Ce este GDPR?
GDPR (General Data Protection Regulation — Regulamentul UE 2016/679) este legea europeană care îți garantează drepturi puternice asupra datelor tale personale. PSI Guard respectă integral GDPR.
Această pagină explică pe scurt drepturile tale și cum le exerciți practic.
Cele 8 drepturi GDPR
1. Dreptul de informare
Ai dreptul să știi:
- Ce date colectăm despre tine
- De ce le colectăm
- Cui le transmitem
- Cât timp le păstrăm
Toate aceste informații sunt detaliate în Politica de Confidențialitate.
2. Dreptul de acces
Poți cere oricând o copie completă a tuturor datelor pe care le avem despre tine.
Cum? Trimite un email la [EMAIL_SUPORT] cu subiectul „Cerere acces date GDPR”. Vei primi în maxim 30 de zile un export complet (JSON sau PDF) cu:
- Datele de cont (nume, email, telefon, firmă)
- Locațiile înregistrate
- Echipamentele și verificările
- Logurile de activitate
3. Dreptul la rectificare
Dacă observi că avem date greșite despre tine, poți să le corectezi singur din /dashboard/setari sau să ne ceri să le corectăm noi.
4. Dreptul la ștergere („right to be forgotten”)
Poți cere ștergerea completă a contului și a tuturor datelor asociate.
Cum?
- Opțiunea 1: Din /dashboard/setari → „Șterge cont” (funcționalitate viitoare)
- Opțiunea 2: Email la [EMAIL_SUPORT] cu subiectul „Cerere ștergere cont”
Atenție: Anumite date trebuie păstrate prin obligație legală:
- Facturile — păstrate 10 ani (Codul Fiscal)
- Logurile de securitate — păstrate maxim 12 luni
- Datele acestea NU pot fi șterse înainte de termenele legale
5. Dreptul la restricționarea procesării
Poți cere să oprim temporar anumite procesări (ex: trimitere de emailuri de marketing) fără să ștergem datele.
6. Dreptul la portabilitate
Poți primi datele tale într-un format structurat (JSON / CSV) pentru a le importa în alt sistem.
Cum? Email la [EMAIL_SUPORT] cu subiectul „Cerere portabilitate date”.
7. Dreptul de opoziție
Te poți opune procesării datelor pentru:
- Marketing direct (newsletter, oferte) — ne putem opri imediat
- Profilare bazată pe activitate — nu facem profilare avansată
8. Drepturi privind deciziile automate
PSI Guard NU ia decizii automate cu efect juridic asupra ta (de exemplu, nu refuzăm conturi automat fără verificare umană).
Procesul de cerere GDPR — pas cu pas
- Trimite email la [EMAIL_SUPORT] cu subject clar: „Cerere GDPR — [tip cerere]”
- Includem informațiile necesare: nume complet, email cont, descriere cerere
- Verificăm identitatea — îți putem cere documente suplimentare pentru a evita fraude
- Răspundem în maxim 30 de zile (poate fi prelungit cu încă 60 de zile pentru cereri complexe, dar te anunțăm)
- Acțiune — facem ce ai cerut sau îți explicăm motivat de ce nu putem
Costul: GRATUIT pentru prima cerere. Cererile repetate sau excesive pot atrage o taxă administrativă rezonabilă.
Dacă nu ești mulțumit
Dacă răspunsul nostru nu te satisface, ai dreptul să depui plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
- Website: www.dataprotection.ro
- Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
- Telefon: +40.318.059.211
- Email: anspdcp@dataprotection.ro
Subprocesori (terți care procesează date pentru noi)
Folosim următorii furnizori, toți cu DPA-uri semnate și conformitate GDPR:
| Furnizor | Scop | Locație date | Detalii |
|---|---|---|---|
| Vercel Inc. | Hosting aplicație | UE / SUA (DPF) | vercel.com/legal/dpa |
| Supabase | Bază de date | UE (Frankfurt) | supabase.com/privacy |
| Resend | Email tranzacțional | UE / SUA (DPF) | resend.com/legal/privacy-policy |
| OpenStreetMap | Autocomplete adrese | UE | openstreetmap.org/copyright |
Contact DPO
Pentru orice întrebări GDPR specifice:
- Email: [EMAIL_DPO] sau [EMAIL_SUPORT]
- Subiect: „Întrebare GDPR”