Politică de Confidențialitate

Ultima actualizare: 4 aprilie 2026 · ClearSecurity Vision S.R.L.

Această Politică de Confidențialitate explică modul în care ClearSecurity Vision S.R.L. („Compania", „noi"), cu sediul social în Feleacu 24F, Cluj-Napoca, România, CUI 32776248, înregistrată la Oficiul Registrului Comerțului sub numărul J12/420/2014, colectează, utilizează și protejează datele dumneavoastră personale atunci când folosiți CERTO („Serviciul").

Ne angajăm să respectăm Regulamentul (UE) 2016/679 (GDPR), în calitate de operator de date.

1. Date pe care le colectăm

Categorie	Date	Scop
Cont	Adresa de email, parola (hash)	Autentificare
Profil organizație	Denumire companie, CUI, sector, contacte	Documentație conformitate
Date de conformitate	Incidente, riscuri, audituri, furnizori, evaluări gap	Funcționalitate Serviciu
Facturare	Status abonament (fără date card stocate de noi)	Control acces
Utilizare	Jurnale de activitate în platformă	Audit trail, îmbunătățire serviciu

Nu colectăm date despre cardul de plată — acestea sunt prelucrate exclusiv de procesatorul nostru de plăți (Paddle).

2. Temeiul juridic al prelucrării

Executarea contractului — prelucrare necesară pentru furnizarea Serviciului la care v-ați abonat
Obligație legală — păstrarea evidențelor conform legislației române
Interes legitim — monitorizare securitate, prevenire fraudă, îmbunătățirea Serviciului

3. Stocare și securitate

Toate datele sunt stocate în centrul de date Supabase EU West, în Uniunea Europeană. Datele sunt criptate în tranzit (TLS 1.3) și în repaus. Accesul este restricționat la organizația dumneavoastră prin Row Level Security (RLS).

4. Partajare date

Nu vindem datele dumneavoastră. Le partajăm doar cu următorii sub-procesatori, toți operând conform GDPR:

Supabase Inc. — bază de date și autentificare (regiunea EU West)
Paddle.com — procesare plăți și gestionare abonament
Resend Inc. — livrare email tranzacționale
Cloudflare Inc. — CDN și protecție DDoS (transferurile în afara SEE sunt acoperite de Clauze Contractuale Standard)
Functional Software Inc. (Sentry) — monitorizare erori (centru date UE, Frankfurt)
cron-job.org — joburi programate (UE, Germania)

Lista completă cu categorii de date și regiuni este disponibilă la /subprocessors.html.

5. Retenția datelor

Păstrăm datele dumneavoastră atât timp cât contul este activ. La ștergerea contului, datele sunt șterse definitiv în 30 zile, cu excepția situațiilor în care păstrarea este cerută prin lege. Evidențele de facturare se păstrează timp de 5 ani, conform Legii contabilității nr. 82/1991.

6. Drepturile dumneavoastră (GDPR)

În calitate de subiect de date, aveți dreptul la:

Acces — solicitarea unei copii a datelor dumneavoastră personale
Rectificare — corectarea datelor inexacte
Ștergere — solicitarea ștergerii datelor („dreptul de a fi uitat")
Portabilitate — primirea datelor într-un format prelucrabil automat
Restricționare — limitarea prelucrării datelor
Opoziție — opunerea la prelucrarea bazată pe interes legitim

Pentru a vă exercita aceste drepturi, contactați-ne la privacy@clearsecurity.vision. Vom răspunde în maxim 30 zile.

De asemenea, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la www.dataprotection.ro.

7. Cookie-uri și stocare locală

Aplicația CERTO folosește doar cookie-uri funcționale, necesare pentru autentificare (gestionarea sesiunii). Pe site-ul de prezentare folosim stocare locală strict funcțională și, doar cu acordul tău (printr-un banner de consimțământ), reținem temporar sursa vizitei (parametrii UTM și site-ul de proveniență) pentru a măsura eficiența campaniilor. Nu folosim cookie-uri de publicitate, nu partajăm aceste date cu terți și nu facem profilare. Îți poți retrage acordul ștergând datele site-ului din browser.

