Ultima actualizare:
Politica de Confidențialitate
Acest document descrie modul în care PanaCand.ro („Platforma”) prelucrează datele cu caracter personal. Dacă folosești Platforma ca reprezentant al unei companii („Clientul”), reține că, în relația cu datele introduse de Client (ex. angajați), Clientul este Operatorul, iar PanaCand.ro este Procesatorul (art. 28 GDPR).
1. Cine suntem
PanaCand.ro este un serviciu SaaS operat de Ciprian-Alexandru Cucu-Ciuhan, România. Contact: contact.panacand@gmail.com.
2. Ce date prelucrăm
- Persoane fizice (utilizatori/angajați): nume, e-mail, telefon.
- Persoane juridice: număr de identificare fiscală (CIF).
- Mașini & utilaje: număr de înmatriculare sau VIN.
- Acte: număr de înregistrare.
Nu colectăm categorii speciale de date (art. 9 GDPR) și nu solicităm CNP. Te rugăm să nu introduci date sensibile în câmpuri neprevăzute.
3. Scopuri și temeiuri legale
- Furnizarea serviciului (gestiunea entităților și a documentelor, trimiterea de notificări e-mail/SMS despre expirări) – temei: interes legitim al Clientului și/sau obligație legală a Clientului.
- Comunicări operaționale (status cont, securitate) – temei: interes legitim.
- Marketing (opțional, către reprezentanți) – temei: consimțământ. Nu trimitem marketing către angajații finali ai Clientului fără acord.
4. Roluri și responsabilități
Clientul este Operatorul pentru datele pe care le introduce (ex. date de angajați) și are obligația legală de a informa persoanele vizate. PanaCand.ro este Procesatorul și prelucrează datele doar conform instrucțiunilor Clientului.
5. Destinatari și sub-procesatori
Putem utiliza furnizori pentru infrastructură și trimitere de comunicări:
- Infrastructură hosting (ex. AWS – regiuni UE).
- Trimitere e-mail/SMS (ex. SendGrid / Twilio).
Lista poate fi actualizată; vom notifica clienții pentru adăugări semnificative. Nu vindem și nu cedăm liste de contacte în scopuri comerciale.
6. Transferuri în afara SEE
Atunci când este necesar (de exemplu, furnizori cu infrastructură în afara SEE), transferurile se bazează pe instrumente legale adecvate (Clauze Contractuale Standard ale UE, măsuri suplimentare). Alegem, când este posibil, procesare în UE.
7. Securitate
- Conexiuni criptate (HTTPS/TLS).
- Stocare securizată (criptare „at rest”), controale de acces pe roluri.
- Jurnalizare acces și backupuri securizate.
8. Păstrarea și ștergerea datelor
Datele sunt păstrate cât timp contul Clientului este activ. La acțiunea „Șterge cont” din aplicație, datele sunt șterse imediat și ireversibil. Backupurile sunt suprascrise conform politicii interne într-un interval scurt rezonabil.
9. Drepturile persoanelor vizate
Persoanele vizate pot solicita: acces, rectificare, ștergere, portabilitate, restricționare, opoziție. Pentru datele gestionate de Client (Operator), solicitările se adresează în principal Clientului. Ne poți contacta și pe noi pentru asistență tehnică.
10. Cookies și tracking
Folosim strict cookie-uri funcționale/esențiale pentru login și securitate. Nu folosim cookie-uri de marketing fără consimțământ.
11. Breach de securitate
În caz de incident cu impact asupra datelor personale, vom notifica Clientul fără întârzieri nejustificate și, dacă este cazul, în maximum 72 de ore.
12. Minori
Serviciul nu este destinat persoanelor sub 18 ani.
13. Modificări
Putem actualiza această politică periodic. Versiunea curentă va fi disponibilă pe această pagină.
14. Contact
Pentru întrebări privind protecția datelor: contact.panacand@gmail.com.