ssm.ro Docs
Conformitate & Protecția Datelor

Retenția și Ștergerea Datelor

Ferestre de retenție pe categorii de date, fluxul de ștergere a contului și a organizației, pe ambele modele de deployment

Datele sunt păstrate strict pe durata necesară scopului prelucrării și a obligațiilor legale, apoi sunt șterse ireversibil. Ferestrele de mai jos acoperă atât Modelul Partajat (SaaS) cât și Modelul Enterprise (Dedicat); diferențele de implementare apar explicit în coloane.

Ferestre de retenție

CategorieModel Partajat (SaaS)Model Enterprise (Dedicat)Mecanism
Trail audit semnare5 ani5 aniCloudWatch Logs append-only — un worker injectează sursa și datele din ambele platforme
Loguri activitate clienți3 luni, rotate automat3 luni default, configurabil per clientÎn platformă; descărcabile lunar de către client
Loguri de acces (IP, browser, timp, cont)30 zile12 luni default, extensibil contractualNew Relic (Partajat) / CloudWatch Logs (Dedicat)
Backup-uri Postgres30 zile30 zilePITR continuu + snapshot-uri zilnice
Documente (S3)Versionare + replicare geograficăVersionare + replicare geograficăLifecycle policy: versiunile expiră automat la 100 zile după ștergere
Date angajați (Postgres + documente S3)Până la ștergere manuală de către clientPână la ștergere manuală de către clientȘtergerea unui angajat declanșează ștergerea în cascadă a documentelor atașate
Date contabile/financiareTermene legaleTermene legaleConform legislației contabile aplicabile

Principii

  • Datele devenite nefolositoare sau ajunse la scadență se șterg/distrug ireversibil din toate bazele de date și suporturile de stocare.
  • Prin excepție, datele pot fi stocate perioade mai lungi dacă sunt necesare pentru apărarea unui drept în instanță.
  • Termenele detaliate sunt prevăzute în Nomenclatorul Arhivistic al societății, disponibil la cerere la dpo@ssm.ro.

Cont vs. organizație

Pentru a înțelege fluxul de ștergere, distingem două entități separate:

  • Contul de utilizator — identificat prin adresa de email; reprezintă accesul unei persoane la platformă și la una sau mai multe organizații. Informația personală asociată contului este minimă (în principal emailul).
  • Organizația (tenant) — entitatea în care sunt stocate datele operaționale: angajați, documente, configurări, loguri de activitate.

Fluxurile de ștergere descrise mai jos se aplică separat acestor două entități.

Ștergerea contului utilizator

Model Partajat (SaaS)

Conturile inactive care nu mai sunt afiliate niciunei organizații se șterg automat după 12 luni de inactivitate. Reactivarea în această perioadă (login cu emailul existent) resetează contorul.

Pentru conturile cu flag comercial (asociate unei companii pentru facturare), datele companiei (denumire, CUI, adresă etc.) sunt păstrate conform legislației contabile aplicabile, independent de ștergerea contului de utilizator.

Ștergerea organizației

Ștergerea organizației se efectuează direct de către client din platformă (acțiune self-service). Ca mecanism de protecție împotriva ștergerilor accidentale, operațiunea este implementată ca soft-delete:

  1. Soft-delete (90 zile) — organizația este marcată ca ștearsă și devine inaccesibilă, dar datele rămân recuperabile prin solicitare la suportul tehnic în această fereastră.
  2. Ștergere definitivă — după 90 zile, organizația și toate datele asociate (angajați, documente, configurări) sunt șterse ireversibil în cascadă.

Suspendare pentru neplată

Conform Termenilor și Condițiilor:

  • Suspendare: după 30 de zile de la scadența neplătită
  • Reactivare: posibilă în 90 de zile prin achitarea debitelor
  • Eșec reactivare: organizația intră în fluxul standard de ștergere descris mai sus

Încetarea contractului

Model Enterprise (Dedicat)

La încetarea contractului pentru o instanță dedicată, se efectuează exportul final al datelor către client, urmat de distrugerea completă a infrastructurii AWS dedicate (Postgres, S3, CloudWatch, restul resurselor). Fereastra de export este stabilită contractual per client.

Detalii operaționale despre exportul final — vezi Reziliere și Portabilitate.

Portabilitate înainte de ștergere

Tenantii pot exporta datele oricând, inclusiv prin exportul zilnic automat către o arhivă externă proprie — vezi Reziliere și Portabilitate.

Registrul Activităților de Prelucrare

Evidența activităților de prelucrare conform art. 30 RGPD

Transferuri Internaționale de Date

Transferuri de date în afara SEE și garanțiile aplicabile

On this page

Ferestre de retențiePrincipiiCont vs. organizațieȘtergerea contului utilizatorȘtergerea organizațieiSuspendare pentru neplatăÎncetarea contractuluiPortabilitate înainte de ștergere