Ce este GDPR?
Regulamentul General privind Protecția Datelor (GDPR) este o lege a Uniunii Europene care oferă cetățenilor un control mai mare asupra datelor lor personale. A intrat în vigoare pe 25 mai 2018 și se aplică tuturor organizațiilor care procesează date personale ale rezidenților UE.
✓ HidrogenONE este pe deplin conform cu GDPR. Am implementat toate măsurile tehnice și organizatorice necesare pentru a asigura protecția datelor dvs.
Principiile GDPR pe care le Respectăm
Legalitate, Echitate și Transparență
Procesăm datele în mod legal, echitabil și transparent. Vă informăm clar despre cum utilizăm datele dvs.
Limitarea Scopului
Colectăm date doar pentru scopuri specifice, explicite și legitime. Nu le utilizăm pentru alte scopuri incompatibile.
Minimizarea Datelor
Colectăm doar datele strict necesare pentru furnizarea serviciilor noastre.
Acuratețe
Păstrăm datele corecte și actualizate. Puteți corecta datele inexacte oricând.
Limitarea Stocării
Nu păstrăm datele mai mult decât este necesar. Ștergem sau anonimizăm datele când nu mai sunt necesare.
Integritate și Confidențialitate
Protejăm datele împotriva procesării neautorizate, pierderii sau deteriorării prin măsuri tehnice și organizatorice.
Drepturile Dvs. conform GDPR
GDPR vă oferă drepturi extinse asupra datelor personale. Iată cum le puteți exercita:
Dreptul de Acces
Puteți solicita o copie a tuturor datelor personale pe care le deținem despre dvs.
Dreptul la Rectificare
Puteți corecta orice date personale inexacte sau incomplete.
Dreptul la Ștergere
Puteți solicita ștergerea datelor dvs. ("dreptul de a fi uitat").
Dreptul la Portabilitate
Puteți primi datele într-un format structurat pentru a le transfera altui operator.
Dreptul de Opoziție
Puteți obiecta la procesarea datelor în anumite circumstanțe.
Dreptul la Restricționare
Puteți solicita limitarea procesării datelor dvs.
Măsuri Tehnice de Protecție
Am implementat măsuri robuste pentru a proteja datele dvs.:
🔒 Criptare
- Toate conexiunile sunt criptate TLS 1.3
- Datele sensibile sunt criptate în repaus (AES-256)
- Cheile API sunt hash-uite securizat
🏢 Izolare Multi-Tenant
- Fiecare companie are propria bază de date izolată
- Acces strict bazat pe chei API unice
- Nu există posibilitatea de acces încrucișat între clienți
📋 Control Acces
- Autentificare cu token JWT cu expirare
- Roluri și permisiuni granulare
- Logging complet al accesului
💾 Backup și Recuperare
- Backup-uri automate zilnice
- Stocare pe servere separate
- Plan de recuperare în caz de dezastru
Locația și Transferul Datelor
Datele dvs. sunt stocate în:
- Servere principale: România, Uniunea Europeană
- CDN: Cloudflare (centre de date în UE)
- Plăți: Stripe (certificat PCI-DSS, date stocate în UE)
Notă: Nu transferăm date în afara Spațiului Economic European fără garanții adecvate (clauze contractuale standard sau decizii de adecvare ale Comisiei Europene).
Responsabilul cu Protecția Datelor (DPO)
Pentru orice întrebări sau solicitări GDPR, contactați DPO-ul nostru:
- Email: [email protected]
- Adresă: București, România
Ne angajăm să răspundem la toate solicitările în termen de 30 de zile.
Exercitați-vă Drepturile
Formular de Solicitare GDPR
Autoritatea de Supraveghere
Dacă considerați că drepturile dvs. nu au fost respectate, aveți dreptul de a depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Website: www.dataprotection.ro
Email: [email protected]
Telefon: +40.318.059.211
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Ultima actualizare: Ianuarie 2026