Politica de confidențialitate

1. Despre această platformă

Encorem Ads Dashboard este o platformă privată de raportare, accesibilă pe domeniile encorem.app, ads.encorem.ro sau alte domenii configurate intern. Platforma este utilizată exclusiv de clienții agenției Encorem care au încheiat un contract de servicii pentru gestionarea campaniilor Meta Ads.

Platforma nu este destinată publicului larg. Accesul este permis doar prin link unic generat pentru fiecare client sau prin autentificare administrativă.

2. Operatorul de date personale

S.C. ENCOREM WORLDWIDE S.R.L.
CIF: RO43779681
Reg. com.: J2021000173516
Email: contact@encorem.ro
Telefon: 0725 535 757 / 0726 381 919
Site: www.encorem.ro

3. Date colectate

3.1. Date despre utilizatorii cu link de acces (clienți)

• Adresa IP — pentru securitate și prevenirea abuzului
• User Agent al browser-ului — pentru securitatea sesiunii
• Data și ora ultimei accesări a dashboard-ului
• Token-ul unic de acces — asociat în baza noastră de date cu identitatea contractuală a clientului

3.2. Date despre administratori

• Parola admin — stocată ca variabilă de mediu, niciodată în baza de date
• Adresa IP — pentru rate limiting (anti-brute-force)
• Cookie de sesiune semnat criptografic (HMAC), valabil 24 ore, legat de User Agent

3.3. Date afișate în dashboard (sursă: Meta Marketing API)

Datele afișate sunt agregate la nivel de cont publicitar și includ: cheltuieli, afișări, click-uri, conversii, distribuții demografice (vârstă, gen, regiune), performanță pe ore și pe placement-uri. Aceste date sunt agregate și nu identifică persoane individuale.

4. Scopul prelucrării

• Furnizarea dashboard-ului contractual către clienții agenției
• Securitatea platformei (prevenirea accesului neautorizat, anti-abuz)
• Mentenanță tehnică și depanare

5. Baza legală

• Executarea contractului de servicii cu clientul (Art. 6(1)(b) GDPR)
• Interesul legitim pentru securitatea și buna funcționare a platformei (Art. 6(1)(f) GDPR)

6. Durata stocării datelor

• Date despre clienți (slug, token, ad account ID): pe durata contractului + maximum 6 luni după încetare
• Loguri de acces: maximum 90 zile (gestionate de furnizorul de hosting)
• Sesiuni admin: 24 ore (cookie auto-expirat)
• Token-uri compromise: rotite imediat la cerere și șterse permanent

7. Subîmputerniciți (transfer date)

Pentru funcționarea platformei colaborăm cu următorii furnizori:

Toți furnizorii respectă GDPR și transferurile internaționale de date sunt protejate prin Standard Contractual Clauses sau alte mecanisme legale aprobate de Comisia Europeană.

8. Drepturile dvs. conform GDPR

În calitate de persoană vizată, aveți următoarele drepturi:

• Dreptul de acces la datele personale
• Dreptul la rectificare
• Dreptul la ștergere („dreptul de a fi uitat")
• Dreptul la restricționarea prelucrării
• Dreptul la portabilitatea datelor
• Dreptul de opoziție
• Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro)

Pentru a exercita oricare dintre aceste drepturi, ne puteți contacta la contact@encorem.ro. Vom răspunde în maximum 30 de zile.

9. Securitatea datelor

Implementăm măsuri tehnice și organizatorice corespunzătoare:

• HTTPS obligatoriu cu HSTS preload
• Token-uri de acces criptografice (256 biți entropie, hex)
• Sesiuni admin semnate HMAC-SHA256 + binding pe User Agent
• Rate limiting pe endpoint-urile critice (login admin)
• Headers de securitate (CSP, X-Frame-Options, X-Content-Type-Options)
• Cookie-uri HttpOnly + Secure + SameSite=Strict
• Protecție CSRF pe toate endpoint-urile de modificare
• Backup-uri periodice ale bazei de date

10. Modificări

Această politică poate fi modificată periodic. Versiunea curentă este afișată pe această pagină cu data ultimei actualizări. Modificările substanțiale vor fi notificate prin email clienților activi.

11. Contact

Pentru orice întrebare legată de prelucrarea datelor personale, ne puteți contacta:

• Email: contact@encorem.ro
• Telefon: 0725 535 757 / 0726 381 919