Transferuri Internaționale de Date
Transferuri de date în afara SEE și garanțiile aplicabile
Datele cu caracter personal sunt prelucrate, ca regulă, în cadrul Spațiului Economic European (SEE). Anumiți furnizori terți pot implica transferuri în afara SEE, cu garanțiile corespunzătoare.
Transferuri identificate
| Context | Destinație | Date implicate | Garanție |
|---|---|---|---|
| Monitorizare & observabilitate (New Relic, Sentry) | Posibil în afara SEE, conform planului | De regulă fără date cu caracter personal — trace-uri de eroare/performanță și identificatorul contului care a generat evenimentul | Clauze contractuale standard / garanții ale furnizorului |
Serviciile de monitorizare nu sunt utilizate pentru a colecta conținut sau date personale ale utilizatorilor; ele primesc informații tehnice de diagnosticare (tip eroare, stack trace, mediu, timestamp) și identificatorul contului asociat evenimentului. Consultia va înlocui aceste servicii cu alternative din spațiul UE atunci când vor deveni disponibile.
Fără analiză web pe platformă. Platforma SaaS (appssm.ro) nu include niciun instrument de analiză web. Pe site-ul de prezentare (ssm.ro) se utilizează Plausible — analiză cookieless, găzduită în UE, fără date cu caracter personal — deci fără transfer în afara SEE. Nu utilizăm Google Analytics sau alte cookie-uri de analiză/marketing.
Garanții pentru transferuri
Pentru orice transfer în afara SEE se aplică una dintre garanțiile prevăzute de RGPD: decizii de adecvare, clauze contractuale standard (SCC) sau alte mecanisme adecvate, precum și măsuri tehnice suplimentare (criptare în tranzit).
Diferă în funcție de model
Model Partajat (SaaS): documentele sunt stocate în AWS S3 (regiune configurată), iar baza de date pe Heroku. Model Enterprise (Dedicat): rezidența datelor poate fi stabilită contractual prin alegerea regiunilor AWS dedicate. Vezi Modele de Deployment.
Date de semnare
Pentru semnătura electronică, în cazul standard se transmite doar hash-ul documentului către furnizorul calificat — conținutul nu părăsește platforma. Dacă furnizorul utilizat impune transmiterea documentului integral (nu doar hash-ul), conținutul documentului este transmis furnizorului respectiv. Comunicarea se face prin HTTPS (mTLS sau API token).