Politica de Confidențialitate
Ultima actualizare: 15 ianuarie 2025
noravexilta operează cu convingerea că relația cu clienții săi se construiește pe baza unui respect profund pentru autonomia personală și pentru dreptul la viață privată. Documentul pe care îl citiți în prezent descrie mecanismele prin care informațiile dumneavoastră sunt gestionate pe parcursul interacțiunii cu serviciile noastre financiare.
În loc să prezentăm un inventar arid de practici, am ales să structurăm această explicație pornind de la momentele concrete în care datele apar în sistemul nostru – fie că este vorba despre completarea unui formular de contact, despre o solicitare de consultanță sau despre comunicarea prin email. Fiecare secțiune se concentrează pe un aspect specific al ciclului de viață al informațiilor, de la captare până la dispariție.
Apariția Informațiilor în Sistemul Nostru
Informațiile pe care le primim nu apar spontan. Ele rezultă din acțiuni concrete pe care le inițiați atunci când explorați posibilitatea unei colaborări cu noravexilta. Pentru a înțelege mai bine ce date intră în posesia noastră și în ce condiții, să parcurgem scenariile practice.
Comunicarea Directă și Formulare
Când completați formularul de pe pagina de contact sau când ne trimiteți un mesaj la adresa contact@noravexilta.sbs, preluăm identificatori de bază necesari pentru a răspunde solicitării. Aceștia includ numele complet sau prenumele (în funcție de ce alegeți să furnizați), adresa electronică de unde așteptați răspunsul și, dacă optați pentru o conversație telefonică, numărul de telefon pe care îl menționați în câmpul dedicat.
Conținutul mesajului în sine devine parte din înregistrările noastre – nu doar textul, ci și contextul în care este trimis: data exactă, ora și subiectul discuției. Această arhivare ne ajută să reconstruim conversațiile anterioare atunci când reluați legătura, evitând astfel repetarea inutilă a informațiilor pe care le-ați împărtășit deja.
Elemente capturate în timpul comunicării:
- Nume și prenume sau doar prenumele, dacă preferați confidențialitate sporită
- Adresa de email activă prin care mențineți corespondența
- Număr de telefon, dar numai dacă îl furnizați explicit pentru convorbiri directe
- Conținutul mesajelor trimise, inclusiv întrebările și contextul problemei financiare expuse
- Momentul exact al transmiterii fiecărui mesaj pentru urmărirea firului conversației
Interacțiunea cu Site-ul Web
În timpul navigării pe noravexilta.sbs, infrastructura tehnică înregistrează anumite date tehnice automate. Acestea nu sunt colectate în scop comercial, ci pentru a asigura funcționarea corectă a platformei și pentru a detecta potențiale probleme de securitate.
Adresa IP a dispozitivului dumneavoastră este înregistrată temporar – acest identificator numeric permite serverului să știe unde să trimită informațiile solicitate. Browser-ul folosit (Chrome, Firefox, Safari sau altul) și sistemul de operare (Windows, macOS, Android) sunt de asemenea vizibile, deoarece ne ajută să optimizăm afișarea conținutului pentru diversele configurații tehnice existente.
Paginile pe care le accesați și durata petrecută pe fiecare secțiune sunt monitorizate pentru a înțelege ce zone ale site-ului generează interes sau confuzie. Dacă o pagină este abandonată rapid sau dacă utilizatorii revin repetat la aceeași secțiune, acestea devin semnale valoroase pentru îmbunătățirea experienței generale.
Pentru aspectele legate de cookie-uri, scripturi de urmărire și tehnologii similare, vă rugăm să consultați documentul separat intitulat "Politica de Cookie-uri", disponibil pe site. Prezenta politică nu acoperă acele mecanisme tehnice.
Motivele pentru Care Procesăm Aceste Date
Orice informație pe care o deținem servește unui scop concret. Nu arhivăm date pentru simplul fapt că am putea avea nevoie de ele într-o zi – fiecare element are o justificare imediată legată de furnizarea serviciilor noastre de consultanță financiară.
Răspunsul la Solicitările Clienților
Când ne contactați cu o întrebare despre planificare bugetară, optimizare fiscală sau gestiune a datoriilor, avem nevoie de adresa de email pentru a trimite răspunsul. Numele ajută la personalizarea comunicării și la diferențierea între clienți când mai multe persoane ne scriu din aceeași organizație sau gospodărie.
Conținutul mesajelor anterioare este consultat pentru a oferi răspunsuri consistente. Dacă ați menționat într-un email din luna martie că sunteți interesat de reeșalonarea unui credit ipotecar, iar în mai reluați conversația, arhiva ne permite să nu vă cerem să reexplicați situația de la zero.
Îmbunătățirea Serviciilor și Identificarea Problemelor
Datele tehnice de navigare ne arată unde utilizatorii întâmpină dificultăți. Dacă majoritatea persoanelor abandonează formularul de contact la un anumit câmp, probabil că acel câmp este prea ambiguu sau solicitarea este percepută ca invazivă. Informațiile despre browser și sistem de operare ne permit să detectăm erori de afișare care apar doar pe anumite configurații.
