Politica privind Confidențialitatea
Intrare în vigoare: 8 ianuarie 2025
Angajamentul nostru față de protecția informațiilor dumneavoastră
torvexalune își asumă responsabilitatea de a proteja confidențialitatea utilizatorilor care accesează platforma noastră de analiză financiară. Acest document explică modul în care gestionăm detaliile pe care ni le comunicați și pe care le observăm în timpul interacțiunii dumneavoastră cu serviciile noastre.
Abordarea noastră pornește de la un principiu simplu: fiecare informație pe care o deținem despre dumneavoastră trebuie să servească unui scop clar — fie pentru a vă oferi serviciul solicitat, fie pentru a îmbunătăți experiența dvs. pe platformă. Nu colectăm date doar pentru a le avea. Fiecare element are o justificare practică.
Cine operează această platformă și care este domeniul de aplicare
Platforma torvexalune.com este administrată de torvexalune, o entitate comercială înregistrată în România, cu sediul în București, Strada Traian 246, Bl. 10, Et. 4, Ap. 10. Responsabilitatea pentru prelucrarea datelor revine în întregime organizației noastre.
Prezenta politică acoperă toate punctele de contact pe care le aveți cu noi: vizite pe site, înscrieri la webinarii, participare la programele educaționale, solicitări de analize financiare personalizate și orice altă formă de comunicare directă sau indirectă.
Atenție: Această politică NU tratează aspectele legate de tehnologiile de urmărire, fișiere cookie sau scripturi analitice. Pentru informații despre aceste mecanisme, consultați documentul dedicat Politicii privind Cookie-urile, disponibil separat pe site.
Despre informațiile pe care le obținem și cum ajung la noi
În diverse momente ale interacțiunii cu serviciile noastre, torvexalune primește sau observă anumite categorii de informații. Explicăm mai jos ce obținem, când și prin ce mijloace.
Informații pe care le furnizați în mod direct
Când completați formulare pe site — pentru înscriere la un curs, abonare la newsletter sau solicitare de consultanță — ne transmiteți în mod explicit anumite date. Acestea pot include: nume complet, adresă de email, număr de telefon, companie sau funcție ocupată, domeniu de activitate. Dacă solicitați o analiză financiară detaliată, este posibil să ne furnizați informații despre profilul dvs. de investiții sau interesele specifice în anumite sectoare economice.
Unele servicii premium necesită detalii suplimentare — de exemplu, pentru emiterea unei facturi, ne puteți comunica date fiscale precum CNP, CUI sau adresa de facturare. Aceste informații sunt solicitate exclusiv atunci când contractul sau legislația fiscală le impune.
Informații observate în timpul vizitei
Pe măsură ce navigați prin conținutul platformei, sistemele noastre înregistrează automat anumite elemente tehnice: adresa IP de unde vă conectați, tipul de browser și sistemul de operare pe care îl folosiți, rezoluția ecranului, paginile accesate și durata petrecută pe fiecare secțiune. Aceste date ne ajută să înțelegem cum este folosită platforma și unde întâmpinați dificultăți.
De exemplu, dacă observăm că mulți utilizatori abandonează un formular la un anumit pas, investigăm dacă există un bug tehnic sau o formulare neclară. Dacă vedem că articolele despre piața imobiliară generează mult interes, putem decide să producem mai multe materiale pe această temă.
Informații primite din surse terțe
În situații limitate, primim informații despre utilizatori din surse externe. Dacă participați la un eveniment organizat în parteneriat cu o altă instituție educațională sau financiară, partenerul poate să ne comunice numele și email-ul dvs., în conformitate cu consimțământul oferit de dvs. în momentul înscrierii la evenimentul respectiv.
Când efectuați plăți prin procesatori terți, aceștia ne confirmă doar statutul tranzacției — nu stocăm noi înșine detalii ale cardului sau ale contului bancar. Informațiile sensibile rămân exclusiv la furnizorul de servicii de plată, licențiat în acest scop.
Scopurile pentru care folosim informațiile dvs.
Fiecare categorie de date pe care o deținem este asociată cu o funcționalitate concretă. Nu utilizăm informații personale în scopuri care nu au legătură cu serviciile solicitate sau cu obligațiile legale.
Furnizarea efectivă a serviciilor
Pentru a vă permite accesul la cursuri, webinarii sau rapoarte financiare, trebuie să verificăm identitatea și să vă acordăm permisiunile corespunzătoare. Dacă v-ați înscris la un program educațional, folosim email-ul pentru a vă trimite materialele și notificările relevante.
