Politica de Confidențialitate

Ultima actualizare: 02.05.2026

CYBERSKILL SRL („noi", „organizatorul") prelucrează datele tale personale atunci când te înscrii, participi sau interacționezi cu AI Minds 2026. Această politică explică ce colectăm, cum folosim datele și care sunt drepturile tale conform Regulamentului General privind Protecția Datelor (GDPR).

1. Operatorul de date

CYBERSKILL SRL. Contact: contact@theaiminds.ro.

2. Ce date colectăm

Furnizate direct de tine

  • Nume, email, telefon, țară — pentru eliberarea biletului și comunicări;
  • Funcție, companie, industrie — pentru personalizarea badge-ului și statistici agregate;
  • Date de facturare (denumire firmă, CUI/VAT, țară, adresă) — doar când soliciți factură;
  • Preferință newsletter — doar dacă optezi explicit.

Colectate automat la achiziția biletului

  • Adresa IP, user agent (browser/sistem de operare), HTTP referrer, limba browser-ului;
  • Geolocalizare aproximativă derivată din IP: țară, județ/regiune, oraș, cod poștal, fus orar, latitudine/longitudine (precizie la nivel de oraș), ISP/organizație, număr AS;
  • Marcaje temporale pentru toate tentativele și achizițiile reușite.

Generate de noi în timpul evenimentului

  • Loguri de scanare bilet: data/ora scanării, identitatea persoanei care scanează (admin sau voluntar), IP-ul și user agent-ul ei, rezultatul (valid / deja folosit / anulat / invalid), locația check-in-ului.

Datele de plată

Datele cardului se introduc direct pe Stripe Checkout și NU sunt văzute sau stocate de noi. Reținem doar identificatorii Stripe (session ID, payment intent ID, ultimele 4 cifre, brand card) primiți înapoi de la Stripe.

3. De ce le folosim (temeiurile legale conform GDPR Art. 6)

  • Executarea contractului — emiterea și validarea biletului, trimiterea confirmării și a codului QR, procesarea retururilor.
  • Interes legitim — prevenirea fraudei, loguri de securitate, geolocalizare IP pentru detectarea abuzurilor și statistici agregate, jurnal de scanări pentru a preveni reutilizarea biletelor.
  • Obligație legală — contabilitate, facturare, evidențe fiscale.
  • Consimțământ — newsletter, marketing, partajare opțională cu sponsorii. Îți poți retrage consimțământul oricând.

4. Cu cine partajăm datele

  • Stripe Inc. — procesator de plăți (datele sunt supuse politicii Stripe).
  • Google (Workspace) — transmiterea email-urilor.
  • Furnizorul de hosting — infrastructura serverelor, situată în UE.
  • ip-api.com — primește IP-ul vizitatorului pentru geolocalizare; nu se transmit alte date personale.
  • Autoritățile fiscale, contabilii și avocații noștri — doar când o cere legea.

Sponsorii și partenerii NU primesc datele tale de contact decât dacă optezi explicit la eveniment.

5. Perioada de stocare

  • Comenzi, bilete, facturi — 10 ani (Legea contabilității din România).
  • Loguri de scanare și date IP/geo — 12 luni după eveniment, apoi șterse sau anonimizate.
  • Contacte newsletter — până când te dezabonezi.

6. Drepturile tale

Conform GDPR poți accesa, rectifica, șterge, transfera, restricționa sau te poți opune prelucrării datelor. Poți depune și plângere la ANSPDCP (dataprotection.ro). Scrie la contact@theaiminds.ro — răspundem în maxim 30 de zile.

7. Cookie-uri

Folosim doar cookie-uri strict necesare (sesiune, CSRF). Nu setăm cookie-uri de tracking terț sau de publicitate fără consimțământul tău.

8. Securitate

Datele sunt transmise prin HTTPS. Accesul la baza de date e restricționat doar personalului autorizat. Biletele sunt validate o singură dată pentru a preveni reutilizarea.

9. Modificări

Putem actualiza această politică. Modificările importante vor fi comunicate prin email posesorilor de bilete.