Securitate și GDPR
SEAP Intelligence este construit cu securitatea ca cerință de proiectare, nu ca adăugire ulterioară. Datele tale rămân în UE, izolate și protejate.
Infrastructură
Date exclusiv în UE
Toate datele sunt stocate pe servere Hetzner EU situate în Germania. Nu transferăm niciun date în afara Uniunii Europene.
HTTPS/TLS peste tot
Toate conexiunile sunt criptate TLS. Nu există endpoint-uri HTTP nesecurizate. Certificatele sunt reînnoite automat.
Parole hash-uite cu bcrypt
Parolele nu sunt stocate în clar. Folosim bcrypt cu salt individual pentru fiecare cont. Nu putem recupera parola ta.
JWT cu refresh token
Autentificarea folosește JSON Web Tokens cu expirare scurtă și token de refresh securizat. Sesiunile inactive expiră automat.
Izolare multi-tenant
Fiecare cont (tenant) este complet izolat de celelalte. Nu există posibilitate de accidentare sau scurgere de date între conturi diferite.
Izolarea este implementată la nivel de bază de date prin PostgreSQL Row-Level Security (RLS). Fiecare înregistrare are un tenant_id, iar politicile RLS garantează că un query nu poate returna date ale altui tenant — indiferent de logica aplicației.
GDPR
Date minime colectate
Colectăm doar datele necesare funcționării platformei: email, setări de watchlist, preferințe alertare. Nu colectăm date demografice sau de comportament în afara platformei.
Fără partajare cu terți în scopuri comerciale
Datele tale nu sunt vândute sau partajate cu terți pentru publicitate sau profiling. Folosim furnizori de infrastructură GDPR-complianți (Hetzner, Brevo, Stripe).
Drept la ștergere
Poți solicita ștergerea completă a datelor tale oricând, prin email la contact@scopo.ro. Executăm ștergerea în maximum 72 ore.
Retenție 30 de zile
Datele sunt păstrate 30 de zile după expirarea abonamentului sau cererea de ștergere. Dacă revii înainte de 30 de zile, configurația ta este intactă.
Pentru consultanți: roluri GDPR
Dacă ești consultant și gestionezi licitații pentru mai mulți clienți, există o relație GDPR specifică:
SCOPO = Operator asociat / Persoană împuternicită
Neorimia SRL (operatorul SCOPO) procesează datele clienților tăi în baza instrucțiunilor tale, conform contractului de servicii.
Consultantul = Operator de date
Tu ești responsabil față de clienții tăi pentru modul în care datele lor sunt procesate în platformă. Asigură-te că ai baza legală corespunzătoare.
La cerere, putem furniza un Data Processing Agreement (DPA) conform Art. 28 GDPR.
Contact securitate
Pentru raportarea vulnerabilităților sau întrebări GDPR, contactează-ne la security@scopo.ro. Răspundem în maximum 48 ore.