Această utilizare nu vizează urmărirea comportamentului individual, ci identificarea tiparelor colective care semnalează probleme de utilizabilitate sau performanță tehnică.
Conformarea cu Obligațiile Legale
Legislația română privind serviciile financiare impune păstrarea anumitor înregistrări pentru perioade specifice. În cazul consultanțelor oferite, anumite documente trebuie arhivate pentru a putea demonstra, dacă este necesar, că am furnizat informații corecte și că am respectat standardele profesionale aplicabile.
Această obligație legală devine baza legitimă pentru păstrarea datelor chiar și după încheierea relației de servicii, dar numai pentru categoriile strict solicitate de reglementări și numai pe durata prevăzută explicit de lege.
Manipularea și Accesul Intern la Informații
Informațiile pe care le deținem nu circulă liber în interiorul organizației. Accesul este structurat în funcție de roluri și de necesitatea efectivă de a consulta anumite date pentru îndeplinirea sarcinilor profesionale.
Consultanții financiari care răspund la întrebările clienților pot accesa istoricul conversațiilor anterioare și datele de contact necesare pentru a continua dialogul. Personalul tehnic care întreține platforma web poate vedea jurnalele de erori și statisticile de utilizare, dar nu are acces la conținutul mesajelor private sau la identitatea utilizatorilor individuali.
Administratorii de sistem, care gestionează infrastructura de securitate, pot accesa temporar datele tehnice pentru investigarea incidentelor sau pentru implementarea actualizărilor, dar fără a consulta comunicările confidențiale dintre consultant și client, cu excepția cazurilor în care există o suspiciune de încălcare a securității.
Nu există nicio situație în care datele personale ale clienților sunt utilizate pentru marketing direct fără consimțământ explicit separat. Contactul inițiat de noi are loc doar ca răspuns la solicitările dumneavoastră sau în contextul unei relații de servicii active.
Transferul de Informații către Terți
noravexilta nu operează în vid. Anumite operațiuni tehnice și administrative necesită colaborarea cu furnizori externi, ceea ce implică transferul controlat de informații către aceste entități. Totuși, aceste transferuri sunt guvernate de contracte stricte care limitează modul în care terții pot folosi datele.
Furnizori de Infrastructură Tehnică
Site-ul noravexilta.sbs este găzduit pe servere operate de un furnizor specializat situat în România. Acest furnizor are acces tehnic la toate datele stocate pe platformă, inclusiv mesajele trimise prin formulare și jurnalele de navigare, dar contractul care ne leagă îi interzice orice utilizare în afara scopului de hosting.
Serviciile de email pe care le folosim pentru comunicare sunt furnizate de o companie terță. Aceasta procesează mesajele pentru a le livra în siguranță, dar nu are permisiunea de a scana conținutul în scopuri publicitare sau de a partaja informațiile cu alte părți.
Obligații Legale și Autorități
În situații excepționale, informațiile pot fi divulgate autorităților competente dacă o solicitare oficială, cum ar fi o hotărâre judecătorească sau o cerere a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), impune acest lucru. Nu efectuăm divulgări voluntare către instituții guvernamentale fără o bază legală documentată.
Dacă organizația noastră ar intra într-un proces de fuziune sau achiziție, datele clienților ar putea fi transferate noii entități, dar numai dacă aceasta se angajează să respecte aceleași standarde de protecție descrise în prezentul document.
Protecția Tehnică și Riscurile Reziduale
Securitatea datelor se bazează pe o combinație de măsuri tehnice, organizaționale și procedurale. Totuși, niciun sistem nu este invulnerabil, iar recunoașterea limitărilor face parte din transparența pe care o promovăm.
Comunicațiile între browser-ul dumneavoastră și serverele noastre sunt criptate prin protocol SSL/TLS, ceea ce înseamnă că datele transmise nu pot fi interceptate și citite de terți în timpul tranzitului. Parolele administrative și cheile de acces sunt stocate în format criptat, nu în text clar.
Accesul fizic la serverele care găzduiesc datele este restricționat prin măsuri de securitate fizică – centre de date protejate cu control biometric și supraveghere permanentă. Backup-urile sunt realizate zilnic și păstrate în locații geografice separate pentru protecție împotriva dezastrelor.
Riscuri care persistă în ciuda măsurilor implementate:
- Vulnerabilități nedescoperite în software-ul utilizat, care ar putea fi exploatate de atacatori înainte de a fi corectate
- Erori umane din partea angajaților, cum ar fi trimiterea accidentală a unui email către destinatarul greșit
- Compromiterea dispozitivului dumneavoastră personal, care ar permite accesul la comunicările salvate local
- Atacuri sofisticate de tip phishing care ar putea obține acreditările prin inginerie socială
În cazul unui incident de securitate care afectează date personale, notificarea către autoritățile relevante se face în termen de 72 de ore de la descoperire. Dacă încălcarea prezintă un risc ridicat pentru drepturile dumneavoastră, veți fi informat direct și rapid, cu recomandări despre pașii pe care îi puteți lua pentru a vă proteja.
