Politica de confidențialitate

1. Operatorul de date

ComplySafe.io este operat de BitFoundry OÜ, o societate privată cu răspundere limitată din Estonia (cod de registru 17352996). BitFoundry OÜ acționează ca operator pentru datele personale prelucrate prin acest site și prin serviciul ComplySafe.

Sediu social: Harju maakond, Tallinn, Lasnamäe linnaosa, Sepapaja tn 6, 15551, Estonia
Contact: contact@complysafe.io

2. Domeniu de aplicare

Această politică explică modul în care colectăm, folosim, stocăm și protejăm datele personale atunci când vizitezi site-ul nostru, creezi un cont sau folosești serviciile de scanare de conformitate ComplySafe.

3. Date pe care le prelucrăm

  • Date de cont și identitate, precum nume, adresă de email, setări și statutul abonamentului
  • Date de facturare procesate prin Stripe, inclusiv facturi și identificatori de abonament
  • Date din scanări web, metadate de repository, arhive ZIP încărcate, metadate ale pull request-urilor și rapoarte generate
  • Date tehnice precum adresa IP, tipul browserului, informații despre dispozitiv, metrici de utilizare de bază și loguri de erori

Infrastructura noastră este găzduită pe Vercel și folosim analytics prietenoase cu viața privată. Nu folosim trackere publicitare sau cookie-uri de profilare comportamentală.

4. Temeiuri legale

Prelucrăm date personale pe baza:

  • executării contractului pentru furnizarea serviciului
  • intereselor legitime, inclusiv securitate, prevenirea abuzului și fiabilitatea produsului
  • obligațiilor legale, inclusiv contabilitate și conformitate de reglementare
  • consimțământului, acolo unde este necesar pentru comunicări specifice

5. Cum folosim datele

Folosim datele pentru a furniza serviciul, a genera rapoarte și recomandări, a gestiona facturarea, a menține securitatea platformei, a îmbunătăți fiabilitatea și a respecta obligațiile legale.

Repository-urile clienților, codul sursă și rezultatele scanărilor nu sunt folosite pentru antrenarea unor modele AI partajate.

6. Partajare și persoane împuternicite

Putem partaja date cu persoane împuternicite de încredere, precum Stripe pentru plăți, Vercel pentru găzduire și GitHub pentru integrări autorizate cu repository-uri. Putem divulga date și atunci când legea o cere sau în contextul unei fuziuni, achiziții sau restructurări.

În cazul transferurilor în afara SEE, ne bazăm pe garanții adecvate, precum Clauzele Contractuale Standard.

7. Retenție și securitate

Păstrăm datele personale doar atât timp cât este necesar pentru furnizarea serviciului și îndeplinirea obligațiilor legale.

  • Date trial: până la 7 zile după expirare
  • Date Starter: până la 30 de zile după expirare
  • Date Pro: până la 90 de zile după expirare
  • Date de facturare: pentru perioada impusă de lege

Măsurile de securitate includ criptare în tranzit, controale de acces, permisiuni bazate pe roluri, infrastructură cloud securizată și procesare PCI compliant a plăților prin Stripe.

8. Drepturile tale

Conform GDPR, poți solicita acces, rectificare, ștergere, restricționare, opoziție, portabilitate și poți depune o plângere la o autoritate de supraveghere.

Pentru exercitarea drepturilor sau întrebări, contactează contact@complysafe.io.

Politica de confidențialitate | ComplySafe.io | ComplySafe.io