Protecția datelor
Principii GDPR
- Legalitate, echitate, transparență
- Limitarea scopului și minimizarea datelor
- Exactitate și limitarea stocării
- Integritate și confidențialitate
Roluri
- Operator: Digital Tourism
- Împuterniciți: Supabase (stocare), Resend (email), Vercel (hosting)
Procese principale
| Proces | Sistem/Loc | Categorii | Scop | Temei | Acces |
|---|---|---|---|---|---|
| Colectare formular audit | Frontend API (Vercel) → Supabase | Contact, proprietate, linkuri | Generare raport audit | Art. 6(1)(b) GDPR | Personal autorizat |
| Comunicare rezultate | Resend (email) | Transmitere raport | Art. 6(1)(b) GDPR | Personal autorizat |
Măsuri tehnice și organizatorice
- TLS în tranzit, hashing parole acolo unde este cazul, control rol‑bazat al accesului
- Principiul need‑to‑know, jurnalizare acces, revizuiri periodice
- Backup periodic și teste de restaurare
- Minimizarea datelor și segregarea mediilor
Incidente de securitate
În caz de incident cu impact asupra confidențialității, integrității sau disponibilității datelor, evaluăm rapid impactul, atenuăm riscurile, documentăm evenimentul și, dacă este necesar, notificăm autoritatea competentă și persoanele vizate conform GDPR.
Retenție și ștergere
Păstrăm datele pe perioada necesară pentru generarea și comunicarea auditului, apoi aplicăm ștergerea sau anonimizarea, cu excepția cazurilor când legea impune păstrarea.
Acces și control
Accesul la date este acordat strict personalului autorizat, în baza rolului și a necesității. Cererile persoanelor vizate se pot trimite la contact@devidevs.com (răspuns în max. 30 zile).
Transferuri și împuterniciți
Folosim furnizori terți (Supabase, Vercel, Resend, Google reCAPTCHA). Când are loc un transfer în afara UE/SEE, utilizăm clauze contractuale standard (SCC) sau alte mecanisme conforme. Supraveghem relațiile contractuale și măsurile de securitate ale împuterniciților.
Versiune: v1.1.0 • Ultima actualizare: 2025-08-15