Privacy & Cookie Policy – ANDJ Lab SRL
Legal

Privacy Policy

How ANDJ Lab SRL collects, uses, and protects your personal data in compliance with the GDPR.

Effective date: January 1, 2025 — Last updated: April 2025

1. Data Controller

The data controller for personal data collected through our website and services is:

ANDJ Lab SRL
Societate cu Răspundere Limitată, registered in Romania
Email: privacy@andjlab.com

This Privacy Policy applies to all personal data processed in connection with the use of our website, software platform, and consulting services.

2. Data We Collect

2.1 Data You Provide

  • Account data: name, email address, company name, role, country
  • Billing data: billing address, VAT number (payment card data is handled exclusively by Stripe and never stored by us)
  • Communication data: messages sent via contact forms, emails, or support channels
  • Consulting data: information shared during consulting sessions or in written briefs

2.2 Data Collected Automatically

  • Usage data: pages visited, features used, time on platform, click events
  • Technical data: IP address, browser type and version, device type, operating system
  • Cookie data: see our Cookie Policy for details

2.3 Data from Third Parties

We may receive data about you from payment processors (Stripe), analytics providers, or advertising platforms when you interact with our ads or integrations.

3. Purpose & Legal Basis

We process your personal data for the following purposes:

  • Contract performance (Art. 6(1)(b) GDPR): to provide, manage, and support your subscription or consulting engagement
  • Legal obligation (Art. 6(1)(c) GDPR): to comply with Romanian tax and accounting law, anti-fraud obligations, and other legal requirements
  • Legitimate interests (Art. 6(1)(f) GDPR): to improve our platform, prevent fraud and abuse, and send service-related communications
  • Consent (Art. 6(1)(a) GDPR): for marketing communications, analytics cookies, and advertising cookies — where you have given explicit consent

4. Data Retention

We retain personal data only for as long as necessary for the purposes described:

  • Account data: for the duration of the subscription plus 12 months after termination
  • Billing and invoice data: 10 years, as required by Romanian fiscal law
  • Support communications: 3 years from the last interaction
  • Analytics data: up to 26 months (anonymised where possible)
  • Cookie data: as specified in the Cookie Policy

After the applicable retention period, data is securely deleted or anonymised.

5. Data Sharing

We do not sell your personal data. We may share data with the following categories of recipients:

  • Stripe Inc.: for payment processing (subject to Stripe's Privacy Policy)
  • Hosting and infrastructure providers: for platform operations (data processed under DPA)
  • Analytics providers: for platform usage analysis (e.g. Google Analytics, with anonymisation enabled)
  • Accounting and legal advisors: where required to comply with legal obligations
  • Public authorities: where required by law (e.g. ANAF, Romanian fiscal authority)

All third-party processors are bound by data processing agreements and are required to maintain appropriate security measures.

6. International Data Transfers

Some of our service providers (including Stripe and Google) are based outside the European Economic Area. Where data is transferred to third countries, we ensure appropriate safeguards are in place, including:

  • Standard Contractual Clauses (SCCs) approved by the European Commission
  • Adequacy decisions by the European Commission
  • Other lawful transfer mechanisms under Chapter V of the GDPR

7. Your Rights Under GDPR

As a data subject in the EU/EEA, you have the following rights:

Right of Access

Request a copy of the personal data we hold about you.

Right to Rectification

Request correction of inaccurate or incomplete data.

Right to Erasure

Request deletion of your data where there is no legal basis for continued processing.

Right to Restriction

Request that we limit how we process your data in certain circumstances.

Right to Portability

Receive your data in a structured, machine-readable format.

Right to Object

Object to processing based on legitimate interests or for direct marketing.

To exercise any of these rights, contact us at privacy@andjlab.com. We will respond within 30 days. You also have the right to lodge a complaint with the Romanian data protection authority (ANSPDCP) or your local supervisory authority.

8. Security

We implement appropriate technical and organisational measures to protect personal data against unauthorised access, loss, or destruction. These include encrypted data transmission (TLS/HTTPS), access controls, and regular security reviews.

Despite these measures, no system is completely secure. In the event of a data breach that poses a risk to your rights, we will notify you and the competent authority in accordance with GDPR requirements.

9. Minors

Our services are intended for individuals aged 18 and over and for businesses. We do not knowingly collect personal data from minors. If we become aware that data from a minor has been collected, we will delete it promptly.

10. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify you of significant changes by email or by displaying a notice on our platform. The "Last updated" date at the top of this page reflects the most recent revision. Continued use of our services after the update constitutes acceptance of the revised Policy.

11. Contact

For any privacy-related requests or questions:

ANDJ Lab SRL — Privacy Office
Email: privacy@andjlab.com
Country: Romania
Supervisory Authority: ANSPDCP — www.dataprotection.ro

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali raccolti tramite il nostro sito e i nostri servizi è:

ANDJ Lab SRL
Societate cu Răspundere Limitată, registrata in Romania
Email: privacy@andjlab.com

La presente Informativa si applica a tutti i dati personali trattati in relazione all'uso del nostro sito web, della piattaforma software e dei servizi di consulenza.

