Navigare
Resurse
Login

Politică de Confidențialitate

Ultima actualizare: 22 aprilie 2026

Prezenta Politică de Confidențialitate explică modul în care S.C. CROCKY S.R.L. („Crocky", „noi" sau „al nostru") colectează, utilizează, stochează și transmite datele cu caracter personal în legătură cu site-ul https://crocky.host și cu serviciile de găzduire pe care le oferim.

Prelucrăm datele cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 (Regulamentul general privind protecția datelor sau „RGPD"), Legea nr. 190/2018, Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal în sectorul comunicațiilor electronice și cu celelalte dispoziții legale aplicabile.

1. Operatorul de date

Operatorul datelor tale cu caracter personal este:

Denumire legalăS.C. CROCKY S.R.L.
Sediu socialStrada Drăgăica nr. 5, sat Balasan, mun. Băilești, jud. Dolj, 205101, România
CUI / TVARO50515950
Nr. înregistrareJ2024020698007
E-mailcontact@crocky.host
Contact confidențialitatesupport@crocky.host
Telefon+40 750 265 179

Nu am desemnat un Responsabil cu Protecția Datelor (DPO), întrucât nu suntem obligați conform art. 37 din RGPD. Pentru orice întrebare legată de protecția datelor, ne poți contacta direct la datele de mai sus.

2. Domeniul de aplicare

Prezenta Politică se aplică:

  • vizitatorilor site-ului https://crocky.host;
  • clienților care achiziționează sau folosesc orice serviciu Crocky;
  • persoanelor care ne contactează prin e-mail, tichet, live chat sau WhatsApp;
  • destinatarilor mesajelor noastre legate de servicii.

În situațiile în care prelucrăm date cu caracter personal în numele unui Client (de exemplu, date conținute în baze de date, conturi de e-mail sau fișiere stocate pe serviciile furnizate), Clientul este operatorul, iar Crocky este împuternicit. O astfel de prelucrare este guvernată de un Acord separat privind prelucrarea datelor, disponibil la cerere.

3. Categoriile de date cu caracter personal prelucrate

3.1 Date de cont și de facturare

La înregistrare sau la lansarea unei comenzi colectăm:

  • numele complet sau denumirea companiei;
  • adresa de facturare;
  • țara;
  • adresa de e-mail;
  • numărul de telefon;
  • codul de TVA (pentru clienții persoane juridice);
  • date legate de plată (plata propriu-zisă este procesată de Stripe, PayPal, NETOPIA sau banca ta; noi primim doar referința tranzacției, suma, statusul și ultimele patru cifre ale cardului, după caz — nu stocăm numerele integrale de card).

3.2 Date de utilizare a serviciilor

În cadrul operării serviciilor colectăm:

  • jurnale de server și aplicație (adresă IP, marcaje temporale, URL-uri solicitate, user-agent, coduri HTTP);
  • metrici de utilizare a resurselor (CPU, RAM, stocare, lățime de bandă);
  • jurnale de autentificare (autentificări, încercări eșuate, adresă IP);
  • evenimente legate de abuz și jurnale de securitate.

3.3 Date de suport

Când ne contactezi pentru suport prelucrăm:

  • conținutul tichetelor, e-mailurilor, mesajelor pe live chat și WhatsApp;
  • atașamentele pe care alegi să le trimiți;
  • metadate (dată, oră, canal, agent).

3.4 Date despre site

Când vizitezi https://crocky.host prelucrăm, după caz:

  • adresa IP;
  • informații despre dispozitiv, browser și sistem de operare;
  • URL-ul de proveniență și paginile vizitate;
  • cookie-uri și tehnologii similare (a se vedea Secțiunea 9).

3.5 Conținutul Clientului

Datele cu caracter personal conținute în Conținutul Clientului (de exemplu, date din baze de date, căsuțe de e-mail, fișiere, copii de siguranță) sunt prelucrate de noi în calitate de împuternicit, în numele și conform instrucțiunilor tale. Nu accesăm Conținutul Clientului decât atât cât este strict necesar pentru a furniza, securiza sau susține serviciul, ori în cazul în care suntem obligați prin lege.

4. Scopuri și temeiuri juridice

Prelucrăm datele cu caracter personal pentru următoarele scopuri și pe următoarele temeiuri juridice:

