Politica de Confidențialitate
1. Cine suntem
CAI Technology ("noi", "compania") este operatorul datelor personale prelucrate prin platforma firme.caitech.ro. Detalii complete în pagina Despre.
2. Ce date prelucrăm
| Categorie | Date | Sursă |
|---|---|---|
| Date firme RO | CUI, denumire, adresă, CAEN, status | ANAF, ONRC (date publice) |
| Reprezentanți | nume, calitate, data nașterii | ONRC (date publice) |
| Bilanțuri | cifră afaceri, profit, active | ANAF (date publice) |
| Date utilizator | IP, User-Agent, log apeluri API | vizita pe site |
NU colectăm date din categorii speciale (sănătate, biometric, etnice).
3. Scopul prelucrării
- Furnizare informații publice despre firme române
- Audit securitate (loguri acces, ≤90 zile)
- Îmbunătățire serviciu (statistici agregate, anonime)
4. Temei legal
- Art. 6(1)(f) interes legitim — agregare date publice firme RO pentru transparență business
- Art. 6(1)(c) obligație legală — păstrare loguri securitate
5. Destinatari
Datele NU sunt vândute, NU sunt transferate către terți comerciali. Sub-procesatori tehnici (infrastructură): vezi /sub-procesatori.
6. Transfer în afara UE/SEE
Toate datele sunt procesate exclusiv în România/UE. Nu transferăm în țări terțe.
7. Retenție
| Date | Perioadă |
|---|---|
| Cache date firme | 24 ore (live ANAF) / nelimitat (ONRC public) |
| Loguri acces | 90 zile |
| Loguri securitate (atacuri) | 1 an |
8. Drepturile dvs.
- Acces (Art. 15): cereți copie a datelor noastre despre dvs.
- Rectificare (Art. 16): corectare date inexacte
- Ștergere (Art. 17): "dreptul de a fi uitat" — datele firme publice nu se șterg, dar logurile da
- Restricționare (Art. 18)
- Portabilitate (Art. 20)
- Opoziție (Art. 21)
Pentru exercitare → /cerere-date sau email dpo@caitech.ro.
9. Plângeri
Aveți dreptul să depuneți plângere la ANSPDCP — www.dataprotection.ro.
10. Securitate
- TLS 1.3 obligatoriu (HTTPS)
- Date la rest criptate (LUKS pe disk + DB encryption)
- Acces restricționat la personal autorizat
- Audit log pentru toate operațiile administrative