Termeni Legali
Termeni de Serviciu – Parteneri (B2B)Politica de ConfidențialitateAcord de Prelucrare a Datelor (DPA)Politica privind SubprocesatoriiPolitica de Cookie-uri și Tehnologii SimilarePolitica de Utilizare Acceptabilă (AUP)Politica privind Proprietatea IntelectualăPolitica privind Conținutul Generat de Utilizatori (UGC)Politica de Retenție și Ștergere a DatelorPolitica de Securitate a DatelorPolitica privind Securitatea Incidentelor și Raportarea Breșelor de DateDeclarația de AccesibilitateImprint / Note Legale

Politica de Securitate a Datelor

Ultima actualizare: 1 ianuarie 2025

1. Scopul politicii

Această politică definește principiile și măsurile adoptate de Volera pentru a asigura confidențialitatea, integritatea și disponibilitatea datelor prelucrate prin platforma pro.volera.ro și aplicațiile mobile aferente.

Obiectivul este protejarea informațiilor Partenerilor și Clienților împotriva pierderii, accesului neautorizat, divulgării sau modificării accidentale ori intenționate.

2. Domeniul de aplicare

Prezenta politică se aplică tuturor sistemelor, aplicațiilor, serverelor, dispozitivelor și persoanelor care gestionează sau accesează date în cadrul platformei Volera.

Se aplică atât datelor personale, cât și informațiilor comerciale, tehnice sau operaționale.

3. Principii generale de securitate

  • Minimizarea datelor: colectăm doar datele strict necesare scopului declarat;
  • Criptare: toate transmisiile sunt securizate prin HTTPS/TLS 1.3, iar bazele de date folosesc criptare AES-256;
  • Autentificare sigură: parolele sunt stocate sub formă hash (bcrypt), iar autentificarea multiplă este disponibilă pentru conturile de Partener;
  • Izolare logică: datele fiecărui Partener sunt stocate în spații logice separate;
  • Audit și trasabilitate: toate acțiunile semnificative sunt înregistrate în jurnale securizate;
  • Principiul minimului privilegiu: accesul angajaților Volera se face doar în baza necesității operaționale;
  • Securitate în dezvoltare: codul platformei este revizuit periodic și testat prin analize statice și pen-testuri interne.

4. Protecția datelor în tranzit și în repaus

Datele sunt protejate prin:

  • criptare end-to-end între client (browser/aplicație) și server;
  • certificate SSL actualizate și monitorizate constant;
  • criptarea bazelor de date și a backup-urilor;
  • segregarea mediilor de testare și producție.

Accesul la bazele de date este limitat la procese interne securizate și utilizatori autorizați.

5. Controlul accesului

Accesul la sistemele Volera este bazat pe autentificare unică și autorizare granulară.

Măsuri specifice:

  • autentificare multifactor (MFA) pentru personalul cu acces la infrastructură;
  • blocarea automată a contului după încercări repetate de autentificare eșuate;
  • expirarea sesiunilor inactice;
  • separarea conturilor de test de cele de producție.

6. Monitorizare și detecția incidentelor

Volera monitorizează activitatea platformei 24/7 prin sisteme automate de detecție a anomaliilor și atacurilor (IDS/IPS).

Orice incident de securitate este înregistrat, investigat și raportat conform procedurii interne de management al incidentelor.

În cazul unui incident ce implică date personale, Volera notifică Partenerul fără întârzieri nejustificate, în cel mult 72 de ore, conform GDPR.

7. Copii de siguranță și continuitatea activității

  • Backup-urile bazelor de date sunt efectuate zilnic și stocate în medii criptate și redundante;
  • Se efectuează teste periodice de restaurare a datelor;
  • Sistemele critice dispun de redundanță geografică;
  • Planul de Continuitate a Activității (BCP) este revizuit anual.

8. Instruirea personalului

Toți angajații și colaboratorii Volera care au acces la date trec prin sesiuni obligatorii de formare privind securitatea informațiilor și confidențialitatea datelor.

Aceștia semnează acorduri de confidențialitate și sunt supuși revizuirilor anuale de conformitate.

9. Securitatea fizică și infrastructurală

Serverele și echipamentele utilizate de Volera sunt găzduite în centre de date certificate ISO 27001 și ISO 9001, cu următoarele măsuri:

  • control de acces biometric și video-monitorizare;
  • alimentare electrică redundantă (UPS + generator);
  • răcire ambientală și senzori de fum;
  • protecție împotriva inundațiilor și incendiilor.

10. Evaluări și testări periodice

Volera efectuează anual audituri interne de securitate și, cel puțin o dată la doi ani, teste de penetrare externe efectuate de firme specializate.

Rezultatele sunt analizate și duc la actualizarea procedurilor interne și a măsurilor tehnice.

11. Răspundere și conformitate

Nerespectarea acestei politici de către angajați sau parteneri poate duce la suspendarea accesului și măsuri disciplinare.

Volera poate furniza dovezi de conformitate la cererea autorităților sau a Partenerilor (ex. rapoarte de audit, documentație DPA).

12. Actualizarea politicii

Această politică poate fi modificată în funcție de schimbări legislative, tehnologice sau de infrastructură.

Versiunea actualizată va fi publicată pe: pro.volera.ro/legal/security-policy

13. Contact

Pentru întrebări legate de securitatea datelor:

E-mail: support@volera.ro
Adresă: București, România

Fă ceva frumos astăzi.