Ultima actualizare: 6 iulie 2026

Acord de prelucrare a datelor

Rolurile părților

Pentru datele membrilor gestionate pe platforma unei asociații, asociația este operator, iar Collegium persoană împuternicită în sensul art. 28 GDPR. Acest acord face parte din termenii serviciului pentru toate planurile.

Instrucțiuni de prelucrare

Prelucrăm datele membrilor exclusiv pentru furnizarea serviciului (găzduire, autentificare, plăți, emailuri tranzacționale) și conform instrucțiunilor documentate ale asociației, exprimate prin utilizarea platformei.

Sub-împuterniciți

Sub-împuterniciți autorizați: Supabase (bază de date și stocare, regiune UE), Stripe (plăți), Resend (email tranzacțional), Vercel (găzduire aplicație). Lista actualizată este disponibilă la cerere; notificăm modificările semnificative.

Securitate

Acces pe bază de roluri cu politici la nivel de rând (RLS) pe fiecare tabel, criptare în tranzit și în repaus, jurnal de audit al acțiunilor administrative, chei de serviciu doar pe server.

Asistență și ștergere

Oferim instrumente integrate pentru drepturile persoanelor vizate: export de date pentru membri și anonimizare ireversibilă la cerere. La încetarea contractului, datele se șterg sau se returnează, la alegerea asociației.