2. Dati che Raccogliamo

2.1 Dati Forniti dall'Utente

  • Dati account: nome, indirizzo email, nome azienda, ruolo, paese
  • Dati di fatturazione: indirizzo di fatturazione, partita IVA (i dati della carta di pagamento sono gestiti esclusivamente da Stripe e non vengono mai memorizzati da noi)
  • Dati di comunicazione: messaggi inviati tramite moduli di contatto, email o canali di supporto
  • Dati di consulenza: informazioni condivise durante le sessioni o nei brief scritti

2.2 Dati Raccolti Automaticamente

  • Dati di utilizzo: pagine visitate, funzionalità utilizzate, tempo sulla piattaforma
  • Dati tecnici: indirizzo IP, tipo e versione del browser, tipo di dispositivo, sistema operativo
  • Dati cookie: vedi la nostra Cookie Policy per i dettagli

2.3 Dati da Terze Parti

Possiamo ricevere dati da processori di pagamento (Stripe), provider di analytics o piattaforme pubblicitarie quando interagisci con i nostri annunci o integrazioni.

3. Finalità e Base Giuridica

Trattiamo i tuoi dati personali per le seguenti finalità:

  • Esecuzione del contratto (Art. 6(1)(b) GDPR): per fornire, gestire e supportare il tuo abbonamento o incarico di consulenza
  • Obbligo legale (Art. 6(1)(c) GDPR): per rispettare la normativa fiscale e contabile rumena e altri obblighi legali
  • Legittimo interesse (Art. 6(1)(f) GDPR): per migliorare la piattaforma, prevenire frodi e inviare comunicazioni relative al servizio
  • Consenso (Art. 6(1)(a) GDPR): per comunicazioni di marketing, cookie analitici e pubblicitari — dove hai fornito consenso esplicito

4. Conservazione dei Dati

Conserviamo i dati personali solo per il tempo necessario alle finalità descritte:

  • Dati account: per la durata dell'abbonamento più 12 mesi dopo la risoluzione
  • Dati di fatturazione: 10 anni, come richiesto dalla normativa fiscale rumena
  • Comunicazioni di supporto: 3 anni dall'ultima interazione
  • Dati analytics: fino a 26 mesi (anonimizzati dove possibile)

Dopo il periodo di conservazione applicabile, i dati vengono eliminati in modo sicuro o anonimizzati.

5. Condivisione dei Dati

Non vendiamo i tuoi dati personali. Possiamo condividere i dati con le seguenti categorie di destinatari:

  • Stripe Inc.: per l'elaborazione dei pagamenti
  • Provider di hosting e infrastruttura: per le operazioni della piattaforma
  • Provider di analytics: per l'analisi dell'utilizzo della piattaforma (con anonimizzazione attivata)
  • Consulenti fiscali e legali: ove richiesto da obblighi di legge
  • Autorità pubbliche: ove richiesto dalla legge (es. ANAF)

6. Trasferimenti Internazionali

Alcuni nostri fornitori (tra cui Stripe e Google) sono basati al di fuori dello Spazio Economico Europeo. Dove i dati vengono trasferiti in paesi terzi, ci assicuriamo che siano in vigore adeguate garanzie, tra cui Clausole Contrattuali Standard approvate dalla Commissione Europea.

7. I Tuoi Diritti ai sensi del GDPR

Come interessato nell'UE/SEE, hai i seguenti diritti:

Diritto di Accesso

Richiedi una copia dei dati personali che deteniamo su di te.

Diritto di Rettifica

Richiedi la correzione di dati inesatti o incompleti.

Diritto alla Cancellazione

Richiedi la cancellazione dei dati quando non vi è base giuridica per il trattamento.

Diritto di Limitazione

Richiedi che limitiamo il trattamento dei tuoi dati in determinate circostanze.

Diritto alla Portabilità

Ricevi i tuoi dati in formato strutturato e leggibile da dispositivo automatico.

Diritto di Opposizione

Opponiti al trattamento basato su legittimo interesse o per marketing diretto.

Per esercitare questi diritti, contattaci a privacy@andjlab.com. Risponderemo entro 30 giorni. Hai anche il diritto di presentare un reclamo all'autorità di controllo rumena (ANSPDCP) o alla tua autorità locale.

8. Sicurezza

Implementiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita o distruzione, inclusa la trasmissione crittografata (TLS/HTTPS) e controlli degli accessi.

9. Minori

I nostri servizi sono destinati a persone di età pari o superiore a 18 anni e ad aziende. Non raccogliamo consapevolmente dati personali di minori. Se veniamo a conoscenza che dati di un minore sono stati raccolti, li elimineremo tempestivamente.

10. Modifiche alla Policy

Potremmo aggiornare questa Informativa periodicamente. Ti informeremo delle modifiche significative via email o tramite un avviso sulla piattaforma. L'uso continuato dei servizi dopo l'aggiornamento costituisce accettazione della Policy aggiornata.

11. Contatti

Per qualsiasi richiesta relativa alla privacy:

ANDJ Lab SRL — Ufficio Privacy
Email: privacy@andjlab.com
Paese: Romania
Autorità di controllo: ANSPDCP — www.dataprotection.ro

Legal

Cookie Policy

Powered by
I cookie necessari abilitano funzioni essenziali del sito come accessi sicuri e regolazioni delle preferenze di consenso. Non memorizzano dati personali.
Nessuno
I cookie funzionali supportano funzioni come la condivisione di contenuti sui social media, la raccolta di feedback e l’attivazione di strumenti di terze parti.
Nessuno
I cookie analitici tracciano le interazioni dei visitatori, fornendo dati su metriche come numero di visitatori, frequenza di rimbalzo e fonti di traffico.
Nessuno
I cookie pubblicitari forniscono annunci personalizzati basati sulle tue visite precedenti e analizzano l’efficacia delle campagne pubblicitarie.
Nessuno
Powered by