Logo zenquarilith
zenquarilith
Acreditat 2025
Certificat ISO

Protecția informațiilor dumneavoastră

Actualizat în martie 2025

Relația cu utilizatorii noștri depinde de transparență. Acest document detaliază modul în care gestionăm datele pe care le colectăm prin intermediul platformei zenquarilith și de ce avem nevoie de ele pentru a asigura funcționalitatea serviciilor noastre.

Nu veți găsi aici descrieri ale modulelor cookie sau ale tehnologiilor de tracking — acestea sunt documentate separat în politica noastră de cookie-uri.

Ce înregistrăm despre dumneavoastră

Intrarea datelor în sistemul nostru se realizează în momente diferite ale interacțiunii dumneavoastră cu platforma. Fiecare dintre aceste momente capturează informații distincte, necesare pentru scopuri specifice.

Identitatea digitală

Atunci când vă înregistrați, obținem numele, prenumele, adresa de email și numărul de telefon. Aceste elemente formează profilul dvs. inițial și permit accesul la funcționalitățile platformei.

Context organizațional

Pentru utilizatorii care reprezintă companii, stocăm denumirea juridică, codul fiscal și sediul social. Această categorie susține serviciile dedicate analizelor financiare corporate.

Date operaționale

Informațiile financiare pe care le introduceți în calculatoarele noastre — cifre de afaceri, cheltuieli, parametri de activitate — sunt reținute temporar pentru a genera rapoartele solicitate.

Comunicare directă

Conținutul mesajelor pe care ni le trimiteți prin formulare sau email devine parte a istoricului conversațional și ne permite să răspundem solicitărilor dvs. într-un mod contextualizat.

Informații tehnice

Serverele noastre înregistrează adresa IP, tipul de browser și sistemul de operare. Aceste date ajută la diagnosticarea problemelor tehnice și la asigurarea compatibilității platformei.

Preferințe educaționale

Dacă vă înscrieți la programele noastre de formare, păstrăm informații despre cursurile selectate, progresul parcurs și feedback-ul oferit.

De ce avem nevoie de aceste informații

Fiecare element de date pe care îl colectăm servește unul sau mai multe scopuri concrete. Nu agregăm informații fără un motiv funcțional clar.

Executarea serviciilor contractuale

Atunci când vă creați un cont sau vă înscrieți la un program educațional, prelucrăm datele dvs. pentru a onora obligațiile contractuale — accesul la platformă, livrarea materialelor, generarea rapoartelor personalizate.

Suport și asistență tehnică

Istoricul conversațiilor ne permite să răspundem întrebărilor dvs. fără a vă solicita să repetați contextul. Echipa de support poate consulta solicitările anterioare pentru a oferi soluții rapide și pertinente.

Îmbunătățirea continuă a platformei

Datele tehnice anonimizate ne arată unde utilizatorii întâmpină dificultăți sau unde interfața devine confuză. Aceasta este baza pentru modificările pe care le facem în layout-ul sau funcționalitățile site-ului.

Personalizarea experienței

Preferințele dvs. educaționale ne ghidează să vă recomandăm resurse relevante. Dacă ați parcurs un modul despre fluxul de numerar, sistemul poate sugera materiale complementare despre gestionarea capitalului de lucru.

Conformitate juridică

Reglementările fiscale și contabile din România ne impun să păstrăm anumite documente pentru perioade legale definite. Nu este o alegere, ci o cerință obligatorie.

Cum lucrăm cu informațiile dvs.

Manipularea datelor implică operații multiple — de la stocarea primară până la ștergerea finală. Fiecare fază respectă reguli stricte de acces și protecție.

Accesul intern

Nu toți angajații zenquarilith pot vedea toate datele. Există segmentarea strictă bazată pe necesitatea funcțională. Echipa tehnică poate accesa informații tehnice pentru rezolvarea incidentelor. Consultanții educaționali văd doar datele legate de progresul cursurilor. Departamentul financiar gestionează facturile și datele de plată.

Operațiuni automate

Multe dintre procesări se întâmplă fără intervenție umană. Când introduceți cifre în calculatorul nostru de capital de lucru, algoritmul prelucrează datele instant și generează rezultatele. Nimeni nu citește manual acele informații decât dacă solicitați asistență personalizată.

Principiul minimizării: Accesăm doar segmentele de date absolut necesare pentru taskul specific. Dacă un consultant educațional vă trimite un reminder despre un curs, nu va vedea datele dvs. financiare. Dacă un dezvoltator diagnostichează un bug tehnic, nu va vedea conținutul mesajelor dvs. personale.

