Politica de Confidențialitate
Ultima actualizare: 1 Ianuarie 2024
1. Introducere
CLOUDZERO SRL (CUI: 46180740, J12/2983/2022), cu sediul în Sesul de sus 184A, Florești, Cluj, România, în calitate de operator de date cu caracter personal, se angajează să protejeze confidențialitatea și securitatea datelor dumneavoastră personale.
Această Politică de Confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm datele cu caracter personal ale utilizatorilor platformei datebpi.ro, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și cu legislația națională aplicabilă.
Vă rugăm să citiți cu atenție acest document. Prin utilizarea platformei datebpi.ro, confirmați că ați luat cunoștință de prezenta Politică de Confidențialitate.
2. Operatorul de date
Operatorul datelor cu caracter personal este:
- CLOUDZERO SRL
- Sesul de sus 184A, Florești, Cluj, România
- CUI: 46180740 | J12/2983/2022
- Email DPO: [email protected]
3. Categorii de date personale colectate
Colectăm următoarele categorii de date personale:
3.1. Date furnizate direct de utilizator:
- Date de identificare: nume, prenume, adresă de email
- Date de autentificare: adresă de email, parolă (stocată criptat)
- Date profesionale: denumire companie, CUI, funcție (opțional)
- Date de facturare: denumire firmă, adresă de facturare, CUI, nr. registrul comerțului
- Date de contact: număr de telefon (opțional, pentru notificări SMS)
- Preferințe: setări de notificare, entități monitorizate, filtre salvate
3.2. Date colectate automat:
- Date tehnice: adresă IP, tip browser, sistem de operare, rezoluție ecran
- Date de utilizare: pagini vizitate, funcționalități accesate, căutări efectuate, data și ora accesului
- Date cookie: cookie-uri de sesiune, cookie-uri de preferințe, cookie-uri analitice (detalii în Politica de Cookie-uri)
3.3. Date din surse terțe:
- Procesatori de plăți: confirmări de plată, tip card (ultimele 4 cifre), data expirării. Nu stocăm numere complete de card.
4. Scopurile și temeiurile legale ale prelucrării
Prelucrăm datele dumneavoastră personale în următoarele scopuri:
| Scop | Temei legal (GDPR) | Durata stocării |
|---|---|---|
| Crearea și gestionarea contului | Art. 6(1)(b) – executarea contractului | Durata contului + 30 zile |
| Furnizarea serviciilor (căutare, monitorizare, alerte) | Art. 6(1)(b) – executarea contractului | Durata abonamentului |
| Procesarea plăților și facturare | Art. 6(1)(b) – contract; Art. 6(1)(c) – obligație legală | 10 ani (obligații fiscale) |
| Comunicări legate de serviciu (modificări, mentenanță) | Art. 6(1)(b) – executarea contractului | Durata contului |
| Newsletter și comunicări de marketing | Art. 6(1)(a) – consimțământ | Până la retragerea consimțământului |
| Îmbunătățirea serviciilor și analitice | Art. 6(1)(f) – interes legitim | 26 luni (date agregate) |
| Securitate și prevenirea fraudei | Art. 6(1)(f) – interes legitim | 12 luni (loguri de acces) |
| Răspuns la solicitări legale | Art. 6(1)(c) – obligație legală | Conform cerințelor legale |
5. Destinatarii datelor
Datele dumneavoastră personale pot fi comunicate următoarelor categorii de destinatari:
- Furnizori de servicii de hosting și infrastructură: pentru găzduirea platformei și stocarea datelor (servere UE)
- Procesatori de plăți: pentru procesarea tranzacțiilor cu card bancar (certificare PCI DSS)
- Furnizori de servicii de email: pentru trimiterea notificărilor și a comunicărilor
- Furnizori de servicii analitice: date anonimizate/agregate pentru analize de performanță
- Autorități publice: în cazul obligațiilor legale (ANAF, instanțe judecătorești, ANSPDCP)
Toți furnizorii terți cu care lucrăm sunt obligați contractual să respecte cerințele GDPR și să asigure un nivel adecvat de protecție a datelor. Nu vindem, nu închiriem și nu comercializăm datele dumneavoastră personale către terțe părți.
6. Transferuri internaționale de date
Datele personale sunt stocate pe servere situate în Uniunea Europeană. În cazul în care este necesar un transfer de date în afara Spațiului Economic European (SEE), acesta se va realiza exclusiv pe baza unuia dintre următoarele mecanisme:
- Decizie de adecvare a Comisiei Europene
- Clauze contractuale standard (SCC) aprobate de Comisia Europeană
- Certificare în cadrul unui mecanism aprobat (ex. EU-US Data Privacy Framework)
7. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră personale împotriva accesului neautorizat, pierderii, distrugerii sau alterării accidentale. Aceste măsuri includ:
- Criptarea datelor în tranzit (TLS 1.2+) și în repaus (AES-256)
- Hashing-ul parolelor cu algoritmi moderni (bcrypt)
- Acces restricționat pe principiul „need-to-know"
- Monitorizarea și logarea accesului la date
- Backup-uri regulate criptate
- Audituri periodice de securitate
- Autentificare cu doi factori (2FA) disponibilă
8. Drepturile dumneavoastră
În conformitate cu GDPR, aveți următoarele drepturi:
- Dreptul de acces (Art. 15): puteți solicita confirmarea prelucrării și o copie a datelor personale
- Dreptul la rectificare (Art. 16): puteți solicita corectarea datelor inexacte sau completarea celor incomplete
- Dreptul la ștergere (Art. 17): puteți solicita ștergerea datelor în anumite condiții („dreptul de a fi uitat")
- Dreptul la restricționare (Art. 18): puteți solicita limitarea prelucrării în anumite situații
- Dreptul la portabilitate (Art. 20): puteți primi datele într-un format structurat, utilizat în mod curent
- Dreptul la opoziție (Art. 21): puteți obiecta la prelucrarea bazată pe interesul legitim sau pe marketing direct
- Dreptul de a retrage consimțământul: în orice moment, fără a afecta legalitatea prelucrării anterioare
- Dreptul de a depune plângere: la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București, www.dataprotection.ro
Pentru exercitarea drepturilor, transmiteți o solicitare la [email protected]. Vom răspunde în termen de maximum 30 de zile calendaristice.
9. Date referitoare la minori
Platforma datebpi.ro nu este destinată persoanelor cu vârsta sub 18 ani. Nu colectăm în mod intenționat date personale de la minori. Dacă aflăm că am colectat date de la un minor, le vom șterge imediat.
10. Modificări ale Politicii de Confidențialitate
Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate. Modificările semnificative vor fi comunicate prin:
- Notificare prin email
- Banner vizibil pe platformă
- Actualizarea datei „Ultima actualizare" din antetul documentului
11. Contact
Pentru orice întrebări privind prelucrarea datelor personale:
- CLOUDZERO SRL
- Sesul de sus 184A, Florești, Cluj, România
- Email DPO: [email protected]
- Email general: [email protected]