Legal
Politica de confidențialitate
Ultima actualizare: 2 iulie 2026
1. Cine prelucrează datele
Această politică explică modul în care platforma Normward („Platforma”, „noi”) prelucrează date cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (GDPR). Datele complete de identificare ale operatorului vor fi publicate aici la lansarea comercială. Ne poți contacta oricând la pascalmihail@gmail.com.
Nu am desemnat un responsabil cu protecția datelor (DPO) — la scara actuală a prelucrării, GDPR nu impune unul. Toate cererile legate de date se adresează la adresa de contact de mai sus.
Pentru datele contului tău suntem operator de date. Pentru conținutul pe care organizația ta îl încarcă în Platformă (evaluări, dovezi, incidente, furnizori, documente) acționăm ca persoană împuternicită — vezi acordul de prelucrare a datelor (DPA).
2. Ce date colectăm și de ce
Date de cont: nume, adresă de email, parolă (stocată exclusiv criptat/hash prin furnizorul de autentificare). Temei: executarea contractului (art. 6 alin. 1 lit. b GDPR). Furnizarea lor e o cerință necesară încheierii contractului — fără ele nu putem crea contul și nu îți putem furniza serviciul.
Jurnal de audit și date de securitate: platforma ține o evidență a acțiunilor importante din cont (cine a modificat ce și când). Temei: interesul nostru legitim (art. 6 alin. 1 lit. f GDPR) de a asigura securitatea serviciului, trasabilitatea și prevenirea abuzului — și interesul organizației tale de a avea un istoric de audit.
Date despre organizație: denumire, CUI, sector, mărime, persoana responsabilă. Temei: executarea contractului (evaluarea și documentele se adaptează organizației tale).
Conținutul încărcat de organizația ta: evaluări de controale, fișiere-dovadă, incidente, furnizori, documente generate. Le prelucrăm doar ca să furnizăm serviciul, la instrucțiunile organizației tale.
Date tehnice (cookie-uri): folosim exclusiv cookie-uri strict necesare pentru sesiunea de autentificare (cookie-urile de sesiune Supabase, de forma sb-*-auth-token). Conform Legii 506/2004, cookie-urile strict necesare serviciului cerut explicit de tine nu necesită consimțământ. Nu folosim cookie-uri de marketing, analytics de la terți sau alte tehnologii de urmărire — de aceea nu afișăm un banner de consimțământ.
Nu vindem și nu închiriem datele tale nimănui și nu îți trimitem comunicări de marketing fără consimțământul tău prealabil.
Calculatorul de eligibilitate public funcționează fără cont; răspunsurile nu sunt asociate unei persoane identificate decât dacă alegi să îți creezi cont.
3. Unde sunt găzduite datele
Baza de date, fișierele încărcate și autentificarea sunt găzduite în Uniunea Europeană (Supabase, pe infrastructură AWS în regiunea eu-west-3, Paris), cu izolare per organizație aplicată la nivelul bazei de date (Row Level Security) și criptare în tranzit și în repaus.
4. Cine ne ajută (persoane împuternicite)
Folosim un număr restrâns de furnizori de infrastructură:
- Supabase — bază de date, autentificare și stocare de fișiere (UE, AWS Paris);
- Vercel — găzduirea aplicației web (societate din SUA; transferurile sunt protejate prin clauze contractuale standard (SCC) și certificarea EU–US Data Privacy Framework);
- Anthropic — generarea documentelor cu AI: la cererea ta explicită („Generează”), trimitem contextul necesar (profilul organizației, postura evaluării, denumirile dovezilor și sumarul furnizorilor) către API-ul Claude. Conform politicii Anthropic pentru API, datele nu sunt folosite pentru antrenarea modelelor și sunt reținute cel mult 30 de zile. Transferul în afara UE este protejat prin clauze contractuale standard (SCC); stocarea permanentă a datelor tale rămâne integral în UE.
La activarea facturării vom adăuga Stripe (procesator de plăți) și vom actualiza această politică.
5. Cât timp păstrăm datele
Datele contului și ale organizației: cât timp contul este activ. La ștergerea contului sau a organizației, datele sunt eliminate din sistemele active fără întârzieri nejustificate; copiile de siguranță ale infrastructurii expiră prin rotație în cel mult 30 de zile. Anumite înregistrări minime pot fi păstrate mai mult doar dacă legea o cere.
6. Drepturile tale
Conform GDPR ai dreptul de acces, rectificare, ștergere, restricționare, portabilitate și opoziție, precum și dreptul de a nu face obiectul unei decizii exclusiv automate. Platforma nu ia decizii automate cu efect juridic asupra ta — scorurile și documentele sunt instrumente de lucru pe care le controlezi.
Pentru exercitarea drepturilor scrie-ne la pascalmihail@gmail.com. Răspundem în cel mult o lună de la primirea cererii (termenul poate fi prelungit cu două luni în cazuri complexe, cu informarea ta). Nu ne bazăm pe consimțământ pentru prelucrările curente; dacă vreodată îți vom cere consimțământul (de ex. pentru comunicări de marketing), îl vei putea retrage oricând, la fel de simplu cum l-ai dat.
Ai și dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP — dataprotection.ro, B-dul G-ral Gheorghe Magheru 28-30, București).
7. Modificări
Vom actualiza această politică pe măsură ce serviciul evoluează (de ex. la activarea facturării). Versiunea curentă și data ultimei actualizări sunt afișate în capul paginii; la schimbări semnificative, utilizatorii cu cont vor fi notificați.