1. Cine suntem
Elia Consulting SRL este operatorul datelor personale colectate prin platforma ELC Analytics (elc.eliaconsulting.ro).
Contact pentru protecția datelor: privacy@eliaconsulting.ro
2. Ce date colectăm
Colectăm doar datele necesare furnizării serviciului. Iată ce colectăm și de ce:
| Date | De ce le colectăm | Baza legală |
|---|
| Nume, prenume, email (administrator cont) | Crearea și administrarea contului | Contract (necesare pentru furnizarea serviciului) |
| Denumire firmă, CUI, adresă, județ | Facturare și identificare companie | Obligație legală (facturare) + Contract |
| Nume, prenume, funcție, departament (persoane evaluate) | Realizarea evaluărilor 360° | Interes legitim al companiei (dezvoltare profesională) |
| Nume, prenume, email (evaluatori) | Trimiterea invitațiilor și colectarea răspunsurilor | Interes legitim + Consimțământ GDPR al evaluatorului |
| Răspunsuri la evaluări (scoruri 1-5/7/10) | Generarea rapoartelor de evaluare | Consimțământ GDPR al evaluatorului |
| Adresă IP, date de sesiune | Securitate și funcționarea platformei | Interes legitim (securitate) |
Nu colectăm date sensibile (origine etnică, convingeri politice, religie, orientare sexuală, date de sănătate). Evaluările vizează exclusiv competențe profesionale.
3. Cum folosim datele
Datele colectate sunt folosite exclusiv pentru:
- Furnizarea serviciului de evaluare (creare proiecte, colectare răspunsuri, generare rapoarte)
- Facturare și gestiune financiară
- Comunicări legate de serviciu (notificări, remindere evaluare, rapoarte gata)
- Îmbunătățirea platformei (statistici agregate, anonimizate)
Nu facem: Nu vindem date, nu le partajăm cu terți în scopuri de marketing, nu le folosim pentru profilare comercială, nu le folosim pentru antrenarea modelelor AI.
4. Interpretarea AI
Pentru rapoartele cu interpretare AI, datele sunt trimise către serviciul OpenAI (GPT-4) în format agregat și anonimizat — se trimit doar scorurile numerice pe competențe, fără nume, emailuri sau alte date identificabile.
OpenAI nu reține datele trimise prin API pentru antrenarea modelelor lor (conform politicii lor de API data usage).
5. Cine are acces la date
În cadrul platformei:
- Super Admin (Elia Consulting): Acces la toate datele, în scopul administrării platformei și suportului tehnic
- Admin Companie: Acces doar la datele propriei companii
- Evaluatori: Acces doar la chestionarul propriu, prin link unic cu token
Terți:
- OpenAI: Doar scoruri agregate, anonime, pentru interpretare AI (vezi secțiunea 4)
- Procesator plăți (Stripe/Netopia): Doar datele de plată, nu datele de evaluare
- Furnizor hosting: Acces tehnic la infrastructura pe care rulează platforma
Nu partajăm date cu niciun alt terț.
6. Evaluări anonime
Când un proiect este configurat ca „anonim":
- Răspunsurile individuale ale evaluatorilor nu sunt accesibile nimănui — nici administratorilor companiei, nici Elia Consulting
- Rezultatele sunt agregate pe roluri (auto-evaluare, supervizor, colegi, subordonați)
- Dacă un rol are mai puțin de 3 evaluatori, platforma avertizează că anonimitatea poate fi compromisă
7. Unde stocăm datele
Datele sunt stocate pe servere situate în Uniunea Europeană (România). Nu transferăm date în afara Spațiului Economic European, cu excepția API-ului OpenAI (servere SUA), care primește doar date agregate și anonimizate.
8. Cât timp păstrăm datele
- Date cont companie: Pe durata existenței contului + 30 zile după ștergere
- Date evaluări (răspunsuri, rapoarte): Pe durata existenței contului companiei
- Date facturare: 10 ani (obligație legală contabilă)
- Loguri de acces: 12 luni
- Consimțăminte GDPR evaluatori: Pe durata existenței proiectului + 3 ani
La ștergerea contului, toate datele (cu excepția celor de facturare) sunt șterse definitiv în maximum 30 de zile.
9. Drepturile dvs. (GDPR)
Conform Regulamentului General privind Protecția Datelor (GDPR), aveți următoarele drepturi:
- Dreptul de acces — puteți solicita o copie a tuturor datelor pe care le deținem despre dvs.
- Dreptul la rectificare — puteți corecta datele inexacte
- Dreptul la ștergere — puteți solicita ștergerea datelor dvs. (cu excepția celor cu obligație legală de păstrare)
- Dreptul la portabilitate — puteți solicita datele dvs. într-un format structurat (CSV)
- Dreptul la restricționare — puteți solicita limitarea prelucrării în anumite condiții
- Dreptul de opoziție — puteți obiecta la prelucrarea bazată pe interes legitim
- Dreptul de retragere a consimțământului — în orice moment, fără a afecta legalitatea prelucrării anterioare
Pentru exercitarea oricărui drept, contactați-ne la privacy@eliaconsulting.ro. Vom răspunde în maximum 30 de zile.
10. Drepturile evaluatorilor
Evaluatorii (persoanele care completează chestionare) au drepturi suplimentare:
- Sunt informați înainte de evaluare cine este persoana evaluată și în ce rol evaluează
- Trebuie să accepte consimțământul GDPR înainte de a completa evaluarea
- Pot refuza participarea la evaluare fără consecințe pe platformă
- Pot solicita ștergerea răspunsurilor lor (dacă raportul nu a fost încă generat)
11. Securitatea datelor
Protejăm datele dvs. prin:
- Conexiune criptată HTTPS pe toate paginile
- Parole stocate criptat (bcrypt)
- Protecție CSRF pe toate formularele
- Izolare multi-tenant (o companie nu poate accesa datele alteia)
- Rate limiting pe autentificare (protecție brute force)
- Sesiuni securizate cu regenerare periodică
- Backup-uri regulate ale bazei de date
12. Cookies
Platforma folosește doar cookies strict necesare funcționării:
- Cookie de sesiune (ELC_SESSION) — necesar pentru autentificare. Expiră la închiderea browserului sau după 24 ore.
- Cookie CSRF — necesar pentru securitate. Expiră odată cu sesiunea.
Nu folosim cookies de tracking, analytics sau marketing. Nu avem Google Analytics, Facebook Pixel sau alte instrumente de urmărire.
13. Notificarea breșelor de securitate
În cazul unei breșe de securitate care afectează datele dvs. personale, vom:
- Notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în 72 de ore
- Vă notifica direct prin email dacă breșa prezintă un risc ridicat pentru drepturile dvs.
- Documenta incidentul și măsurile luate
14. Compania ca operator asociat
Când o companie utilizează ELC Analytics pentru evaluarea angajaților săi:
- Compania este operatorul datelor angajaților săi (decide ce date se colectează și de ce)
- Elia Consulting SRL este persoana împuternicită (procesăm datele în numele companiei)
Compania este responsabilă să informeze angajații despre evaluare și să aibă baza legală pentru procesarea datelor lor (interes legitim sau consimțământ, în funcție de legislația muncii aplicabilă).
15. Plângeri
Dacă considerați că datele dvs. sunt prelucrate incorect, puteți:
- Contacta direct: privacy@eliaconsulting.ro
- Depune o plângere la ANSPDCP (Autoritatea Națională de Supraveghere): anspdcp.ro
16. Modificări
Putem actualiza această politică periodic. Modificările semnificative vor fi notificate prin email cu cel puțin 15 zile înainte.
17. Contact
Operator date personale: Elia Consulting SRL
Email DPO: privacy@eliaconsulting.ro
Email general: contact@eliaconsulting.ro
Web: eliaconsulting.ro
Consultați și Termenii și Condițiile pentru detalii despre utilizarea platformei.
← Înapoi la înregistrare