Politica de confidențialitate
Ultima actualizare: 19 februarie 2025
SC Conexo Development SRL (denumită în continuare „Operatorul", „noi" sau „Asira") se angajează să protejeze confidențialitatea datelor dumneavoastră personale, în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR) și cu legislația națională aplicabilă.
Această politică descrie modul în care colectăm, utilizăm, stocăm și protejăm datele personale ale vizitatorilor și clienților platformei www.asira.ro.
1. Identitatea operatorului de date
| Denumire | SC Conexo Development SRL |
|---|---|
| CUI | RO23297360 |
| Nr. Reg. Comerțului | J2008000513227 |
| Sediu social | Brașov, jud. Brașov |
| Email contact DPO | contact@asira.ro |
| Telefon | 0728 091 190 |
| Website | www.asira.ro |
2. Categorii de date personale colectate
În cadrul activității noastre de brokeraj de asigurări, colectăm și prelucrăm următoarele categorii de date:
| Categoria | Date colectate | Sursa |
|---|---|---|
| Date de identificare | Nume, prenume | Formularul de contact |
| Date de contact | Număr de telefon, adresă email | Formularul de contact |
| Date despre interese | Produsul de asigurare solicitat, mesajul transmis | Formularul de contact |
| Date tehnice | Adresa IP, data și ora accesării | Automat, la trimiterea formularului |
Nu colectăm date sensibile (date privind sănătatea, orientarea politică, origine etnică etc.) prin intermediul site-ului web. În cazul în care activitatea de intermediere de asigurări necesită astfel de date (ex: asigurări de sănătate), acestea vor fi colectate ulterior, pe baza unui consimțământ separat și explicit.
3. Scopurile și temeiurile juridice ale prelucrării
| Scopul prelucrării | Temeiul juridic (GDPR) |
|---|---|
| Răspunderea la solicitările de ofertă | Art. 6 alin. (1) lit. b) — Executarea unui contract / măsuri precontractuale |
| Contactarea telefonică sau pe email pentru furnizarea ofertei | Art. 6 alin. (1) lit. b) — Măsuri precontractuale la cererea persoanei |
| Intermedierea contractelor de asigurare | Art. 6 alin. (1) lit. b) — Executarea contractului de intermediere |
| Notificări privind reînnoirea polițelor | Art. 6 alin. (1) lit. f) — Interes legitim (menținerea protecției asigurative) |
| Felicitări de ziua de naștere | Art. 6 alin. (1) lit. a) — Consimțământul persoanei |
| Securitatea site-ului (protecție anti-spam/bot) | Art. 6 alin. (1) lit. f) — Interes legitim (securitate) |
| Obligații legale (arhivare, raportare ASF) | Art. 6 alin. (1) lit. c) — Obligație legală |
4. Durata stocării datelor
| Categoria de date | Durata stocării |
|---|---|
| Lead-uri (solicitări de ofertă) fără contract | 1 an de la ultima interacțiune |
| Date clienți cu polițe active | Pe toată durata relației contractuale + 3 ani |
| Documente de asigurare | 10 ani de la încetarea contractului (obligație legală) |
| Date tehnice (IP, log-uri securitate) | 6 luni |
| Date de contact pentru marketing | Până la retragerea consimțământului |
La expirarea perioadelor de mai sus, datele sunt șterse sau anonimizate.
5. Destinatarii datelor
Datele dumneavoastră personale pot fi transmise următoarelor categorii de destinatari, exclusiv în scopul prestării serviciilor de intermediere:
- Companiile de asigurare — pentru emiterea ofertelor și a polițelor solicitate
- Autoritatea de Supraveghere Financiară (ASF) — în baza obligațiilor legale
- Furnizorul de hosting — datele sunt stocate pe servere securizate; furnizorul acționează ca persoană împuternicită
Nu vindem, nu închiriem și nu partajăm datele dumneavoastră personale cu terți în scopuri de marketing.
6. Transferul datelor în afara UE/SEE
Nu transferăm datele dumneavoastră personale în afara Spațiului Economic European. Toate datele sunt stocate și prelucrate pe servere localizate în România / UE.
7. Drepturile dumneavoastră
În conformitate cu GDPR, aveți următoarele drepturi:
| Dreptul | Descriere |
|---|---|
| Dreptul de acces (Art. 15) | Puteți solicita confirmarea prelucrării și o copie a datelor |
| Dreptul la rectificare (Art. 16) | Puteți cere corectarea datelor inexacte sau incomplete |
| Dreptul la ștergere (Art. 17) | Puteți cere ștergerea datelor când nu mai sunt necesare scopului inițial |
| Dreptul la restricționare (Art. 18) | Puteți solicita limitarea prelucrării în anumite condiții |
| Dreptul la portabilitate (Art. 20) | Puteți primi datele într-un format structurat și transmisibil |
| Dreptul la opoziție (Art. 21) | Vă puteți opune prelucrării bazate pe interes legitim |
| Dreptul de a retrage consimțământul (Art. 7) | Puteți retrage oricând consimțământul, fără a afecta legalitatea prelucrării anterioare |
8. Cookies
Site-ul www.asira.ro utilizează exclusiv cookies strict necesare pentru funcționarea corectă a platformei:
| Cookie | Scop | Durată | Tip |
|---|---|---|---|
| ASIRA_CRM_SESS | Sesiune autentificare zona de administrare | Sesiune (max 2 ore) | Strict necesar |
Nu folosim cookies de analiză (Google Analytics), cookies de marketing, cookies de tracking sau cookies de la terți. Prin urmare, nu este necesar un banner de consimțământ pentru cookies.
Dacă în viitor vom implementa cookies suplimentare, vom actualiza această secțiune și vom solicita consimțământul dumneavoastră prealabil.
9. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor, inclusiv:
- Criptare HTTPS/SSL a tuturor comunicațiilor
- Parole criptate cu algoritm bcrypt (cost factor 12)
- Autentificare în doi pași (2FA) pentru zona de administrare
- Protecție anti-bot pe formulare (honeypot, validare token, rate limiting)
- Obfuscarea datelor de contact pe site împotriva colectării automate
- Jurnalizare accesări și notificări automate la autentificare
- Restricționarea accesului la baza de date prin fișiere .htaccess
10. Minori
Serviciile noastre nu se adresează persoanelor sub 18 ani. Nu colectăm cu bună știință date personale de la minori. Dacă aflăm că am colectat date ale unui minor fără consimțământul părintelui/tutorelui, vom șterge acele date imediat.
11. Modificări ale politicii
Ne rezervăm dreptul de a actualiza această politică. Orice modificare va fi publicată pe această pagină cu data ultimei actualizări. Vă recomandăm să consultați periodic această pagină.
12. Plângeri
Dacă considerați că prelucrarea datelor dumneavoastră personale încalcă prevederile GDPR, aveți dreptul de a depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
📍 B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
📞 +40 318 059 211
✉️ anspdcp@dataprotection.ro
13. Contact
SC Conexo Development SRL — Asira.ro
📍 Brașov, jud. Brașov
📞 0728 091 190
✉️ contact@asira.ro