ALLPHONE APPS SRL ("compania", "noi", "ne") respectă confidențialitatea datelor dumneavoastră personale și se angajează să le protejeze conform legislației române și europene în vigoare, inclusiv Regulamentul General privind Protecția Datelor (GDPR).
Această politică de confidențialitate explică modul în care colectăm, utilizăm, stocăm și protejăm informațiile dumneavoastră personale când utilizați serviciile noastre de dezvoltare software, audit de securitate și consultanță IT.
Colectarea Datelor
Date Personale
Colectăm următoarele categorii de date personale:
Numele complet și datele de identificare
Adresa de email
Numărul de telefon
Numele companiei și funcția
Poziția în companie
Informații tehnice despre proiectele dumneavoastră
Date Colectate Automat
Colectăm automat următoarele informații:
Adresa IP
Tipul și versiunea browser-ului
Informații despre dispozitiv
Modul de utilizare a site-ului
Date din cookie-uri și tehnologii similare
Utilizarea Datelor
Utilizăm datele dumneavoastră personale în următoarele scopuri:
Pentru furnizarea serviciilor noastre de dezvoltare software și consultanță IT
Pentru comunicarea cu dumneavoastră despre proiecte și servicii
Pentru îmbunătățirea tehnică a serviciilor noastre
Pentru marketing direct (doar cu consimțământul dumneavoastră)
Pentru îndeplinirea obligațiilor legale
Pentru securitatea și protecția sistemelor noastre
Partajarea Datelor
Nu vindem, nu închiriem și nu partajăm datele dumneavoastră personale cu terțe părți, cu excepția următoarelor situații:
Procesatori de Date Terți
Amazon Web Services (AWS)
Hosting și email (SES) - Regiunea EU (Frankfurt)
Baza legală: Contract de procesare conform art. 28 GDPR
Google LLC
Analytics și reCAPTCHA - doar cu consimțământ
Baza legală: Consimțământ (art. 6(1)(a)) + Decizie de adecvare UE-SUA
MongoDB Atlas
Bază de date - Regiunea EU
Baza legală: Contract de procesare conform art. 28 GDPR
📋 Garanții pentru Transferuri Internaționale
Pentru serviciile din afara UE, aplicăm următoarele garanții:
Clauze contractuale standard (SCC) aprobate de Comisia Europeană
Evaluări de impact pentru transferuri (TIA)
Măsuri suplimentare de securitate când este necesar
Monitorizarea continuă a deciziilor de adecvare
Securitatea Datelor
Implementăm măsuri tehnice și organizaționale adecvate pentru protejarea datelor dumneavoastră personale:
🔐 Măsuri Tehnice
Criptare AES-256 pentru date în repaus
TLS 1.3 pentru transmisia datelor
Autentificare cu doi factori (2FA)
Monitorizare 24/7 a sistemelor
Backup-uri criptate zilnice
Testare de penetrare trimestrială
👥 Măsuri Organizaționale
Acces pe bază de "need-to-know"
Instruire GDPR pentru angajați
Acorduri de confidențialitate
Proceduri de răspuns la incidente
Audit intern anual
Evaluări de impact asupra protecției datelor
⚠️ Notificarea Breșelor de Securitate
În cazul unei breșe de securitate care prezintă risc pentru drepturile și libertățile dumneavoastră, vă vom notifica în termen de 72 de ore de la descoperire, conform art. 34 GDPR.
Drepturile Dumneavoastră
Conform GDPR, aveți următoarele drepturi:
Dreptul de acces - Să știți ce date personale avem despre dumneavoastră
Dreptul la rectificare - Să corectați datele inexacte sau incomplete
Dreptul la ștergere - Să ștergeți datele dumneavoastră personale
Dreptul la portabilitate - Să primiți datele într-un format structurat
Dreptul la restricționare - Să restricționați procesarea datelor
Dreptul de opoziție - Să vă opuneți procesării datelor
🔒 Portal pentru Exercitarea Drepturilor
Pentru a vă exercita drepturile în mod securizat și eficient, puteți utiliza portalul nostru dedicat:
Portalul permite solicitări verificate prin email și procesare automată pentru majoritatea cererilor. Timpul de răspuns: maximum 30 de zile conform GDPR.
