Firmele de servicii — de la construcții și instalații la contabilitate, consultanță, curățenie sau reparații — au un model comun: site-ul generează cereri de ofertă, iar echipa de vânzări le transformă în contracte. Acest model, aparent simplu, prelucrează date cu caracter personal la fiecare pas și intră sub incidența Legii nr. 133/2011 privind protecția datelor cu caracter personal. Iată ce trebuie să știe orice firmă din Moldova care își generează clienți online.
Ce date colectează o firmă de servicii
Fluxul tipic „cerere de ofertă → contract" produce mai multe categorii de date:
- Date de contact ale lead-ului: nume, telefon, e-mail, uneori adresa unde se prestează serviciul.
- Detalii ale cererii: descrierea problemei sau a proiectului, buget estimat, termen dorit.
- Comportament pe site: ce pagini de servicii vizitează un vizitator, prin cookies de analiză și remarketing.
- Istoric în CRM: comunicări, oferte trimise, statutul lead-ului.
Formularul de contact și butonul „solicită ofertă" sunt exact locurile unde consimțământul și informarea devin obligatorii.
Riscul specific: baza de lead-uri și remarketingul
Firmele de servicii trăiesc din generarea de lead-uri, deci folosesc intens Google Ads, campanii Meta și remarketing. Aici apar două probleme frecvente.
Prima este remarketingul fără consimțământ. Fără un banner care blochează efectiv scripturile de urmărire până la acceptare, pixelul Meta și tag-urile Google pornesc din prima secundă și transferă date. Google impune Consent Mode v2 pentru advertiserii care ating public din Uniunea Europeană — relevant dacă firma ta lucrează și cu clienți sau parteneri europeni.
A doua este folosirea bazei de lead-uri peste scopul inițial. Un contact care a cerut o ofertă pentru un serviciu punctual nu și-a dat automat acordul să primească newslettere sau oferte recurente. Această prelucrare are nevoie de un consimțământ separat.
Ce riști
O plângere la CNPDCP poate declanșa un control și sancțiuni contravenționale conform legislației în vigoare. Pentru firmele care fac due diligence cu parteneri din UE, lipsa unei politici de confidențialitate și a unui banner corect este un semnal de alarmă care poate bloca un contract în faza de verificare. Iar dacă firma prelucrează date ale persoanelor din Uniunea Europeană, intră sub incidența GDPR, cu sancțiuni de până la 20.000.000 € sau 4% din cifra de afaceri.
Un punct des ignorat este durata de păstrare a datelor. Multe firme de servicii țin în CRM lead-uri vechi de ani de zile, chiar și pe cele care nu au devenit niciodată clienți. Datele ar trebui păstrate doar atât cât este necesar scopului pentru care au fost colectate; o bază curățată periodic reduce atât riscul juridic, cât și expunerea în cazul unui incident de securitate.
Ce trebuie să ai pe site
- Banner de consimțământ care blochează real cookies-urile de marketing și analiză înainte de acceptare.
- Consent Mode v2 pentru campaniile Google și măsurarea corectă a lead-urilor.
- Politică de confidențialitate care explică ce faci cu datele din formulare, cât timp le păstrezi și cui le transmiți.
- Consimțământ separat pentru comunicările de marketing, distinct de răspunsul la o cerere de ofertă.
Pentru clienții vorbitori de rusă, informarea trebuie disponibilă în română și rusă.
Soluția practică
O firmă de servicii vrea să genereze lead-uri, nu să administreze infrastructură juridică. GDPR Moldova oferă un banner cu blocare reală, Consent Mode v2 și politică RO/RU, configurabil în câteva minute, cu 7 zile gratuite pentru testare. Astfel campaniile plătite rulează stabil, măsurarea conversiilor rămâne corectă, iar baza de lead-uri este colectată pe o bază legală curată.
Pentru o firmă de servicii, conformitatea este parte din profesionalism: clientul care vede că îi tratezi corect datele are un motiv în plus să semneze contractul.
Material orientativ, nu constituie consultanță juridică.