Drepturile pe Care le Dețineți și Mecanismele de Exercitare
Legislația europeană privind protecția datelor (GDPR), aplicabilă și în România, vă conferă o serie de drepturi asupra informațiilor personale. Aceste drepturi nu sunt doar declarative – sunt însoțite de proceduri concrete prin care le puteți invoca.
| Dreptul | Descriere Funcțională | Modalitate de Exercitare |
|---|---|---|
| Acces | Puteți solicita o copie a tuturor datelor personale pe care le procesăm despre dumneavoastră, inclusiv scopul prelucrării și destinatarii cu care au fost partajate. | Cerere prin email la contact@noravexilta.sbs cu subiectul "Cerere acces date personale". Răspuns în maximum 30 de zile. |
| Rectificare | Dacă informațiile despre dumneavoastră sunt incorecte sau incomplete, aveți dreptul de a cere corectarea sau completarea acestora. | Trimiteți informațiile corecte la contact@noravexilta.sbs. Modificările se efectuează în termen de 5 zile lucrătoare. |
| Ștergere | În anumite condiții (precum retragerea consimțământului sau absența unei baze legale valide), puteți cere ștergerea completă a datelor dumneavoastră din sistemele noastre. | Cerere explicită prin email. Evaluăm dacă există obligații legale care ne impun păstrarea și răspundem cu o confirmare sau cu explicația refuzului. |
| Restricționare | Puteți solicita blocarea temporară a prelucrării datelor în situații precum contestarea acurateței sau procesarea unei obiecții. | Specificați motivul restricționării dorite la contact@noravexilta.sbs. Datele vor fi marcate și procesate doar cu acordul dumneavoastră până la rezolvarea situației. |
| Portabilitate | Aveți dreptul de a primi datele furnizate într-un format structurat, utilizabil și lizibil automat, pentru a le transfera unui alt operator. | Solicitare prin email cu specificarea formatului dorit (CSV, JSON, PDF). Livrare în maximum 15 zile. |
| Opoziție | Puteți contesta prelucrarea datelor bazată pe interese legitime, obligându-ne să demonstrăm motive imperioase pentru continuare sau să încetăm procesarea. | Depuneți opoziția motivată la contact@noravexilta.sbs. Suspendăm procesarea până când evaluăm și răspundem la obiecție. |
Pentru exercitarea oricăruia dintre aceste drepturi, trebuie să ne contactați cu o cerere scrisă care să conțină suficiente informații pentru identificarea dumneavoastră – numele complet și adresa de email utilizată în comunicările anterioare. Dacă există îndoieli cu privire la identitate, este posibil să solicităm informații suplimentare înainte de a procesa cererea.
În situația în care considerați că prelucrarea datelor dumneavoastră încalcă reglementările aplicabile și nu sunteți mulțumit de răspunsul nostru, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în București, str. G-ral. Gheorghe Magheru nr. 28-30, sectorul 1.
Durata de Păstrare și Criteriile de Ștergere
Informațiile nu rămân în sistemele noastre indefinit. Retenția este guvernată de o combinație între necesități operaționale, obligații legale și principiul minimizării datelor.
Conversații și Corespondență Activă
Mesajele schimbate prin formularul de contact sau prin email sunt păstrate atât timp cât relația de consultanță este activă. După ultima interacțiune, dacă nu reluați contactul în termen de 24 de luni, conversațiile sunt arhivate într-un sistem offline, iar apoi șterse definitiv după încă 12 luni.
Această perioadă extinsă există pentru că multe întrebări financiare revin ciclic – de exemplu, clienții ne contactează adesea din nou când se apropie termenul de declarare fiscală sau când apar schimbări majore în situația lor financiară.
Date Tehnice de Navigare
Jurnalele de server care conțin adrese IP, informații despre browser și pagini accesate sunt păstrate pentru 90 de zile, perioadă suficientă pentru a detecta anomalii sau pentru a investiga incidente de securitate. După expirare, acestea sunt suprascrise automat de înregistrările noi.
Documente și Confirmări Contractuale
În cazul în care relația depășește stadiul informațional și intră într-o fază contractuală formală, anumite documente trebuie păstrate conform cerințelor legale din domeniul financiar. Perioada minimă este de 5 ani de la încheierea contractului, dar poate fi extinsă la 10 ani pentru categorii specifice de consultanță fiscală sau investițională.
La expirarea termenelor de retenție, ștergerea se efectuează prin suprascrierea datelor pe suporturi digitale și distrugerea fizică a backup-urilor arhivate pe medii externe.
Canale de Comunicare pentru Aspecte de Confidențialitate
Adresă Poștală
Strada Memoriile 2 Mai Nr. 127
Turnu Măgurele, România
Prezenta politică este revizuită periodic pentru a reflecta modificări în practicile noastre operaționale sau în cadrul legal aplicabil. Versiunea curentă a fost actualizată în ianuarie 2025.
Continuarea utilizării serviciilor noravexilta.sbs după publicarea unei versiuni modificate constituie acceptarea tacită a noilor prevederi. Pentru modificări semnificative care afectează drepturi fundamentale, vă vom solicita un consimțământ explicit prin email sau prin notificare vizibilă pe site.