Sari la conținutul principal

Politica de confidențialitate

Funcționalități Prețuri Delegați Despre Ajutor Contact Conectare Înregistrare 🇷🇴 Limbă

Politica de confidențialitate

Ultima actualizare: 21 februarie 2026

1. Operatorul de date

Infragilis LLC este operatorul de date pentru datele dvs. personale prelucrate prin Legati. Pentru orice întrebări privind datele dvs., contactați Responsabilul nostru cu Protecția Datelor la dpo@legati.co.

↑ Top

2. Datele pe care le colectăm

Colectăm următoarele date personale când vă înregistrați și utilizați Legati:

  • Date de identitate: prenume, nume de familie, data nașterii
  • Date de contact: adresă de e-mail, număr de telefon, adresă poștală
  • Date de cont: hash parolă criptată, cheie unică de criptare, cod utilizator
  • Date de utilizare: marcaje temporale de conectare, adrese IP (reținute pentru securitate)
  • Metadate fișiere: nume fișiere, dimensiuni, date de încărcare (conținutul fișierelor este criptat și inaccesibil pentru noi)
↑ Top

3. Scopurile prelucrării

  • Crearea și gestionarea contului (necesitate contractuală)
  • Furnizarea serviciilor de stocare criptată a fișierelor (necesitate contractuală)
  • Monitorizarea securității și prevenirea fraudei (interes legitim)
  • Comunicare privind contul dvs. și actualizările serviciului (interes legitim)
↑ Top

4. Temeiul juridic

  • Executarea contractului: prelucrarea necesară pentru furnizarea serviciului la care v-ați abonat
  • Interes legitim: monitorizarea securității, înregistrarea conectărilor și îmbunătățirea serviciului
  • Consimțământ: vă exprimați acordul cu Politica noastră de confidențialitate și Termenii și condițiile la înregistrare
↑ Top

5. Cookie-uri

Legati utilizează exclusiv cookie-uri de sesiune strict necesare pentru autentificare și protecție CSRF. Nu utilizăm cookie-uri de urmărire, de analiză sau publicitare. Aceste cookie-uri de sesiune sunt esențiale pentru funcționarea serviciului și nu pot fi refuzate fără a pierde accesul la cont.

↑ Top

6. Retenția datelor

Datele contului dvs. sunt reținute pe durata activității contului. Jurnalele de vizitatori sunt șterse automat după 90 de zile. Istoricul conectărilor reține doar ultimele 5 intrări. Când vă ștergeți contul, toate datele personale, fișierele și înregistrările aferente sunt șterse permanent.

↑ Top

7. Rezidența datelor

Ne angajăm să păstrăm datele dvs. în regiunea dvs. Datele utilizatorilor din Spațiul Economic European (SEE) sunt stocate exclusiv în centre de date europene și nu sunt transferate în afara SEE. Datele utilizatorilor din Statele Unite sunt stocate în centre de date din SUA. Respectăm toate legile și reglementările locale aplicabile privind rezidența datelor pentru a asigura că datele dvs. rămân în jurisdicția de origine.

↑ Top

8. Partajarea datelor cu terțe părți

Nu vindem, nu închiriem și nu partajăm datele dvs. personale cu terțe părți. Pachetele de fișiere criptate sunt stocate pe infrastructură securizată, dar sunt criptate cu cheia dvs. personală înainte de încărcare, făcând conținutul inaccesibil oricărei persoane fără cheia dvs. Procesarea plăților este gestionată de Stripe, care are propria politică de confidențialitate conformă cu GDPR.

↑ Top

9. Drepturile dvs. (GDPR)

În temeiul GDPR, aveți următoarele drepturi:

  • Dreptul de acces: solicitați o copie a datelor dvs. personale (utilizați „Exportați datele mele" din profilul dvs.)
  • Dreptul la rectificare: actualizați-vă datele personale din profil în orice moment
  • Dreptul la ștergere: ștergeți-vă contul și toate datele asociate permanent
  • Dreptul la portabilitatea datelor: exportați datele în format JSON lizibil automat
  • Dreptul de a vă opune: contactați Responsabilul cu Protecția Datelor pentru a vă opune unei anumite prelucrări
  • Dreptul de a depune o plângere: puteți depune o plângere la autoritatea locală de protecție a datelor
↑ Top

10. Copii de rezervă criptate

Pachetele de fișiere încărcate în stocarea securizată sunt criptate cu cheia dvs. personală de criptare înainte de transfer. Aceste pachete nu conțin informații de identificare personală în denumirile fișierelor. Pachetele criptate pot fi reținute în stocarea securizată chiar și după ștergerea contului, deoarece nu pot fi asociate unei persoane sau decriptate fără cheia originală de criptare.

↑ Top

11. Responsabilul cu Protecția Datelor

Puteți contacta Responsabilul nostru cu Protecția Datelor pentru orice întrebări sau solicitări privind datele dvs. personale: dpo@legati.co sau utilizați formularul nostru de contact GDPR la /contact/dpo. Vom răspunde în termen de 30 de zile.

↑ Top

13. Drepturile privind confidențialitatea în California (CCPA/CPRA)

Dacă sunteți rezident din California, Legea privind confidențialitatea consumatorilor din California (CCPA), amendată de Legea privind drepturile de confidențialitate din California (CPRA), vă oferă drepturi suplimentare privind informațiile dvs. personale.

Categorii de informații personale colectate

  • Identificatori: nume, adresă de e-mail, număr de telefon, adresă poștală, cod utilizator
  • Informații de cont: hash parolă criptată, cheie de criptare, data nașterii
  • Informații comerciale: plan de abonament, istoricul plăților (prin Stripe)
  • Activitate internet/electronică: marcaje temporale de conectare, adrese IP, informații despre browser și dispozitiv
  • Metadate fișiere: nume fișiere, dimensiuni, date de încărcare (conținutul fișierelor este criptat și inaccesibil pentru noi)

Scopuri comerciale pentru colectare

  • Furnizarea și menținerea serviciului de stocare criptată a fișierelor
  • Crearea contului, autentificarea și monitorizarea securității
  • Procesarea plăților și gestionarea abonamentelor

Fără vânzare sau partajare de informații personale

Legati nu vinde, nu închiriază și nu partajează informațiile dvs. personale cu terțe părți pentru publicitate comportamentală cross-context sau în orice alt scop. Nu am vândut sau partajat informații personale în ultimele 12 luni.

Drepturile dvs. ca și consumator din California

  • Dreptul de a cunoaște: puteți solicita divulgarea categoriilor și a elementelor specifice de informații personale pe care le-am colectat despre dvs.
  • Dreptul la ștergere: puteți solicita ștergerea informațiilor personale pe care le-am colectat. Puteți, de asemenea, să vă ștergeți direct contul din profilul dvs.
  • Dreptul la corectare: puteți solicita corectarea informațiilor personale incorecte. Puteți, de asemenea, să vă actualizați direct profilul.
  • Dreptul de a refuza vânzarea: nu este aplicabil — Legati nu vinde informațiile dvs. personale.
  • Dreptul de a nu fi discriminat: nu vă vom discrimina pentru exercitarea oricăruia dintre drepturile dvs. CCPA.

Cum să depuneți o cerere

Pentru a vă exercita drepturile de confidențialitate din California, depuneți o cerere prin formularul nostru de cerere CCPA sau utilizați pagina noastră de contact. Puteți, de asemenea, să desemnați un agent autorizat care să depună o cerere în numele dvs.

Verificare și calendar de răspuns

Vom verifica identitatea dvs. înainte de a procesa cererea, comparând informațiile furnizate cu înregistrările noastre. Vom răspunde cererilor verificabile de la consumatori în termen de 45 de zile calendaristice. Dacă avem nevoie de timp suplimentar, vă vom notifica cu privire la extindere și motiv.

↑ Top

14. Confidențialitatea informațiilor medicale (HIPAA)

Legati este conceput pentru a îndeplini cerințele de securitate ale Legii privind portabilitatea și răspunderea în asigurările de sănătate (HIPAA). Deși Legati este un serviciu general de stocare criptată a fișierelor, utilizatorii care stochează Informații Medicale Protejate (PHI) se pot baza pe următoarele măsuri de protecție.

Măsuri de protecție tehnice

  • Criptare AES-256-CBC: toate fișierele sunt criptate în repaus cu chei de criptare unice per utilizator
  • Controale de acces: conturi protejate cu parolă cu autentificare opțională cu doi factori (SMS sau cheie hardware de securitate)
  • Controale de audit: urmărirea istoricului conectărilor cu adrese IP și marcaje temporale
  • Securitatea transmisiei: toate datele transmise prin conexiuni criptate TLS/SSL
  • Controale de integritate: fișierele sunt verificate la încărcare și descărcare pentru a preveni modificările neautorizate

Informații Medicale Protejate

Legati nu accesează, vizualizează sau procesează conținutul fișierelor dvs. criptate. Conținutul fișierelor este criptat cu cheia dvs. personală de criptare înainte de stocare, făcându-le inaccesibile personalului și sistemelor Legati. Numai metadatele fișierelor (denumire, dimensiune, dată de încărcare) sunt vizibile sistemului.

Drepturile dvs. HIPAA

  • Dreptul de acces: puteți descărca fișierele și exporta datele contului în orice moment din profilul dvs.
  • Dreptul la amendament: vă puteți actualiza informațiile personale prin setările profilului.
  • Dreptul la restricție: puteți solicita restricții cu privire la modul în care informațiile dvs. sunt utilizate contactându-ne.
  • Dreptul la evidența divulgărilor: puteți solicita o evidență a divulgărilor informațiilor dvs.
  • Dreptul de a primi notificare privind breșele: veți fi notificat în termen de 60 de zile dacă o breșă care vă afectează datele are loc.

Cum să depuneți o cerere HIPAA

Pentru a vă exercita drepturile HIPAA, depuneți o cerere prin formularul nostru de cerere HIPAA sau utilizați pagina noastră de contact. Vom răspunde la cereri în termen de 30 de zile.

Notificarea breșelor

În cazul unei breșe de date care afectează Informațiile Medicale Protejate, Legati va notifica persoanele afectate în termen de 60 de zile, conform cerințelor Regulii de Notificare a Breșelor HIPAA. Notificarea va fi trimisă prin e-mail și, dacă este cazul, prin poștă de primă clasă.

↑ Top

15. Modificări ale acestei politici

Putem actualiza această politică de confidențialitate periodic. Modificările vor fi postate pe această pagină cu o dată de revizuire actualizată. Utilizarea continuă a Legati după modificări constituie acceptarea politicii revizuite.

↑ Top