Sari la conținut
Elite Solution
Rezervă o demonstrație

Legal — GDPR

GDPR by default. Date în UE. DPA pe masă înainte de semnare.

Nu suntem reglementați de auto-promovări privacy-first; suntem reglementați de GDPR. Articolele concrete pe care le aplicăm, nu poezia despre "privacy in mind".

GDPR & securitate

Date în UE. Drepturi clare. DPA semnabil.

Nu suntem reglementați de auto-promovări "privacy-first" — suntem reglementați de GDPR. Acelea sunt patru lucruri concrete pe care le facem.

Vezi politica completă
  • 01

    Date stocate exclusiv în UE

    Postgres Neon, regiune Frankfurt. Nicio replicare extra-UE, nicio transferare către terți.

  • 02

    Drept de export și ștergere

    Datele clienților tăi sunt portabile (JSON export) și pot fi șterse complet la cerere, în maxim 72h.

  • 03

    Data minimization by default

    Logăm doar metadata necesară orchestrării. Mesajele clienților nu sunt folosite pentru training.

  • 04

    DPA disponibil

    Data Processing Agreement standard, semnabil înainte de implementare. Sub-processors enumerați explicit.

DPA — Data Processing Agreement

Avem template standard DPA conform Art. 28 GDPR, semnabil înainte de implementare. Cuprinde: rolurile clarificate (controller / processor), obligațiile sub-processors, notificări de breach în 72h, audit rights pentru clienții enterprise (Scale), limit liability conform best practices industrie.

Descarcă draft DPA (markdown)Solicită versiunea semnabilă

Sub-processors enumerați

  • Anthropic — procesare LLM (Claude API), no-retention agreement
  • OpenAI — embeddings RAG, no-retention agreement
  • Neon — bază de date Postgres, regiune Frankfurt
  • Vercel — hosting edge runtime, regiune Frankfurt
  • SendGrid — email tranzacțional, UE conformitate

Schimbări de sub-processors se anunță cu 30 zile înainte clienților.

Drepturile data subject — implementare

  • Art. 15 (acces): export JSON la cerere, livrat în 72h prin email criptat sau download link cu expirare 7 zile
  • Art. 16 (rectificare): corectare manuală via support ticket; auto-correct pentru câmpuri simple
  • Art. 17 (right to be forgotten): ștergere completă inclusiv backups în 72h de la cerere validată
  • Art. 18 (restricționare): pause orchestrare pentru date specifice
  • Art. 20 (portabilitate): export machine-readable JSON cu schema documentată
  • Art. 21 (opoziție): opt-out pe procesarea AI; serviciul fallback la human-only

Pentru cereri concrete

Email: legal@elitesolution.md cu subject "GDPR — [Art. X]". Răspundem cu confirmare în 48h, cu acțiune în 72h pentru cazuri standard. Pentru cazuri cu volum mare de date sau audit pe backups: 30 zile conform Art. 12(3).