dravioneth

Logo dravioneth
Telefon +40 766 932 785
Email support@dravioneth.sbs

Politica de Confidențialitate

Modul în care dravioneth primește, operează și protejează detaliile tale personale în cadrul platformei noastre de instrumente bugetare

Actualizat: 14 ianuarie 2025

Principiul nostru central: datele ca responsabilitate

Înainte de toate, trebuie să înțelegi că fiecare element pe care ni-l furnizezi devine o responsabilitate directă. dravioneth operează într-un cadru în care preluarea de informații nu este niciodată un scop în sine, ci rezultatul unor nevoi operaționale concrete și strict delimitate.

Perspectiva pe care o adoptăm: elementele tale identificabile nu aparțin infrastructurii noastre digitale. Ele îți aparțin. Noi ne asumăm doar dreptul temporar de a le prelucra pentru a permite funcționarea instrumentelor bugetare pe care le utilizezi. Când acel scop încetează, responsabilitatea noastră este să închidem ciclul și să eliminăm ceea ce nu mai justifică păstrarea.

Aceasta nu este doar o declarație de intenție. Am structurat întreaga arhitectură a platformei dravioneth astfel încât să obținem doar ceea ce este strict necesar pentru a-ți oferi acces funcțional la instrumentele de planificare financiară personală. Restul rămâne în afara sistemelor noastre.

Obținerea informațiilor: când și de ce

Haideți să clarificăm exact cum ajung datele tale în sistemele noastre. Momentele de contact sunt limitate și perfect identificabile:

  • Când îți creezi contul pe dravioneth și completezi formularul inițial — primim adresa ta de email, numele complet și țara de rezidență. Această recepție se întâmplă pentru că fără identificatori primari nu putem asocia datele tale bugetare cu profilul tău specific.
  • În momentul în care inițiezi o conversație prin formularul nostru de suport — consemnăm conținutul mesajului, marca temporală și contextul solicitării. Scopul este exclusiv de rezolvare și documentare a problemei raportate.
  • Pe parcursul utilizării instrumentelor bugetare — înregistrăm acțiunile tale: categoriile financiare pe care le configurezi, sumele introduse, categoriile de cheltuieli create, frecvența accesului. Aceste înregistrări permit funcționarea corectă a calculelor automate și salvarea preferințelor tale.
  • Când efectuezi plata pentru accesul premium — infrastructura de procesare financiară externă transmite confirmarea tranzacției, metodele de plată folosite și identificatorul numeric asociat comenzii. Nu primim și nu stocăm niciodată detalii complete ale cardului.

Important de menționat: nu inițiem niciodată colectarea de informații în fundal sau prin canale ascunse. Fiecare moment de preluare este consecința unei acțiuni deliberate din partea ta. Nu achiziționăm profiluri de la terțe părți. Nu completăm datele tale prin integrare cu baze externe de informații comerciale.

Ce nu primim și nu solicităm niciodată:

Numărul complet de card bancar sau codurile de securitate, informații despre locul tău de muncă sau venituri detaliate (cu excepția sumelor pe care tu le introduci manual în instrumente), date despre credințele religioase sau afilieri politice, informații medicale sau de sănătate, conținut din alte conturi financiare decât cele pe care le gestionezi manual în platformă.

Circulația externă: când informațiile părăsesc infrastructura dravioneth

Există momente bine delimitate când elementele tale trec dincolo de serverele noastre. Fiecare situație are o justificare precisă și limitări contractuale clare:

Procesarea plăților — când efectuezi o achiziție, furnizorul extern de soluții de plată primește doar datele strict necesare pentru validarea tranzacției: suma, moneda, identificatorul comenzii. Acești parteneri operează sub reglementări stricte PCI-DSS și nu au acces la celelalte informații din contul tău dravioneth.

Infrastructura de hosting — datele tale rezidă pe servere gestionate de furnizori de cloud computing situați în Uniunea Europeană. Acești operatori tehnici au acces la infrastructura fizică, dar nu procesează sau analizează conținutul informațiilor tale. Contractele încheiate cu ei conțin clauze stricte de confidențialitate și interdicții de utilizare secundară.

