← Toate documentele legale
Legale

Drepturile tale GDPR

Conform Regulamentului (UE) 2016/679, ai 8 drepturi clare asupra datelor tale personale. Aici explicăm fiecare drept și cum îl exerciți cu noi — direct, fără pași inutili.

1. Cine ești și cine suntem?

Conform GDPR, tu ești persoana vizată — adică cel ale cărui date sunt prelucrate.

Operatorul de date este SC Codedope SRL — adică noi decidem de ce și cum sunt prelucrate datele tale, cu transparență totală.

2. Drepturile tale, una câte una

(a) Drept la informare
Ai dreptul să știi ce date colectăm, de ce și cu cine. Vezi Politica de confidențialitate.

(b) Drept de acces
Poți obține o copie a tuturor datelor pe care le avem despre tine. Self-service: Setări → Export — primești un fișier JSON cu tot. Sau ne scrii pe email și-ți trimitem.

(c) Drept la rectificare
Poți modifica orice dată inexactă direct în aplicație. Pentru date care nu sunt editabile (de ex. logs), scrie-ne pe email.

(d) Drept la ștergere („dreptul de a fi uitat")
Poți șterge contul integral din Setări → Șterge cont. Datele tale se șterg permanent în maxim 30 de zile (timpul necesar pentru ciclul de backup-uri criptate). Excepție: facturile, păstrate 10 ani conform legii fiscale.

(e) Drept la restricționarea prelucrării
Poți cere să suspendăm prelucrarea pentru un anumit set de date. Scrie-ne cu cererea și motivul.

(f) Drept la portabilitate
Primești datele într-un format structurat, citibil de mașină (JSON sau CSV). Identic cu Export-ul de la „Drept de acces".

(g) Drept la opoziție
Pentru prelucrările bazate pe interes legitim (de ex. logs tehnice de securitate), poți obiecta. Evaluăm și răspundem în 30 zile.

(h) Drepturi legate de decizii automatizate
Nu folosim profiling automat care produce efecte legale asupra ta. Analizele inteligente sunt orientative și nu influențează acces, preț sau drepturi.

3. Cum trimiți o cerere?

Self-service (instant, fără mail):

  • Acces / portabilitate → Setări → Export
  • Rectificare → editezi direct în aplicație
  • Ștergere → Setări → Șterge cont

Prin email (pentru tot restul):

Subiect: Cerere GDPR
Trimite la: support@evidenta.app
Includem: ce drept exerciți, adresa de email a contului tău, eventuale clarificări.

Termen de răspuns: maxim 30 de zile (extensibil cu 60 zile pentru cazuri complexe — te anunțăm motivat). Costul: gratuit, cu excepția cererilor vădit nefondate sau repetitive.

4. Plângere către autoritate

Dacă nu ești mulțumit de cum tratăm cererea ta, ai dreptul să te plângi la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, sector 1, București, 010336
Telefon: +40 318 059 211
www.dataprotection.ro
anspdcp@dataprotection.ro

Poți, alternativ, să te adresezi direct instanțelor judecătorești.

5. Responsabilul cu protecția datelor (DPO)

Pentru perioada de MVP, contactul direct pentru toate aspectele legate de date personale este: support@evidenta.app.

La creșterea scarii sau la înregistrarea unor categorii speciale de date, vom desemna un DPO formal și vom actualiza această pagină.

6. Securitate și incidente

În cazul unei breșe de securitate care îți afectează datele personale, te anunțăm direct și raportăm la ANSPDCP în maxim 72 de ore (conform GDPR art. 33-34).

Pentru detalii despre măsurile noastre de securitate, vezi Politica de confidențialitate, secțiunea 8.