Politica de Confidențialitate

ComplyDev ("noi", "nostru") se angajează să protejeze confidențialitatea utilizatorilor săi. Această Politică de Confidențialitate descrie modul în care colectăm, utilizăm și protejăm datele dumneavoastră personale atunci când utilizați platforma noastră de evaluare a securității cibernetice.

ComplyDev

Website: https://complydev.com — Email: privacy@complydev.com

Utilizăm datele dumneavoastră pentru:

• Furnizarea serviciului: Generarea raportului personalizat de conformitate
• Comunicare: Comunicări viitoare (dacă furnizați adresa de e-mail)
• Marketing (doar cu consimțământ): Trimiterea de buletine informative și actualizări regulamentare
• Securitate: Prevenirea abuzurilor și atacurilor cibernetice

Prelucrarea datelor se bazează pe:

• Executarea contractului (Art. 6.1.b GDPR): Pentru a furniza serviciul solicitat
• Consimțământ (Art. 6.1.a GDPR): Pentru comunicări de marketing (opțional)
• Interes legitim (Art. 6.1.f GDPR): Pentru securitate și prevenirea fraudei

• Răspunsuri la chestionar: Șterse automat la 7 zile după finalizare
• Raport generat: Disponibil 7 zile printr-un link semnat, apoi șters
• Date despre companie: Păstrate până la revocarea consimțământului sau solicitarea ștergerii
• Date tehnice (IP, jurnale): Păstrate 30 de zile pentru securitate

Datele dumneavoastră pot fi partajate cu:

• Furnizor IA (DeepSeek): Pentru procesarea răspunsurilor (acord DPA în vigoare)
• Stocare (Cloudflare R2): Pentru stocarea temporară a fișierelor PDF (acord DPA în vigoare)
• Bază de date (Supabase): Pentru gestionarea datelor (acord DPA în vigoare)
• Analytics (Plausible Analytics): Analiză web fără cookie-uri, prietenoasă cu confidențialitatea (găzduită în UE, fără colectarea datelor personale)
• Performance Monitoring (Vercel Analytics): Metrici de performanță fără cookie-uri (fără colectarea datelor personale)
• Error Monitoring (Sentry): Monitorizarea erorilor pentru fiabilitatea serviciului (acord DPA în vigoare, poate captura contextul tehnic al erorilor)

Nu vindem și nu partajăm datele dumneavoastră cu terți în scopuri comerciale.

Unii dintre furnizorii noștri sunt localizați în afara UE. În special, DeepSeek (furnizorul nostru de AI) are sediul în China, care nu beneficiază de o decizie de adecvare a UE. Pentru astfel de transferuri, ne bazăm pe Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană, completate de măsuri tehnice suplimentare (criptare în tranzit, minimizarea datelor, fără stocare persistentă de către furnizor) în conformitate cu decizia Schrems II. Alți furnizori (Supabase, Sentry) prelucrează date în cadrul UE sau în țări cu decizii de adecvare.

Aveți dreptul de a:

• Acces (Art. 15): Obține o copie a datelor dumneavoastră
• Rectificare (Art. 16): Corecta datele inexacte
• Ștergere (Art. 17): Solicita ștergerea datelor dumneavoastră
• Restricționare (Art. 18): Restricționa prelucrarea
• Portabilitate (Art. 20): Primi datele într-un format structurat
• Opoziție (Art. 21): Vă opune prelucrării pe motive legitime
• Retragerea consimțământului (Art. 7.3): Retrage consimțământul de marketing în orice moment

Pentru a vă exercita drepturile, scrieți-ne la privacy@complydev.com. Vom răspunde în termen de 30 de zile conform cerințelor GDPR.

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră:

• Criptare TLS/SSL pentru transmisii
• Criptare în repaus pentru stocare
• Controale de acces bazate pe roluri
• Jurnale de audit și monitorizare
• Copii de rezervă regulate și recuperare în caz de dezastru

Utilizăm doar cookie-uri tehnice strict necesare: un cookie de sesiune pentru autentificare (Supabase), un token de protecție CSRF și un cookie pentru preferința de limbă (NEXT_LOCALE). Nu utilizăm niciun cookie de urmărire, analiză sau publicitate. Analizele noastre web sunt furnizate de Plausible Analytics, care funcționează fără cookie-uri și este conform GDPR prin design.

Serviciul nostru este destinat companiilor și nu se adresează minorilor sub 16 ani. Nu colectăm în mod conștient date de la minori.

Putem actualiza periodic această Politică de Confidențialitate. Utilizarea continuă a serviciului după modificări constituie acceptarea noii politici.

În cazul unei încălcări a securității datelor cu caracter personal care prezintă un risc pentru drepturile și libertățile dumneavoastră, vom notifica Autoritatea competentă pentru Protecția Datelor în termen de 72 de ore, conform Art. 33 GDPR. Dacă încălcarea este susceptibilă să genereze un risc ridicat, vom notifica și utilizatorii afectați fără întârziere nejustificată (Art. 34 GDPR).

Având în vedere natura și amploarea activităților noastre de prelucrare a datelor, ComplyDev nu este obligată să desemneze un Responsabil cu Protecția Datelor conform Art. 37 GDPR. Pentru orice solicitări legate de confidențialitate, ne puteți contacta direct la privacy@complydev.com.

Aveți dreptul de a depune o plângere la Autoritatea Națională de Protecție a Datelor. Pentru utilizatorii din Italia, autoritatea competentă este Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it).

Serviciul nostru utilizează inteligența artificială (DeepSeek) pentru a analiza profilul companiei dumneavoastră și a identifica reglementările de securitate cibernetică aplicabile. AI-ul evaluează sectorul, dimensiunea, țara și descrierea companiei dumneavoastră pentru a determina ce reglementări se aplică și a genera un raport de analiză a lacunelor.

Această prelucrare se bazează pe logică automatizată, dar nu produce decizii obligatorii din punct de vedere juridic. Rezultatul are caracter informativ și consultativ. Aveți dreptul de a solicita o revizuire umană a oricărei evaluări generate de AI contactându-ne la privacy@complydev.com.

Pentru orice întrebări despre această Politică de Confidențialitate sau prelucrarea datelor dumneavoastră, scrieți-ne la privacy@complydev.com.