Conformitate GDPR
Angajamentul nostru pentru protecția datelor conform GDPR
Table of Contents
1. 1. Introducere
La MEGA PROMOTING S.R.L., operatorul platformei Kallina AI, ne angajăm să protejăm datele personale ale utilizatorilor noștri în conformitate cu cele mai înalte standarde de protecție a datelor. Această pagină descrie modul în care respectăm Regulamentul General privind Protecția Datelor (GDPR - UE 2016/679) și legislația națională aplicabilă.
Operator de date: MEGA PROMOTING S.R.L.
IDNO: 1019600021765
Adresa: mun. Chișinău, str. Alexandru cel Bun 51, of.51
Republica Moldova
Rezident IT Park Moldova
2. 2. Cadrul Legal
Kallina AI respectă următoarele reglementări privind protecția datelor:
2.1 2.1 GDPR (UE 2016/679)
Regulamentul General privind Protecția Datelor se aplică tuturor utilizatorilor din Uniunea Europeană și Spațiul Economic European. Oferim protecție echivalentă tuturor utilizatorilor, indiferent de locație.
2.2 2.2 Legislația Republicii Moldova
Legea nr. 133/2011 privind protecția datelor cu caracter personal - cadrul actual
Legea nr. 195/2024 - noua lege care intră în vigoare la 23 august 2026, aliniată la GDPR
Suntem înregistrați ca operator de date la Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP).
3. 3. Principiile GDPR pe care le Respectăm
Respectăm toate cele 7 principii fundamentale ale GDPR:
| Principiu | Implementarea Noastră |
|---|---|
| Legalitate, echitate, transparență | Procesăm date doar cu temei legal valid, informăm clar despre prelucrare |
| Limitarea scopului | Colectăm date doar pentru scopuri specifice, explicite și legitime |
| Minimizarea datelor | Colectăm doar datele strict necesare |
| Exactitate | Menținem datele actualizate și corecte |
| Limitarea stocării | Păstrăm datele doar atât timp cât este necesar |
| Integritate și confidențialitate | Protejăm datele împotriva accesului neautorizat |
| Responsabilitate | Putem demonstra conformitatea cu toate principiile |
4. 4. Temeiurile Legale pentru Procesare
Procesăm datele personale pe baza următoarelor temeiuri legale (Art. 6 GDPR):
| Temei Legal | Utilizare |
|---|---|
| Consimțământ (Art. 6(1)(a)) | Marketing, newsletter, cookie-uri neesențiale |
| Executarea contractului (Art. 6(1)(b)) | Furnizarea serviciilor Kallina AI, procesarea plăților |
| Obligație legală (Art. 6(1)(c)) | Facturare, raportări fiscale, conformitate legală |
| Interes legitim (Art. 6(1)(f)) | Securitate, prevenirea fraudei, îmbunătățirea serviciilor |
5. 5. Drepturile Persoanelor Vizate
Conform GDPR, beneficiați de următoarele drepturi:
5.1 5.1 Dreptul de Acces (Art. 15)
Aveți dreptul să obțineți confirmarea dacă prelucrăm date personale care vă privesc și, în caz afirmativ, acces la datele respective și informații despre prelucrare.
5.2 5.2 Dreptul la Rectificare (Art. 16)
Aveți dreptul să obțineți rectificarea datelor personale inexacte care vă privesc, fără întârzieri nejustificate.
5.3 5.3 Dreptul la Ștergere (Art. 17)
Aveți dreptul să obțineți ștergerea datelor personale care vă privesc ("dreptul de a fi uitat") în anumite circumstanțe.
5.4 5.4 Dreptul la Restricționarea Prelucrării (Art. 18)
Aveți dreptul să obțineți restricționarea prelucrării în anumite situații.
5.5 5.5 Dreptul la Portabilitatea Datelor (Art. 20)
Aveți dreptul să primiți datele personale care vă privesc într-un format structurat, utilizat în mod curent și care poate fi citit automat.
