GDPR și prelucrarea datelor — website-ul public Noda
Ultima actualizare: 22 aprilie 2026
Angajamentul nostru privind protecția datelor
TIMPIA S.R.L. operează website-ul public Noda cu o abordare aliniată GDPR privind datele personale, evaluarea furnizorilor și controalele de acces documentate. Această pagină rezumă postura noastră pentru site-ul public. Angajamentele de persoană împuternicită pentru workspace-urile clienților sunt tratate separat în contractele și DPA-urile clienților.
Principiile prelucrării
Structurăm prelucrarea aferentă website-ului în jurul principiilor GDPR privind legalitatea, echitatea, transparența, limitarea scopului, reducerea la minim a datelor, exactitatea, limitarea stocării, integritatea și confidențialitatea.
- Minimizare: cerem doar datele necesare pentru demo-ul, raportul sau conversația solicitată
- Limitarea scopului: datele introduse pe site-ul public sunt folosite numai pentru scopurile descrise în politica de confidențialitate
- Revizuibilitate: documentăm furnizorii, postura de transfer și logica de retenție în pachetul nostru intern de conformitate
- Securitate: aplicăm măsuri tehnice și organizaționale adecvate pentru o companie B2B de software de infrastructură
Drepturile persoanelor vizate
Puteți exercita drepturile prevăzute de articolele 15-22 GDPR atunci când condițiile legale sunt îndeplinite, inclusiv acces, rectificare, ștergere, restricționare, portabilitate, opoziție și retragerea consimțământului.
Rezultatele AI publice sau datele analitice nu elimină și nu reduc aceste drepturi.
Cum transmiteți o solicitare
Trimiteți un email la hello@noda.energy cu suficiente detalii pentru a identifica înregistrarea relevantă. Putem solicita o verificare proporțională a identității înainte de a răspunde. De regulă răspundem în maximum o lună, cu eventuale prelungiri legale dacă cererea este complexă sau voluminoasă.
Politica privind cookie-urile și stocarea în browser
Site-ul public folosește cookie-uri necesare și stocare în browser pentru limbă și consimțământ, plus stocare analitică după opt-in.
| Categorie | Scop | Necesită consimțământ |
|---|---|---|
| Necesar | Preferința de limbă, starea consimțământului, starea porții de chat și funcționarea de bază a site-ului | Nu |
| Analitice | Măsurarea utilizării website-ului prin PostHog după opt-in | Da |
| Marketing | Rezervat pentru măsurarea viitoare a campaniilor dacă este activat separat | Da |
Evidențele server-side create când trimiteți un formular nu depind de cookie-uri sau localStorage și sunt tratate pe temeiurile legale descrise în politica de confidențialitate.
Măsuri de securitate
- Transport criptat: traficul website-ului și al API-urilor este servit prin TLS
- Acces cu privilegii minime: accesul la sistemele de producție și dashboard-urile furnizorilor este limitat la personal autorizat
- Alegeri orientate spre UE: acolo unde există opțiuni regionale, preferăm infrastructură în UE pentru operațiunile website-ului și ale produsului
- Guvernanța furnizorilor: furnizorii-cheie sunt revizuiți din perspectiva DPA, posturii de securitate și a garanțiilor de transfer
- Logare operațională: anumite evenimente de securitate și serviciu sunt logate pentru depanare, prevenirea abuzurilor și răspuns la incidente
- Bază de dezvoltare securizată: menținem controale interne pentru gestionarea secretelor, revizuirea dependențelor și schimbările de cod
Stadiul ISO/IEC 27001
Construim documentația de control, registrul de riscuri și Statement of Applicability necesare pentru o aliniere procurement-ready cu ISO/IEC 27001. La data ultimei actualizări a acestei pagini, TIMPIA S.R.L. nu este încă certificată ISO/IEC 27001 și nu există un număr de certificat emis.
Acorduri de prelucrare a datelor
Atunci când Noda acționează ca persoană împuternicită pentru datele din workspace-urile clienților, relația trebuie să fie guvernată de o anexă DPA conform art. 28 GDPR sau de termeni contractuali echivalenți. Această pagină pentru website-ul public nu înlocuiește documentația contractuală a clienților.
Răspuns la incidente
Dacă apare o încălcare a securității datelor cu caracter personal care afectează website-ul sau sistemele conexe, investigăm, documentăm, limităm și notificăm în conformitate cu articolele 33 și 34 GDPR, atunci când pragurile legale sunt atinse. Pașii interni includ triere, remediere tehnică, coordonare cu furnizorii și evaluarea impactului.
Furnizorii website-ului public
Stack-ul actual al site-ului public se bazează în principal pe următorii furnizori:
| Furnizor | Scop | Regiune tipică | Garanția principală |
|---|---|---|---|
| Vercel | Găzduire și livrare website | Preferință pentru deploy în UE / operațiuni globale ale furnizorului | DPA și garanții contractuale, după caz |
| Neon | Stocarea datelor de programare | Regiune UE selectată | DPA și garanții contractuale |
| Google Calendar | Programarea demo-urilor | Infrastructură globală | Termenii furnizorului și garanții de transfer, după caz |
| Resend | Emailuri tranzacționale | Infrastructură globală | DPA și garanții de transfer, după caz |
| PostHog | Analitice pe bază de consimțământ și metrici operaționale limitate | Găzduire de proiect în UE | DPA |
| Mistral AI | Chatbot și funcții opționale de analiză ROI | Configurație găzduită în UE vizată implicit | Termenii furnizorului, revizuire contractuală și garanții de transfer unde este necesar |
Poziția exactă privind transferurile poate varia în funcție de contractul activ, funcționalitatea folosită și configurația furnizorului. Actualizăm această listă atunci când stack-ul website-ului public se schimbă material.
