Politica de Confidențialitate

Această Politică de Confidențialitate descrie modul în care Araminta Advisers („noi”) colectează, utilizează și protejează datele dumneavoastră cu caracter personal atunci când utilizați Platforma de Sesizări Iris („Platforma”).

Ne angajăm să vă protejăm confidențialitatea și să asigurăm securitatea informațiilor dumneavoastră în conformitate cu Regulamentul General privind Protecția Datelor (GDPR).

Operatorul de date pentru informațiile dumneavoastră personale este:

Araminta Advisers
Email: info@araminta-advisers.eu

Colectăm diferite tipuri de date în funcție de modul în care utilizați Platforma:

Sesizări Anonime

• Nu sunt necesare informații de identificare personală (PII).
• Puteți trimite sesizări complet anonim.

Conturi Înregistrate

• Nume și adresă de email.
• Parolă (criptată sigur).
• Afilierea la organizație.

Conținutul Sesizărilor

• Descrierea incidentelor, locații și date.
• Categoria reclamației.
• Compania sau furnizorul implicat.

Fișiere Doveditoare

• Orice fișier încărcat este criptat folosind AES-256-GCM.

Date Tehnice

• Adresele IP sunt utilizate doar pentru limitarea ratei și securitate, nu pentru urmărire.
• Cookie-uri esențiale pentru gestionarea sesiunii.

Utilizăm datele dumneavoastră exclusiv în următoarele scopuri:

• Pentru a procesa și rezolva sesizările trimise prin Platformă.
• Pentru a facilita comunicarea securizată între reclamanți și managerii de reclamații.
• Pentru a îmbunătăți securitatea și funcționalitatea Platformei.
• Pentru a respecta obligațiile legale.

Platforma este concepută pentru a susține raportarea complet anonimă. Dacă alegeți să raportați anonim:

• Nu colectăm numele sau email-ul dumneavoastră.
• Nu urmărim adresa IP legată de raport.
• Vi se emite un cod unic de urmărire pentru a verifica statusul cazului.

Implementăm măsuri de securitate de ultimă generație pentru a vă proteja datele:

• Criptare: Toate datele sensibile sunt criptate în repaus folosind AES-256-GCM.
• Izolare: Arhitectura multi-tenant asigură izolarea datelor între organizații.
• Controlul Accesului: Row Level Security (RLS) asigură că utilizatorii accesează doar datele pe care sunt autorizați să le vadă.
• Găzduire: Toate datele sunt găzduite în Uniunea Europeană.

Folosim cookie-uri strict pentru funcțiile esențiale ale platformei:

• Cookie-uri de Sesiune: Pentru a menține starea de autentificare.
• Cookie-uri de Localizare: Pentru a reține preferința de limbă.
• Cookie-uri de Securitate: Pentru a preveni falsificarea cererilor între site-uri (CSRF).

Nu folosim cookie-uri de publicitate sau urmărire.

Conform GDPR, aveți următoarele drepturi cu privire la datele personale:

• Dreptul de Acces: Puteți solicita o copie a datelor dumneavoastră.
• Dreptul la Rectificare: Puteți cere corectarea datelor inexacte.
• Dreptul la Ștergere: Puteți cere ștergerea datelor („Dreptul de a fi uitat”).
• Dreptul la Restricționare: Puteți limita modul în care utilizăm datele.
• Dreptul la Opoziție: Vă puteți opune prelucrării datelor.
• Dreptul la Portabilitate: Puteți solicita datele într-un format structurat.

Pentru a exercita aceste drepturi, vă rugăm să ne contactați la info@araminta-advisers.eu.

Păstrăm datele doar atât timp cât este necesar:

• Conturi: Până la ștergerea de către utilizator.
• Sesizări: Timp de 5 ani după închiderea cazului, pentru audit și conformitate.
• Jurnale: Jurnalele de sistem sunt păstrate timp de 90 de zile.

Nu vindem datele dumneavoastră. Partajăm datele doar cu:

• Furnizori de Găzduire: Furnizori de infrastructură cloud securizată din UE.
• Autorități Legale: Doar dacă este cerut de lege.

Putem actualiza această Politică de Confidențialitate periodic. Vom notifica utilizatorii despre orice modificări materiale prin intermediul Platformei.

Dacă aveți întrebări despre această Politică de Confidențialitate, vă rugăm să ne contactați la:

info@araminta-advisers.eu