Înapoi la pagina principală

    Tip documentPolitică legală

    Politica de confidențialitate

    Confidențialitate la nivel de infrastructură

    1. Cine suntem

    ZenthraCore este o consultanță DevSecOps și securitate a infrastructurii, cu sediul în România. Operăm în baza legislației UE privind protecția datelor (GDPR), iar infrastructura noastră principală de hosting este situată în Elveția.

    2. Ce acoperă această politică

    Această Politică de confidențialitate explică cum tratăm informațiile când navigați pe site-ul nostru sau ne contactați prin canalele pe care le punem la dispoziție. Nu înlocuiește acordurile specifice de prelucrare a datelor pe care le putem semna cu clienții pentru proiecte particulare.

    3. Date pe care nu le colectăm pe acest site

    • Fără analiză sau pixeli de urmărire în scopuri publicitare.
    • Fără cookie-uri terțe pentru profilare comportamentală.
    • Fără creare automată de conturi utilizator sau liste de marketing.

    4. Cookie-uri și stocare locală

    Folosim doar cookie-uri și mecanisme de stocare locală strict necesare pentru funcționarea corectă a site-ului. Acestea includ:

    • Cookie stare sidebar: stochează starea deschis/închis a barei de navigare pentru a păstra preferința dvs. în timpul sesiunii. Acest cookie expiră după 7 zile.

    Aceste cookie-uri sunt esențiale pentru funcționarea site-ului și nu necesită consimțământ în baza GDPR, deoarece sunt strict necesare pentru serviciul solicitat. Nu folosim cookie-uri pentru urmărire, analiză, publicitate sau alte scopuri în afara funcționalității de bază. Nu sunt implementate mecanisme de urmărire cross-site.

    Puteți controla cookie-urile prin setările browserului; dezactivarea cookie-urilor strict necesare poate afecta funcționarea site-ului.

    5. Informații pe care alegeți să le partajați

    Dacă ne contactați (de exemplu, prin e-mail sau canale de mesagerie securizată), puteți furniza informații de contact de afaceri și detalii despre infrastructura sau nevoile dvs. de securitate. Folosim aceste informații doar pentru a răspunde la solicitare, evalua potrivirea și, dacă ambele părți sunt de acord, pregăti o propunere sau contract.

    6. Temeiul legal pentru prelucrare

    Acolo unde se aplică GDPR, prelucrăm datele cu caracter personal în baza interesului nostru legitim de a răspunde la solicitări de afaceri și de a furniza servicii de securitate (art. 6 alin. (1) lit. f GDPR), sau în baza necesității contractuale la încheierea sau executarea unui contract (art. 6 alin. (1) lit. b GDPR). Ne echilibrăm interesul legitim cu drepturile și libertățile fundamentale ale dvs.

    7. Păstrarea datelor

    Păstrăm înregistrări de comunicare și informații legate de proiecte doar atât cât este necesar pentru a răspunde la solicitare, executa un angajament, respecta obligații legale sau proteja interesele noastre legitime (de ex. în caz de litigii). Solicitările de rutină sunt de obicei șterse în 6–12 luni, cu excepția cazului în care se inițiază un angajament. Când datele nu mai sunt necesare, sunt șterse sau anonimizate ireversibil.

    8. Partajarea datelor și terți

    Nu vindem datele dvs. și nu le partajăm cu terți pentru publicitate sau profilare. Acolo unde folosim furnizori de servicii aleși cu grijă (de ex. e-mail sau hosting securizat), aceștia acționează ca operatori sub contract și sunt obligați la confidențialitate și protecția datelor.

    Folosim un furnizor de securitate și livrare de conținut pentru a proteja infrastructura împotriva abuzului, atacurilor automate și evenimentelor de tip denial-of-service. Acest furnizor poate prelucra adrese IP și metadate tehnice ale solicitărilor strict în scopuri de securitate și filtrare a traficului. Nu este activată profilare comportamentală sau urmărire publicitară.

    Mecanisme automate de prevenire a abuzului (cum ar fi detectarea de roboți sau provocări CAPTCHA) pot fi folosite atunci când este necesar pentru menținerea disponibilității serviciului.

    9. Transferuri internaționale

    Activitatea noastră principală de prelucrare are loc în UE/SEE și Elveția. Dacă datele sunt transferate în afara acestor jurisdicții, folosim garanții adecvate (decizii de adecvare, clauze contractuale tip, sau protecții echivalente cerute de lege).

    10. Drepturile dvs.

    În funcție de jurisdicție, puteți avea dreptul de acces, rectificare, ștergere sau restricționare a prelucrării datelor dvs. personale, precum și dreptul de a vă opune anumitor prelucrări și la portabilitatea datelor. Aveți și dreptul de a depune plângere la o autoritate de supraveghere competentă.

    11. Măsuri de securitate

    Proiectăm infrastructura și practicile interne în jurul confidențialității și securității implicite. Aceasta include canale de comunicare criptate, control strict al accesului și păstrare minimă a datelor. Cu toate acestea, niciun sistem nu este complet imun la risc și nu putem garanta securitate absolută.

    12. Modificări ale politicii

    Putem actualiza această Politică de confidențialitate pentru a reflecta modificări ale serviciilor, cerințelor legale sau măsurilor tehnice. Versiunea cea mai recentă va fi întotdeauna disponibilă pe această pagină. Modificările de fond se aplică doar de la data intrării în vigoare.

    13. Contact

    Pentru întrebări despre această politică sau despre modul în care tratăm datele, ne puteți contacta prin canalele criptate listate pe pagina principală. Păstrăm în mod deliberat canalele de comunicare restrânse pentru a reduce expunerea și a menține standarde ridicate de securitate.