Solutiiai.roSolutiiai.ro

Informații legale

Securitate & GDPR

Securitatea informației și protecția datelor sunt tratate ca cerințe operaționale, nu doar ca formalități juridice. În această pagină descriem pe scurt cum abordăm securitatea tehnică și organizatorică, lucrul cu furnizori terți și principiile GDPR relevante pentru activitatea noastră.

Ultima actualizare: 28 aprilie 2026Operator: WEVIEW TECH SRLResursă oficială ANSPDCP

1. Angajamentul nostru

Abordăm securitatea informației și protecția datelor prin măsuri proporționale cu natura serviciilor noastre, cu tipurile de date implicate și cu riscurile identificate. Urmărim să limităm colectarea la ceea ce este necesar și să evităm accesul inutil la informații sensibile.

2. Principiile pe care ne bazăm

  • Minimizarea datelor și limitarea la scop.
  • Acces acordat doar celor care au nevoie operațională reală.
  • Separarea mediilor și a instrumentelor pe cât posibil.
  • Revizuirea periodică a fluxurilor, permisiunilor și furnizorilor folosiți.
  • Păstrarea datelor doar pe perioada necesară și eliminarea lor când nu mai există un scop legitim.

3. Măsuri tehnice și organizatorice

  • Control al accesului prin conturi individuale, parole puternice și, unde este disponibil, autentificare suplimentară.
  • Limitarea privilegiilor și separarea rolurilor în instrumentele folosite pentru operarea site-ului și a proiectelor.
  • Monitorizare, logare tehnică și măsuri pentru prevenirea accesului neautorizat sau a utilizărilor abuzive.
  • Folosirea furnizorilor consacrați pentru hosting, infrastructură, email și platforme software, cu măsuri contractuale corespunzătoare.
  • Actualizarea componentelor software și remedierea vulnerabilităților într-un termen rezonabil raportat la risc.

4. Lucrul cu date în proiecte AI și automatizare

În proiectele de automatizare și AI încercăm să structurăm fluxurile astfel încât să limităm cât mai mult volumul de date personale, să folosim seturi de date relevante, dar nu excesive, și să restricționăm accesul la informații la nivelul membrilor echipei și al furnizorilor care au nevoie reală de ele pentru livrare sau suport.

Atunci când evaluăm sau implementăm servicii terțe pentru modele AI, OCR, workflow automation, baze de date sau integrări, analizăm rolul fiecărui furnizor, condițiile contractuale, localizarea datelor și măsurile de securitate declarate de aceștia.

5. Persoane împuternicite și furnizori

Putem colabora cu furnizori care acționează ca persoane împuternicite sau furnizori independenți de servicii, în funcție de context. Unde este necesar, urmărim să existe clauze privind confidențialitatea, securitatea și utilizarea datelor numai în limitele instrucțiunilor și scopurilor convenite.

6. Gestionarea incidentelor

Dacă identificăm un incident de securitate cu impact asupra datelor, evaluăm natura, amploarea și consecințele posibile și luăm măsuri de limitare, remediere și documentare. Atunci când legea impune, realizăm notificările necesare către autorități și, după caz, către persoanele afectate.

7. Drepturile persoanelor vizate

Solicitările privind accesul, rectificarea, ștergerea, opoziția, restricționarea sau alte drepturi GDPR pot fi transmise la [email protected]. Pentru a proteja datele, este posibil să solicităm informații rezonabile pentru verificarea identității înainte de a răspunde unei cereri.

8. Transferuri și retenție

Dacă anumite instrumente folosite implică transferuri internaționale, urmărim folosirea unor mecanisme legale adecvate. Datele sunt păstrate doar atât timp cât există un scop legitim, obligație legală sau nevoie de apărare a drepturilor noastre.

9. Documente conexe

Această pagină completează, dar nu înlocuiește, Politica de confidențialitate, Politica de cookies și Termenii și condițiile. Pentru detalii complete privind prelucrarea datelor prin website, consultați și documentele dedicate.