Transferul extern controlat

În anumite situații, datele dvs. ajung la entități externe. Nu facem asta arbitrar sau pentru scopuri comerciale. Avem trei scenarii principale în care informațiile părăsesc sistemul nostru direct.

  • Furnizori tehnici esențiali: Platforma noastră rulează pe servere gestionate de furnizori cloud certificați. Aceste companii au acces tehnic la baze de date, dar sunt contractual obligate să nu le folosească în alte scopuri decât mentenanța infrastructurii.
  • Procesatori de plăți: Când achitați un curs sau un serviciu, datele cardului dvs. trec direct la procesatorul de plăți (noi nu stocăm niciodată informațiile complete ale cardurilor bancare). Aceste entități sunt licențiate PCI-DSS.
  • Obligații legale: Dacă o autoritate judiciară sau fiscală solicită informații printr-o procedură legală validă, suntem obligați să furnizăm datele relevante. Nu discutăm despre această divulgare cu utilizatorul înainte decât dacă legea o permite.

Nu vindem, nu închiriem, nu transferăm datele dvs. către terțe părți pentru scopuri de marketing sau publicitate. Acest lucru este absolut interzis în cadrul zenquarilith.

Protecția și vulnerabilitățile sistemului

Securitatea absolută nu există în lumea digitală. Recunoaștem asta de la început. Ce putem face este să ridicăm barierele suficient de sus încât accesul neautorizat să devină extrem de dificil și costisitor.

Măsuri tehnice implementate

Toate datele sunt criptate în timpul transmiterii între browser-ul dvs. și serverele noastre (TLS 1.3). Bazele de date care conțin informații sensibile sunt criptate și la stocarea pe disc. Parolele sunt hash-uite folosind algoritmi moderni — noi nu știm parola dvs. reală, doar o reprezentare matematică ireversibilă a acesteia.

Accesul la baza de date este limitat prin firewalls multiple și se înregistrează fiecare interogare. Sistemele noastre sunt supuse testelor de penetrare periodice efectuate de specialiști în securitate cibernetică.

Riscuri reziduale

Chiar și cu toate aceste măsuri, rămân scenarii de risc. Un atacator extrem de sofisticat, cu resurse considerabile, ar putea găsi vulnerabilități zero-day în software-ul pe care îl folosim. Un angajat rău intenționat ar putea exporta date înainte să fie detectat. Un dezastru fizic (incendiu, inundație) ar putea afecta datele, deși avem backup-uri în mai multe locații geografice.

În cazul unui incident de securitate care expune datele dvs., vom notifica autoritățile de supraveghere și pe dvs. personal în termen de 72 de ore de la descoperire, dacă breach-ul prezintă riscuri semnificative pentru drepturile dvs.

Controlul pe care îl aveți

Legislația europeană vă acordă o serie de drepturi asupra datelor personale. Nu sunt doar declarații teoretice — suntem obligați legal să le onorăm.

Accesul la propriile informații

Puteți solicita oricând o copie completă a datelor pe care le deținem despre dvs. Veți primi un fișier structurat (de obicei CSV sau JSON) care conține toate intrările din baza noastră de date asociate contului dvs. Răspundem acestor solicitări în maximum 30 de zile calendaristice.

Corectarea inexactităților

Dacă observați că numele dvs. este scris greșit sau că adresa de email este învechită, puteți modifica aceste informații direct din panoul de cont. Pentru modificări care necesită verificare suplimentară (de exemplu, schimbarea datelor fiscale ale companiei), contactați echipa de support.

Ștergerea și dreptul de a fi uitat

Puteți cere eliminarea completă a contului și a tuturor datelor asociate. Există două excepții la care trebuie să răspundem prin refuz: când avem obligații legale de păstrare (de exemplu, facturi care intră în perioada de arhivare fiscală) sau când există litigii în curs. În afara acestor situații, vom șterge totul în termen de 14 zile.

Limitarea prelucrării

Dacă contestați exactitatea unor date sau legalitatea unei prelucrări, puteți solicita "înghețarea" temporară a operațiunilor asupra acelor informații până la clarificarea situației. În perioada de restricție, datele vor fi doar stocate, nu și procesate activ.

Opoziție la marketing

Dacă vă trimitem oferte educaționale sau comunicări promoționale, fiecare mesaj conține un link de dezabonare. Odată folosit, nu veți mai primi acest tip de comunicare. Păstrăm totuși dreptul de a vă trimite notificări strict tehnice sau legale (de exemplu, schimbări în termeni sau alerte de securitate).

Portabilitatea datelor

Dacă doriți să vă mutați datele la o altă platformă, vă putem oferi informațiile într-un format citibil de mașini, structurat și interoperabil. Nu există costuri pentru această operațiune.