Asistență tehnică specializată — în cazuri rare, când întâmpini probleme tehnice complexe, putem colabora cu consultanți externi. Aceștia primesc acces limitat și temporar doar la segmentele strict necesare pentru diagnosticare. Nu li se transmite niciodată baza completă de date și accesul se revocă imediat după soluționarea problemei.

Obligații legale — dacă autoritățile române competente emit solicitări legale valide (mandate judecătorești, cereri de la ANSPDCP), suntem obligați să furnizăm informațiile solicitate. În astfel de circumstanțe, divulgăm strict minimul necesar pentru conformare. Ori de câte ori legislația permite, te informăm despre existența acestor solicitări.

Nu vindem, nu închiriem și nu schimbăm baze de date cu terțe părți pentru scopuri comerciale. Nu transmitem informații către rețele publicitare sau brokeri de date. Nu permitem accesul către agenții de marketing extern care doresc să te contacteze.

Durata păstrării și momentul eliminării

Datele tale nu rămân indefinit în sistemele dravioneth. Fiecare categorie are un ciclu de viață determinat de necesitatea operațională și obligațiile legale:

  • Datele de cont activ — informațiile de autentificare și preferințele tale se păstrează atât timp cât contul rămâne activ. În momentul în care îți dezactivezi definitiv profilul, aceste elemente se șterg în termen de 30 de zile.
  • Istoricul bugetar — toate intrările manuale pe care le-ai efectuat (categorii de cheltuieli, sume înregistrate, note personale) se păstrează pe durata activității contului plus 12 luni după închidere. Această perioadă suplimentară există pentru a permite recuperarea accidentală și pentru conformitatea cu termenele legale de arhivare.
  • Conversațiile de suport — mesajele trimise către echipa noastră se arhivează pentru 24 de luni de la data ultimei interacțiuni. După această perioadă, se anonimizează automat (se elimină identificatorii personali, dar se păstrează natura problemei pentru îmbunătățirea serviciului).
  • Documentația financiară — facturile și confirmările de plată se păstrează 7 ani conform cerințelor fiscale românești. După expirarea acestui termen, se distrug definitiv.

Ștergerea nu înseamnă simplesmente marcarea ca inactivă. Implementăm proceduri de eliminare definitivă care suprascriu spațiile de stocare. Copiile de siguranță care conțin datele tale șterse se elimină în ciclul următor de rotație (maximum 90 de zile de la ștergerea inițială).

Capacitățile tale de control și intervenție

Relația ta cu informațiile personale din dravioneth nu este pasivă. Dispui de multiple modalități prin care poți interveni direct asupra datelor tale:

Acces complet — poți solicita oricând o copie structurată a tuturor informațiilor pe care le deținem despre tine. Răspundem acestor cereri în maximum 15 zile lucrătoare și îți furnizăm datele în format accesibil (CSV sau PDF).

Rectificare imediată — dacă identifici informații incorecte sau incomplete, le poți modifica direct din panoul de setări al contului. Pentru elementele care nu sunt editabile direct (de exemplu, istoricul tranzacțiilor procesate), ne poți contacta la support@dravioneth.sbs cu detaliile corecte.

Ștergere anticipată — deși păstrăm datele conform termenelor menționate anterior, poți solicita eliminarea prematură. Analizăm fiecare cerere și procedăm la ștergere dacă nu există obligații legale sau contractuale care să ne împiedice (de exemplu, dacă ai un abonament activ plătit pentru 6 luni în avans, nu putem șterge datele financiare imediat).

Restricționarea procesării — în anumite circumstanțe poți solicita înghețarea temporară a modului în care operăm cu datele tale — de exemplu, dacă contești acuratețea lor și dorești să suspenzi utilizarea până la verificare.

Opoziție la anumite utilizări — dacă considerăm că avem un interes legitim pentru o anumită procesare (să zicem, îmbunătățirea algoritmilor de calcul bugetar), dar tu te opui, trebuie să demonstrăm că interesul nostru depășește drepturile tale. Altfel, încetăm acea activitate.

Portabilitate — ai dreptul să primești datele într-un format structurat, utilizat frecvent și care poate fi citit automat, pentru a le transfera către alt furnizor de instrumente financiare dacă dorești.

