Conformitate GDPR

1. Angajamentul Nostru Față de GDPR

Vasiliu Ștefan-Alexandru AI se conformează pe deplin cu principiile cheie ale GDPR, asigurându-se că datele dumneavoastră cu caracter personal sunt:

• Prelucrate în mod legal, echitabil și transparent: Vă informăm clar despre ce date colectăm și cum le utilizăm.
• Colectate în scopuri specificate, explicite și legitime: Nu prelucrăm date în mod incompatibil cu scopurile declarate.
• Adecvate, relevante și limitate la ceea ce este necesar: Colectăm doar datele esențiale pentru a furniza serviciile noastre.
• Exacte și, acolo unde este necesar, actualizate: Luăm măsuri rezonabile pentru a asigura exactitatea datelor.
• Păstrate într-o formă care permite identificarea persoanelor vizate doar atât timp cât este necesar: Implementăm perioade stricte de retenție.
• Prelucrate într-un mod care asigură securitatea adecvată a datelor: Protejăm datele împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale.

Responsabilitate: Suntem responsabili și putem demonstra conformitatea cu principiile GDPR.

2. Temeiul Juridic al Prelucrării Datelor

Prelucrăm datele dumneavoastră cu caracter personal numai pe baza unui temei juridic valid, așa cum este definit de Articolul 6 din GDPR. Pentru Vasiliu Ștefan-Alexandru AI, temeiurile principale includ:

• Consimțământul (Art. 6(1) lit. a GDPR): Atunci când ne-ați acordat permisiunea explicită pentru un scop specific, de exemplu, pentru marketing direct sau pentru prelucrarea anumitor date vocale în scopuri opționale de îmbunătățire a modelului. Aveți dreptul de a vă retrage consimțământul în orice moment.
• Necesitatea Contractuală (Art. 6(1) lit. b GDPR): Atunci când prelucrarea este necesară pentru executarea unui contract la care sunteți parte (de exemplu, pentru a furniza acces la platforma noastră, a procesa plăți, a oferi suport) sau pentru a lua măsuri la cererea dumneavoastră înainte de încheierea unui contract.
• Obligația Legală (Art. 6(1) lit. c GDPR): Atunci când suntem obligați legal să prelucrăm date, de exemplu, pentru respectarea cerințelor fiscale, contabile sau pentru a răspunde solicitărilor autorităților.
• Interese Legitima (Art. 6(1) lit. f GDPR): Atunci când prelucrarea este necesară pentru interesele noastre legitime (sau ale unei terțe părți), cu condiția ca drepturile și libertățile dumneavoastră fundamentale să nu prevaleze asupra acestor interese. Exemple includ îmbunătățirea serviciilor, securitatea rețelei și prevenirea fraudei. Pentru intrările text și vocale, putem prelucra aceste date pe baza unui interes legitim pentru a opera și îmbunătăți modelele și serviciile noastre AI de bază, cu garanții adecvate (de exemplu, anonimizare sau pseudonimizare acolo unde este posibil, utilizarea politicilor de retenție zero a datelor de la furnizorii noștri).

3. Drepturile Dumneavoastră în Calitate de Persoană Vizată

GDPR vă conferă drepturi puternice asupra datelor dumneavoastră cu caracter personal. Ne angajăm să vă facilităm exercitarea acestor drepturi, iar echipa noastră de confidențialitate este disponibilă pentru a vă asista. Vă puteți exercita oricare dintre următoarele drepturi contactându-ne la support@lorvis.md:

• Dreptul de Acces (Art. 15): Aveți dreptul de a solicita o copie a datelor cu caracter personal pe care le deținem despre dumneavoastră și informații despre modul în care le prelucrăm.
• Dreptul la Rectificare (Art. 16): Aveți dreptul de a solicita corectarea oricăror date inexacte sau incomplete pe care le deținem despre dumneavoastră.
• Dreptul la Ștergere ("Dreptul de a fi uitat") (Art. 17): Puteți solicita ștergerea datelor dumneavoastră cu caracter personal în anumite circumstanțe (de exemplu, dacă datele nu mai sunt necesare sau v-ați retras consimțământul).
• Dreptul la Restricționarea Prelucrării (Art. 18): Aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră în anumite condiții, de exemplu, dacă contestați exactitatea datelor.
• Dreptul la Portabilitatea Datelor (Art. 20): Aveți dreptul de a primi datele dumneavoastră într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a le transmite unui alt operator, dacă prelucrarea se bazează pe consimțământ sau contract.
• Dreptul la Opoziție (Art. 21): Aveți dreptul de a vă opune prelucrării datelor dumneavoastră cu caracter personal în scopuri de marketing direct sau atunci când prelucrarea se bazează pe interesele noastre legitime.
• Dreptul de a Retrage Consimțământul (Art. 7(3)): Dacă prelucrarea se bazează pe consimțământul dumneavoastră, îl puteți retrage în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.
• Drepturi legate de Decizii Individuale Automatizate, inclusiv Crearea de Profiluri (Art. 22): Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, care produce efecte juridice care vă privesc sau vă afectează în mod similar într-o măsură semnificativă.