Cât timp păstrăm informațiile

Retenția datelor urmează logici diferite în funcție de categorie. Nu ținem informațiile la nesfârșit doar pentru că le avem.

  • Date de cont active: Atât timp cât contul dvs. este funcțional și îl folosiți, păstrăm toate informațiile necesare pentru operarea serviciilor.
  • Date financiare și facturi: Legislația fiscală din România cere păstrarea documentelor financiare timp de 10 ani de la încheierea exercițiului fiscal. Este o obligație care se aplică oricărei entități comerciale.
  • Istoricul educațional: Dacă finalizați un curs, certificatele și datele de parcurs sunt reținute 7 ani pentru a putea confirma absolvirile în cazul verificărilor ulterioare.
  • Conversații de suport: Mesajele schimbate cu echipa de asistență sunt arhivate 3 ani pentru a asigura continuitatea în rezolvarea problemelor recurente.
  • Date tehnice anonimizate: Logurile de server sunt păstrate 12 luni, apoi șterse automat. Dacă anonimizăm anumite date pentru analize statistice, acestea nu mai sunt considerate personale și pot rămâne pe termen nedeterminat.

Odată ce perioada de retenție expiră, datele sunt șterse automat prin procese programate. Nu există arhive "uitate" care să persiste la nesfârșit în sisteme vechi.

Baza legală a prelucrării

GDPR cere ca orice prelucrare de date să aibă o fundamentare juridică clară. Nu poți prelucra informații "pentru că îți convine". Trebuie să alegi una dintre bazele legale pe care regulamentul le recunoaște.

Executarea contractului

Majoritatea prelucrărilor pe care le facem se bazează pe acest temei. Când vă înscriețǐ la un curs, acceptați termenii contractuali. Pentru a onora contractul, trebuie să procesăm numele dvs., să vă dăm acces la materiale, să emitem certificate. Fără aceste prelucrări, contractul nu poate fi executat.

Consimțământul explicit

Pentru anumite activități opționale — de exemplu, primirea de newsletter-e educaționale sau participarea la sondaje — cerem consimțământul dvs. explicit. Puteți retrage acest consimțământ oricând, iar retragerea nu afectează legalitatea prelucrărilor anterioare.

Obligații legale

Când păstrăm facturi pentru perioada fiscală obligatorie sau când răspundem unei cereri oficiale de la autorități, ne bazăm pe obligația legală. Nu avem discreție în aceste cazuri.

Interes legitim

Pentru analize interne menite să îmbunătățească platforma sau pentru prevenirea fraudei, invocăm interesul legitim. Este un temei mai slab decât contractul sau consimțământul — trebuie să demonstrăm că interesul nostru este justificat și că nu vă afectează în mod disproporționat. Aveți dreptul să contestați astfel de prelucrări.

Modificări ale acestui document

Această politică nu este gravatǎ în piatră. Pe măsură ce schimbăm funcționalitățile platformei, adăugăm noi servicii sau când legislația evoluează, documentul va suferi actualizări.

Schimbările minore (corecții de formulare, clarificări fără impact material) vor fi integrate direct fără notificare prealabilă. Modificările substanțiale — care alterează drepturile dvs. sau introduc prelucrări noi — vor fi anunțate prin email cu cel puțin 30 de zile înainte de intrarea în vigoare.

Dacă nu sunteți de acord cu noile condiții, aveți dreptul să vă închideți contul înainte ca modificările să devină active. Continuarea utilizării platformei după data de intrare în vigoare constituie acceptarea implicită a noii versiuni.

Cum ne contactați pentru chestiuni legate de confidențialitate

support@zenquarilith.com
+40251311679
Strada Vasile Lupu, Bârlad 731181

Escaladarea reclamațiilor

Dacă considerați că am încălcat drepturile dvs. de protecție a datelor sau că nu am răspuns adecvat unei solicitări, aveți două căi de escaladare disponibile.

Prima opțiune este să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), autoritatea de supraveghere din România. Puteți face asta online pe site-ul lor sau trimițând o sesizare scrisă la sediul din București.

A doua opțiune este calea juridică standard — puteți iniția o acțiune civilă în instanță. În funcție de natura problemei, jurisdicția poate fi locală sau la nivel de tribunal.

Înainte de a escalada formal, vă recomandăm să ne contactați direct. Multe dintre neînțelegeri pot fi rezolvate rapid prin dialog. Dacă totuși alegeți calea oficială, vom coopera complet cu autoritățile și vom respecta orice decizie sau măsură corectivă dispusă.