Comunicare directă
Răspundem la întrebările trimise prin formularul de contact, prin telefon sau email. Când solicitați o consultanță personalizată, vă contactăm pentru a programa întâlnirea și pentru a clarifica detaliile necesare pregătirii analizei.
Îmbunătățirea platformei
Analiza modului în care utilizatorii interacționează cu site-ul ne permite să identificăm secțiuni care necesită optimizare — fie că este vorba de încărcarea lentă a unei pagini, fie de formulări confuze în descrierile cursurilor.
Trimiterea de conținut relevant
Dacă v-ați abonat la newsletter, vă trimitem periodic articole despre tendințele pieței financiare, analiza unor sectoare economice sau anunțuri despre noi programe educaționale. Puteți anula oricând acest abonament folosind linkul din orice mesaj primit.
Securitate și prevenirea abuzurilor
Monitorizăm activitatea suspectă — de exemplu, tentative repetate de autentificare eșuată sau accesări automate menite să supraîncarce serverele. Aceste verificări ne protejează pe noi și utilizatorii legitimi.
Îndeplinirea obligațiilor legale
Legislația română și europeană ne impune păstrarea anumitor documente pentru perioade specifice — de exemplu, facturile fiscale sau contractele pentru servicii plătite. Dacă o autoritate competentă solicită informații în cadrul unei investigații legale, suntem obligați să cooperăm în limitele impuse de lege.
Transferul informațiilor către entități externe
În situații specifice, informațiile dumneavoastră pot fi transmise unor entități terțe. Facem acest lucru doar când este absolut necesar pentru funcționarea serviciilor sau când legislația ne obligă.
Furnizori de servicii tehnice
Folosim servicii de hosting pentru a păstra datele și de email marketing pentru a trimite comunicările periodice. Acești furnizori acționează ca procesatori de date în numele nostru, conform unor contracte care le interzic să folosească informațiile în alte scopuri decât cele pe care le-am specificat.
Partenerii noștri tehnici sunt selectați după criterii stricte de securitate și conformitate. Verificăm periodic modul în care își îndeplinesc obligațiile contractuale legate de protecția datelor.
Procesatori de plăți
Când achiziționați un serviciu plătit, tranzacția este procesată de o instituție financiară autorizată. Nu păstrăm detaliile cardului sau contului dvs. bancar — ne limităm să primim o confirmare a succesului sau eșecului plății.
Parteneri educaționali și industriali
Dacă participați la un webinar co-organizat cu o altă instituție, este posibil să partajăm numele și email-ul dvs. cu acel partener, în măsura în care ați fost informat în prealabil și ați acceptat acest lucru în momentul înscrierii. Acești parteneri își asumă propriile obligații privind confidențialitatea.
Autorități publice
Dacă primim o solicitare oficială din partea unei instituții de stat — de exemplu, o citație judiciară sau o cerere de la autoritatea fiscală — suntem obligați legal să furnizăm informațiile solicitate. În astfel de cazuri, ne asigurăm că cererea este legitimă și că răspundem strict la ceea ce ni se cere.
Transferuri internaționale
Unii dintre furnizorii noștri tehnici operează servere amplasate în țări din afara Uniunii Europene. În astfel de situații, ne asigurăm că transferul respectă cerințele GDPR — fie prin Clauzele Contractuale Standard aprobate de Comisia Europeană, fie prin Certificate de Conformitate precum Privacy Shield (unde aplicabil).
Cât timp păstrăm informațiile dvs.
Durata de retenție depinde de natura datelor și de scopul pentru care au fost colectate. Nu păstrăm informații mai mult decât este necesar.
Date legate de conturi active
Atâta timp cât aveți un cont activ pe platformă sau sunteți înscris la un program în derulare, păstrăm informațiile necesare pentru a vă oferi serviciile respective. După ce contul devine inactiv sau după finalizarea programului, datele sunt arhivate.
Arhivare pentru conformitate
Documentele fiscale și contractele comerciale sunt păstrate conform legislației române — în general, cinci ani de la încheierea exercițiului financiar. După expirarea acestei perioade, documentele sunt șterse sau anonimizate ireversibil.
