GDPR · Confidentialitate

Politica de
confidentialitate

Versiunea 1.0 · Ultima actualizare: Ianuarie 2026 · Aplicabila pe defensig.ro

🔒
Rezumat in 3 propozitii
Nu colectam date personale identificabile. Nu stim cine esti — stim ca un anumit dispozitiv a trimis un anumit raport. Datele tehnice anonime sunt stocate exclusiv pentru prevenirea abuzurilor si conformitate legala.
Cuprins
1
Cine suntem (Operator de date)

Operatorul platformei DEFENSIG, accesibila la defensig.ro, este responsabil pentru prelucrarea datelor tehnice colectate in cadrul serviciului de raportare a fraudelor digitale.

Date de contact operator

Email: contact@defensig.ro
Responsabil protectia datelor (DPO): dpo@defensig.ro
Sesizari urgente: abuse@defensig.ro

Platforma este inregistrata si opereaza conform legislatiei romane si dreptului Uniunii Europene, inclusiv Regulamentul (UE) 2016/679 (GDPR).

2
Ce date colectam

DEFENSIG nu solicita si nu stocheaza date de identificare personala — nu colectam nume, prenume, CNP, adresa postala sau numar de telefon personal al utilizatorilor platformei.

Colectam exclusiv date tehnice anonime, necesare pentru integritatea sistemului.

Date din rapoarte — continutul rapoartelor trimise (numar telefon fraudulos, link suspect, adresa email, descriere incident, captura de ecran optionala) este stocat pentru functionarea sistemului de detectie. Aceste date se refera la atacatori, nu la utilizatorii platformei.

Nota despre capturi de ecran

Daca atasezi o captura de ecran, aceasta poate contine involuntar date personale (numarul tau de telefon, numele tau in conversatie etc.). Te rugam sa anonimizezi captura inainte de trimitere daca este cazul. Captura este procesata de AI pentru extragerea dovezilor de frauda, nu pentru identificarea ta.

3
De ce colectam aceste date (Scopuri si temei legal)

Prelucram datele tehnice anonime in baza urmatoarelor temeiuri legale GDPR:

Art. 6(1)(f) GDPR — Interes legitim

Prevenirea fraudelor si protectia cetatenilor romani constituie un interes legitim care justifica prelucrarea datelor tehnice anonime.

Art. 6(1)(c) GDPR — Obligatie legala

Retinerea datelor tehnice poate fi necesara pentru a raspunde solicitarilor autoritatilor competente (DIICOT, Politia Romana, DNSC).

Scopurile concrete ale prelucrarii sunt:

  • Operarea sistemului de detectie si clasificare a fraudelor
  • Prevenirea abuzurilor si rapoartelor false coordonate
  • Asigurarea integritatii verdictelor generate
  • Cooperarea cu autoritatile in investigatii privind frauda organizata
  • Imbunatatirea algoritmilor de detectie
4
Cat timp pastram datele
Perioade de retentie

Adresa IP bruta — maximum 30 de zile, ulterior anonimizata sau stearsa
Amprenta digitala + identificator sesiune — 12 luni de la ultima activitate
Continut rapoarte — pe durata activitatii platformei sau pana la retragerea raportului
Capturi de ecran — procesate si stocate pe durata activitatii platformei; pot fi solicitate spre stergere
Date agregate anonimizate — pe termen nedefinit, nu contin date personale

La expirarea perioadei de retentie, datele sunt sterse automat sau anonimizate ireversibil.

5
Cui transmitem datele

DEFENSIG nu vinde si nu cedeaza comercial niciun tip de date.

Autoritati competente — la cerere sau din initiativa proprie

Rapoartele agregate si datele tehnice asociate pot fi furnizate DIICOT, Politiei Romane, DNSC sau ANCOM in scopul investigarii si urmaririi penale a autorilor de frauda organizata.

Furnizori de infrastructura (sub-procesatori)

Amazon Web Services (AWS) — eu-central-1 (Frankfurt) — hosting, baze de date, procesare
Anthropic / Claude API — clasificarea AI a rapoartelor
Pinecone — stocare vectori semantici pentru detectia tiparelor de frauda
Toti sub-procesatorii sunt contractati prin DPA conform Art. 28 GDPR.