Cum îți exerciți aceste drepturi:

Trimite un email detaliat la support@dravioneth.sbs cu natura exactă a solicitării tale. Pentru securitate, îți vom cere confirmarea identității (de obicei prin verificarea adresei de email asociate contului sau prin întrebări de securitate). Răspundem în termen de 15 zile lucrătoare. Dacă cererea este complexă și necesită mai mult timp, te vom informa și îți vom explica motivul întârzierii.

Protecția informațiilor: abordarea tehnică și limitele realiste

Securitatea datelor tale este construită pe mai multe straturi defensive. Nu există sistem perfect invulnerabil, dar implementăm măsuri care ridică semnificativ bariera în fața accesului neautorizat:

Toate comunicațiile între browser-ul tău și serverele dravioneth se criptează prin protocoale TLS moderne. Datele sensibile — în special parolele — nu se stochează niciodată în format text clar. Folosim funcții de hashing criptografic cu salt unic pentru fiecare utilizator.

Infrastructura noastră tehnică este segmentată. Datele de autentificare rezidă separat de informațiile bugetare. Înregistrările financiare sunt izolate de sistemele de comunicare. Această separare limitează impactul în cazul unei breșe de securitate într-un singur subsistem.

Accesul intern este strict reglementat. Doar personalul tehnic cu responsabilități directe poate ajunge la baza de date principală și numai prin conexiuni auditate. Nu există acces general pentru întreaga echipă dravioneth.

Monitorizăm constant pentru activități suspecte: tentative repetate de autentificare eșuată, accesări din locații geografice neobișnuite, volume anormale de solicitări către API. Sistemele automate declanșează alerte când detectează pattern-uri îngrijorătoare.

Dar trebuie să fii conștient: niciun sistem conectat la internet nu poate garanta securitate absolută. Vulnerabilitățile zero-day apar constant. Atacurile sofisticate evoluează mai repede decât capacitatea oricărei organizații de a le anticipa complet. Ce îți putem promite este vigilență continuă și răspuns rapid în cazul identificării unei probleme.

În situația improbabilă în care datele tale ar fi compromise, vei fi notificat direct în maximum 72 de ore de la descoperirea incidentului. Notificarea va include natura exactă a informațiilor afectate, măsurile pe care le-am luat imediat și recomandările noastre pentru protecția ta ulterioară.

Temeiul legal și conformarea la GDPR

dravioneth operează conform Regulamentului General privind Protecția Datelor al Uniunii Europene. Fiecare activitate de prelucrare se sprijină pe unul dintre temeiurile legale permise:

  • Executarea contractului — când prelucrăm datele necesare pentru a-ți furniza instrumentele bugetare pe care le-ai solicitat activ prin crearea contului. Fără aceste informații, nu putem onora obligațiile contractuale față de tine.
  • Consimțământul explicit — în situațiile unde prelucrarea nu este strict necesară pentru funcționarea serviciului (de exemplu, dacă ai acceptat să primești newsletter-ul nostru lunar cu sfaturi financiare). Acest consimțământ poate fi retras oricând fără penalizări.
  • Obligație legală — când legislația română ne impune păstrarea anumitor documente (facturile fiscale timp de 7 ani) sau răspunsul la solicitări legale ale autorităților competente.
  • Interes legitim — pentru activități precum îmbunătățirea securității platformei sau dezvoltarea de noi funcționalități bazate pe modul general de utilizare (fără identificarea individuală). În aceste cazuri, am evaluat că interesul nostru nu prevalează asupra drepturilor tale fundamentale.

Ca rezident în România și utilizator al unei platforme care procesează date pe teritoriul UE, beneficiezi de protecția completă oferită de GDPR. Dacă consideri că nu respectăm aceste obligații, ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Atingerea noastră directă pentru întrebări despre confidențialitate

Pentru orice nelămurire legată de modul în care dravioneth gestionează informațiile tale personale, pentru exercitarea drepturilor tale sau pentru raportarea unei preocupări de securitate:

Email: support@dravioneth.sbs

Telefon: +40 766 932 785

Adresă poștală: Str. Gosa, 44, Brad, Hunedoara, 335200, România

Contactează-ne direct