Politica de confidențialitate strictă

1. Definiții

• Date personale: Orice informație care identifică direct sau indirect o persoană fizică (ex. nume, adresă de email).
• Prelucrare: Orice operațiune efectuată asupra datelor, fie automat, fie manual (colectare, stocare, utilizare, ștergere).
• Subprocesator: Entitate terță cu care colaborăm pentru furnizarea infrastructurii necesare funcționării platformei (ex. cloud hosting).

2. Principiul de minimizare a datelor

Bun venit la Aristockrat. Principiul nostru fundamental este minimizarea datelor: nu colectăm date cu caracter personal dacă nu este absolut necesar. Nu vă urmărim comportamentul de navigare pe alte site-uri și nu vindem datele dumneavoastră sub nicio formă. Prezenta politică respectă regulamentele globale privind protecția datelor, inclusiv GDPR.

3. Date colectate și prelucrate

Interacțiunea cu platforma noastră presupune prelucrarea a trei categorii restrânse de date:

• Date stocate exclusiv local (localStorage): Preferințele de interfață, precum limba selectată și tema (light/dark mode). Acestea sunt reținute doar în browser-ul dumneavoastră și nu ajung niciodată pe serverele noastre.
• Date transmise activ (Formular de Contact): Dacă alegeți să ne contactați, vom colecta numele, adresa de email și conținutul mesajului strict pentru a vă putea răspunde.
• Date tehnice automate: La accesarea site-ului, infrastructura noastră tehnică colectează automat metadate standard (adresa IP anonimizată temporar, user agent) exclusiv pentru prevenirea atacurilor cibernetice (DDoS) și menținerea funcționării sigure a rețelei.

4. Temeiul și scopul prelucrării

Datele colectate prin intermediul formularului de contact sunt procesate în baza consimțământului dumneavoastră și sunt utilizate exclusiv pentru suport tehnic și răspunsuri comerciale. Nu sunteți adăugat automat în liste de marketing sau newslettere. Datele tehnice sunt prelucrate în baza interesului nostru legitim de a asigura securitatea platformei.

5. Infrastructură și subprocesatori

Pentru a oferi un serviciu rapid, sigur și disponibil la nivel global, Aristockrat utilizează servicii de infrastructură cloud și CDN-uri de nivel enterprise (Tier-1). Toți furnizorii de infrastructură (subprocesatorii) respectă standarde stricte de securitate (ex: SOC 2, ISO 27001) și operează în baza unor acorduri riguroase de procesare a datelor (DPA). Aceste entități nu au dreptul să folosească datele pentru propriile lor scopuri.

6. Politica de cookie-uri

Aristockrat adoptă o politică "Zero-Tracking-Cookies". Nu utilizăm module cookie de urmărire (tracking), retargeting, analytics invaziv sau publicitate. Ne bazăm exclusiv pe Web Storage API (localStorage) pentru funcții esențiale de interfață care nu necesită acord de tip banner conform legii, fiind tehnic necesare pentru funcționalitatea de bază solicitată de utilizator.

7. Transferuri internaționale de date

Având în vedere natura globală a infrastructurii cloud, datele tehnice pot fi procesate în afara Spațiului Economic European (SEE). Aceste transferuri sunt protejate prin Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană, garantând un nivel de protecție echivalent celui din UE.

8. Drepturile dumneavoastră (GDPR/CCPA)

Aveți dreptul de acces, rectificare, ștergere, restricționare a prelucrării și portabilitate a oricăror date personale pe care ni le-ați furnizat (ex: prin formularul de contact). De asemenea, aveți dreptul de a retrage consimțământul și de a depune o plângere la o autoritate de supraveghere. Solicitările privind datele personale vor fi soluționate în termen de 30 de zile.

9. Protecția minorilor

Platforma de analiză financiară Aristockrat este destinată strict persoanelor peste 18 ani. Nu colectăm cu bună știință date de la persoane sub această vârstă. Dacă identificăm date provenind de la un minor, le vom șterge imediat.

10. Securitatea datelor

Utilizăm criptare de tip TLS 1.3 pentru toate transmisiile de date, implementăm proceduri stricte de control al accesului și efectuăm audituri de securitate periodice pentru a preveni accesul neautorizat, modificarea sau distrugerea datelor.

11. Legea aplicabilă și jurisdicția

Această Politică de Confidențialitate este guvernată de legile din România și de reglementările aplicabile din Uniunea Europeană (GDPR). Orice conflict va fi soluționat pe cale amiabilă sau, în caz contrar, în instanțele judecătorești competente.

12. Contact și responsabil cu protecția datelor

Pentru a vă exercita drepturile sau pentru orice clarificări suplimentare legate de modul în care procesăm datele dumneavoastră, vă rugăm să ne contactați completând formularul din secțiunea de contact de pe pagina principală.