Operatorul de date este SBR Anti-Fraud Systems, denumit în continuare „SBR", „noi" sau „platforma". SBR este o platformă română de intelligence anti-fraudă care oferă produse educaționale, analitice și de certificare profesională.
Pentru orice întrebare legată de prelucrarea datelor personale, poți contacta responsabilul nostru pentru date la:
SBR nu are obligația legală de a desemna un DPO (Data Protection Officer) conform Art. 37 GDPR, dar tratăm orice solicitare privind datele personale cu prioritate și răspundem în termen de maximum 30 de zile calendaristice.
Colectăm exclusiv datele necesare pentru funcționarea platformei și furnizarea serviciilor. Nu colectăm date în exces față de scopul declarat.
| Tipul datei | Când se colectează | De ce |
|---|---|---|
| Nume și prenume | La înregistrare | Identificarea contului, personalizarea |
| Adresă email | La înregistrare | Autentificare, comunicări de serviciu |
| Parolă (criptată) | La înregistrare | Securitatea contului — nu o vedem în clar |
| Organizație / Companie | Opțional, la înregistrare | Personalizarea experienței Business |
| Conținut mesaje | Când folosești formularul de contact | Răspuns la solicitare |
| Tipul datei | Sursa | De ce |
|---|---|---|
| Adresă IP | Server / browser | Securitate, prevenire abuz |
| Tipul browserului și dispozitivului | Browser | Compatibilitate tehnică |
| Paginile accesate | Platforma SBR | Îmbunătățirea serviciului |
| Data și ora accesului | Server | Securitate, log-uri tehnice |
| Cookie-uri tehnice | Browser | Funcționarea platformei |
Ce NU colectăm: CNP, documente de identitate, date de card sau de cont bancar (acestea sunt gestionate exclusiv de Stripe, procesatorul nostru de plăți), date biometrice, date despre locație GPS sau date despre starea de sănătate.
Datele colectate sunt folosite exclusiv în următoarele scopuri:
Comunicările de marketing (dacă optezi pentru ele) sunt trimise doar cu consimțământul tău explicit și poți revoca oricând acest consimțământ, prin link-ul de dezabonare din orice email sau printr-o solicitare la [email protected].
Conform Art. 6 GDPR, prelucrăm datele tale pe baza unuia sau mai multor temeiuri legale:
| Temei legal | Situații aplicabile |
|---|---|
| Executarea contractului (Art. 6(1)(b)) | Crearea contului, furnizarea accesului la planul plătit, suport tehnic. Fără aceste date nu putem presta serviciul. |
| Interesul legitim (Art. 6(1)(f)) | Securitatea platformei, prevenirea fraudei, îmbunătățirea serviciului pe baza datelor anonimizate de utilizare. |
| Obligație legală (Art. 6(1)(c)) | Păstrarea documentelor contabile, răspuns la solicitări ale autorităților competente conform legii române. |
| Consimțământ (Art. 6(1)(a)) | Comunicări de marketing, cookie-uri non-esențiale. Retragerea consimțământului nu afectează legalitatea prelucrărilor anterioare. |
Perioada de stocare: Datele contului tău sunt păstrate pe durata existenței contului activ și pentru o perioadă de maximum 12 luni după ștergerea acestuia, în scopuri de audit și obligații legale. Datele din loguri tehnice sunt păstrate maximum 90 de zile.
Unde sunt stocate datele: Datele sunt procesate și stocate pe servere situate în Uniunea Europeană sau în țări care beneficiază de decizii de adecvare emise de Comisia Europeană.
Măsuri de securitate implementate:
Colaborăm cu un număr limitat de terți, strict necesari pentru funcționarea platformei. Toți procesatorii sunt legați contractual de obligații GDPR și nu au voie să folosească datele tale în alt scop decât cel pentru care au fost angajați.
| Procesator | Rol | Date partajate | Sediu |
|---|---|---|---|
| Stripe | Procesare plăți | Email, datele de plată (gestionate exclusiv de ei) | SUA — clauze contractuale standard UE |
| Hostinger | Hosting website | Date tehnice server (IP, loguri) | UE / LT |
| Outseta | Gestionare membership & autentificare | Email, plan activ, date cont | SUA — clauze contractuale standard UE |
| FormSubmit | Procesare formulare contact | Datele introduse în formular | SUA — clauze contractuale standard UE |
Nu transferăm date personale în scopuri publicitare, de profilare sau de marketing terț. Nu vindem date. Nu.
Conform GDPR, ai următoarele drepturi pe care le poți exercita oricând, gratuit, contactând [email protected]:
| Dreptul | Ce înseamnă practic | Termen răspuns |
|---|---|---|
| Dreptul de acces (Art. 15) | Poți cere o copie a tuturor datelor pe care le deținem despre tine | 30 zile |
| Dreptul la rectificare (Art. 16) | Poți cere corectarea datelor inexacte sau incomplete | 30 zile |
| Dreptul la ștergere (Art. 17) | Poți cere ștergerea datelor tale („dreptul de a fi uitat"), cu excepțiile legale aplicabile | 30 zile |
| Dreptul la portabilitate (Art. 20) | Poți primi datele tale într-un format structurat, uzual, lizibil automat | 30 zile |
| Dreptul la opoziție (Art. 21) | Poți obiecta la prelucrarea bazată pe interes legitim sau marketing direct | Imediat pentru marketing |
| Retragerea consimțământului (Art. 7(3)) | Poți retrage oricând consimțământul dat (ex. pentru marketing). Retragerea nu afectează prelucrările anterioare. | Imediat |
| Dreptul la restricționare (Art. 18) | Poți cere limitarea prelucrării în anumite circumstanțe (ex. în timp ce verificăm o contestație) | 30 zile |
Folosim un număr minim de cookie-uri, strict necesare pentru funcționarea platformei.
| Tip cookie | Scop | Durată | Poate fi refuzat? |
|---|---|---|---|
| Sesiune (autentificare) | Menținerea stării de login | Sesiune / 30 zile | Nu — necesar funcțional |
| Preferințe | Memorarea setărilor de interfață | 1 an | Nu — necesar funcțional |
| Analitice anonime | Statistici generale de utilizare, fără identificare individuală | 90 zile | Da — la cerere |
Nu folosim cookie-uri de publicitate sau tracking terț. Dacă dorești să dezactivezi cookie-urile analitice, contactează-ne la [email protected].
Platforma SBR este destinată persoanelor cu vârsta de minimum 18 ani. Nu colectăm în mod intenționat date personale de la minori.
Dacă ești părinte sau tutore legal și ai motive să crezi că un minor și-a creat un cont pe platforma noastră fără acordul tău, te rugăm să ne contactezi imediat la [email protected]. Vom șterge datele respective fără întârziere nejustificată.
Ne rezervăm dreptul de a actualiza această politică pentru a reflecta modificări ale serviciilor, ale legislației aplicabile sau ale practicilor noastre de prelucrare a datelor.
În cazul modificărilor semnificative, vei fi notificat prin email la adresa înregistrată în cont cu minimum 14 zile înainte de intrarea în vigoare a noii versiuni. Continuarea utilizării platformei după data intrării în vigoare constituie acceptarea modificărilor.
Versiunile anterioare ale acestei politici pot fi solicitate oricând la [email protected].
Pentru orice solicitare legată de datele tale personale, drepturile tale GDPR sau această politică:
Pentru plângeri nesoluționat, autoritatea competentă este ANSPDCP: dataprotection.ro, Bulevardul General Gheorghe Magheru 28–30, Sector 1, București.