Politică de Confidențialitate & GDPR

AceEngine — LudoProgramming SRL

🇬🇧 English Termeni și Condiții

Ultima actualizare: 15 March 2026

1. Cine suntem

LudoProgramming SRL operează platforma AceEngine. În relația cu Clienții (B2B), acționăm ca Operator de date. În relația cu utilizatorii finali ai widget-ului, acționăm ca Persoană Împuternicită de Operator în numele Clientului.

2. Datele pe care le colectăm

2.1. Date ale Clientului (cont)

  • Adresa de email (prin Microsoft Entra ID / CIAM);
  • Identificatorul de obiect Azure (EntraObjectId) — pseudonim, nu conține date personale directe;
  • Domeniul web autorizat în licență;
  • Planul de abonament și istoricul plăților;
  • Date de utilizare agregate: requesturi AI, tokeni consumați, cache hit rate.

2.2. Date tehnice procesate prin widget

  • Textul întrebărilor utilizatorilor finali — procesate în timp real, NU stocate;
  • Conținutul paginilor site-ului Clientului — indexat ca embeddings vectoriale, fără text brut;
  • Timestamp și metadata tehnică pentru rate limiting (maxim 1 oră).

2.3. Date de analiză

  • Date anonimizate (Google Analytics GA4) pe ludoprogramming.com — IP parțial trunchiat;
  • Loguri de erori tehnice pentru debugging — fără conținut personal.

3. Baza legală a prelucrării (GDPR Art. 6)

  • Executarea contractului (Art. 6.1.b) — pentru furnizarea serviciului AceEngine;
  • Obligație legală (Art. 6.1.c) — pentru păstrarea documentelor contabile;
  • Interes legitim (Art. 6.1.f) — pentru securitate și prevenirea fraudei;
  • Consimțământ (Art. 6.1.a) — pentru comunicări de marketing opționale.

4. Drepturile tale GDPR

Art. 15

Dreptul de acces

Obții o copie a datelor procesate despre tine.

Art. 16

Dreptul la rectificare

Corectezi datele incorecte sau incomplete.

Art. 17

Dreptul la ștergere

"Dreptul de a fi uitat" — ștergerea datelor tale.

Art. 20

Portabilitatea datelor

Primești datele în format structurat, lizibil de mașini.

Art. 21

Dreptul de opoziție

Te opui prelucrării bazate pe interes legitim.

ANSPDCP

Dreptul la plângere

Poți depune plângere la dataprotection.ro.

Pentru exercitarea drepturilor: privacy@ludoprogramming.com. Răspundem în maxim 30 de zile.

5. Transferuri internaționale de date

  • Microsoft Azure (UE/SEE) — infrastructură cloud, stocare Cosmos DB;
  • OpenAI (SUA) — procesarea modelelor de limbaj. Transfer acoperit de Clauze Contractuale Standard (SCC) conform GDPR Art. 46.

6. Perioada de retenție

  • Date de cont: durata contractului + 5 ani (obligații legale contabile);
  • Date de utilizare agregate: 24 de luni;
  • Conținut indexat (embeddings): până la revocare, maxim 30 zile după reziliere;
  • Loguri tehnice: 30 de zile;
  • Date de facturare: 10 ani (Codul fiscal român).

7. Responsabilitățile Clientului (DPA Art. 28)

Clientul, în calitate de Operator față de utilizatorii finali, are responsabilitatea de a:

  • Informa utilizatorii finali despre utilizarea unui widget AI pe site-ul său;
  • Obține consimțământul necesar acolo unde este aplicabil;
  • Notifica AceEngine imediat în cazul unui incident de securitate.

LudoProgramming pune la dispoziție un Acord de Prelucrare a Datelor (DPA) conform Art. 28 GDPR, la cerere.

8. Securitate

  • Autentificare Microsoft Entra ID cu suport MFA;
  • Comunicații exclusiv HTTPS/TLS 1.2+;
  • Date stocate în Azure Cosmos DB cu criptare at-rest;
  • Autorizare M2M cu token JWT pentru comunicarea internă;
  • Rate limiting și protecție anti-abuz per licență.

9. Cookie-uri

Site-ul ludoprogramming.com folosește cookie-uri esențiale (sesiune autentificare) și analitice (Google Analytics GA4, cu anonimizare IP). Widget-ul AceEngine integrat pe site-ul Clientului nu setează cookie-uri proprii.

10. Modificări ale politicii

Modificările semnificative sunt notificate prin email cu cel puțin 14 zile înainte.

11. Contact

LudoProgramming SRL
Privacy: privacy@ludoprogramming.com
Autoritatea de supraveghere: ANSPDCP