ScopTemei juridic
Crearea și administrarea contului tăuExecutarea unui contract (art. 6 alin. (1) lit. (b) RGPD)
Furnizarea, operarea și asistența pentru serviciiExecutarea contractului (art. 6 alin. (1) lit. (b))
Procesarea plăților și emiterea facturilorExecutarea contractului (art. 6 alin. (1) lit. (b)) și obligație legală (art. 6 alin. (1) lit. (c)) — legislația fiscală română
Ținerea evidențelor contabile și fiscaleObligație legală (art. 6 alin. (1) lit. (c))
Securitate, prevenirea fraudei, detectarea abuzurilorInteres legitim (art. 6 alin. (1) lit. (f)) în asigurarea securității sistemelor noastre și a clienților
Tratarea sesizărilor de abuz și a solicitărilor legaleObligație legală (art. 6 alin. (1) lit. (c)) și interes legitim (art. 6 alin. (1) lit. (f))
Comunicări legate de servicii (mentenanță, incidente, notificări de expirare)Executarea contractului (art. 6 alin. (1) lit. (b))
Comunicări de marketingConsimțământ (art. 6 alin. (1) lit. (a)) sau interes legitim pentru clienții existenți, în limitele Legii 506/2004
Analiză web (Google Analytics)Consimțământ (art. 6 alin. (1) lit. (a)) prin bannerul de cookie-uri
Constatarea, exercitarea sau apărarea unui drept în justițieInteres legitim (art. 6 alin. (1) lit. (f))

5. Sursele datelor

Colectăm datele cu caracter personal în principal direct de la tine (când te înregistrezi, comanzi sau ne contactezi) și automat prin utilizarea serviciilor și a site-ului. În cazuri limitate putem primi date de la terți, cum ar fi:

  • procesatori de plăți (statusul plății, semnale de fraudă);
  • furnizori upstream (sesizări de abuz, incidente de securitate);
  • registre și registrari de domenii (pentru înregistrările de domenii);
  • autorități publice (solicitări legale).

6. Destinatari și subîmputerniciți

Transmitem datele cu caracter personal doar atunci când este necesar și doar către părți obligate la confidențialitate și la respectarea protecției datelor. Principalele categorii de destinatari sunt:

6.1 Subîmputerniciți de infrastructură (găzduire upstream)

  • OVH (OVH SAS / OVH Group) — infrastructură de servere dedicate, centre de date în UE;
  • Contabo (Contabo GmbH) — infrastructură de servere dedicate, centre de date în UE.

6.2 Platforme și instrumente de administrare

  • WHMCS — platformă de facturare și zonă a clientului;
  • cPanel / DirectAdmin / Plesk — panouri de control pentru găzduire;
  • Pterodactyl, WISP, Multicraft — panouri pentru servere de jocuri;
  • WP Squared — platformă de WordPress administrat.

6.3 Procesatori de plăți

  • Stripe (Stripe Payments Europe, Ltd.);
  • PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A.);
  • NETOPIA Payments (NETOPIA FINANCIAL SERVICES S.A.);
  • Libra Bank și Trezoreria Băilești, pentru transferuri bancare.

6.4 Analiză

  • Google Analytics (Google Ireland Ltd.), doar dacă îți dai consimțământul prin bannerul de cookie-uri.

6.5 Registre și registrari de domenii

Atunci când înregistrezi un domeniu, registrul și registrarul aferent primesc datele WHOIS impuse de regulile de înregistrare ale TLD-ului respectiv.

6.6 Autorități publice

Putem dezvălui date cu caracter personal autorităților publice (instanțe, parchet, poliție, ANAF, ANSPDCP, ANPC și similare) atunci când sunt cerute printr-o solicitare legală valabilă.

6.7 Consilieri profesioniști

Avocați, auditori și contabili angajați de Crocky, obligați la confidențialitate.

Nu vindem datele tale cu caracter personal nimănui.

7. Transferuri internaționale de date

Infrastructura noastră principală se află în Uniunea Europeană. Unii subîmputerniciți enumerați mai sus pot transfera date către țări terțe (de exemplu, serverele Google Analytics). În aceste cazuri, transferurile se bazează pe garanții corespunzătoare conform Capitolului V din RGPD, în principal:

  • decizii de adecvare ale Comisiei Europene, după caz;
  • Clauzele Contractuale Standard (SCC) adoptate de Comisia Europeană;
  • măsuri tehnice și organizatorice suplimentare, după caz.

Poți obține o copie a garanțiilor în vigoare contactându-ne la support@crocky.host.

8. Perioade de păstrare

Păstrăm datele cu caracter personal doar atât timp cât este necesar pentru scopurile pentru care au fost colectate, după care în conformitate cu termenele de mai jos:

DateTermen de păstrare
Date de cont și de facturareDurata contractului plus 10 ani după (obligație contabilă/fiscală română)
Facturi și documente fiscale10 ani de la emitere (Legea 82/1991)
Jurnale de serviciu (acces, securitate)Până la 12 luni, apoi agregate sau șterse
Copii de siguranțăCopii zilnice păstrate până la 7 zile, prin rotație
Conținutul Clientului după anulare voluntarăȘters imediat
Conținutul Clientului după suspendare pentru neplată14 zile de la suspendare, apoi șters definitiv
Tichete de suport3 ani după închidere
Evidențe legate de abuz / incidente de securitatePână la 3 ani
Consimțămintele de marketing și retragerea lorPână la retragere plus 3 ani pentru dovadă
Analiză web (când există consimțământ)Până la 14 luni
Consimțăminte pentru cookie-uriPână la 12 luni

Acolo unde legea impune o păstrare mai lungă sau unde aceasta este necesară pentru apărarea unui drept în justiție, datele pot fi păstrate pentru perioada cerută legal.

