Conformitate GDPR
Ultima actualizare: 26 februarie 2026
1. Angajamentul Nostru
TechBiz Hub L.L.C-FZ se angajeaza sa respecte pe deplin Regulamentul General privind Protectia Datelor (UE) 2016/679 ("GDPR"). Aceasta pagina descrie masurile tehnice si organizatorice pe care le implementam pentru a asigura protectia datelor dumneavoastra personale in cadrul platformei AVE.
2. Responsabilul cu Protectia Datelor (DPO)
Pentru orice intrebari legate de protectia datelor, puteti contacta responsabilul nostru cu protectia datelor:
Email: gdpr@techbiz.ae
Timp de raspuns: maxim 30 de zile
3. Principiile GDPR Aplicate
Respectam toate principiile fundamentale ale GDPR:
Legalitate, echitate si transparenta
Prelucram datele in mod legal, echitabil si transparent. Aceasta pagina si Politica de Confidentialitate explica in detaliu cum si de ce prelucram datele.
Limitarea scopului
Colectam date doar pentru scopuri specifice, explicite si legitime: furnizarea serviciului de audit, gestionarea contului si comunicarile legate de serviciu.
Minimizarea datelor
Colectam doar datele strict necesare: email, nume, URL-uri de auditat. Nu colectam date care nu sunt relevante pentru serviciu.
Exactitatea datelor
Va oferim posibilitatea de a va actualiza datele personale oricand din setarile contului.
Limitarea stocarii
Pastram datele doar cat este necesar. La stergerea contului, datele personale sunt eliminate in 30 de zile.
Integritate si confidentialitate
Implementam masuri tehnice si organizatorice adecvate pentru securitatea datelor (vezi sectiunea 5).
4. Drepturile Persoanelor Vizate
Respectam integral toate drepturile acordate de GDPR. Iata cum le puteti exercita:
| Dreptul | Articol GDPR | Cum il Exercitati |
|---|---|---|
| Dreptul de acces | Art. 15 | Email la gdpr@techbiz.ae sau din setarile contului |
| Dreptul la rectificare | Art. 16 | Setarile contului sau email la gdpr@techbiz.ae |
| Dreptul la stergere | Art. 17 | Email la gdpr@techbiz.ae (procesare in 30 zile) |
| Dreptul la restrictionare | Art. 18 | Email la gdpr@techbiz.ae |
| Dreptul la portabilitate | Art. 20 | Export JSON/CSV din setarile contului sau email |
| Dreptul la opozitie | Art. 21 | Email la gdpr@techbiz.ae |
| Retragerea consimtamantului | Art. 7(3) | Link de dezabonare din email-uri sau setarile contului |
5. Masuri Tehnice si Organizatorice
Implementam urmatoarele masuri conform Art. 32 GDPR:
- Criptare: TLS 1.3 in tranzit, bcrypt/scrypt pentru parole, criptare AES pentru chei API
- Locatia datelor: Baze de date PostgreSQL gazduite in Uniunea Europeana (Supabase EU)
- Control acces: Autentificare cu sesiuni securizate (NextAuth), roluri utilizator (USER, ADMIN, SUPER_ADMIN)
- Backup: Backup-uri automate zilnice ale bazei de date, cu retentie de 30 de zile
- Monitorizare: Logare a accesului la date sensibile, detectie anomalii
- Audit intern: Revizuirea periodica a masurilor de securitate
- Formarea personalului: Instruirea echipei privind protectia datelor si GDPR
6. Transferuri Internationale de Date
Datele primare sunt stocate in UE. Unde transferurile in afara UE sunt necesare (de exemplu, pentru servicii de hosting sau CDN), ne asiguram ca exista garantii adecvate:
- Clauze contractuale standard (SCC) aprobate de Comisia Europeana
- Certificari si coduri de conduita recunoscute
- Evaluarea regulata a nivelului de protectie din tarile terte
7. Sub-procesatori
Utilizam urmatorii sub-procesatori, toti respectand GDPR:
| Furnizor | Scop | Locatie Date |
|---|---|---|
| Supabase | Baza de date PostgreSQL | UE |
| Vercel | Hosting aplicatie | Global (CDN), functii in UE |
| Furnizor de email | Trimitere email-uri tranzactionale | UE |
8. Notificarea Incidentelor de Securitate
In conformitate cu Art. 33 si 34 GDPR, in cazul unei incalcari a securitatii datelor:
- Vom notifica autoritatea de supraveghere in termen de 72 de ore de la constatare
- Vom notifica persoanele afectate fara intarziere nejustificata daca riscul este ridicat
- Vom documenta incidentul, efectele si masurile corective luate
9. Evaluarea Impactului (DPIA)
Efectuam Evaluari ale Impactului asupra Protectiei Datelor (DPIA) conform Art. 35 GDPR pentru orice prelucrare noua care poate prezenta un risc ridicat pentru drepturile si libertatile persoanelor vizate. Aceasta include analiza automata a site-urilor web si profilarea lead-urilor.
10. Autoritatea de Supraveghere
Aveti dreptul de a depune o plangere la autoritatea de supraveghere competenta. Pentru utilizatorii din Romania:
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania
Telefon: +40.318.059.211 / +40.318.059.212
Website: www.dataprotection.ro
11. Contact
Pentru orice intrebari sau solicitari legate de GDPR:
Email general: support@techbiz.ae
Email DPO: gdpr@techbiz.ae
Timp de raspuns: maxim 30 de zile calendaristice