Politica de confidențialitate

Cum prelucrăm datele personale în conformitate cu GDPR și legislația română aplicabilă.

Ultima actualizare: 10 iunie 2026

1. Introducere

NeuralGrid Systems SRL („NeuralGrid", „noi", „Compania"), cu sediul în Bd. Mihai Eminescu 15, 300028 Timișoara, CUI RO48256391, Nr.RC J35/2748/2023, respectă confidențialitatea datelor personale și se angajează să le protejeze în conformitate cu Regulamentul (UE) 2016/679 privind protecția datelor („GDPR") și Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR.

Această Politică de confidențialitate descrie ce date personale colectăm, de ce le colectăm, temeiurile legale ale prelucrării, perioadele de stocare, cu cine le partajăm și ce drepturi aveți în calitate de persoană vizată. Se aplică datelor colectate prin site-ul neuralgrid.one și prin comunicările directe cu Compania.

NeuralGrid operează în domeniul infrastructurii de inferență AI distribuită (mesh software, edge, orchestrare). Nu colectăm date despre consumul energetic al utilizatorilor și nu avem legătură cu sectorul energetic sau utilitățile publice.

2. Operatorul de date

Operatorul datelor personale este NeuralGrid Systems SRL. Pentru orice întrebare privind protecția datelor, ne puteți contacta la:

La data publicării acestei politici, NeuralGrid nu a desemnat un Responsabil cu Protecția Datelor (DPO), deoarece activitățile de prelucrare nu impun această obligație conform art. 37 GDPR. Dacă situația se schimbă, vom actualiza această secțiune.

3. Categorii de date personale colectate

Colectăm următoarele categorii de date personale, în funcție de interacțiunea dumneavoastră cu noi:

  • Date de identificare și contact: nume, prenume, adresă de email, număr de telefon, denumire companie, funcție (dacă este furnizată).
  • Date din formularul de contact: subiectul mesajului, conținutul mesajului și orice alte informații pe care le includeți voluntar.
  • Date tehnice de navigare: adresă IP, tip browser, sistem de operare, pagini vizitate, durata vizitei, sursa traficului — colectate prin cookie-uri și tehnologii similare (vezi Politica cookie-uri).
  • Date de comunicare: conținutul corespondenței email sau telefonice cu reprezentanții NeuralGrid.
  • Date contractuale (clienți B2B): CUI, date de facturare, informații despre proiect — prelucrate în baza contractelor comerciale, nu prin simpla navigare pe Site.

Nu colectăm în mod intenționat date sensibile (categorii speciale conform art. 9 GDPR). Vă rugăm să nu includeți astfel de date în mesajele transmise prin formularul de contact.

4. Scopuri și temeiuri legale ale prelucrării

Prelucrăm datele personale în următoarele scopuri, pe baza temeiurilor legale indicate:

  • Răspuns la solicitări de contact (art. 6(1)(b) GDPR — măsuri precontractuale): când trimiteți formularul de contact sau ne scrieți direct, prelucrăm datele pentru a evalua solicitarea, a răspunde și a pregăti o eventuală ofertă comercială.
  • Executarea contractelor B2B (art. 6(1)(b) GDPR): pentru clienții existenți, prelucrăm datele necesare furnizării serviciilor de inferență AI distribuită, facturării și suportului tehnic.
  • Interes legitim (art. 6(1)(f) GDPR): îmbunătățirea Site-ului, analiza traficului agregat, securitatea IT, prevenirea fraudelor și apărarea drepturilor legale ale Companiei. Puteți obiecta la această prelucrare (vezi secțiunea Drepturile dumneavoastră).
  • Consimțământ (art. 6(1)(a) GDPR): pentru cookie-uri non-esențiale (analitice, marketing), prelucrarea are loc doar după acceptarea explicită prin banner-ul de cookie-uri. Puteți retrage consimțământul oricând.
  • Obligație legală (art. 6(1)(c) GDPR): păstrarea documentelor contabile și fiscale conform legislației române.

5. Destinatarii datelor și transferuri

Nu vindem datele personale către terți. Putem partaja date cu:

  • Furnizori de servicii IT: hosting web, servicii email, instrumente de analiză web — care acționează ca persoane împuternicite conform art. 28 GDPR, cu contracte de prelucrare adecvate.
  • Autorități publice: când legea o impune (ex. ANAF, instanțe judecătorești).
  • Consultanți profesionali: avocați, contabili — în măsura necesară și sub obligații de confidențialitate.

Datele sunt stocate predominant în centre de date din Uniunea Europeană. Dacă transferul în afara UE devine necesar (ex. prin furnizori cloud globali), vom implementa garanții adecvate conform Capitolului V GDPR (Clauze Contractuale Standard sau decizii de adecvare).

6. Perioade de stocare

Păstrăm datele personale doar atât timp cât este necesar pentru scopurile descrise:

  • Solicitări de contact fără contract: maximum 24 de luni de la ultima interacțiune, apoi ștergere sau anonimizare.
  • Date contractuale clienți B2B: durata contractului plus 5 ani (termenul general de prescripție) sau mai mult dacă legea impune (documente fiscale: 10 ani).
  • Cookie-uri analitice: conform perioadelor descrise în Politica cookie-uri (de obicei 12–26 luni).
  • Loguri server: maximum 90 de zile, pentru securitate IT.

La expirarea perioadelor, datele sunt șterse sau anonimizate ireversibil.

7. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale: criptare HTTPS pe Site, control acces bazat pe roluri, parole puternice, backup-uri regulate, instruirea personalului privind confidențialitatea. Niciun sistem nu este 100% sigur; în cazul unei breșe de securitate care prezintă risc pentru drepturile dumneavoastră, vom notifica ANSPDCP și, dacă este cazul, persoanele vizate, conform art. 33–34 GDPR.

