Ultima actualizare: 14 iunie 2026
Această politică explică modul în care BIWizz („noi") utilizează cookie-uri și tehnologii similare pe site-ul și platforma noastră, în conformitate cu Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice (ePrivacy), Regulamentul (UE) 2016/679 („GDPR") și deciziile Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal („ANSPDCP").
1. Operatorul site-ului
| Denumire legală | BIWIZZ PARTNERS S.R.L. |
| CUI | 54301827 |
| Nr. Registrul Comerțului | J2026018731004 |
| Sediu social | București, Sectorul 4, Drumul Binelui nr. 7-9, 042146 |
| Email contact | contact@biwizz.ro |
| Site web | https://app.biwizz.ro |
2. Ce sunt cookie-urile?
Un cookie este un fișier de mici dimensiuni, format din litere și numere, care este stocat pe terminalul Utilizatorului (calculator, telefon, tabletă) atunci când vizitează un site web. Cookie-urile permit site-ului să țină minte acțiunile sau preferințele dumneavoastră pe o perioadă de timp, fără ca dumneavoastră să fiți nevoit să le re-introduceți la fiecare vizită.
În cadrul prezentei politici, termenul „cookie" acoperă atât cookie-urile HTTP propriu-zise, cât și tehnologiile similare de stocare client-side: localStorage, sessionStorage, IndexedDB, pixel tags, identificatori de dispozitiv.
3. Cookie-uri strict necesare
Aceste cookie-uri sunt esențiale pentru funcționarea platformei și sunt exempte de cerința de consimțământ prealabil conform art. 4 alin. (5) lit. (b) din Legea 506/2004, deoarece sunt absolut necesare pentru furnizarea Serviciului solicitat în mod expres de Utilizator. Ele sunt active permanent și nu pot fi dezactivate din banner.
| Nume cookie | Furnizor | Scop | Tip | Durată |
|---|---|---|---|---|
| sb-access-token | Supabase (first-party) | Token JWT de autentificare — păstrează sesiunea utilizatorului conectat | Strict necesar | 1 oră (rotație automată) |
| sb-refresh-token | Supabase (first-party) | Token de reînnoire a sesiunii — permite continuarea autentificării fără re-login | Strict necesar | Sesiune (până la deconectare sau inactivitate prelungită) |
| sb-auth-state | Supabase (first-party) | Stare locală a sesiunii pentru sincronizare client/server | Strict necesar | Sesiune |
| spv_pending_connection | BIWizz (first-party) | Stare temporară a fluxului OAuth de conectare la SPV-ul ANAF, semnată HMAC pentru protecție anti-CSRF | Strict necesar | 10 minute |
| csrf-token | BIWizz (first-party) | Protecție împotriva atacurilor Cross-Site Request Forgery pe formulare și acțiuni server | Strict necesar | Sesiune |
| theme | BIWizz (first-party) | Preferință vizuală (temă deschisă/întunecată) — opțional, expuse exclusiv local | Funcțional (preferință) | 1 an |
| biwizz_cookie_consent | BIWizz (first-party) | Memorează alegerea dvs. privind cookie-urile (acceptat/refuzat) — este chiar dovada consimțământului, deci exempt de consimțământ | Strict necesar | 1 an |
Notă: denumirile exacte ale cookie-urilor pot varia ușor în funcție de versiunea Supabase utilizată; acestea sunt prefixe stabile (sb-*). Lista este actualizată cu cea mai recentă configurație a platformei.
4. Cookie-uri de analiză și de marketing (necesită consimțământ)
Folosim PostHog pentru statistici de utilizare care ne ajută să îmbunătățim platforma (pagini vizitate, acțiuni agregate, performanță). Acestea nu sunt cookie-uri strict necesare, prin urmare le activăm numai după ce ne acordați consimțământul explicit prin bannerul de cookie-uri. Până atunci, PostHog rulează în mod „opt-out” și nu plasează niciun cookie de analiză și nu colectează date.
| Nume cookie | Furnizor | Scop | Tip | Durată |
|---|---|---|---|---|
| ph_* / __ph_opt_in_out_* | PostHog | Identificator anonim de utilizare și starea consimțământului pentru analiză — activate doar după acceptare | Analiză (necesită consimțământ) | Până la 1 an |
Temeiul prelucrării este consimțământul dvs. (art. 6 alin. (1) lit. (a) GDPR și art. 4 alin. (5) din Legea 506/2004). Îl puteți acorda sau retrage oricând din butonul „Setări cookie-uri” din subsolul site-ului. Refuzul se face printr-un singur clic, la fel de simplu ca acceptarea.
Folosim Meta Pixel (Meta Platforms Ireland Ltd.) pentru a măsura eficiența campaniilor noastre publicitare pe Facebook și Instagram și pentru a afișa reclame relevante persoanelor interesate de platformă. La fel ca analiza, marketingul este o categorie separată care se activează numai după ce ne acordați consimțământul explicit prin bannerul de cookie-uri. Până atunci scriptul Meta nu este încărcat și niciun cookie de marketing nu este plasat.
| Nume cookie | Furnizor | Scop | Tip | Durată |
|---|---|---|---|---|
| _fbp | Meta (connect.facebook.net) | Identificator de browser folosit de Meta Pixel pentru atribuirea conversiilor și retargeting — plasat doar după acceptarea categoriei „Marketing” | Marketing (necesită consimțământ) | 3 luni |
| _fbc | Meta (connect.facebook.net) | Reține identificatorul de clic (fbclid) dintr-o reclamă, pentru a corela vizita cu campania publicitară — plasat doar după acceptare | Marketing (necesită consimțământ) | 3 luni |
Datele transmise către Meta sunt prelucrate în temeiul consimțământului dvs. (art. 6 alin. (1) lit. (a) GDPR). Meta poate acționa în calitate de operator asociat; pentru detalii consultați Politica de confidențialitate Meta. Nu vindem și nu partajăm date de cookie-uri către brokeri de date.
