thaliriven (denumită în continuare „noi", „al nostru" sau „Compania") respectă confidențialitatea utilizatorilor săi și se angajează să protejeze datele personale pe care le colectăm prin intermediul website-ului thaliriven.com.

Această politică explică ce date colectăm, de ce le colectăm și cum le folosim. Procesăm informațiile în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română aplicabilă în domeniul protecției datelor cu caracter personal.

Compania noastră funcționează ca operator de date personale și am implementat măsuri tehnice și organizatorice pentru a asigura securitatea informațiilor pe care ni le încredințați.

În contextul planificării bugetare pe multiple perioade, colectăm diferite tipuri de informații pentru a vă oferi serviciile necesare:

• Date de identificare - nume complet, adresă de email, număr de telefon, adresă poștală
• Informații financiare generale - categorii de venituri și cheltuieli, obiective financiare, orizonturi temporale de planificare
• Date de utilizare - modul în care interacționați cu platforma, funcțiile accesate, timpul petrecut
• Informații tehnice - adresă IP, tip de browser, sistem de operare, locație geografică aproximativă
• Date de comunicare - corespondenţa cu echipa noastră de suport, feedback-ul furnizat

Prelucrăm datele personale în mai multe scopuri legitime, respectând principiile legalității și transparenței:

• Furnizarea serviciilor - pentru a vă oferi acces la instrumentele de planificare bugetară și funcționalitățile platformei
• Îmbunătățirea serviciilor - analizăm datele de utilizare pentru a optimiza experiența utilizatorului și a dezvolta funcționalități noi
• Comunicare - pentru a răspunde întrebărilor, a oferi suport tehnic și a transmite informații relevante despre servicii
• Securitate - pentru a preveni fraudele, a proteja platforma și a respecta obligațiile legale
• Marketing - cu acordul dumneavoastră explicit, pentru a trimite informații despre actualizări și oportunități educaționale (puteți renunța oricând)

Toate aceste prelucrări se bazează fie pe consimțământul explicit, fie pe interese legitime, fie pe obligații contractuale sau legale.

Conform GDPR și legislației române, prelucrăm datele personale pe următoarele baze legale:

Nu vindem informațiile personale ale utilizatorilor. Însă, pentru funcționarea optimă a serviciilor, este posibil să partajăm anumite date cu terțe părți de încredere:

• Furnizori de servicii tehnice - găzduire web, infrastructură cloud, servicii de email
  • Operează conform instrucțiunilor noastre stricte
  • Au semnat acorduri de confidențialitate
  • Respectă standardele GDPR
• Procesatori de plăți - pentru procesarea securizată a tranzacțiilor financiare, respectând standardele PCI-DSS
• Servicii de analiză - pentru statistici anonimizate de utilizare, fără identificare personală
• Autorități publice - când suntem obligați legal să dezvăluim informații conform legislației în vigoare

Toate parteneriatele noastre includ clauze clare de protecție a datelor și verificăm periodic conformitatea lor.

Datele dumneavoastră sunt stocate prioritar pe servere situate în Uniunea Europeană. În anumite situații, este posibil să folosim furnizori din afara UE pentru anumite servicii tehnice.

În astfel de cazuri, ne asigurăm că:

• Țara beneficiază de o decizie de adecvare emisă de Comisia Europeană
• SAU aplicăm clauze contractuale standard aprobate de UE
• SAU implementăm alte garanții adecvate conform GDPR

Puteți solicita detalii despre garanțiile specifice aplicate pentru fiecare transfer internațional prin contactarea noastră.

Păstrăm datele personale doar cât timp este necesar pentru îndeplinirea scopurilor pentru care au fost colectate:

După expirarea perioadelor de păstrare, datele sunt șterse sau anonimizate ireversibil.

Conform GDPR și legislației române, beneficiați de următoarele drepturi clare și aplicabile:

• Dreptul de acces - puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră
• Dreptul la rectificare - puteți corecta datele incorecte sau incomplete
• Dreptul la ștergere - puteți solicita ștergerea datelor în anumite condiții („dreptul de a fi uitat")
• Dreptul la restricționare - puteți solicita limitarea prelucrării datelor în anumite situații
• Dreptul la portabilitate - puteți primi datele într-un format structurat și portabil
• Dreptul la opoziție - puteți obiecta la anumite prelucrări bazate pe interes legitim
• Dreptul de a retrage consimțământul - pentru prelucrările bazate pe consimțământ, fără afectarea legalității prelucrărilor anterioare
• Dreptul de a depune plângere - la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Protejăm datele personale prin implementarea unui set complet de măsuri tehnice și organizatorice:

• Criptare - folosim protocoale SSL/TLS pentru toate conexiunile și criptare la nivel de bază de date
• Control acces - acces restricționat la date doar pentru personalul autorizat, pe baza principiului necesității de a cunoaște
• Monitorizare - supraveghere continuă pentru detectarea și prevenirea incidentelor de securitate
• Backup-uri - copii de siguranță regulate stocate în locații separate și securizate
• Testare - verificări periodice ale vulnerabilităților și actualizări proactive ale sistemelor
• Formare personal - instruire regulată a echipei privind protecția datelor și securitatea informațiilor

Deși aplicăm cele mai bune practici din industrie, nicio metodă de transmitere sau stocare nu este 100% sigură. Vă recomandăm să păstrați confidențiale datele de autentificare și să ne informați imediat despre orice activitate suspectă.

Website-ul nostru utilizează cookie-uri pentru a îmbunătăți experiența utilizatorului și pentru a înțelege cum interacționați cu platforma:

• Cookie-uri esențiale - necesare pentru funcționarea de bază a site-ului (autentificare, preferințe limbă)
• Cookie-uri de performanță - colectează informații anonime despre cum folosiți site-ul
• Cookie-uri funcționale - memorează preferințele pentru o experiență personalizată
• Cookie-uri de marketing - doar cu acordul explicit, pentru anunțuri relevante (dacă aplicabil)

Puteți gestiona preferințele de cookie-uri prin setările browserului sau prin panoul nostru de preferințe. Refuzul anumitor cookie-uri poate afecta funcționalitatea site-ului.

Serviciile noastre sunt destinate utilizatorilor cu vârsta de minimum 18 ani. Nu colectăm în mod intenționat date personale de la persoane sub 18 ani.

Dacă descoperim că am colectat informații de la un minor fără consimțământul părintelui sau tutorelui legal, vom șterge acele date cât mai curând posibil.

Dacă sunteți părinte sau tutore și observați că minorul dumneavoastră ne-a furnizat date personale, vă rugăm să ne contactați pentru a lua măsurile necesare.

Această politică de confidențialitate poate fi actualizată periodic pentru a reflecta schimbările în practicile noastre sau în cerințele legislative.

Vom publica orice modificări semnificative pe această pagină și vom actualiza data „Ultima actualizare" de la începutul documentului. Pentru modificări majore care vă afectează drepturile, vă vom notifica prin email sau printr-un anunț vizibil pe platformă.

Vă recomandăm să revedeți periodic această politică pentru a rămâne informați despre modul în care protejăm datele personale.