Evaluăm periodic riscurile de prelucrare și actualizăm măsurile de securitate. Accesul la datele personale este limitat la personalul autorizat care are nevoie de aceste informații pentru îndeplinirea atribuțiilor. Furnizorii externi sunt selectați pe baza capacităților lor de securitate și sunt obligați contractual să mențină standarde echivalente.

În cazul proiectelor B2B care implică prelucrarea datelor clienților finali prin modulele noastre edge, clientul rămâne operatorul principal sau împuternicitul, iar NeuralGrid acționează ca persoană împuternicită conform instrucțiunilor contractuale și art. 28 GDPR.

8. Drepturile dumneavoastră

În calitate de persoană vizată, beneficiați de următoarele drepturi conform GDPR:

  • Dreptul de acces (art. 15): puteți solicita confirmarea prelucrării și o copie a datelor personale.
  • Dreptul la rectificare (art. 16): puteți solicita corectarea datelor inexacte sau incomplete.
  • Dreptul la ștergere (art. 17): puteți solicita ștergerea datelor în anumite condiții (ex. retragerea consimțământului, datele nu mai sunt necesare).
  • Dreptul la restricționare (art. 18): puteți solicita limitarea prelucrării în anumite situații.
  • Dreptul la portabilitate (art. 20): pentru date furnizate de dumneavoastră și prelucrate automat pe baza consimțământului sau contractului.
  • Dreptul la opoziție (art. 21): puteți obiecta la prelucrarea bazată pe interes legitim, inclusiv profilare.
  • Dreptul de a nu fi supus unei decizii automate (art. 22): NeuralGrid nu ia decizii exclusiv automate cu efect juridic semnificativ asupra dumneavoastră prin Site.
  • Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), www.dataprotection.ro.

Pentru exercitarea drepturilor, trimiteți o solicitare la [email protected] cu subiectul „Exercitare drepturi GDPR". Răspundem în maximum 30 de zile, cu posibilitatea de prelungire cu 60 de zile în cazuri complexe, conform art. 12(3) GDPR.

9. Cookie-uri și tehnologii similare

Site-ul utilizează cookie-uri. Detalii complete — tipuri, scopuri, durate, gestionarea consimțământului — sunt disponibile în Politica cookie-uri. Puteți gestiona preferințele prin banner-ul de cookie-uri sau setările browserului.

10. Minori

Site-ul și serviciile NeuralGrid sunt destinate persoanelor juridice și profesioniștilor B2B. Nu colectăm în mod intenționat date de la persoane sub 18 ani. Dacă descoperim astfel de date, le vom șterge prompt.

11. Modificări ale politicii

Putem actualiza această Politică pentru a reflecta modificări legislative, tehnologice sau operaționale. Versiunea curentă este întotdeauna disponibilă pe această pagină, cu data ultimei actualizări. Modificări semnificative vor fi comunicate prin notificare pe Site sau email (pentru clienții existenți).

12. Servicii AI și date de inferență

NeuralGrid furnizează infrastructură de rulare a modelelor ML — nu antrenează modele pe datele personale ale vizitatorilor Site-ului. Datele transmise prin formularul de contact sunt prelucrate de operatori umani, nu de sisteme automate de decizie. În proiectele B2B, prelucrarea datelor de inferență ale clienților este reglementată de contractele individuale și, unde este cazul, de modulele PrivacyEdge (NG-007) care permit inferență locală fără transmiterea datelor brute către cloud.

NeuralGrid nu garantează acuratețe perfectă a modelelor ML deployate pe infrastructura furnizată. Responsabilitatea pentru calitatea predicțiilor revine în principal echipei de data science a clientului.

13. Prelucrarea automată și profilare

NeuralGrid nu utilizează datele personale colectate prin Site pentru profilare automată sau pentru decizii automate care produc efecte juridice sau vă afectează semnificativ în mod similar (art. 22 GDPR). Formularul de contact este procesat de personal uman. În proiectele B2B, modelele ML ale clienților pot produce predicții automate, dar această prelucrare este responsabilitatea clientului ca operator independent sau împuternicit, conform contractului.

Dacă în viitor implementăm funcționalități de chat automat pe Site, vă vom informa prealabil despre logica prelucrării, semnificația și consecințele acesteia, și despre dreptul de a solicita intervenție umană.

14. Obligația de a furniza datele

Furnizarea datelor din formularul de contact este voluntară, dar necesară pentru a vă putea răspunde. Fără nume, email și mesaj, nu putem procesa solicitarea. Pentru clienții B2B, anumite date (CUI, date facturare) sunt obligatorii din punct de vedere legal și contractual pentru încheierea și executarea contractului.

15. Temeiul legal pentru interesul legitim

Atunci când ne bazăm pe interes legitim (art. 6(1)(f) GDPR), am evaluat că prelucrarea este necesară pentru funcționarea și securitatea Site-ului, pentru comunicarea cu potențialii clienți B2B și pentru îmbunătățirea serviciilor noastre. Am concluzionat că aceste interese nu prevalează asupra drepturilor și libertăților dumneavoastră, având în vedere natura limitată a datelor prelucrate și măsurile de protecție implementate. Puteți obiecta oricând la această prelucrare contactându-ne la adresa indicată mai jos.

16. Contact

Pentru întrebări despre această Politică sau despre prelucrarea datelor personale: NeuralGrid Systems SRL, Bd. Mihai Eminescu 15, 300028 Timișoara, [email protected], tel. +40 256 873 425.

Notă despre AI: Această politică descrie prelucrarea datelor personale de către NeuralGrid ca operator. Nu acoperă prelucrarea datelor de către modelele ML ale clienților noștri în producție — aceasta este reglementată de contractele B2B individuale.