Cookie-uri
Utilizăm cookie-uri pentru îmbunătățirea experienței dumneavoastră pe site. Pentru detalii complete, consultați Politica noastră de Cookie-uri.
Tipuri de Cookie-uri
Cookie-uri esențiale - Necesare pentru funcționarea de bază a site-ului
Cookie-uri de analiză - Pentru înțelegerea modului de utilizare a site-ului
Cookie-uri de marketing - Pentru personalizarea conținutului și reclamelor
Cookie-uri funcționale - Pentru îmbunătățirea funcționalităților site-ului
Conservarea Datelor
Conservăm datele dumneavoastră personale doar atât timp cât este necesar:
Perioade Specifice de Retenție
Formulare de contact: 3 ani de la ultima interacțiune
Programări completate: 2 ani de la finalizare
Programări anulate: 1 an de la anulare
Analize de securitate: 1 an de la efectuare
Abonări newsletter inactive: 30 de zile de la dezabonare
Loguri de securitate: 6 luni pentru detectarea incidentelor
Date de facturare: 10 ani conform legislației fiscale române
Ștergere automată: Sistemul nostru efectuează ștergerea automată a datelor expirate zilnic la ora 02:00. Datele sunt șterse definitiv și nu pot fi recuperate după expirarea perioadei de retenție.
Transferuri Internaționale
În unele cazuri, datele dumneavoastră personale pot fi transferate în țări din afara Spațiului Economic European.
Aceste transferuri se fac cu garanții adecvate de protecție, inclusiv deciziile de adecvare ale Comisiei Europene sau clauzele contractuale standard.
Procedura de Notificare a Breșelor
În cazul unei breșe de securitate:
Detectare și evaluare: Identificăm și evaluăm breșa în termen de 24 ore
Notificare autoritate: Informăm ANSPDCP în termen de 72 ore
Notificare utilizatori: Vă informăm dacă există risc ridicat pentru drepturile dumneavoastră
Măsuri de remediere: Implementăm măsuri pentru limitarea impactului
Documentare: Păstrăm evidența completă a incidentului
Daune directe și previzibile rezultate din încălcarea obligațiilor noastre
Maximum valoarea contractului sau 10.000 EUR, oricare este mai mică
Nu răspundem pentru daune indirecte, pierderi de profit sau daune consecutive
Nu răspundem pentru acțiunile terților sau forța majoră
Excepții: Limitările nu se aplică în cazul daunelor cauzate intenționat sau prin neglijență gravă, sau în cazul daunelor corporale.
Protecția Copiilor
Serviciile noastre nu sunt destinate copiilor sub 16 ani. Nu colectăm în mod conștient date personale de la copii sub această vârstă.
Verificare vârstă: Prin utilizarea serviciilor noastre, confirmați că aveți minimum 16 ani sau aveți consimțământul părinților/tutorilor legali.
Modificări ale Politicii
Ne rezervăm dreptul de a actualiza această politică de confidențialitate. Modificările semnificative vor fi comunicate prin email sau prin notificare pe site.
Contact
Pentru întrebări despre această politică de confidențialitate sau pentru exercitarea drepturilor dumneavoastră, contactați-ne:
Responsabilul cu Protecția Datelor
Email: privacy@allphoneapps.ro
Telefon: +40 721 123 456
Adresă: Strada Aviatorilor 1, București, România
Plângeri
Aveți dreptul să depuneți o plângere la autoritatea de supraveghere competență dacă considerați că prelucrarea datelor dumneavoastră personale încalcă legislația aplicabilă.
Autoritatea de Supraveghere
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București