Politica de Prelucrare a Datelor cu Caracter Personal

Operator: SC ALLTRASTAR SRL

CUI: RO42145562

Sediu: București, str. Nițu Vasile nr. 28, bloc 36, ap. 31

Email: [email protected]

Dacă aveți întrebări legate de prelucrarea datelor dvs., ne puteți contacta la adresa de mai sus indicând în subiect „GDPR".

Date de identificare: nume și prenume sau denumire companie, CNP (pentru prosumatori persoane fizice), CUI (pentru persoane juridice), adresă de domiciliu/sediu.

Date de contact: adresă email, număr de telefon.

Date financiare: IBAN, denumirea băncii — necesare pentru transferul sumelor din intermedierea energiei excedentare. NU stocăm date de card bancar.

Date tehnice instalație: COD POD, adresa instalației, coordonate GPS, capacitate instalată, brand invertor, date de producție și telemetrie.

Date de utilizare platformă: adresă IP, browser, acțiuni în aplicație (log-uri tehnice pentru securitate și depanare).

Date cookie: detaliate în Politica Cookie.

Păstrăm datele dvs. atât timp cât este necesar pentru scopurile enumerate:

• Date de identificare și financiare: 10 ani de la încheierea contractului (obligație legală fiscală și contabilă);
• Date tehnice instalație (telemetrie): 5 ani de la generare;
• Log-uri de securitate: 12 luni;
• Date de marketing (email): până la retragerea consimțământului;
• Date cont (profil utilizator): până la ștergerea contului + 30 zile perioadă de grație.

Datele dvs. pot fi accesate de:

• Traderi/Furnizori licențiați ANRE — date strict necesare pentru executarea contractelor de vânzare energie (COD POD, cantități, IBAN);
• Parteneri de mentenanță — date de contact și adresă instalație pentru programarea intervențiilor;
• Furnizori de servicii IT (hosting, email, analytics) — cu obligații contractuale GDPR art. 28;
• Autorități — în baza unei obligații legale exprese.

Nu transferăm date în afara Spațiului Economic European fără garanții adecvate (clauze contractuale standard CE).

Conform GDPR, aveți dreptul la:

• Acces — să solicitați o copie a datelor pe care le deținem despre dvs.;
• Rectificare — să corectați datele inexacte sau incomplete;
• Ștergere (dreptul la uitare) — în condițiile art. 17 GDPR;
• Restricționarea prelucrării — în condițiile art. 18 GDPR;
• Portabilitate — să primiți datele în format structurat, lizibil automat;
• Opoziție — față de prelucrările bazate pe interes legitim;
• Retragerea consimțământului — oricând, fără a afecta legalitatea prelucrărilor anterioare.

Exercitarea drepturilor: trimiteți o cerere la [email protected] cu subiectul „Drepturi GDPR". Răspundem în maxim 30 de zile.

Aveți dreptul să depuneți plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — dataprotection.ro.

Implementăm măsuri tehnice și organizatorice adecvate:

• Criptare AES-256 pentru datele în repaus; HTTPS/TLS 1.3 pentru date în tranzit;
• Autentificare JWT cu token stocat exclusiv în cookie httpOnly, secure;
• Parole hash-uite cu bcrypt (factor de cost ≥10);
• Acces restricționat la date pe principiul „need-to-know";
• Log-uri de audit pentru acțiuni administrative;
• Backup-uri criptate cu retenție 30 de zile.

În caz de incident de securitate care afectează datele personale, notificăm ANSPDCP în 72h și utilizatorii afectați fără întârziere nejustificată, conform art. 33–34 GDPR.

Utilizăm cookie-uri tehnice strict necesare pentru funcționarea platformei (sesiune autentificare). Detalii complete în Politica Cookie.

Platforma Skyvolt se adresează exclusiv persoanelor care au împlinit 18 ani sau persoanelor juridice. Nu colectăm intenționat date ale minorilor. Dacă identificăm că am primit date ale unui minor, le ștergem imediat.

Clienții persoane juridice pot solicita un Acord de Procesare a Datelor (DPA) conform art. 28 GDPR pentru contractele de servicii. Contactați-ne la [email protected] cu subiectul „DPA Request".

SC ALLTRASTAR SRL nu are obligația legală de a numi un DPO conform art. 37 GDPR. Responsabilul cu protecția datelor poate fi contactat la:

[email protected] — subiect „GDPR / DPO"