Politica de Confidențialitate

Ultima actualizare: 15 Octombrie 2025

Conformitate GDPR: Această politică este conformă cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română privind protecția datelor personale.

1. Introducere

MyCert ("noi", "al nostru") respectă confidențialitatea dumneavoastră și se angajează să protejeze datele personale pe care le colectăm și procesăm. Această Politică de Confidențialitate explică ce date colectăm, cum le folosim, cui le dezvăluim și drepturile dumneavoastră conform GDPR.

Operator de date: Asking Galaxy SRL
Email contact: privacy@mycert.ro

2. Ce Date Colectăm

2.1 Date furnizate direct de dumneavoastră:

  • Informații de cont: nume, email, parolă (criptată)
  • Date certificate: certificate importate din EduCert, preferințe de vizibilitate
  • Preferințe utilizator: setări de vizibilitate (public/privat/parolă), notițe personale, favorite
  • Comunicări: mesaje trimise prin formulare de contact sau email

2.2 Date colectate automat:

  • Date de utilizare: pagini vizitate, acțiuni efectuate, timp petrecut
  • Date tehnice: adresă IP, tip browser, sistem de operare, device
  • Cookies: pentru autentificare, preferințe (vezi secțiunea Cookies)

2.3 Date de la terți:

  • EduCert: certificate emise pentru adresa dumneavoastră de email
  • Appwrite: servicii de autentificare și stocare

3. Cum Folosim Datele

Procesăm datele dumneavoastră pentru următoarele scopuri și baze legale:

3.1 Furnizarea Serviciului (Baza legală: Contract)

  • Crearea și gestionarea contului dumneavoastră
  • Importarea și gestionarea portofoliului de certificate
  • Gestionarea setărilor de vizibilitate pentru certificate
  • Furnizarea suportului tehnic

3.2 Îmbunătățirea Serviciului (Baza legală: Interes legitim)

  • Analiză și îmbunătățire a funcționalităților
  • Asigurarea securității platformei
  • Dezvoltarea de noi funcționalități

3.3 Conformitate Legală (Baza legală: Obligație legală)

  • Răspunsul la solicitări legale ale autorităților
  • Protejarea drepturilor noastre legale

4. Cu Cine Partajăm Datele

Nu vindem datele dumneavoastră personale. Partajăm date doar în următoarele situații:

4.1 Furnizori de servicii (Procesatori de date):

  • Appwrite: hosting bază de date și autentificare
  • Vercel: hosting aplicație
  • EduCert: platformă sursă pentru certificate

Toți furnizorii sunt contractați să respecte GDPR și să protejeze datele conform standardelor noastre.

4.2 Obligații legale:

Putem dezvălui date dacă este necesar pentru a respecta legea, a răspunde la procese legale sau a proteja drepturile noastre.

5. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice pentru a proteja datele:

  • Criptare: HTTPS/TLS pentru toate comunicările, parole criptate
  • Control acces: autentificare, autorizare pe roluri
  • Backup-uri: backup-uri regulate și securizate
  • Monitorizare: detectare și alertare pentru activități suspecte

Deși luăm toate măsurile rezonabile, nicio metodă de transmisie sau stocare nu este 100% sigură.

6. Cât Timp Păstrăm Datele

Păstrăm datele doar cât timp este necesar pentru scopurile pentru care au fost colectate:

  • Date cont activ: pe durata utilizării serviciului
  • Certificate importate: până la ștergerea manuală sau închiderea contului
  • Logs securitate: 12 luni
  • Cont închis: 30 zile pentru recuperare, apoi ștergere completă

7. Drepturile Dumneavoastră conform GDPR

Aveți următoarele drepturi privind datele personale:

✓ Dreptul de acces

Puteți solicita o copie a datelor personale pe care le procesăm despre dumneavoastră.

✓ Dreptul la rectificare

Puteți corecta datele inexacte sau incomplete din setările contului.

✓ Dreptul la ștergere ("dreptul de a fi uitat")

Puteți solicita ștergerea datelor în anumite condiții prin închiderea contului.

✓ Dreptul la portabilitatea datelor

Puteți primi datele într-un format structurat, utilizat în mod curent.

✓ Dreptul de a depune plângere

Puteți depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).

Cum să vă exercitați drepturile:

Trimiteți un email la: privacy@mycert.ro

Vom răspunde în termen de 30 de zile.

8. Cookies și Tehnologii Similare

Folosim cookies pentru a îmbunătăți experiența dumneavoastră:

8.1 Tipuri de cookies:

  • Cookies esențiale: necesare pentru funcționarea platformei (autentificare, sesiune)
  • Cookies funcționale: preferințe, setări (vizibilitate, favorite)

8.2 Gestionarea cookies:

Puteți controla cookies prin setările browser-ului. Notă: dezactivarea cookies-urilor esențiale poate afecta funcționalitatea platformei.

9. Protecția Minorilor

Serviciul nostru nu este destinat persoanelor sub 18 ani. Nu colectăm cu bună știință date de la minori fără consimțământul părinților/tutorilor.

10. Modificări ale Politicii

Putem actualiza această Politică periodic. Vă vom notifica despre modificări semnificative prin email sau notificare pe platformă.

11. Contact

Pentru orice întrebări despre această Politică sau despre procesarea datelor:

Email: privacy@mycert.ro

Autoritatea de Supraveghere:

ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

Tel: +40.318.059.211 / +40.318.059.212

Website: www.dataprotection.ro

Acceptarea Politicii

Prin utilizarea MyCert, confirmați că ați citit și înțeles această Politică de Confidențialitate și consimțiți la procesarea datelor conform descrierii de mai sus.

Termeni și CondițiiÎnapoi la Acasă