9. Cookie-uri și tehnologii similare

9.1 Cookie-urile pe care le folosim

  • Cookie-uri strict necesare — necesare pentru ca site-ul, Zona Clientului și autentificarea să funcționeze (de exemplu, sesiune, CSRF, coș). Acestea nu necesită consimțământ.
  • Cookie-uri de analiză — Google Analytics, setate doar cu consimțământul tău prin bannerul de cookie-uri.

9.2 Gestionarea cookie-urilor

Poți accepta sau refuza oricând cookie-urile neesențiale din bannerul de cookie-uri. De asemenea, le poți șterge sau bloca din setările browserului. Blocarea cookie-urilor strict necesare poate împiedica funcționarea unor părți ale site-ului.

Informații mai detaliate despre cookie-uri specifice, denumirile, furnizorii și duratele lor se regăsesc în Politica noastră privind Cookie-urile (sau în bannerul de cookie-uri).

10. Drepturile tale

Conform RGPD, în legătură cu datele tale cu caracter personal ai următoarele drepturi:

  • dreptul de acces — să obții confirmarea dacă prelucrăm datele tale și o copie a acestora (art. 15);
  • dreptul la rectificare — să soliciți corectarea datelor inexacte (art. 16);
  • dreptul la ștergere — „dreptul de a fi uitat", în condițiile prevăzute de art. 17;
  • dreptul la restricționarea prelucrării (art. 18);
  • dreptul la portabilitatea datelor — să primești datele tale într-un format structurat, utilizat în mod curent și care poate fi citit automat (art. 20);
  • dreptul la opoziție — să te opui prelucrării bazate pe interes legitim sau marketingului direct (art. 21);
  • dreptul de retragere a consimțământului — oricând, fără a afecta legalitatea prelucrării anterioare retragerii;
  • dreptul de a nu fi supus unor decizii automate cu efecte juridice sau cu efecte similare semnificative (art. 22). Nu efectuăm astfel de decizii automate.

Pentru a-ți exercita oricare dintre aceste drepturi, contactează-ne la support@crocky.host. Vom răspunde în termen de o lună, prelungibilă cu încă două luni atunci când este necesar, în conformitate cu art. 12 RGPD.

Plângeri

Ai, de asemenea, dreptul de a depune o plângere la autoritatea de supraveghere din România:

11. Securitate

Implementăm măsuri tehnice și organizatorice corespunzătoare pentru a proteja datele cu caracter personal împotriva accesului, modificării, dezvăluirii sau distrugerii neautorizate, inclusiv:

  • conexiuni criptate (TLS) pentru site, Zona Clientului și panourile de control;
  • controale de acces și autentificare puternică pentru angajați;
  • măsuri de securitate de rețea și la nivel de gazdă pe infrastructura upstream;
  • actualizări și patch-uri periodice pentru software-ul de pe servere;
  • acces intern limitat la ce este necesar pentru fiecare rol;
  • proceduri documentate de notificare a incidentelor de securitate care vizează date cu caracter personal (art. 33-34 RGPD).

Niciun sistem nu poate fi garantat ca fiind 100% sigur. În cazul unei încălcări a securității datelor cu caracter personal de natură să genereze un risc pentru drepturile și libertățile persoanelor fizice, vom notifica ANSPDCP și persoanele vizate, conform cerințelor RGPD.

12. Minori

Serviciile noastre nu se adresează minorilor sub 16 ani. Nu colectăm cu bună știință date cu caracter personal de la minori sub 16 ani. Dacă ai cunoștință că un minor ne-a furnizat date cu caracter personal, contactează-ne la support@crocky.host pentru a le șterge.

13. Decizii automate și profilare

Nu efectuăm decizii automate sau profilare care să producă efecte juridice sau efecte similare semnificative cu privire la tine. Atunci când folosim verificări automate de fraudă la momentul plasării Comenzii, acestea sprijină evaluarea umană, dar nu reprezintă decizii automate în sensul art. 22 RGPD.

14. Modificări ale prezentei Politici

Putem actualiza periodic prezenta Politică de Confidențialitate. Atunci când facem modificări semnificative te vom anunța prin e-mail și/sau printr-o notificare pe site cu cel puțin 14 zile înainte de intrarea lor în vigoare. Data „Ultima actualizare" de la începutul documentului reflectă cea mai recentă versiune.

15. Contact

Pentru orice întrebare despre prezenta Politică de Confidențialitate sau despre prelucrarea datelor tale cu caracter personal:

  • E-mail: support@crocky.host
  • Adresă poștală: S.C. CROCKY S.R.L., Strada Drăgăica nr. 5, sat Balasan, mun. Băilești, jud. Dolj, 205101, România