legal

Politica de confidențialitate

Ultima actualizare: iulie 2026

1. Operatorul de date

Operatorul care stabilește scopurile și mijloacele prelucrării datelor tale cu caracter personal, în sensul Regulamentului (UE) 2016/679 (GDPR), este:

  • Denumire: SecureCheck SRL
  • Cod unic de înregistrare (CUI): 54741470
  • Nr. de ordine la Registrul Comerțului: J2026033502007
  • Sediu social: Cluj-Napoca, Bd. Muncii 4-6, jud. Cluj
  • Email pentru chestiuni privind protecția datelor: contact@securecheck.ro

2. Ce date colectăm

Colectăm următoarele categorii de date:

  • Date de cont: adresa de email și parolă (stocată criptat cu BCrypt) la înregistrarea directă; sau numele, adresa de email și imaginea de profil furnizate de Google / Microsoft la autentificarea OAuth.
  • Date de utilizare: domeniile introduse pentru scanare, rezultatele scanărilor de securitate și rapoartele PDF generate — stocate pentru a-ți oferi istoricul și alertele de securitate.
  • Date de facturare: la abonamentele plătite, datele de plată (card, tranzacții) sunt procesate de Stripe. SecureCheck nu stochează direct numerele de card.
  • Adresa IP: folosită exclusiv pentru a limita numărul de scanări gratuite (o scanare per IP per zi).
  • Date de analiză a utilizării (opționale): dacă îți exprimi consimțământul, folosim Google Analytics pentru statistici agregate privind modul de utilizare a platformei (vezi secțiunea 5).

Nu colectăm date personale sensibile (CNP, date de sănătate, date biometrice etc.).

3. Temeiuri legale și scopuri

Prelucrăm datele tale în baza următoarelor temeiuri legale (art. 6 GDPR):

  • Executarea contractului (art. 6(1)(b)) — crearea și administrarea contului, efectuarea scanărilor, generarea și trimiterea rapoartelor și alertelor, monitorizarea domeniilor înregistrate și procesarea abonamentelor.
  • Interesul legitim (art. 6(1)(f)) — limitarea scanărilor gratuite pe bază de adresă IP pentru prevenirea abuzului și asigurarea securității serviciului.
  • Consimțământul (art. 6(1)(a)) — utilizarea Google Analytics și autentificarea prin Google / Microsoft (doar dacă alegi aceste opțiuni). Îți poți retrage consimțământul oricând.
  • Obligația legală (art. 6(1)(c)) — păstrarea documentelor financiar-contabile aferente plăților, conform legislației aplicabile.

Nu vindem și nu partajăm datele tale cu terți în scop publicitar.

4. Procesatori terți

Pentru a furniza serviciul, utilizăm următorii procesatori de date, fiecare în conformitate cu GDPR:

  • MongoDB Atlas (MongoDB, Inc.) — stocare date utilizatori și scanări
  • Microsoft Azure — stocare fișiere PDF (Blob Storage) și trimitere email (Azure Communication Services)
  • Stripe, Inc. — procesare plăți și gestionare abonamente
  • Google LLC — autentificare OAuth (doar dacă alegi acest login) și Google Analytics (doar cu consimțământul tău)
  • Microsoft — autentificare OAuth (doar dacă alegi acest login)

5. Cookie-uri și stocare locală

Strict necesare: folosim localStorage pentru a păstra sesiunea autentificată (token JWT), preferințele tale (temă, limbă) și pentru a stoca temporar rezultatele scanărilor în browser. Acestea sunt esențiale pentru funcționarea serviciului și nu necesită consimțământ.

Analiză (opțional, cu consimțământ): folosim Google Analytics pentru a înțelege modul de utilizare a platformei. Acesta se încarcă doar după ce îți exprimi consimțământul prin bannerul de cookie-uri. Configurația noastră nu stochează cookie-uri de identificare pe dispozitivul tău și anonimizează adresa IP. Îți poți schimba oricând opțiunea. Nu folosim cookie-uri de publicitate.

6. Unde sunt stocate datele

Datele tale sunt stocate pe infrastructură găzduită în Uniunea Europeană (baza de date, fișierele PDF și emailurile). În măsura în care anumiți procesatori (ex. Stripe, Google) pot prelucra date în afara Spațiului Economic European, aceste transferuri se realizează pe baza Clauzelor Contractuale Standard aprobate de Comisia Europeană și/sau a mecanismelor de adecvare (ex. EU-US Data Privacy Framework), care asigură un nivel de protecție corespunzător.

7. Retenție date

Datele contului tău sunt păstrate pe durata existenței contului. La ștergerea contului, datele personale sunt eliminate în termen de 30 de zile. Rapoartele PDF generate sunt stocate până la expirarea link-ului de acces securizat (SAS URL). Documentele financiar-contabile aferente plăților sunt păstrate pe durata impusă de legislația fiscală aplicabilă.

8. Drepturile tale

Conform GDPR, beneficiezi de următoarele drepturi:

  • Dreptul de acces — să afli ce date deținem despre tine.
  • Dreptul la rectificare — să corectezi datele inexacte.
  • Dreptul la ștergere („dreptul de a fi uitat") — îl poți exercita direct din pagina de profil, prin ștergerea contului.
  • Dreptul la portabilitate — să primești datele tale într-un format structurat, utilizat în mod curent.
  • Dreptul la restricționarea prelucrării și dreptul de opoziție.
  • Dreptul de a-ți retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare.

Pentru exercitarea acestor drepturi, contactează-ne la contact@securecheck.ro. Îți vom răspunde în termen de cel mult o lună.

9. Dreptul de a depune plângere

Dacă apreciezi că prelucrarea datelor tale încalcă GDPR, ai dreptul de a depune o plângere la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, 010336 București
www.dataprotection.ro · anspdcp@dataprotection.ro

← Înapoi la pagina principală