Informații GDPR

Regulamentul General privind Protecția Datelor (GDPR) este o lege a Uniunii Europene care vă oferă control asupra datelor dumneavoastră personale.

Această pagină explică pe scurt cum Intabio respectă GDPR și ce drepturi aveți.

Procesăm datele dumneavoastră conform principiilor GDPR:

• Legalitate, echitate, transparență: Vă informăm clar ce date colectăm și de ce

• Limitarea scopului: Folosim datele doar pentru scopurile declarate

• Minimizarea datelor: Colectăm doar ce este necesar

• Acuratețe: Vă permitem să corectați datele greșite

• Limitarea stocării: Ștergem datele când nu mai sunt necesare

• Integritate și confidențialitate: Protejăm datele prin criptare și control acces

• Responsabilitate: Demonstrăm conformitatea prin documentație și audituri

Procesăm datele dumneavoastră pe baza:

• Contract (Art. 6(1)(b)): Pentru furnizarea Serviciului la care v-ați abonat

• Consimțământ (Art. 6(1)(a)): Pentru marketing, analytics opțional, screening risc Pro

• Interes legitim (Art. 6(1)(f)): Pentru securitate, prevenire fraudă, îmbunătățiri produs

Conform GDPR Capitolul 3, aveți următoarele drepturi:

Puteți solicita o copie a tuturor datelor pe care le deținem despre dumneavoastră.

Cum exercitați:

• Accesați Setări → Privacy → „Descarcă datele mele"

• Veți primi un email cu link de descărcare ZIP criptat (parola separată)

• Conține: JSON cu toate datele + fișierele originale încărcate

• Termen: ≤7 zile (țintă), maxim 30 zile (GDPR)

Puteți corecta datele incorecte sau incomplete.

Cum exercitați:

• Editați datele direct din Setări cont sau Setări proiect

• Pentru corecții complexe: support@intabio.ro

Puteți solicita ștergerea datelor dumneavoastră.

Cum exercitați:

• Setări → „Șterge contul"

• Ștergere soft (imediat): Cont dezactivat, date inaccesibile

• Perioadă de grație: 30 zile pentru a reactiva (click link din email)

• Ștergere hard: După 30 zile din sisteme live

• Ștergere completă inclusiv backup-uri: Maxim 60 zile

Excepții (GDPR Art. 17(3)):

• Facturi păstrate 7 ani (legislație fiscală română)

• Litigii active (până la rezolvare)

Puteți primi datele într-un format structurat, utilizabil, pentru a le transfera la alt serviciu.

Cum exercitați:

• Setări → Privacy → „Exportă proiecte"

• Format: ZIP cu JSON (machine-readable) + fișiere originale

• Compatibil cu import în alte servicii sau arhivare offline

Puteți refuza anumite procesări bazate pe interes legitim.

Cum exercitați:

• Marketing: Click „Dezabonare" în orice email sau Setări → Privacy → dezactivați „Product updates"

• Analytics: Setări → Privacy → dezactivați „Share anonymized usage data"

• Profiling (Pro): Dezactivați „Risk screening" în setări proiect

Puteți solicita suspendarea temporară a procesării (de exemplu, dacă contestați acuratețea datelor).

Cum exercitați:

• Trimiteți email la support@intabio.ro cu motivul

• Vom marca contul cu „procesare restricționată" până la rezolvare

Screeningul de risc Pro poate colecta categorii speciale de date (sănătate, situație financiară, istoric legal).

Protecții suplimentare:

• Consimțământ explicit obligatoriu (checkbox dedicat)

• Criptare suplimentară

• Anonimizare după 90 zile de la finalizarea proiectului

• Anonimizat = user_id șters, folosit doar pentru analiză agregată (nu poate fi re-identificat)

Folosim următorii procesatori pentru a vă furniza Serviciul:

• Supabase (bază de date, stocare) - Frankfurt, EU - DPA semnat

• Stripe (plăți) - Servere EU - DPA standard

• Resend (emailuri) - Regiunea EU - DPA în curs

• Vercel (hosting) - Frankfurt edge - DPA standard

• Plausible Analytics (analiză) - Germania, EU - cookieless, GDPR compliant

Toți procesatorii respectă GDPR și au semnat Acorduri de Procesare Date (DPA).

Toate datele dumneavoastră sunt stocate în Uniunea Europeană (Frankfurt sau Amsterdam).

Nu realizăm transferuri de date în afara UE.

În cazul unei încălcări de securitate:

• Notificăm ANSPDCP (autoritatea română) în maxim 72 ore

• Vă notificăm pe dumneavoastră dacă există risc ridicat

• Luăm măsuri imediate de contenție și remediere

• Documentăm incidentul pentru audit

Am desemnat un Responsabil cu Protecția Datelor (DPO) conform Art. 37.

Contact DPO:

Email: dpo@intabio.ro

DPO-ul supervizează conformitatea GDPR și este punctul de contact pentru:

• Întrebări despre procesarea datelor

• Exercitarea drepturilor GDPR

• Raportare încălcări de date

Dacă considerați că procesăm datele dumneavoastră incorect, aveți dreptul de a depune o plângere la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

Telefon: +40 318 059 211 / +40 318 059 212

Email: anspdcp@dataprotection.ro

Website: www.dataprotection.ro

De asemenea, puteți contacta direct DPO-ul nostru pentru rezolvarea internă: dpo@intabio.ro

Pentru funcții cu risc ridicat (de exemplu, screening risc cu date sensibile), realizăm Evaluări ale Impactului asupra Protecției Datelor (DPIA) conform Art. 35.

Acestea identifică și mitigă riscurile înainte de lansarea funcției.

Intabio:

• Menține registrul activităților de procesare (Art. 30)

• Realizează audituri interne de conformitate GDPR

• Actualizează politicile conform modificărilor legislative

• Instruiește echipa în protecția datelor

Pentru detalii complete despre cum procesăm datele, consultați:

• Politica de Confidențialitate (informații complete)

• Politica Cookie (cookie-uri utilizate)

• Termeni și Condiții (contractul nostru)

Contact:

Email suport: support@intabio.ro

Email DPO: dpo@intabio.ro