Legal · GDPR

Politica de Confidențialitate

Ce strângem când cumperi un bilet sau vizitezi theaiminds.ro, de ce păstrăm datele, cine le mai atinge și cum ne ceri să le ștergem. Scris pe înțeles, fără capcane.

Ultima actualizare: 05.05.2026 GDPR (Reg. UE 2016/679) Legea 190/2018
01 · Secțiune

Operatorul de date

CYBERSKILL SRL („noi”, „organizatorul”) e operatorul datelor personale prelucrate în legătură cu AI Minds 2026.

CUI / CIF
RO33007390
Reg. com.
J2021005758239
Email
contact@theaiminds.ro
Telefon
+40 751 887 719

Legea nu ne obligă să numim un Responsabil cu Protecția Datelor (DPO), dar lucrăm ca și cum am avea unul — fiecare cerere GDPR e tratată cu aceeași atenție.

02 · Secțiune

Ce date colectăm

Ce ne dai direct

  • Nume, email, telefon, țară — pentru emiterea biletului și comunicări despre eveniment.
  • Funcție, companie, industrie — pentru personalizarea badge-ului și statistici agregate non-personale.
  • Date facturare (denumire firmă, CUI/CIF, țară, sediu social) — doar dacă bifezi „Sunt persoană juridică” la checkout.
  • Consimțământ newsletter — doar dacă optezi explicit.
  • Date per-participant pentru comenzile cu mai multe bilete (nume, email, opțional companie pentru fiecare invitat).

Ce strângem automat la cumpărare

  • Adresa IP, user agent (browser/sistem de operare), HTTP referrer, limba browser-ului.
  • Geolocalizare aproximativă derivată din IP: țară, regiune, oraș, cod poștal, fus orar, latitudine/longitudine (la nivel de oraș), ISP/organizație, număr AS — folosit pentru filtrarea fraudelor.
  • Marcaje temporale pentru orice tentativă și achiziție reușită.

Ce generăm la eveniment

  • Loguri scanare bilet: data/ora scanării, identitatea persoanei care scanează (admin sau voluntar), IP-ul și user agent-ul ei, rezultatul (valid / deja folosit / anulat / invalid), locația check-in-ului.

Datele de plată

Datele cardului se introduc direct pe Stripe Checkout și NU sunt văzute, prelucrate sau stocate de noi. Reținem doar identificatorii Stripe primiți înapoi (session ID, payment intent ID, ultimele 4 cifre, brand card). Conformitatea PCI-DSS e responsabilitatea Stripe.

03 · Secțiune

De ce le folosim (temeiuri legale)

Executarea contractului — Art. 6(1)(b)

Emiterea și validarea biletului, trimiterea confirmărilor, procesarea returnărilor, atribuirea participanților.

Interes legitim — Art. 6(1)(f)

Prevenirea fraudelor, loguri de securitate, geolocalizare IP pentru detectarea abuzurilor, jurnal de scanări împotriva reutilizării biletelor.

Obligație legală — Art. 6(1)(c)

Contabilitate, facturi fiscale, evidențe — Legea contabilității 82/1991, Codul fiscal (227/2015).

Consimțământ — Art. 6(1)(a)

Newsletter, emailuri de marketing, partajare opțională cu sponsori. Îți poți retrage consimțământul oricând, fără să afecteze prelucrările legale anterioare.

04 · Secțiune

Sub-procesori

Terții de mai jos prelucrează datele tale în numele nostru, sub un Acord de Prelucrare a Datelor (DPA). Toți operează în SEE sau cu Clauze Contractuale Standard UE.

Sub-procesorScopDate partajateRegiune
Stripe Payments Europe LtdProcesare plăți cardToken card, email facturare, sumă, țarăSEE · DPA
Oblio Software SRLFacturare fiscală & ANAF e-FacturaNume cumpărător, CUI, adresă, linii facturăRomânia
Google Ireland Ltd (Workspace SMTP)Trimitere emailuri (comenzi, check-in, newsletter)Email destinatar, subiect, conținutSEE · DPA
SendSMS.ro (TR Networks SRL)Doar coduri 2FA SMS pentru adminiTelefon admin & cod unicRomânia
Furnizor hosting (cyberskill / shared)Infrastructură servere & bază de dateToate datele aplicațieiRomânia
ip-api.comGeolocalizare IP (anti-fraudă)Doar IP-ul vizitatoruluiUE · Privacy
Contabili & avocați ai CYBERSKILL SRLContabilitate, consultanță fiscală/juridicăFacturi & comenziRomânia · NDA

Sponsorii și partenerii NU primesc datele tale de contact decât dacă optezi explicit la eveniment (de ex., scanezi badge-ul unui partener sau lași o carte de vizită).