Comunicări de marketing
Dacă v-ați abonat la newsletter dar nu ați mai deschis mesajele noastre timp de doi ani și nu ați interacționat cu platforma în niciun fel, vă vom trimite o notificare finală pentru a confirma dacă doriți să rămâneți abonat. Lipsa unui răspuns va duce la ștergerea automată din lista de distribuție.
Loguri tehnice
Informațiile de tip server logs — adrese IP, timestamp-uri de acces, user-agent strings — sunt păstrate pentru maximum 90 de zile, cu excepția situațiilor în care investigăm un incident de securitate, caz în care pot fi reținute pentru durata investigației.
Drepturi pe care le aveți în legătură cu informațiile personale
Legislația europeană vă conferă un set de drepturi clare asupra datelor pe care le deținem despre dvs. Mai jos explicăm fiecare drept și modul în care îl puteți exercita.
| Dreptul | Ce înseamnă practic |
|---|---|
| Dreptul de acces | Puteți solicita o copie a tuturor informațiilor pe care le deținem despre dvs. Vă trimitem un raport complet în format digital, de obicei în termen de 30 de zile de la solicitare. |
| Dreptul de rectificare | Dacă observați că anumite date sunt incorecte sau incomplete — de exemplu, o greșeală de scriere în nume sau o adresă învechită — ne puteți cere să le corectăm. Verificăm informațiile noi și actualizăm înregistrările. |
| Dreptul la ștergere | Cunoscut și ca „dreptul de a fi uitat", vă permite să solicitați eliminarea completă a datelor dvs. Vom proceda la ștergere, cu excepția situațiilor în care avem o obligație legală de păstrare sau un interes legitim care prevalează. |
| Dreptul la restricționarea prelucrării | În loc să cerem ștergerea totală, puteți solicita „înghețarea" temporară a datelor — de exemplu, în timp ce contestați acuratețea unei informații. În această perioadă, păstrăm datele dar nu le folosim activ. |
| Dreptul la portabilitate | Puteți cere să vă transferăm datele într-un format structurat, ușor de citit de un sistem informatic — de exemplu, CSV sau JSON — pentru a le muta la alt furnizor de servicii. |
| Dreptul de opoziție | Dacă nu mai doriți să primiți comunicări de marketing sau dacă considerați că prelucrăm datele dvs. pe baze care nu vă convin, puteți contesta în mod formal. Analizăm cazul și oprim prelucrarea, cu excepția situațiilor în care există motive legale imperative. |
| Dreptul de a depune plângere | Dacă considerați că nu respectăm legislația privind protecția datelor, puteți sesiza Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România. Detalii de contact pe site-ul www.dataprotection.ro. |
Pentru a exercita oricare dintre aceste drepturi, trimiteți o cerere clară prin email la contact@torvexalune.com sau prin poștă la adresa sediului nostru. Vom răspunde în termen de maximum 30 de zile calendaristice. În cazuri complexe, putem prelungi termenul cu încă 30 de zile, dar vă vom anunța în primele 30 de zile despre această prelungire și despre motivul ei.
Măsurile pe care le aplicăm pentru securizarea datelor
Protecția informațiilor pe care ni le încredințați este o responsabilitate pe care o luăm extrem de serios. Implementăm multiple straturi de securitate — atât tehnice cât și organizaționale — pentru a reduce riscurile de acces neautorizat, pierdere sau dezvăluire accidentală.
Protecție tehnică
Toate comunicațiile dintre browser-ul dvs. și serverele noastre sunt criptate folosind protocoale TLS moderne. Bazele de date care conțin informații personale sunt stocate pe servere protejate prin firewall-uri, sisteme de detectare a intruziunilor și backupuri regulate. Accesul la aceste sisteme este restricționat prin autentificare multi-factor.
Parolele nu sunt stocate în format text clar — folosim funcții de hash criptografic moderne, ceea ce înseamnă că nici măcar administratorii noștri nu pot vedea parola originală. În cazul unui incident de securitate, această practică minimizează daunele potențiale.
Controale administrative
Doar angajații care au o nevoie legitimă pot accesa anumite categorii de date. De exemplu, echipa de asistență tehnică poate vedea datele de contact pentru a răspunde la solicitări, dar nu are acces la informațiile financiare. Fiecare acces este jurnalizat pentru audit ulterior.
Personalul este instruit anual cu privire la obligațiile de confidențialitate și semnează clauze contractuale care le impun păstrarea secretului profesional chiar și după încetarea relației de muncă.
Limitele inevitabile
Deși aplicăm cele mai bune practici din industrie, nicio metodă de transmitere sau stocare nu este complet infailibilă. Atacurile cibernetice devin tot mai sofisticate, iar vulnerabilități necunoscute pot apărea în software-ul pe care îl folosim. Ne angajăm să răspundem rapid în cazul unui incident și să vă notificăm conform cerințelor legale dacă există un risc semnificativ pentru drepturile dvs.
Temeiurile juridice pe care ne bazăm prelucrarea
GDPR impune ca orice prelucrare de date să fie justificată printr-un temei legal clar. În funcție de situație, ne bazăm pe următoarele fundamente:
Consimțământul explicit
Când vă înscrieți la newsletter sau acceptați să primiți comunicări personalizate despre noi cursuri, acordați un consimțământ liber și informat. Puteți retrage acest consimțământ oricând, fără a afecta legalitatea prelucrărilor efectuate înainte de retragere.
Executarea unui contract
Când achiziționați un serviciu plătit — de exemplu, un curs avansat de analiză financiară — prelucrarea datelor dvs. devine necesară pentru îndeplinirea obligațiilor contractuale: emiterea facturii, acordarea accesului la materiale, comunicarea cu instructorii.
Obligații legale
Legislația fiscală ne impune păstrarea documentelor contabile pentru perioade determinate. Legislația privind combaterea spălării banilor ne poate obliga să verificăm identitatea clienților în anumite contexte. În aceste cazuri, prelucrarea nu necesită consimțământul dvs., deoarece este impusă de lege.
Interese legitime
Unele prelucrări sunt justificate de necesitatea protejării propriilor interese comerciale sau ale utilizatorilor legitimi — de exemplu, detectarea și prevenirea fraudelor, asigurarea securității sistemelor, îmbunătățirea serviciilor pe baza feedback-ului real. În astfel de cazuri, evaluăm mereu dacă interesul nostru prevalează față de drepturile dvs. la confidențialitate.
Aspecte specifice utilizatorilor minori
Serviciile noastre sunt destinate persoanelor care au împlinit vârsta de 18 ani. Programele educaționale pe care le oferim presupun un nivel de cunoștințe financiare și de maturitate economică specific adulților.
Nu colectăm în mod deliberat informații despre persoane sub 18 ani. Dacă descoperim că am primit date de la un minor fără acordul părinților sau tutorelui legal, vom proceda la ștergerea acestor informații imediat ce situația este adusă la cunoștința noastră.
Dacă sunteți părinte sau tutore și credeți că minorul aflat în grija dvs. ne-a furnizat informații personale, contactați-ne urgent pentru a lua măsurile necesare.
Modificări aduse acestui document
Legislația evoluează, practicile industriei se schimbă, iar serviciile noastre pot fi adaptate în timp. Ca urmare, este posibil să actualizăm periodic acest document pentru a reflecta noile realități.
Orice modificare substanțială — de exemplu, introducerea unor noi categorii de date colectate sau schimbarea scopurilor principale de prelucrare — va fi comunicată prin email utilizatorilor activi și prin afișarea unei notificări vizibile pe site. Data ultimei actualizări este întotdeauna afișată în partea de sus a acestui document.
Vă recomandăm să revedeți periodic acest document pentru a rămâne informat despre modul în care vă protejăm datele. Continuarea utilizării serviciilor după publicarea unei versiuni actualizate constituie acceptarea modificărilor respective.
Cum ne contactați pentru aspecte legate de confidențialitate
Dacă aveți întrebări despre modul în care prelucrăm datele dvs., dacă doriți să exercitați unul dintre drepturile descrise mai sus sau dacă doriți pur și simplu să aflați mai multe detalii despre practicile noastre, există mai multe modalități de a ajunge la noi.
Email dedicat: contact@torvexalune.com — folosiți acest canal pentru cereri formale sau întrebări urgente.
Telefon: +40 256 378 011 — disponibili în zilele lucrătoare între orele 09:00 și 17:00.
Adresă poștală: torvexalune, Strada Traian 246, Bl. 10, Et. 4, Ap. 10 (interfon 10), București 024046, România — pentru corespondenţă oficială sau notificări legale.
Ne străduim să răspundem tuturor solicitărilor în cel mai scurt timp posibil, de obicei în maximum 48 de ore pentru clarificări simple și în termen legal pentru cererile formale privind drepturile GDPR.