Conformitate GDPR fără bătaie de cap.
Cookie consent corect implementat, politici scrise pe businessul tău (nu copy-paste de pe alt site), fluxuri de date mapate, DPIA scurt unde e cazul. De la 1.500 RON. Livrare în 1–2 săptămâni.
De ce contează GDPR-ul real, nu cel de bifat
Regulamentul 679/2016 (GDPR) e în vigoare din 2018, dar majoritatea site-urilor românești fac doar minimul vizibil: un banner de cookies cu „Accept toate" care nu blochează nimic. ANSPDCP a dat sancțiuni de zeci de mii de EUR pentru exact astfel de scheme — nu pentru lipsa banner-ului, ci pentru consent fals.
Conformitatea reală înseamnă: (1) cookie consent care chiar blochează tracking-ul până la acceptare (Google Analytics, Meta Pixel, Hotjar nu se încarcă fără consimțământ); (2) politică de confidențialitate scrisă pe baza fluxurilor reale ale site-ului tău (ce date colectezi, de la cine, în ce scop, cu cine partajezi, cât timp păstrezi); (3) drept de acces, ștergere, portabilitate implementat în panou; (4) DPIA când procesezi date sensibile.
Livrăm kit complet adaptat pe businessul tău, nu template generic. Toate documentele sunt review-ate juridic (avem partener DPO certificat) și actualizabile când se modifică fluxurile.
Ce primești
Tot ce trebuie ca să dormi liniștit dacă ANSPDCP sună mâine.
- Cookie consent banner (Klaro, Cookiebot sau soluție custom) cu blocare reală a tracking-ului
- Configurare granulară: esențiale, analytics, marketing, terți — utilizatorul alege per categorie
- Politică de confidențialitate scrisă pe businessul tău (RO + opțional EN)
- Politică de cookies cu listare exactă a tuturor cookie-urilor (nume, scop, durată, terț)
- Termeni și condiții actualizați la legislația 2026
- Mapare fluxuri de date: ce intră, ce iese, cu cine partajăm (subprocesatori)
- DPIA (Data Protection Impact Assessment) când procesezi date sensibile
- Drept de acces/ștergere/portabilitate implementat în panou admin
- Formular contact pentru cereri DPO + notificare automată
- Registru evidență prelucrări (obligatoriu peste 250 angajați sau prelucrare sistematică)
- Ghid pentru staff: ce să răspundă la cereri GDPR, escalation path
- Audit anual opțional pentru update-uri când se modifică businessul
Se potrivește dacă...
- Ai site live și prelucrezi date personale (formular contact, newsletter, comenzi, conturi)
- Folosești Google Analytics, Meta Pixel, Hotjar sau alte tool-uri de tracking
- Ai magazin online cu plăți și colectezi date pentru facturare/livrare
- Vinzi în UE și trebuie să demonstrezi conformitatea la fiecare audit
- Ai primit reclamație ANSPDCP sau ai aflat că un competitor a fost sancționat
Nu se potrivește dacă...
- Site-ul tău e pur static, fără tracking, fără formular contact — atunci ai nevoie doar de o politică minimă (oferim 500 RON setup rapid)
- Cauți „cel mai ieftin GDPR" la 300 RON — există servicii care vând template-uri, dar nu te acoperă la audit
- Vrei doar banner-ul de cookies fără să schimbi nimic în cod — recomandăm să nu lucrezi cu noi atunci, conformitatea nu se rezolvă cu un banner
Cum se desfășoară
Patru etape, focus pe înțelegerea reală a fluxurilor tale.
- 01
Audit (3-5 zile)
Inventariem ce date colectezi, de unde, cu cine partajezi, cât păstrezi. Identificăm tool-urile de tracking active.
- 02
Scriere documente (3-5 zile)
Politica de confidențialitate, cookies, T&C — scrise specific pe businessul tău. Review juridic inclus.
- 03
Implementare tehnică (3-5 zile)
Cookie consent cu blocare reală, opt-out granular, drept de acces/ștergere în panou admin.
- 04
Training + handover (1-2 zile)
Sesiune live cu staff: ce să răspundă la cereri GDPR, cum funcționează panoul, escalation path.
Tools folosite
- Klaro (open-source, configurat custom) sau Cookiebot pentru consent management
- Google Tag Manager cu Consent Mode v2
- Iubenda sau TermsFeed pentru politici (când vrei management ușor)
- Posthog sau Plausible ca alternative analytics fără cookies
- Partener DPO certificat pentru review juridic
- ANSPDCP guidance updates monitorizate continuu
Prețuri orientative
Variază cu complexitatea site-ului și volumul fluxurilor de date.
De la 1.500 RON pentru site prezentare simplu (cookie consent + politici + T&C). 2.500-3.500 RON pentru magazin online sau platformă cu drepturi GDPR în panou. Adăugare DPIA: +1.000 RON. Audit anual: 800 RON. Setup rapid „minim necesar" pentru site static: 500 RON.
Proiecte relevante
Selecție din portofoliu pentru această categorie de servicii.
Întrebări frecvente
E suficient banner-ul Cookiebot la 25 EUR/lună?
Pentru consent technical da, banner-ul Cookiebot e bun. Dar trebuie configurat corect (blochează tracking-ul până la acceptare) și NU te scutește de politică de confidențialitate scrisă pe businessul tău. Banner-ul e 20% din kitul GDPR.
Pot folosi un template de politică găsit online?
Tehnic da, riscant. Politica trebuie să descrie EXACT ce date colectezi tu, cu cine partajezi tu, cât păstrezi tu. Un template generic nu acoperă cazurile particulare și e prima problemă la audit ANSPDCP.
Ce e DPIA și când am nevoie?
Data Protection Impact Assessment — analiză formală de risc obligatorie când prelucrezi date sensibile (sănătate, religie, orientare politică), date la scară mare, sau monitorizare sistematică. Pentru un magazin online standard, NU e obligatoriu. Pentru o platformă de booking medical, DA.
Ce facem dacă primesc cerere GDPR de la un client?
Răspuns în max 30 zile cu informația cerută (acces) sau acțiunea cerută (ștergere, rectificare). Implementăm în panou admin un dashboard care îți afișează cererile primite și un buton de „export date" sau „șterge utilizator" cu un click.
Ce penalități există pentru neconformitate?
GDPR prevede până la 20 milioane EUR sau 4% din cifra de afaceri globală (cel mai mare). În practică, ANSPDCP a dat amenzi între 1.000 și 100.000 EUR pentru companii românești. Sume reale: 1.500 RON setup vs 10.000 EUR amendă — calculul e simplu.
Faceți și GDPR pentru aplicații mobile?
Da, principiile sunt aceleași. Pentru aplicații adăugăm consent flow la onboarding, drept de ștergere cont în Settings, export date în CSV.
Vrei să fii la zi cu GDPR fără să te bage în zid?
Trimite-ne URL-ul site-ului. Facem un audit rapid gratuit și îți spunem ce găsim — chiar dacă nu mergem mai departe.