05 · Secțiune

Stocare

Păstrăm datele doar atât cât e necesar pentru scopul inițial, plus minimul legal de retenție:

CategorieRetențieMotiv
Comenzi, bilete, facturi10 aniLegea contabilității 82/1991
Metadate plată Stripe10 aniAliniat cu contabilitatea
Loguri scanare bilet12 luni după evenimentApoi șterse
Date IP / geolocalizare12 luniApoi anonimizate
Abonați newsletter (confirmați)Până te dezaboneziTokenele pending se șterg automat > 14 zile
Autentificare admin & audit log12 luniAuto-prune programat
Backup-uri DB30 zileÎn afara webroot-ului public, criptate at-rest
06 · Secțiune

Drepturile tale conform GDPR

Conform Regulamentului (UE) 2016/679 ai dreptul la:

  • Acces la o copie a datelor (Art. 15)
  • Rectificare a datelor inexacte sau incomplete (Art. 16)
  • Ștergere când datele nu mai sunt necesare (Art. 17)
  • Restricționare a prelucrării în cazuri specifice (Art. 18)
  • Portabilitate într-un format citibil mecanic (Art. 20)
  • Opoziție la prelucrarea bazată pe interes legitim (Art. 21)
  • Retragerea consimțământului oricând (Art. 7)
  • Plângere la ANSPDCP

Scrie la contact@theaiminds.ro cu subiectul „GDPR — <dreptul tău>". Răspundem în 30 de zile calendaristice. Putem cere o dovadă a identității, ca să prevenim dezvăluirile neautorizate.

07 · Secțiune

Transferuri internaționale

Unde un sub-procesor operează în afara SEE, transferurile se bazează pe Clauzele Contractuale Standard (SCCs) ale UE și măsurile suplimentare recomandate de EDPB (recomandările 01/2020). Niciun transfer către state fără decizie de adecvare nu se face fără aceste garanții.

08 · Secțiune

Cookies & local storage

Setăm doar minimul strict de cookies necesare ca site-ul să funcționeze:

  • Sesiune — cookie-ul Laravel de sesiune, expiră la logout / 2h.
  • XSRF-TOKEN — protecție anti-CSRF, expiră odată cu sesiunea.
  • locale (când schimbi limba) — preferință UX.

NU setăm cookie-uri terțe de tracking, publicitate sau analytics. Dacă vom adăuga analytics în viitor, afișăm întâi un banner de consimțământ și respectăm alegerea ta.

09 · Secțiune

Securitate

  • Tot traficul prin HTTPS (TLS 1.2+).
  • Acces la baza de date restricționat la un set minim de personal autorizat.
  • Cheile secrete (Stripe, OBLIO, SMTP) sunt criptate at-rest.
  • Biletele sunt validate cu un flag de check-in single-use — niciun QR nu poate fi scanat de două ori.
  • Autentificare admin: bcrypt pentru parole, tokenuri CSRF legate de sesiune, rate-limiting login (5 încercări / 15 minute), 2FA prin SMS.
  • Audit log al fiecărei acțiuni destructive de admin (refund, anulare bilet, schimbare setări).
  • Backup-uri DB zilnice, păstrate 30 de zile, în afara webroot-ului public.
  • Politică de raportare a vulnerabilităților la /legal/security cu safe harbour pentru cercetători de securitate.
10 · Secțiune

Decizii automate

NU luăm decizii automate care produc efecte juridice sau similare în sensul GDPR Art. 22. Stripe rulează scoring intern anti-fraudă pe carduri — acea decizie aparține Stripe, nu nouă, și e supusă politicii de confidențialitate Stripe.

11 · Secțiune

Minori

Conferința e dedicată unui public profesional adult. Nu colectăm cu bună știință date personale de la persoane sub 16 ani. Dacă crezi că un minor ne-a furnizat date, contactează-ne și ștergem înregistrările.

12 · Secțiune

Modificări ale politicii

Putem actualiza periodic această politică. Modificările materiale sunt comunicate prin email posesorilor de bilete și abonaților la newsletter, iar data „ultimei actualizări” din capul paginii se urcă. Corecturile triviale (typo-uri, link-uri) se fac fără notificare.

13 · Secțiune

Contact

CYBERSKILL SRL · CUI RO33007390 · J2021005758239

Email: contact@theaiminds.ro · Presă: adriana@theaiminds.ro · Telefon: +40 751 887 719

Autoritatea de supraveghere: www.dataprotection.ro