Acord de prelucrare a datelor
Rolurile părților
Pentru datele membrilor gestionate pe platforma unei asociații, asociația este operator, iar Collegium persoană împuternicită în sensul art. 28 GDPR. Acest acord face parte din termenii serviciului pentru toate planurile.
Instrucțiuni de prelucrare
Prelucrăm datele membrilor exclusiv pentru furnizarea serviciului (găzduire, autentificare, plăți, emailuri tranzacționale) și conform instrucțiunilor documentate ale asociației, exprimate prin utilizarea platformei.
Sub-împuterniciți
Sub-împuterniciți autorizați: Supabase (bază de date și stocare, regiune UE), Stripe (plăți), Resend (email tranzacțional), Vercel (găzduire aplicație). Lista actualizată este disponibilă la cerere; notificăm modificările semnificative.
Securitate
Acces pe bază de roluri cu politici la nivel de rând (RLS) pe fiecare tabel, criptare în tranzit și în repaus, jurnal de audit al acțiunilor administrative, chei de serviciu doar pe server.
Asistență și ștergere
Oferim instrumente integrate pentru drepturile persoanelor vizate: export de date pentru membri și anonimizare ireversibilă la cerere. La încetarea contractului, datele se șterg sau se returnează, la alegerea asociației.