5.6 5.6 Dreptul la Opoziție (Art. 21)
Aveți dreptul să vă opuneți prelucrării datelor personale care vă privesc, în special pentru marketing direct.
5.7 5.7 Dreptul privind Deciziile Automatizate (Art. 22)
Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri.
6. 6. Cum să vă Exercitați Drepturile
Pentru a vă exercita oricare dintre drepturile GDPR:
- Email: Trimiteți o cerere la contact@kallina.info
- Formularul online: Accesați secțiunea "Confidențialitate" din contul dumneavoastră
- Poștă: Scrieți la adresa noastră
Termenul de răspuns: 30 de zile (poate fi extins cu 60 de zile pentru cereri complexe)
Verificarea identității: Pentru a vă proteja datele, vom verifica identitatea înainte de a procesa cererea.
7. 7. Procesarea Datelor
Kallina AI procesează următoarele categorii de date personale:
7.1 7.1 Categorii de Date
- Date de identificare: nume, email, telefon
- Date de cont: credențiale de autentificare, preferințe
- Date de utilizare: jurnale de apeluri, transcrieri (cu consimțământ)
- Date tehnice: adresă IP, informații despre dispozitiv
- Date financiare: informații de facturare, istoricul plăților
7.2 7.2 Categorii Speciale de Date
Nu solicităm și nu procesăm în mod intenționat categorii speciale de date personale (date sensibile) conform Art. 9 GDPR. Dacă astfel de date sunt furnizate în mod incidental prin transcrierile vocale, acestea sunt procesate doar pe baza consimțământului explicit.
8. 8. Transferuri Internaționale de Date
Datele personale pot fi transferate în afara Spațiului Economic European către:
- Furnizori de infrastructură cloud (cu garanții adecvate)
- Furnizori de servicii de procesare vocală AI
Garanții implementate:
- Clauze contractuale standard (SCC) aprobate de Comisia Europeană
- Evaluări de impact asupra transferurilor de date (TIA)
- Măsuri tehnice suplimentare de securitate
9. 9. Măsuri de Securitate
Implementăm măsuri tehnice și organizatorice conform Art. 32 GDPR:
- Criptare AES-256 pentru date în repaus
- TLS 1.3 pentru date în tranzit
- Autentificare multi-factor (MFA)
- Controale de acces bazate pe roluri
- Audituri regulate de securitate
- Teste de penetrare anuale
- Plan de răspuns la incidente
Ne conformăm standardelor ISO 27001:2022 și SOC 2 Type II.
10. 10. Notificarea Încălcărilor de Securitate
În cazul unei încălcări a securității datelor:
- Autoritatea de supraveghere: Notificare în 72 de ore conform Art. 33 GDPR
- Persoanele vizate: Notificare fără întârzieri nejustificate dacă încălcarea prezintă risc ridicat (Art. 34 GDPR)
Menținem un registru al tuturor încălcărilor de securitate a datelor, indiferent de severitate.
11. 11. Evaluarea Impactului asupra Protecției Datelor (DPIA)
Efectuăm DPIA conform Art. 35 GDPR pentru:
- Procesarea la scară largă a datelor vocale
- Profilarea utilizatorilor
- Orice prelucrare nouă cu risc potențial ridicat
Rezultatele DPIA sunt documentate și revizuite periodic.
12. 12. Responsabil cu Protecția Datelor
Deși nu suntem obligați legal să desemnăm un DPO, am implementat proceduri echivalente pentru conformitate. Pentru orice întrebări privind protecția datelor:
Email: contact@kallina.info
Subiect: "GDPR - [descrierea cererii]"
14. 14. Contact
Pentru orice întrebări privind conformitatea GDPR:
MEGA PROMOTING S.R.L.
IDNO: 1019600021765
Adresa: mun. Chișinău, str. Alexandru cel Bun 51, of.51
Republica Moldova
Rezident IT Park Moldova
Email: contact@kallina.info
Telefon: +373 61 066 888
Website: https://kallina.info
Questions About This Policy?
If you have any questions about this gdpr compliance, please contact us.
contact@kallina.info