Ultima actualizare:

La security-audit.ro respectăm confidențialitatea dumneavoastră. Această pagină explică, pe înțelesul tuturor, ce date colectăm, de ce le folosim și ce puteți face în legătură cu ele. Pentru detalii juridice complete — inclusiv rolurile operator/împuternicit în proiecte de audit — consultați pagina Conformitate GDPR de pe același site.

1. Cine suntem

Security-audit.ro este operat de QUIQ ONLINE SERVICES SRL, firmă care oferă servicii profesionale de audit de securitate cibernetică: evaluare infrastructură, identificare vulnerabilități, consultanță și rapoarte de remediere.

  • CUI: 44738744, Nr. Reg. Com.: J38/888/2021
  • Sediu: Str. Lucian Blaga nr. 2A, Bl. A52, Sc. A, Et. 1, Ap. 4, Loc. Râmnicu Vâlcea, Jud. Vâlcea, Cod poștal 240041, România
  • Email: contact@security-audit.ro
  • Telefon: +40 751 100 555
  • Site: https://security-audit.ro

Site-ul este informativ; serviciile se contractează prin ofertă și contract separat, cu plată prin transfer bancar. Nu avem cont de utilizator pe site și nu procesăm plăți online.

2. Ce date colectăm

Când vizitați site-ul

Puteți naviga fără cont. La fiecare vizită, colectăm automat informații tehnice: adresa IP, tip browser, dispozitiv, paginile consultate. Unele date provin din cookie-uri — detalii în Politica de Utilizare a Cookie-urilor. Cookie-urile strict necesare funcționează mereu; cele pentru statistici (Google Analytics) și reclame (Meta Pixel, eventual LinkedIn) se activează doar dacă le acceptați în banner.

Când ne contactați pentru audit

Dacă ne scrieți la contact@security-audit.ro sau ne sunați, prelucrăm datele pe care ni le oferiți: nume, funcție, email, telefon, denumire firmă, CUI, descrierea infrastructurii IT sau a nevoii de audit. Aceste informații pot include date tehnice sensibile — le tratăm confidențial, exclusiv pentru a vă răspunde, a pregăti oferta sau a executa contractul semnat.

Nu există formulare de înregistrare pe site; contactul este inițiat de dumneavoastră.

3. De ce folosim datele

  • să afișăm site-ul corect și în siguranță;
  • să răspundem solicitărilor de ofertă și consultanță;
  • să încheiem și să executăm contracte de audit;
  • să emitem facturi și să respectăm obligațiile legale;
  • să înțelegem traficul site-ului (statistici, cu acord cookie);
  • să măsurăm promovarea serviciilor (reclame, cu acord cookie);
  • să ne protejăm împotriva abuzurilor tehnice și incidentelor de securitate.

4. Date sensibile tehnice

În faza de contact sau în timpul auditului, ne puteți transmite informații despre arhitectura rețelei, configurații, vulnerabilități, credențiale temporare sau alte date tehnice confidențiale. Le tratăm cu strictă confidențialitate, acces limitat la personal autorizat, stocare criptată unde este fezabil și ștergere la finalizarea proiectului conform contractului. Nu le folosim în alt scop decât cel convenit. Detaliile contractuale (NDA, DPA) completează această angajare.

5. Temei legal pe înțeles

  • site-ul trebuie să funcționeze (interes legitim);
  • ne-ați contactat sau avem contract (executarea solicitării / contractului);
  • facturare și arhivă (obligație legală);
  • cookie-uri statistici/reclame (consimțământ);
  • apărarea drepturilor noastre în litigii (interes legitim).

Explicațiile detaliate ale fiecărui temei legal (art. 6 GDPR) sunt în pagina Conformitate GDPR.

6. Cât păstrăm datele

  • Date tehnice site și logs: de regulă 6–12 luni.
  • Oferte: până la 2 ani.
  • Contracte, rapoarte audit: 5–10 ani, conform legii și contractului.
  • Date temporare din proiecte (credențiale, dump-uri test): șterse la finalizare, de regulă în maximum 90 de zile după livrare.
  • Facturi: 10 ani (Cod fiscal).
  • Corespondență: până la 3 ani.

7. Parteneri — fără vânzare de date

Nu vindem datele dumneavoastră. Le transmitem doar partenerilor necesari:

  • hosting — site-ul rulează pe infrastructura lor;
  • Google — statistici, dacă ați acceptat cookie-urile analitice;
  • Meta, eventual LinkedIn — măsurare și reclame B2B, dacă ați acceptat cookie-urile de marketing;
  • email — mesaje la contact@security-audit.ro;
  • contabilitate — facturare;
  • autorități — doar când legea o impune.

8. Transferuri internaționale — pe scurt

Google, Meta și alți furnizori pot procesa date în Statele Unite sau alte țări. Facem acest lucru cu garanții legale prevăzute de GDPR: Clauze Contractuale Standard, EU-U.S. Data Privacy Framework pentru furnizori certificați. Detalii în pagina Conformitate GDPR.

9. Drepturile tale

Conform GDPR, aveți dreptul să:

  • aflați ce date avem despre dumneavoastră;
  • corectați datele greșite;
  • solicitați ștergerea datelor, în anumite condiții;
  • limitați prelucrarea;
  • primiți o copie a datelor (portabilitate), unde este posibil;
  • vă opuneți anumitor prelucrări;
  • retrageți consimțământul pentru cookie-uri;
  • depuneți plângere la autoritatea de supraveghere.

Contact: contact@security-audit.ro, subiect „Confidențialitate” sau „Drepturile mele GDPR”. Răspundem, de regulă, în maximum 30 de zile.

Autoritatea din România: ANSPDCP — www.dataprotection.ro, anspdcp@dataprotection.ro, București.

10. Securitate

Ca firmă de cybersecurity, aplicăm măsuri tehnice și organizatorice: conexiune HTTPS, criptare date sensibile, autentificare multi-factor pentru acces intern, control acces pe roluri, logging, backup criptat, instruire personal și proceduri de gestionare incidente. Nicio măsură nu garantează securitate absolută, dar tratăm protecția datelor ca prioritate profesională.

11. Fără newsletter

Security-audit.ro nu oferă newsletter și nu vă abonăm la emailuri marketing fără consimțământ explicit. Comunicările tranzacționale legate de solicitări, contracte sau securitate pot fi trimise independent de orice abonare marketing.

12. Detalii legale suplimentare

Pentru informații juridice detaliate — rol operator/împuternicit în audit, art. 9, DPIA, breach, temeiuri art. 6, împuterniciți art. 28 — consultați:

  • Conformitate GDPR security-audit.ro;
  • Politica de Utilizare a Cookie-urilor security-audit.ro.

13. Modificări

Putem actualiza această politică; data ultimei modificări apare la începutul paginii. Modificările importante vor fi publicate pe security-audit.ro. Vă recomandăm consultarea periodică a acestei pagini.

Întrebări: contact@security-audit.ro sau +40 751 100 555. Vă mulțumim pentru încrederea acordată QUIQ ONLINE SERVICES SRL.