GDPR-compliant. By design, nu by policy.
Nu bifăm un box; arhitectura platformei pornește de la izolarea datelor. Lista completă a sub-procesorilor și locația datelor este publică.
Principii
Date în EU
Toate datele sunt stocate în Uniunea Europeană. Nu transferăm date în afara SEE. Pentru integrări cu parteneri terți din afara UE, folosim Clauzele Contractuale Standard (SCC).
Izolare per tenant
Fiecare client are propria bază de date MySQL. La ștergere: DROP DATABASE, nu query. Imposibil să amestecăm accidental date.
Retenție clară
Date active: pe durata contractului. Facturi: 10 ani (lege fiscală). Log-uri: 90 zile. La încetare: 30 zile grace, apoi ștergere definitivă.
DPA standard
Avem un DPA (Data Processing Agreement) gata semnat, disponibil la cerere. Modificări minore acceptate; modificări substanțiale discutate.
Sub-procesori
Aceștia sunt terții cu care împărtășim, eventual, date personale — în scopuri strict necesare operării platformei. Fiecare are un DPA semnat cu noi.
| Nume | Scop | Locație | DPA |
|---|---|---|---|
| DigitalOcean | Hosting infrastructură + file storage (Spaces) | EU (London) | Da |
| Oblio | Facturare (dacă activezi integrarea) | România | Da |
| SmartBill | Facturare (dacă activezi integrarea) | România | Da |
| Sameday | Generare AWB (dacă activezi) | România | Da |
| Cargus | Generare AWB (dacă activezi) | România | Da |
| DPD | Generare AWB (dacă activezi) | România / UE | Da |
| GLS | Generare AWB (dacă activezi) | UE | Da |
| Pall-Ex | Consignments paleți (dacă activezi) | România | Da |
| eMAG | Order sync (dacă activezi) | România | Da |
| Resend | Email transactional | UE | Da |
| Stripe | Procesare plăți SaaS | Irlanda (entitate UE) | Da — SCC + DPA standard |
DPA (Data Processing Agreement)
Pentru orice client care necesită un DPA semnat (adică: aproape toată lumea), avem unul standard gata de semnare. Bazat pe SCC-urile UE și aliniat cu GDPR Art. 28.
Drepturile persoanelor vizate
Orice persoană ale cărei date sunt prelucrate în notsowms (tu, angajații tăi, sau clienții tăi finali) are drepturile prevăzute de GDPR: acces, rectificare, ștergere, restricționare, portabilitate, opoziție.
Cererile se trimit la [email protected]. Răspundem în max 30 de zile (cerință legală), de obicei mult mai repede.