6
Transferuri internationale

Datele sunt procesate in principal in Uniunea Europeana (AWS eu-central-1, Frankfurt).

Anumite operatiuni de clasificare AI pot implica transferuri temporare de date catre infrastructura Anthropic, care opereaza in Statele Unite. Aceste transferuri sunt acoperite de Clauze Contractuale Standard (SCC) aprobate de Comisia Europeana, conform Art. 46 GDPR.

Nu stocam date personale identificabile in afara UE.

7
Drepturile tale GDPR

In calitate de persoana vizata, ai urmatoarele drepturi conform GDPR:

📋
Dreptul de acces (Art. 15)
Poti solicita ce date tehnice anonime asociate sesiunii tale detinem.
✏️
Dreptul la rectificare (Art. 16)
Poti solicita corectarea datelor inexacte din rapoartele tale.
🗑️
Dreptul la stergere (Art. 17)
Poti solicita stergerea rapoartelor si a datelor asociate, cu exceptia celor retinute din obligatie legala.
⏸️
Dreptul la restrictionare (Art. 18)
Poti solicita suspendarea prelucrarii datelor tale in timp ce analizam o contestatie.
📤
Dreptul la portabilitate (Art. 20)
Poti primi datele tale tehnice intr-un format structurat si lizibil de masina (JSON/CSV).
🚫
Dreptul la opozitie (Art. 21)
Poti obiecta fata de prelucrarea bazata pe interes legitim. Vom evalua daca interesele noastre prevaleaza.

Pentru exercitarea oricarui drept, trimite o cerere la dpo@defensig.ro. Vom raspunde in termen de 30 de zile calendaristice.

Limitare practica — anonimitate

Intrucat nu colectam date personale identificabile, exercitarea unor drepturi poate fi limitata — nu putem asocia o cerere cu o sesiune anterioara fara informatii tehnice suplimentare.

8
Cookie-uri si tehnologii similare

DEFENSIG utilizeaza localStorage (nu cookie-uri traditionale) exclusiv pentru:

  • Consimtamantul T&C — stocam local acceptarea termenilor (expira in 90 de zile)
  • Identificator de sesiune — string aleatoriu pentru legarea rapoartelor din aceeasi sesiune

Nu folosim cookie-uri de tracking, cookie-uri de publicitate sau pixeli de urmarire terta parte. Nu integram Google Analytics, Facebook Pixel sau instrumente similare de profilare comportamentala.

Poti sterge datele localStorage oricand

Setari browser → Stocare / Application → Local Storage → defensig.ro → Sterge. Efectul: modalul de consimtamant va fi afisat din nou la urmatoarea vizita.

9
Securitatea datelor

Implementam masuri tehnice si organizatorice adecvate pentru protejarea datelor, conform Art. 32 GDPR:

  • Criptare in tranzit — toate comunicatiile se realizeaza exclusiv prin HTTPS/TLS 1.2+
  • Criptare la stocare — bazele de date sunt criptate la nivel de disc (AWS encryption at rest)
  • Acces limitat — principiul least-privilege
  • Hashing fingerprint — amprenta digitala este stocata exclusiv ca hash SHA-256
  • Monitorizare anomalii — sistemul detecteaza automat pattern-uri de abuz

In cazul unui incident de securitate, vom notifica ANSPDCP in termen de 72 de ore, conform Art. 33 GDPR.

10
Modificari ale politicii

Aceasta politica poate fi actualizata periodic. Modificarile semnificative vor fi aduse la cunostinta utilizatorilor prin afisarea datei de actualizare si printr-un banner de notificare.

Continuarea utilizarii platformei dupa publicarea modificarilor constituie acceptarea acestora.

11
Contact DPO si sesizari ANSPDCP
Contact Responsabil cu Protectia Datelor (DPO)

Email: dpo@defensig.ro
Contact general: contact@defensig.ro
Timp de raspuns: 30 de zile calendaristice
Urgente (breach de securitate): abuse@defensig.ro

Daca consideri ca drepturile tale au fost incalcate, ai dreptul sa depui o plangere la ANSPDCP:

ANSPDCP — Date de contact

Website: www.dataprotection.ro
Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucuresti
Email: anspdcp@dataprotection.ro
Telefon: +40 318 059 211