Nou: Allegra Release 9.0 este disponibil! Aflați mai multe ->

Politica de confidențialitate a serviciilor

Politica de confidențialitate a serviciilor

Această politică explică ce date colectăm despre dumneavoastră atunci când utilizați produsele și serviciile Cloud ale Alltena Software srl, cum le folosim, cu cine le partajăm și care sunt drepturile dumneavoastră, în conformitate cu Regulamentul (UE) 2016/679 (GDPR).

În prezenta politică, „Alltena Software srl”, „noi” și „ne” se referă la Alltena Software srl și companiile afiliate din grupul Alltena. „Serviciile” se referă la toate produsele software, serviciile Cloud, site-urile web și aplicațiile noastre.

Notă importantă: Atunci când furnizăm Serviciile în cadrul unui contract cu o organizație (de exemplu, angajatorul dumneavoastră), acea organizație este operatorul de date și controlează prelucrarea datelor prin Servicii, iar noi acționăm ca împuternicit (procesator de date) în numele ei. În aceste cazuri, consultați și Notificarea pentru utilizatorii finali și politica de confidențialitate a organizației dumneavoastră.

1. Operatorul de date

Pentru datele descrise în această politică pentru care suntem operator de date în sensul GDPR:

Alltena Software srl Date de contact complete: Amprentă Responsabil cu protecția datelor: confidentialitate@allegra-software.ro

2. Ce informații colectăm

2.1. Informații furnizate de dumneavoastră direct

Informații de cont: când vă înregistrați pentru un cont sau modificați profilul:

  • Nume și prenume
  • Adresa de e-mail
  • Parolă (stocată sub formă de hash criptografic)
  • Numele firmei și rolul (opțional)
  • Fotografie de profil (opțional)
  • Preferințe și setări

Temei juridic: Art. 6 alin. (1) lit. (b) GDPR — executarea contractului.

2.2. Conținutul pe care îl puneți la dispoziție prin Servicii

Serviciile colectează și stochează conținutul pe care îl publicați, trimiteți, primiți și partajați. Acesta poate include:

  • Rezumate și descrieri ale tichetelor / problemelor din Allegra
  • Pagini și documente create în Allegra Wiki
  • Comentarii, atașamente, fișiere și linkuri
  • Feedback transmis prin produs

Important: Aceste conținuturi pot include date cu caracter personal ale altor persoane (colegi, clienți, parteneri) atunci când le introduceți dumneavoastră în Servicii. Sunteți responsabil să asigurați temeiul juridic pentru această prelucrare.

2.3. Informații furnizate prin canalele noastre de asistență

Atunci când deschideți un tichet de asistență, vorbiți cu echipa noastră sau contactați departamentul nostru de asistență, colectăm:

  • Informații de contact
  • Rezumatul problemei
  • Documente, capturi de ecran sau alte materiale relevante

Perioada de stocare: până la 5 ani de la închiderea tichetului.

2.4. Informații primite de la alți utilizatori

Alți utilizatori ai Serviciilor pot furniza informații despre dumneavoastră — de exemplu, atunci când:

  • Vă menționează într-o problemă sau document
  • Vă invită la un proiect sau un spațiu de lucru
  • Vă stabilesc drept persoană de contact pentru facturare sau aspecte tehnice

2.5. Informații colectate automat

Atunci când utilizați Serviciile, colectăm automat:

  • Date despre utilizare: acțiunile efectuate în produs, paginile vizitate, momentele de utilizare
  • Date despre dispozitiv: tipul de dispozitiv, sistemul de operare, browserul, identificatori unici de aplicație
  • Date de jurnal: adresa IP, momentul accesării, paginile accesate
  • Cookie-uri și tehnologii similare: pentru autentificare, preferințe și măsurători de performanță

Temei juridic: Art. 6 alin. (1) lit. (b) GDPR — executarea contractului; Art. 6 alin. (1) lit. (f) GDPR — interes legitim pentru îmbunătățirea Serviciilor și securitate.