8. Modificări ale acestei politici

Putem actualiza această Politică de Confidențialitate și vă vom notifica pe site (printr-un anunț pe pagina principală sau în platformă) cu cel puțin 14 zile înainte de intrarea în vigoare a modificărilor materiale.

În caz de discrepanță între versiunea în limba română și versiunea în limba engleză, versiunea în limba română prevalează pentru subiecții de date din România.

Întrebări legate de protecția datelor: privacy@clearsecurity.vision

Privacy Policy

Last updated: April 4, 2026 · ClearSecurity Vision S.R.L.

This Privacy Policy explains how ClearSecurity Vision S.R.L. ("Company", "we", "us"), registered office at Feleacu 24F, Cluj-Napoca, Romania, CUI 32776248, Registered in the Romanian Trade Register under number J12/420/2014, collects, uses, and protects your personal data when you use CERTO ("Service").

We are committed to GDPR compliance as data controller under Regulation (EU) 2016/679.

1. Data We Collect

Category	Data	Purpose
Account	Email address, password (hashed)	Authentication
Organization profile	Company name, CUI, sector, contacts	Compliance documentation
Compliance data	Incidents, risks, audits, vendors, gap assessments	Service functionality
Billing	Subscription status (no card data stored by us)	Access control
Usage	Activity logs within the platform	Audit trail, service improvement

We do not collect payment card data — this is handled entirely by our payment processor (Paddle).

2. Legal Basis for Processing

Contract performance — processing necessary to deliver the Service you subscribed to
Legal obligation — maintaining records as required by Romanian law
Legitimate interest — security monitoring, fraud prevention, service improvement

3. Data Storage and Security

All data is stored in the Supabase EU West data center, within the European Union. Data is encrypted in transit (TLS 1.3) and at rest. Access is restricted to your organization only via Row Level Security (RLS).

4. Data Sharing

We do not sell your data. We share data only with the following sub-processors, all operating under GDPR-compliant terms:

Supabase Inc. — database and authentication (EU West region)
Paddle.com — payment processing and subscription management
Resend Inc. — transactional email delivery
Cloudflare Inc. — content delivery and DDoS protection (transfers outside EEA covered by Standard Contractual Clauses)
Functional Software Inc. (Sentry) — error monitoring / observability (EU data center, Frankfurt)
cron-job.org — scheduled jobs (EU, Germany)

Full list with data categories and regions is available at /subprocessors.html.

5. Data Retention

We retain your data for as long as your account is active. Upon account deletion, your data is permanently deleted within 30 days, except where retention is required by law. Billing records are retained for 5 years, in accordance with the Romanian Accounting Law no. 82/1991.

6. Your Rights (GDPR)

As a data subject, you have the right to:

Access — request a copy of your personal data
Rectification — correct inaccurate data
Erasure — request deletion of your data ("right to be forgotten")
Portability — receive your data in a machine-readable format
Restriction — limit processing of your data
Objection — object to processing based on legitimate interest

To exercise any of these rights, contact us at privacy@clearsecurity.vision. We will respond within 30 days.

You also have the right to lodge a complaint with the Romanian Data Protection Authority (ANSPDCP) at www.dataprotection.ro.

7. Cookies and local storage

The CERTO application uses only functional cookies necessary for authentication (session management). On the marketing site we use strictly functional local storage and, only with your consent (via a consent banner), temporarily retain the visit source (UTM parameters and referring site) to measure campaign effectiveness. We do not use advertising cookies, do not share this data with third parties, and do not profile. You can withdraw consent by clearing the site data in your browser.

8. Changes to this Policy

We may update this Privacy Policy and will notify you on the site (via a notice on the homepage or in the platform) at least 14 days before material changes take effect.

In case of discrepancy between the Romanian and English versions, the Romanian version prevails for data subjects located in Romania.

Data protection inquiries: privacy@clearsecurity.vision