AAuditope

Ultima actualizare: 5 mai 2026

Politica de confidențialitate

Auditope este operat de CAI Technology (CAI Tech SRL), societate înregistrată în România. Această politică explică ce date colectăm, cum le folosim și ce drepturi ai conform GDPR (UE 2016/679).

1. Date pe care le colectăm

  • Cont user: email + parolă hash bcrypt (NU stocăm parola în clear)
  • Audit-uri rulate: URL țintă + timestamp + rezultat findings + IP sursă (necesar anti-abuz)
  • Plăți Stripe: doar metadata (status, sumă, plan); detalii card NU trec niciodată prin serverele noastre
  • Server logs: IP + User-Agent + URL + status code (păstrate 30 zile pentru debug + securitate)

2. Ce NU colectăm

  • Niciun cookie de tracking third-party (Google Analytics, Meta Pixel, Hotjar etc.) — confirmat și de auditul propriu
  • Fingerprint browser sau device tracking
  • Date despre navigarea ta în afara auditope.com

3. Unde stocăm datele

EU only. Postgres + MinIO (object storage) self-hosted în România (Cluj + București). Backup criptat (LUKS) în Germania (Hetzner). Niciun byte nu părăsește teritoriul UE.

4. LLM-uri pentru sinteză

Sinteza findings folosește modele LLM locale (Qwen3.5 35B-A3B) pe infrastructura proprie. NU trimitem date la OpenAI, Anthropic, Google sau alți providers cloud LLM.

5. Drepturile tale (GDPR)

  • Acces: cere copie date personale - răspuns în 30 zile
  • Rectificare: corectează datele inexacte direct din /account sau prin email
  • Ștergere ("right to erasure"): soft-delete imediat, hard-delete după 30 zile (audit log retention)
  • Portabilitate: export tot conținutul în JSON la cerere
  • Opoziție: oricând la procesare

6. Contact DPO

Pentru orice cerere GDPR sau întrebare despre confidențialitate:
technic@auditope.eu · răspuns <72h.

Plângeri pentru autoritatea de supraveghere: ANSPDCP - dataprotection.ro