Folosim de asemenea TikTok Pixel (TikTok Technology Limited) pentru a măsura eficiența campaniilor noastre publicitare pe TikTok și pentru a afișa reclame relevante persoanelor interesate de platformă. Ca și în cazul Meta, scriptul TikTok se încadrează în categoria „Marketing” și se activează numai după ce ne acordați consimțământul explicit prin bannerul de cookie-uri. Până atunci scriptul TikTok nu este încărcat și niciun cookie de marketing nu este plasat.
| Nume cookie | Furnizor | Scop | Tip | Durată |
|---|---|---|---|---|
| _ttp | TikTok (analytics.tiktok.com) | Identificator de browser folosit de TikTok Pixel pentru atribuirea conversiilor și retargeting — plasat doar după acceptarea categoriei „Marketing” | Marketing (necesită consimțământ) | 13 luni |
Datele transmise către TikTok sunt prelucrate în temeiul consimțământului dvs. (art. 6 alin. (1) lit. (a) GDPR); pentru detalii consultați Politica de confidențialitate TikTok.
Bannerul de consimțământ respectă cerințele ANSPDCP și ale Curții de Justiție a Uniunii Europene (decizia Planet49, C-673/17): consimțământ prealabil, opțiuni granulare („Acceptă toate” / „Refuză toate” / „Personalizează”) și refuz la fel de accesibil ca acceptarea.
5. Cum gestionați cookie-urile?
Cea mai simplă cale este bannerul nostru de cookie-uri: îl puteți redeschide oricând din butonul „Setări cookie-uri” aflat în subsolul site-ului, pentru a acorda sau retrage consimțământul pentru cookie-urile de analiză.
În plus, aveți control deplin asupra cookie-urilor prin setările browser-ului dumneavoastră. Puteți:
- vizualiza cookie-urile stocate pe dispozitivul dvs.;
- șterge cookie-urile existente;
- bloca total sau selectiv cookie-urile noi.
Linkuri către instrucțiuni oficiale:
| Browser | Documentație |
|---|---|
| Google Chrome | https://support.google.com/chrome/answer/95647 |
| Mozilla Firefox | https://support.mozilla.org/kb/cookies-information-websites-store-on-your-computer |
| Apple Safari | https://support.apple.com/guide/safari/manage-cookies-sfri11471 |
| Microsoft Edge | https://support.microsoft.com/microsoft-edge/delete-cookies-in-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09 |
| Opera | https://help.opera.com/latest/web-preferences/#cookies |
Atenție: dacă blocați cookie-urile strict necesare (în special pe cele de autentificare Supabase), nu veți mai putea utiliza platforma — autentificarea, salvarea datelor și sincronizarea cu ANAF SPV depind de existența acestora.
6. Date personale prelucrate prin cookie-uri
Cookie-urile descrise mai sus pot include identificatori care sunt considerați date cu caracter personal conform GDPR (de exemplu, ID-ul de sesiune asociat contului dumneavoastră). Temeiul prelucrării este:
- Art. 6(1)(b) GDPR — executarea contractului încheiat la utilizarea Platformei (cookie-uri de autentificare, OAuth, CSRF);
- Art. 6(1)(f) GDPR — interesul legitim al Operatorului de a oferi Serviciul în condiții de securitate (cookie de protecție CSRF, anti-fraud);
- Art. 6(1)(a) GDPR — consimțământ explicit (eventuale cookie-uri viitoare de tip analytics sau marketing, dacă vor fi introduse).
Detaliile complete despre prelucrarea datelor cu caracter personal, drepturile dvs. (acces, rectificare, ștergere, opoziție, portabilitate) și modul de exercitare a acestora sunt disponibile în Politica de confidențialitate.
7. Retragerea consimțământului
Pentru cookie-urile de analiză (PostHog) și de marketing (Meta, TikTok) vă puteți retrage consimțământul oricând, la fel de ușor cum l-ați acordat:
- din butonul „Setări cookie-uri” disponibil în subsolul site-ului, comutând „Analiză" și/sau „Marketing" pe dezactivat sau alegând „Refuză toate";
- prin email la contact@biwizz.ro.
Retragerea consimțământului nu afectează legalitatea prelucrărilor efectuate anterior, conform Art. 7(3) GDPR.
8. Modificări ale politicii
Putem actualiza această politică ori de câte ori introducem tehnologii sau cookie-uri noi, sau pentru a reflecta modificări legislative. Modificările substanțiale (de exemplu, introducerea unor cookie-uri analitice sau de marketing) vor fi anunțate vizibil pe site și prin email. Versiunea curentă este disponibilă întotdeauna la https://app.biwizz.ro/cookie-policy.
9. Contact și reclamații
Pentru orice întrebare legată de cookie-uri sau de prelucrarea datelor dvs., scrieți-ne la contact@biwizz.ro.
Aveți, de asemenea, dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, 010336 București
Telefon: +40 318 059 211
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro