Politica de cookie-uri

Ce cookie-uri folosim, de ce, cât timp și cum le controlezi.

Operator: [NUMELE_FIRMEI], sediu în [ADRESA_SEDIU].
Contact: [EMAIL_DPO]
Versiune: 1.0 · Ultima actualizare: [DATA_ULTIMEI_ACTUALIZARII]

Sumar în 3 propoziții. Folosim cookie-uri strict necesare fără consimțământ (autentificare, sesiune) — baza legală: Art. 4 alin. (6) lit. (b) Legea 506/2004. Nu folosim cookie-uri de analitică sau marketing în momentul de față. Dacă vom introduce asemenea cookie-uri, îți vom cere consimțământ explicit prin banner, pe care îl poți retrage oricând (temei: Art. 4 alin. (5) Legea 506/2004 coroborat cu Art. 6(1)(a) GDPR).

1.Ce sunt cookie-urile

Cookie-urile sunt fișiere text mici pe care un site le salvează în browserul tău. Servesc la:

a-ți menține sesiunea autentificată (fără ele trebuie să te re-loghezi la fiecare refresh);
a reține preferințe (ex: ce plan ai ales la checkout);
a proteja împotriva abuzului (rate-limiting pe bază de sesiune).

Nu toate „cookie-urile" sunt propriu-zis cookies HTTP. Legea 506/2004 (transpunere a Directivei ePrivacy 2002/58/CE) acoperă orice tehnologie de stocare / acces la informații din dispozitivul terminal al utilizatorului — include cookies, localStorage, sessionStorage, IndexedDB, pixels și similare.

2.Cadrul legal

Legea 506/2004 — art. 4 alin. (5): regula generală — stocarea informațiilor pe echipamentul utilizatorului este permisă doar cu consimțământ prealabil și după informare. Art. 4 alin. (6) lit. (b): excepția — nu este necesar consimțământul atunci când operațiunile sunt strict necesare pentru furnizarea unui serviciu al societății informaționale solicitat expres de utilizator. Pentru cookie-urile analitice, funcționale sau de marketing se aplică regula generală (alin. 5), coroborată cu Art. 6(1)(a) GDPR.
GDPR (Regulamentul UE 2016/679) — Art. 6(1)(a): consimțământul pentru cookie-urile ne-esențiale trebuie să fie specific, informat, univoc, dat prin acțiune afirmativă.
Directiva ePrivacy (2002/58/CE) — cadrul european.
CJUE Planet49 (C-673/17, 1 oct. 2019) — bifele preselectate nu constituie consimțământ valid.
CJUE Orange România (C-61/19, 11 nov. 2020) — consimțământul „împachetat" în T&C nu e valid.
EDPB Guidelines 05/2020 on consent — criterii operaționale.

3.Categoriile noastre de cookie-uri

3.1 Strict necesare Art. 4 alin. (6) lit. (b) Legea 506/2004 — fără consimțământ

Fără acestea serviciul nu funcționează. Nu le poți dezactiva din bannerul nostru — trebuie să le dezactivezi direct din setările browserului, cu acceptarea faptului că autentificarea nu va mai funcționa.

Nume	Scop	Tip	Durată
`demostene_token`	JWT de autentificare — fără el nu poți fi logat.	localStorage	24 ore (auto-reînnoire la activitate)
`demostene_email`	Identificare sesiune utilizator (pentru encrypt/decrypt istoric per-user).	localStorage	Până la logout
`demo_sid`	Identificator sesiune backend pentru rate-limiting și anti-abuz.	Cookie httpOnly	Sesiune browser
`demostene_cookie_consent`	Stochează preferințele tale de consimțământ (ce ai acceptat/refuzat din banner) — strict necesar pentru a nu te re-întreba la fiecare vizită, în conformitate cu EDPB Guidelines 05/2020.	localStorage	12 luni

3.2 Funcționale Interes legitim — Art. 6(1)(f) GDPR

Îmbunătățesc experiența dar nu sunt esențiale. Le poți refuza din banner fără a pierde accesul la serviciu. Dreptul de opoziție (Art. 21 GDPR) se exercită prin modificarea preferințelor din banner sau scriind la [EMAIL_DPO].

Nume	Scop	Tip	Durată
`demostene_sessions__<email>`	Istoric conversații criptat client-side (AES-GCM 256). Permite revenirea la conversațiile vechi fără re-sincronizare.	localStorage	Până la ștergere manuală sau logout
`demostene_plan_pending`	Reține planul selectat la checkout dacă închizi accidental tab-ul.	localStorage	30 zile (proporțional cu scopul — minimizare Art. 5(1)(e) GDPR)

3.3 Analitice Consimțământ — Art. 6(1)(a) GDPR

În prezent NU folosim cookie-uri de analitică. Nu avem Google Analytics, Plausible, Matomo sau similar. Dacă vom introduce, bannerul va include opt-in separat, IP anonimizat (cele doar 3 octeți), fără cross-site tracking.

3.4 Marketing / Publicitate Consimțământ — Art. 6(1)(a) GDPR

În prezent NU folosim cookie-uri de marketing. Nu avem Facebook Pixel, Google Ads, LinkedIn Insight Tag sau alte tracker-e. Nu monetizăm prin publicitate. Dacă vom adăuga vreodată, vor necesita opt-in explicit, neîngropat, cu retragere într-un click.

4.Cookie-uri de la terți

Singurul context în care cookie-uri ale terților pot fi setate în domeniul nostru este la checkout-ul plăților:

Stripe Payments Europe Ltd. — iframe-ul de plată setează cookie-uri necesare pentru prevenirea fraudei și 3D Secure. Politica Stripe: stripe.com/cookies-policy.

Nu încorporăm conținut embedded de la alți terți (YouTube, Vimeo, Twitter) care ar putea seta cookie-uri înainte ca tu să accepți bannerul.

5.Banner de consimțământ

La prima vizită îți afișăm un banner cu 3 opțiuni echivalent vizibile (conform EDPB Guidelines 05/2020, §86):

Accept toate — accepți toate categoriile opționale (funcționale + analitice + marketing, dacă/când vor exista).
Refuz opționalele — doar cookie-urile strict necesare rămân active. Refuzul e echivalent ca proeminență vizuală cu acceptarea (nu e un „link mic în colț").
Personalizează — alegi categorie cu categorie.

Alegerea ta este stocată în demostene_cookie_consent pe 12 luni; după expirare îți re-afișăm bannerul. Poți oricând modifica preferințele din linkul „Setări cookie-uri" din footer.

Deschide setările cookie-uri

6.Cum refuzi cookie-urile din browser

Dacă vrei să dezactivezi toate cookie-urile — inclusiv strict necesare — o poți face din browser. Atenție: dezactivarea cookie-urilor strict necesare face imposibilă autentificarea.

Chrome: Setări → Confidențialitate și securitate → Cookie-uri și alte date ale site-urilor
Firefox: Preferințe → Confidențialitate și securitate → Cookie-uri și date ale site-urilor
Safari: Preferințe → Confidențialitate → Gestionează datele site-ului
Edge: Setări → Cookie-uri și permisiuni site → Gestionează și șterge

7.Semnalele Do Not Track (DNT) și Global Privacy Control (GPC)

Respectăm semnalele DNT (Do Not Track) și GPC (Global Privacy Control) emise de browser:

Dacă browserul tău emite DNT=1 sau GPC, nu încărcăm categoriile opționale (funcționale non-esențiale, analitice, marketing), indiferent de preferințele din banner.
Tratăm GPC ca retragere automată a consimțământului pentru cookie-uri non-esențiale (aliniat cu California CCPA §1798.135 și cu abordarea recomandată EDPB pentru UE).
Cookie-urile strict necesare rămân active (nu pot fi refuzate tehnic fără a rupe serviciul).

8.Copii și minori

Serviciul se adresează persoanelor de minim 16 ani. Dacă identificăm un cont minor fără consimțământ parental, ștergem atât contul cât și cookie-urile asociate. Pentru detalii, vezi Politica de confidențialitate §12.

9.Modificări ale politicii cookie

Actualizările semnificative (adăugare categorie nouă, schimbare furnizor analitică, adăugare pixel marketing) le comunicăm cu minim 30 zile înainte prin:

Email către toți utilizatorii cu cont activ;
Re-afișarea bannerului cookies cu evidențierea schimbării;
Actualizarea datei din antetul acestei pagini.

Dacă modificările introduc categorii noi cu consimțământ, va fi necesar consimțământ reînnoit — nu moștenim consimțământul anterior pentru scopuri noi (Art. 7(1) GDPR).

10.Întrebări și plângeri

Pentru orice întrebare despre cookie-uri sau preferințele tale, scrie la [EMAIL_DPO].

Dacă consideri că procesarea datelor prin cookie-uri încalcă GDPR sau Legea 506/2004, poți depune plângere la:

ANSPDCP
B-dul Gen. Gheorghe Magheru 28-30, Sector 1, București
www.dataprotection.ro