4. Colectarea și Utilizarea Datelor în Conformitate cu GDPR

Colectăm doar datele necesare pentru scopuri legitime, explicite și determinate:

• Minimizarea Datelor: Colectăm doar cantitatea minimă de date cu caracter personal necesară pentru scopul prelucrării.
• Limitarea Scopului: Datele sunt colectate și utilizate numai pentru scopurile declarate în Politica noastră de Confidențialitate.
• Perioade de Retenție Limitate: Păstrăm datele cu caracter personal numai atât timp cât este necesar pentru scopurile pentru care au fost colectate și conform cerințelor legale. Odată ce datele nu mai sunt necesare, ele sunt șterse în siguranță sau anonimizate.
• Consimțământ și Control: Solicităm consimțământul dumneavoastră explicit pentru prelucrarea datelor cu caracter personal în scopuri care nu sunt strict necesare pentru furnizarea serviciului sau pentru respectarea obligațiilor legale (ex: cookie-uri de marketing, anumite utilizări ale datelor vocale). Vă oferim instrumente pentru a vă gestiona preferințele de confidențialitate și cookie-uri.

5. Securitatea Datelor și Protecția Intimității prin Design și Implicit

Implementăm măsuri tehnice și organizaționale avansate pentru a asigura un nivel de securitate a datelor corespunzător riscului:

• Criptare: Datele în tranzit sunt criptate folosind TLS 1.2+ și HTTPS. Datele în repaus sunt criptate acolo unde este necesar.
• Controale de Acces: Accesul la datele cu caracter personal este strict limitat la personalul autorizat, pe baza principiului "nevoii de a cunoaște".
• Pseudonimizare și Anonimizare: Acolo unde este posibil, utilizăm tehnici de pseudonimizare (de exemplu, pentru identificatorii utilizatorilor asociați cu intrările AI) și anonimizare (pentru seturi de date agregate pentru analiză).
• Securitatea Infrastructurii: Utilizăm servicii de găzduire cloud securizate și robuste, cu certificări de conformitate recunoscute la nivel internațional.
• Audituri și Evaluări: Efectuăm evaluări regulate ale riscurilor de securitate și teste de penetrare pentru a identifica și remedia vulnerabilitățile.
• Plan de Răspuns la Incidente: Avem un plan bine definit pentru gestionarea promptă a oricărei încălcări a datelor cu caracter personal, inclusiv notificarea autorităților de supraveghere și a persoanelor vizate, conform Articolelor 33 și 34 din GDPR.

Confidențialitate prin Design și Implicit: Integrăm principiile de confidențialitate în dezvoltarea Serviciului nostru, asigurând că protecția datelor este o caracteristică fundamentală, nu un gând ulterior. Prin implicit, setările noastre respectă cele mai înalte standarde de confidențialitate.

6. Relațiile cu Terții și Procesarea Datelor

Când partajăm date cu procesatori terți (furnizori de servicii care acționează în numele nostru), ne asigurăm că aceștia oferă garanții suficiente pentru a implementa măsuri tehnice și organizaționale adecvate și pentru a asigura prelucrarea în conformitate cu GDPR. Sub-procesatorii noștri AI principali sunt <strong>OpenAI, Inc.</strong> (SUA — modele de limbaj GPT și embeddings text), <strong>Anthropic, PBC</strong> (SUA — modele de limbaj Claude) și <strong>Google LLC</strong> (SUA — modele de limbaj Gemini), toți legați prin Acorduri de Prelucrare a Datelor și Clauze Contractuale Standard.

• Acorduri de Prelucrare a Datelor (DPA): Încheiem Acorduri de Prelucrare a Datelor (DPA-uri) cu toți furnizorii de servicii terți care prelucrează date cu caracter personal în numele nostru. Aceste DPA-uri impun obligații contractuale stricte privind securitatea, confidențialitatea și scopul prelucrării datelor.
• Selectarea Atentă a Furnizorilor: Selectăm parteneri și furnizori cu o reputație solidă în domeniul securității datelor și conformității cu GDPR.
• Transferuri Internaționale: Orice transfer de date către țări din afara SEE sau a Republicii Moldova este efectuat numai cu implementarea unor garanții adecvate, cum ar fi Clauzele Contractuale Standard (SCC) ale Comisiei Europene sau decizii de adecvare.

7. Supraveghere și Autorități de Contact

Suntem transparenți cu privire la obligațiile noastre legale și colaborăm pe deplin cu autoritățile de supraveghere.