3. Cum folosim aceste informații

Folosim informațiile colectate pentru:

  • Furnizarea și administrarea Serviciilor — autentificare, livrare de funcționalități, suport
  • Îmbunătățirea Serviciilor — analize agregate, testare A/B, remedierea problemelor
  • Comunicare cu dumneavoastră — notificări tehnice, actualizări ale serviciilor, alerte de securitate
  • Securitate și prevenirea fraudelor — detectarea activităților suspecte, blocarea atacurilor
  • Conformitate cu obligațiile legale — răspunsuri la cereri judiciare, conformitate fiscală
  • Marketing, doar cu consimțământul dumneavoastră explicit

4. Cu cine partajăm informațiile

Putem partaja date cu următoarele categorii de destinatari, exclusiv în măsura strict necesară:

  • Împuterniciții noștri (procesatori de date) — furnizori de servicii IT (găzduire, e-mail, plată, analiză), care prelucrează datele în baza unor acorduri de prelucrare conforme cu Art. 28 GDPR
  • Administratorul organizației dumneavoastră — dacă utilizați Serviciile prin intermediul unei organizații
  • Autorități publice — atunci când legea o impune
  • Cumpărători sau succesori — în cazul unei fuziuni, achiziții sau restructurări (cu notificare prealabilă)

Nu vindem datele dumneavoastră cu caracter personal.

5. Transferuri internaționale

Anumiți împuterniciți (cum ar fi furnizorii de servicii cloud, analiză sau e-mail) pot fi stabiliți în afara Spațiului Economic European. Aceste transferuri sunt protejate prin:

  • Clauze contractuale standard aprobate de Comisia Europeană (Art. 46 GDPR)
  • Decizii de adecvare (Art. 45 GDPR) atunci când există
  • Garanții suplimentare conform jurisprudenței Schrems II

Pentru lista actualizată a împuterniciților și a locațiilor de prelucrare, contactați-ne la confidentialitate@allegra-software.ro.

6. Cât timp păstrăm informațiile

Păstrăm datele cu caracter personal:

  • Pentru durata contractului de utilizare a Serviciilor
  • După încetarea contractului, pentru perioadele necesare conform obligațiilor legale (de exemplu, 10 ani pentru documente contabile conform Legii contabilității)
  • Pentru date despre utilizare și jurnal: maximum 12 luni, după care sunt agregate sau șterse

Atunci când o categorie de date nu mai este necesară, este ștearsă sau anonimizată ireversibil.

7. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva accesului neautorizat, modificării, divulgării sau distrugerii, incluzând:

  • Criptarea în tranzit (TLS 1.2+) și în repaus
  • Controale stricte de acces pentru personalul nostru
  • Monitorizare a securității și jurnale de audit
  • Testare regulată de securitate și DPIA pentru funcționalități noi
  • Procese de răspuns la incidente conform Art. 33–34 GDPR (notificare ANSPDCP în 72 de ore în caz de breșă)

8. Drepturile dumneavoastră

Conform GDPR aveți drepturile descrise în detaliu în Politica de confidențialitate a site-ului, în special:

  • Acces, rectificare, ștergere, restricționare
  • Portabilitatea datelor
  • Opoziție la prelucrările bazate pe interes legitim
  • Retragerea consimțământului
  • Plângere la ANSPDCP (www.dataprotection.ro)

Pentru exercitarea drepturilor: scrieți-ne la confidentialitate@allegra-software.ro. Vom răspunde în 30 de zile.

Notă: Dacă utilizați Serviciile prin intermediul unei organizații și aceasta este operator de date, exercitați-vă mai întâi drepturile direct față de organizația dumneavoastră, care le poate îndeplini prin produs.

9. Modificări ale acestei politici

Putem actualiza această politică pentru a reflecta modificări legislative sau operaționale. Versiunea în vigoare este întotdeauna cea publicată pe această pagină. Modificările materiale vor fi notificate prin e-mail sau prin Servicii.