Politica de păstrare a datelor

1. Principii generale

Pastram datele cu caracter personal doar atat timp cat este necesar pentru indeplinirea scopurilor pentru care au fost colectate sau conform cerintelor legislatiei aplicabile. Cand datele nu mai sunt necesare, acestea sunt sterse in mod securizat sau anonimizate. Aplicam principiul minimizarii datelor — nu colectam si nu pastram mai multe date decat este strict necesar pentru functionarea Serviciului.

2. Datele contului

• Conturi active: Datele sunt pastrate pe intreaga durata a Abonamentului dumneavoastra.
• Dupa inchiderea contului: Datele cu caracter personal (nume, e-mail, telefon, companie) sunt sterse in termen de 30 de zile de la inchiderea contului, cu exceptia cazului in care o perioada mai lunga de pastrare este impusa de lege.
• Conturi inactive: Conturile fara activitate de autentificare timp de 24 de luni vor primi o notificare de reactivare. Daca nu se ia nicio masura in termen de 30 de zile, contul si datele asociate vor fi sterse definitiv.
• Conturile de proba gratuita care nu sunt convertite in abonamente platite sunt sterse la 90 de zile dupa expirarea perioadei de proba.

3. Date financiare

• Inregistrari de tranzactii (cheltuieli, venituri, transferuri): Pastrate pe durata contului activ plus 30 de zile pentru exportul datelor dupa inchiderea contului.
• Facturi si documente de facturare: Pastrate timp de 10 ani dupa sfarsitul anului fiscal in care au fost emise, conform legislatiei comerciale si fiscale bulgare (Articolul 38 din Legea contabilitatii, Articolul 112 din Legea TVA).
• Inregistrari de salarizare: Pastrate timp de 50 de ani, conform legislatiei bulgare privind asigurarile sociale, in scopuri de pensii si asigurari sociale.
• Documente si chitante incarcate: Pastrate pe durata contului activ. Sterse in termen de 30 de zile de la inchiderea contului, cu exceptia cazului in care sunt legate de facturi sau inregistrari de salarizare care necesita o perioada mai lunga de pastrare.

4. Date tehnice si de utilizare

• Jurnale de acces la server (adrese IP, date de solicitare): Pastrate timp de 12 luni, apoi sterse definitiv.
• Jurnale de erori si date de depanare: Pastrate timp de 6 luni.
• Date de analiza: Agregate si anonimizate in termen de 30 de zile de la colectare. Datele anonimizate pot fi pastrate pe termen nedefinit, deoarece nu pot identifica persoane.
• Tokenuri de sesiune si jurnale de autentificare: Expira automat si sunt sterse conform duratei lor de viata configurate (maximum 10 ore pentru tokenuri de acces, 7 zile pentru tokenuri de reimprospatare).

5. Date de comunicare

• Tichete de suport si corespondenta cu clientii: Pastrate timp de 3 ani dupa rezolvare, in scopuri de asigurare a calitatii si rezolvare a disputelor.
• Date de marketing prin e-mail: Pastrate pana la dezabonare. Dupa dezabonare, adresa dvs. de e-mail este mutata pe o lista de suprimare (pastrata pe termen nedefinit pentru a preveni reabonarea), in timp ce toate celelalte date de marketing sunt sterse in termen de 30 de zile.
• Raspunsuri la feedback si sondaje: Anonimizate in termen de 12 luni si pastrate ca date agregate.

6. Backup si recuperare in caz de dezastru

Menținem copii de siguranță criptate în scopuri de recuperare în caz de dezastru. Copiile de siguranță sunt păstrate maximum 30 de zile pe bază de rotație. Când datele sunt șterse din sistemele de producție, acestea sunt eliminate și din copiile de siguranță în cadrul ciclului de rotație de 30 de zile. Toate copiile de siguranță sunt stocate în cadrul Uniunii Europene și fac obiectul acelorași măsuri de securitate ca și datele de producție.

7. Metode de ștergere a datelor

Când datele ajung la sfârșitul perioadei de păstrare, aplicăm următoarele metode de ștergere: înregistrările digitale sunt șterse definitiv folosind metode de ștergere securizată care previn recuperarea; înregistrările din baze de date sunt șterse definitiv (nu ștergere logică) din toate sistemele de producție; atașamentele de fișiere sunt eliminate definitiv din stocare; anonimizarea este utilizată acolo unde ștergerea completă nu este posibilă din cauza cerințelor de integritate a datelor — toate informațiile de identificare personală sunt eliminate ireversibil.

8. Drepturile dumneavoastră privind păstrarea datelor

Conform GDPR, aveți dreptul să: solicitați informații despre cât timp sunt păstrate categoriile specifice de date; solicitați ștergerea anticipată a datelor (sub rezerva cerințelor legale de păstrare care pot prevala asupra solicitării dumneavoastră); exportați toate datele într-un format care poate fi citit automat (CSV/JSON) în orice moment prin intermediul Serviciului; solicitați restricționarea prelucrării în timp ce o solicitare de ștergere este evaluată. Obligațiile legale de păstrare (fiscale, contabile, de asigurări sociale) prevalează asupra solicitărilor de ștergere. Vă vom informa dacă o solicitare de ștergere nu poate fi îndeplinită integral și vom explica temeiul legal al păstrării continue.

9. Rezumatul programului de păstrare

10. Modificări ale acestei Politici

Putem actualiza această Politică de păstrare a datelor din când în când. Modificările importante vor fi comunicate prin e-mail sau printr-o notificare vizibilă cu cel puțin 30 de zile înainte de intrarea lor în vigoare.

11. Contact

Pentru întrebări privind păstrarea datelor sau pentru a vă exercita drepturile privind datele stocate, contactați-ne la: