Politica de Confidențialitate

Modul în care ranquilorix gestionează și protejează informațiile pe care ni le oferiți când interacționați cu serviciile noastre

Premisa acestui document

Această politică detaliază modul în care ranquilorix – entitate cu sediul în Strada Negru-Vodă 45/853, Giurgiu, România – primește, organizează și păstrează detaliile dvs. personale atunci când accesați platforma ranquilorix.com sau utilizați serviciile educaționale pe care le oferim în domeniul finanțelor pentru operațiuni de business.

Dacă sunteți interesat de aspectele tehnice ale cookie-urilor și tehnologiilor similare, aceste subiecte nu sunt tratate aici. Există o politică separată dedicată acestei teme, accesibilă printr-un link independent.

Documentul de față se concentrează exclusiv pe datele dvs. personale și nu include aspecte legate de script-uri, pixeli sau etichete analitice. În cazul în care redactarea începe să devieze spre tracking-uri digitale, veți fi redirecționat automat către documentul corespunzător.

Principiul ghidator al gestionării informațiilor

Am ales un unghi centrat pe drepturi. Asta înseamnă că prioritizăm controlul pe care dvs., utilizatorul, îl exercitați asupra propriilor date. Documentul este construit să vă arate punctele în care puteți acționa, puteți solicita modificări sau puteți retrage consimțământul.

Abordarea noastră presupune că datele dvs. nu sunt doar elemente tehnice necesare pentru funcționarea platformei – sunt adevărate resurse care vă aparțin și pe care noi le primim temporar, cu acordul dumneavoastră, în scopuri bine definite.

Perspectiva noastră: Fiecare informație pe care o deținem despre dvs. vine cu o responsabilitate directă. Nu considerăm datele ca pe un activ propriu, ci ca pe un element încredințat temporar, care trebuie gestionat cu transparență deplină.

Parcursul informațiilor prin sistemul nostru

În loc să urmăm o structură tipică de politică (colectare → utilizare → distribuire → drepturi → securitate), am preferat o arhitectură bazată pe ciclul de viață al datelor. Practic, vom urmări cum apar, cum sunt manipulate, cât timp rămân și cum dispar din sistemele noastre.

Emergența datelor în sistem

Informațiile despre dvs. pătrund în infrastructura noastră prin mai multe căi distincte, fiecare cu circumstanțe proprii:

1

Creare de cont educațional

Când decideți să vă înscrieți pentru acces la webinare sau materiale despre finanțe business, completați un formular. În acel moment, primim: numele complet, adresa de email activă, numărul de telefon și, opțional, numele companiei pentru care lucrați. Aceste detalii intră direct în baza noastră de date.

2

Participare la sesiuni live

Dacă vă conectați la un webinar în direct, sistemul nostru înregistrează automat ora de intrare, durata prezenței și interacțiunile din chat (întrebări, comentarii). Nu înregistrăm video sau audio al participanților, doar metadata asociată sesiunii.

3

Comunicare prin email sau telefon

Orice mesaj trimis către support@ranquilorix.com sau conversație telefonică la +40254215445 generează o înregistrare în sistemul nostru de ticketing. Conținutul este păstrat pentru a asigura continuitatea suportului tehnic și educațional.

4

Navigare pe platformă

Pe măsură ce explorați conținutul disponibil, sistemul reține paginile vizitate, materialele descărcate și timpul petrecut pe fiecare secțiune. Aceste informații ne ajută să înțelegem ce subiecte generează interes și să ne adaptăm oferta educațională.

Manipularea activă a informațiilor

Odată intrate în sistem, datele sunt supuse unor operațiuni specifice. Echipa noastră tehnică configurează accese automate pentru anumite procese, în timp ce specialiștii în suport educațional pot vizualiza manual informațiile necesare pentru a răspunde solicitărilor.

Tip de operațiune Cine are acces Scop funcțional
Trimitere notificări automate Sistem automat email Anunțuri despre webinare programate, materiale noi disponibile, confirmări de participare
Verificare identitate Echipă suport tehnic Validare cereri modificare date sau ștergere cont
Analiză comportament educațional Departament conținut Identificare subiecte populare, optimizare structură cursuri
Arhivare comunicări Sistem backup automat Conformitate legală, rezolvare dispute eventuale

Automațiile funcționează pe baza unor reguli prestabilite – de exemplu, un sistem trimite un email de reminder cu 24 de ore înainte de un webinar la care v-ați înscris. Intervenția umană apare doar când este nevoie de interpretare sau decizie contextuală, precum rezolvarea unei probleme tehnice specifice.

Transferuri către entități externe

Există circumstanțe în care informațiile dvs. părăsesc infrastructura directă a ranquilorix. Aceste mișcări sunt strict delimitate și condiționat de acorduri contractuale explicite:

  • Furnizori platformă webinar: Pentru a organiza sesiuni live, folosim un serviciu specializat care procesează temporar numele, emailul și datele de participare. Această entitate externă acționează exclusiv în calitate de procesor de date, sub instrucțiunile noastre.
  • Servicii email transacțional: Mesajele automate (confirmări, resetări parolă) sunt expediate printr-un intermediar tehnic. Acesta primește adresa de destinație și conținutul mesajului, dar nu are dreptul să utilizeze aceste date în alte scopuri.
  • Obligații legale: Dacă o autoritate competentă din România solicită oficial informații în cadrul unei investigații legale, suntem obligați să cooperăm. În astfel de cazuri, transferul este limitat la ceea ce este strict cerut prin ordin oficial.
  • Parteneri educaționali validați: În situații rare, când organizăm evenimente comune cu alte instituții din sectorul financiar-educațional, putem partaja lista de participanți confirmați – dar doar după obținerea consimțământului explicit și separat din partea dvs.
Clarificare contractuală: Toți furnizorii externi care primesc date semnează acorduri de prelucrare care interzic utilizarea informațiilor în afara contextului specificat. Monitorizăm periodic respectarea acestor clauze prin audituri interne.

Fundamentul juridic al prelucrării

Fiecare operațiune descrisă anterior se sprijină pe o bază legală concretă, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR). Iată cum se aplică la activitățile noastre:

  • Consimțământ explicit: Când bifați căsuța de acord la crearea contului sau când vă înscrieți voluntar la un webinar, oferiți un consimțământ liber și informat. Puteți retrage acest acord oricând, fără consecințe negative.
  • Executarea unui contract: Dacă vă înregistrați pentru acces la materiale educaționale structurate, relația noastră devine contractuală – chiar dacă accesul este gratuit, există termeni de utilizare acceptați mutual.
  • Interese legitime: Analiza agregată a comportamentului pe platformă (fără identificare individuală) ne permite să îmbunătățim calitatea conținutului. Acest interes este echilibrat cu drepturile dvs., iar datele sunt anonimizate în acest scop.
  • Obligații legale: Păstrarea unor înregistrări financiare sau comunicări contractuale pe perioade specifice răspunde cerințelor legislative din România privind evidența comercială.

În situațiile în care prelucrarea se bazează pe interese legitime, aveți dreptul să contestați această prelucrare. Vom evalua fiecare obiecție individual și vom întrerupe procesarea dacă nu identificăm motive imperioase care să prevaleze asupra intereselor dvs.

Durata de păstrare și logica eliminării

Nimic nu rămâne la nesfârșit în sistemele noastre. Fiecare categorie de date are un ciclu de viață predefinit, determinat fie de necesitatea operațională, fie de cerințe de conformitate:

Tipul de date Perioadă păstrare activă Destinație finală
Date cont utilizator activ Cât timp contul este folosit și 12 luni după ultima autentificare Ștergere completă sau anonimizare ireversibilă
Înregistrări participare webinar 24 luni de la data sesiunii Arhivare în format agregat (fără date identificabile)
Comunicări email cu suportul 36 luni de la ultima interacțiune Ștergere definitivă din sisteme primare și backup
Metadata navigare platformă 6 luni în format identificabil Conversie în statistici anonime sau eliminare
Documente contractuale 5 ani conform legislației fiscale România Distrugere securizată după expirarea termenului legal

Triggerii pentru ștergere includ: inactivitate prelungită (cont neutilizat timp de 12 luni consecutive), cerere explicită de eliminare din partea utilizatorului sau expirarea termenelor legale de păstrare. În momentul în care unul dintre aceste evenimente se produce, inițiem procedura de eliminare, care durează maxim 30 de zile pentru finalizarea completă din toate sistemele, inclusiv backup-uri.

Notă tehnică: Anonimizarea ireversibilă înseamnă că informațiile sunt transformate astfel încât să nu mai permită reidentificarea dvs. prin niciun mijloc tehnic rezonabil. Odată anonimizate, aceste date nu mai sunt considerate personale din perspectivă legală.

Măsuri de protecție implementate

Abordăm securitatea nu ca pe un checklist tehnic, ci ca pe o filosofie de minimizare a riscului. Recunoaștem că nicio protecție nu este absolută, dar am construit straturi multiple de apărare:

Infrastructură tehnică

  • Criptare TLS 1.3 pentru orice transmisie de date între browser-ul dvs. și serverele noastre
  • Stocare parolelor exclusiv sub formă hashed cu algoritmi moderni (bcrypt cu salt unic)
  • Segregare logică a bazelor de date – informațiile sensibile sunt izolate în segmente separate
  • Backup-uri zilnice criptate, păstrate în locații geografice diferite
  • Firewall-uri configurate cu reguli restrictive, permițând doar traficul autorizat explicit

Proceduri organizaționale

  • Acces la baze de date limitat prin politici "least privilege" – fiecare membru al echipei vede doar ceea ce este necesar pentru rolul său
  • Autentificare cu doi factori obligatorie pentru toți angajații care manipulează date personale
  • Sesiuni de training trimestrial despre securitate și protecția datelor pentru întreaga echipă
  • Proceduri de răspuns la incidente – plan documentat pentru detectare, contenție și notificare în caz de breșă

Riscuri reziduale

Chiar cu toate aceste măsuri, rămân vulnerabilități potențiale pe care nu le putem elimina complet: atacuri zero-day asupra software-ului pe care îl folosim, eroare umană în configurări complexe sau acces fizic neautorizat la infrastructura terților furnizori. În cazul unui incident de securitate, ne angajăm să vă notificăm în maxim 72 de ore de la identificarea problemei, detaliind natura breșei și pașii pe care îi luăm pentru remediere.

Zona de control individual – drepturile dvs. active

Nu sunteți un spectator pasiv în această relație cu datele. Legislația vă conferă instrumente concrete pentru a gestiona informațiile pe care le deținem:

  • Dreptul de acces: Puteți solicita o copie completă a tuturor datelor personale pe care le procesăm despre dvs. Veți primi un fișier structurat (format JSON sau CSV) în maxim 14 zile de la solicitare.
  • Dreptul la rectificare: Dacă observați erori sau informații învechite în profilul dvs., ne puteți cere să le corectăm. Modificările sunt aplicate imediat în sistem.
  • Dreptul la ștergere ("dreptul de a fi uitat"): Puteți cere eliminarea completă a contului și a datelor asociate, cu excepția informațiilor pe care suntem obligați legal să le păstrăm (de exemplu, facturi emise). Procesul de ștergere începe în 48 de ore.
  • Dreptul la restricționarea prelucrării: În loc să ștergeți totul, puteți solicita "înghețarea" temporară a anumitor date – le păstrăm dar nu le mai folosim activ. Util când contestați acuratețea unor informații și doriți să le verificăm.
  • Dreptul la portabilitate: Pentru datele pe care ni le-ați furnizat direct și care sunt procesate automat (nu manual), puteți cere să vi le transferăm către alt operator, într-un format structurat și ușor de citit de mașină.
  • Dreptul la opoziție: Puteți contesta orice prelucrare bazată pe interese legitime sau efectuată în scop de marketing direct. Trebuie să demonstrăm că avem motive imperioase pentru a continua prelucrarea, altfel o oprim.
  • Dreptul de a retrage consimțământul: Dacă o prelucrare se bazează pe acordul dvs., îl puteți retrage oricând cu efect imediat. Retragerea nu afectează legalitatea prelucrărilor efectuate anterior.

Mecanismul practic: Pentru a exercita orice drept, trimiteți un email către support@ranquilorix.com cu subiectul "Cerere GDPR" și descrieți explicit ce doriți. Vom răspunde în 72 de ore cu confirmarea primirii și, dacă e nevoie, cu cereri de clarificare. Implementarea efectivă a cererii se face în maxim 30 de zile.

Transferuri internaționale și contexte geografice

ranquilorix operează primar pe piața din România, iar datele sunt stocate pe servere localizate în Spațiul Economic European. Totuși, unii furnizori tehnici (platforme de hosting, servicii de email) pot avea infrastructură distribuită global.

Când datele dvs. părăsesc teritoriul UE/SEE, asigurăm protecție echivalentă prin:

  • Clauze contractuale standard (SCC) aprobate de Comisia Europeană, anexate la contractele cu furnizorii
  • Verificarea că țara destinație are o decizie de adecvare emisă de UE
  • Mecanisme suplimentare de criptare end-to-end pentru date sensibile transferate în afara SEE

În cazul în care situația geopolitică sau juridică a unei țări terțe se deteriorează și nu mai putem garanta protecție adecvată, vom migra datele către furnizori alternativi din zone sigure, notificându-vă despre această schimbare.

Actualizări ale acestei politici

Acest document nu este static. Pe măsură ce serviciile noastre evoluează, pot apărea noi tipuri de prelucrări sau parteneri tehnici. Orice modificare substanțială va fi comunicată cu 30 de zile înainte de intrarea în vigoare, prin email către adresa asociată contului dvs.

Modificările considerate minore (clarificări de formulare, corecții gramaticale) vor fi integrate fără notificare prealabilă, dar data ultimei revizii va fi actualizată în partea de jos a documentului.

Dacă o modificare majoră introduce practici cu care nu sunteți de acord, aveți dreptul să vă închideți contul înainte ca noua versiune să devină obligatorie. În acel caz, datele dvs. vor fi procesate conform versiunii politicii în vigoare la momentul creării contului, până la finalizarea ștergerii.

Canale de contact și escaladare

Pentru orice întrebare legată de modul în care gestionăm datele dvs., pentru exercitarea drepturilor GDPR sau pentru raportarea unei probleme de confidențialitate, puteți folosi:

Email suport date personale

support@ranquilorix.com

Telefon direct

+40 254 215 445

Adresă poștală

Strada Negru-Vodă 45/853
Giurgiu, România

Dacă considerați că nu v-am răspuns satisfăcător sau că am încălcat drepturile dvs. privind protecția datelor, aveți posibilitatea de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România. Detalii despre procedura de plângere găsiți pe site-ul oficial al autorității: www.dataprotection.ro

Ultima actualizare: 15 ianuarie 2025