Politica de confidențialitate

Operatorul platformei Glazurat este Glazurat SRL, responsabil pentru prelucrarea datelor personale ale utilizatorilor conturilor (staff, administratori, membri ai organizațiilor).

Date de cont și organizație

• nume, email, parolă (stocată criptat);
• numele organizației, setări, membri echipă, permisiuni;
• date de facturare (denumire legală, CUI, adresă, email facturare).

Date operaționale

• clienți înregistrați de organizația dvs. (nume, contact, documente);
• proiecte, checklist-uri, fișiere încărcate, note, jurnal activitate;
• loguri tehnice: IP, user agent, acțiuni în platformă, navigare.

Date din portalul client

• documente și metadate încărcate de clienții finali prin link securizat;
• informații tehnice despre încărcare (dată, nume fișier, dimensiune).

• Furnizarea serviciului: executarea contractului (Art. 6(1)(b) GDPR);
• Facturare și conformitate fiscală: obligație legală (Art. 6(1)(c));
• Securitate, prevenire abuz, audit: interes legitim (Art. 6(1)(f));
• Comunicări despre cont/serviciu: interes legitim sau consimțământ, după caz;
• Remindere către clienții dvs.: temeiul este stabilit de organizația dvs. ca operator față de clienții săi.

Pentru datele clienților finali ai organizației dvs. (persoane care încarcă documente prin portal), organizația dvs. este de regulă operator, iar Glazurat SRL acționează ca împuternicit, prelucrând datele doar conform instrucțiunilor dvs. transmise prin utilizarea platformei.

Detalii suplimentare privind relația operator și împuternicit sunt disponibile în secțiunea Informații GDPR.

Putem transmite date către:

• furnizori de hosting și infrastructură cloud;
• procesatori de plăți (ex. Stripe), pentru abonamente;
• servicii email tranzacțional;
• integrări activate explicit de dvs. (ex. stocare Google Drive);
• autorități, când legea o impune.

Încheiem acorduri de prelucrare (DPA) cu împuterniciții relevanți, acolo unde este necesar.

Datele sunt stocate, de regulă, în Uniunea Europeană / Spațiul Economic European. Dacă anumiți furnizori procesează date în afara SEE, aplicăm garanții adecvate (ex. Clauze Contractuale Standard) conform GDPR.

• Date de cont: pe durata relației contractuale + termen legal de arhivare;
• Documente încărcate: conform setărilor organizației și obligațiilor legale ale acesteia;
• Loguri tehnice: perioade limitate, proporționale scopului de securitate;
• Date facturare: conform legislației fiscale aplicabile.

Implementăm măsuri tehnice și organizatorice rezonabile: acces autentificat, criptare în tranzit (HTTPS), control permisiuni, izolare pe organizații, backup și monitorizare. Niciun sistem nu este 100% sigur; vă rugăm să protejați credențialele contului.

Conform GDPR, aveți dreptul la:

• informare și acces la date;
• rectificare;
• ștergere („dreptul de a fi uitat”), în condițiile legii;
• restricționarea prelucrării;
• portabilitate;
• opoziție, când prelucrarea se bazează pe interes legitim;
• retragerea consimțământului, fără a afecta legalitatea prelucrării anterioare;
• depunere plângere la ANSPDCP (www.dataprotection.ro).

Solicitările privind contul dvs. de utilizator: [email protected]. Răspundem în termen de 30 de zile, cu posibilitate de prelungire justificată.

Serviciul nu este destinat persoanelor sub 18 ani. Nu colectăm în mod intenționat date de la minori.

Putem actualiza această politică. Vă vom notifica prin platformă sau email pentru modificări importante.