După ștergere, recuperarea datelor poate fi imposibilă sau limitată de politica de backup și de perioada tehnică de retenție.

9. Drepturile persoanelor vizate

În condițiile GDPR, ai următoarele drepturi privind datele tale personale:

  • dreptul de acces la datele prelucrate despre tine;
  • dreptul la rectificare a datelor incorecte sau incomplete;
  • dreptul la ștergere, atunci când condițiile legale sunt îndeplinite;
  • dreptul la restricționarea prelucrării în anumite situații;
  • dreptul la portabilitate, pentru datele furnizate de tine, în cazurile prevăzute de lege;
  • dreptul de opoziție față de prelucrările bazate pe interes legitim, inclusiv față de marketing direct;
  • dreptul de a retrage consimțământul, fără a afecta legalitatea prelucrării anterioare retragerii;
  • dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată care produce efecte juridice sau similare semnificative, în condițiile legii;
  • dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Pentru exercitarea drepturilor, ne poți contacta la contact@truecloud.ro sau la adresa GDPR dedicată, dacă aceasta este publicată. Pentru protecția datelor, putem solicita informații suplimentare pentru confirmarea identității solicitantului sau a dreptului de reprezentare.

Răspundem solicitărilor în termenul legal, de regulă în maximum o lună. Dacă solicitarea este complexă sau există mai multe solicitări, termenul poate fi prelungit conform GDPR, cu informarea persoanei vizate.

10. Cookies și tehnologii similare

Website-ul poate folosi cookies strict necesare pentru funcționare, securitate, sesiuni, coș/comandă și preferințe. Acestea sunt necesare pentru furnizarea serviciului solicitat și nu pot fi dezactivate din sistemele noastre fără afectarea funcționării site-ului.

Cookies opționale pentru analiză, performanță, marketing sau servicii terțe se folosesc doar în condițiile legii, de regulă după acordul tău exprimat prin bannerul de cookies sau setările disponibile. Îți poți modifica preferințele prin browser, prin ștergerea cookie-urilor/localStorage sau prin mecanismele puse la dispoziție pe site.

Pentru detalii despre tipurile de cookies, durata lor și furnizorii implicați, consultă pagina Politica de Cookies, atunci când aceasta este disponibilă. Până la publicarea unei politici separate, această secțiune explică regulile generale aplicabile.

11. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protecția datelor, ținând cont de natura serviciilor de hosting și de riscurile asociate: conexiuni securizate, acces limitat, parole protejate, izolarea conturilor, monitorizare, actualizări, soluții anti-malware/anti-abuz, backup operațional, firewall-uri și politici interne de acces.

Niciun sistem online nu poate fi garantat ca fiind perfect sigur. Clientul trebuie să contribuie la securitate prin parole puternice, actualizarea aplicațiilor, temelor și pluginurilor, limitarea accesului, efectuarea propriilor backup-uri și notificarea promptă a incidentelor.

Dacă are loc o încălcare a securității datelor personale care impune notificare, vom lua măsurile cerute de legislația aplicabilă, inclusiv notificarea autorității competente și/sau a persoanelor afectate, atunci când este cazul.

12. Datele minorilor

Serviciile TrueCloud sunt destinate în principal persoanelor majore, firmelor, PFA-urilor și organizațiilor. Nu colectăm intenționat date ale minorilor pentru încheierea contractelor de hosting. Dacă aflăm că am colectat date ale unui minor fără un temei legal valid, vom lua măsuri rezonabile pentru ștergere sau regularizare, după caz.

13. Decizii automate și profilare

Nu folosim datele tale pentru decizii bazate exclusiv pe prelucrare automată care să producă efecte juridice asupra ta sau efecte similare semnificative. Putem folosi însă reguli automate sau semiautomate pentru securitate, prevenirea fraudelor, limitarea spamului, detectarea abuzurilor, protecția infrastructurii și administrarea serviciilor, cu posibilitatea de analiză umană acolo unde este necesar.

14. Modificarea Politicii de Confidențialitate

Putem actualiza această Politică pentru a reflecta modificări legislative, tehnice, comerciale sau operaționale. Versiunea actualizată va fi publicată pe site, cu data ultimei actualizări. Pentru modificări importante care afectează clienții activi, putem transmite notificări prin e-mail sau portalul de client.

15. Contact pentru solicitări GDPR

Pentru întrebări, cereri de exercitare a drepturilor, sesizări privind confidențialitatea sau solicitări legate de acorduri de prelucrare a datelor, ne poți contacta la:

Dacă nu ești mulțumit de modul în care gestionăm o solicitare privind datele personale, ai dreptul să te adresezi Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal. Recomandăm însă să ne contactezi mai întâi, pentru a încerca rezolvarea rapidă și amiabilă a situației.