Atesto

Data processing addendum

Acord de prelucrare date

Rezumat DPA pentru pilotii Atesto. Varianta finala trebuie aprobata juridic, dar aceasta pagina fixeaza angajamentele tehnice si operationale ale MVP-ului.

Obiect

Atesto proceseaza datele firmei pentru a furniza platforma de colectare documente, reminder, export, audit, suport si securitate.

Instructiuni

Datele sunt procesate doar conform configurarii firmei in produs, contractului, instructiunilor documentate si obligatiilor legale aplicabile furnizorului.

Masuri tehnice

Masurile MVP includ autentificare staff, RBAC, RLS Supabase, bucket-uri private, linkuri semnate, validare fisiere, rate limiting, audit append-only, scanare secrete in CI si endpoint de health.

Subprocesatori

Furnizorii folositi pentru hosting, baza de date, email, facturare si observabilitate sunt listati in pagina de subprocesatori. Schimbarile materiale trebuie comunicate firmelor pilot.

Incident si stergere

Atesto trebuie sa investigheze incidentele de securitate, sa ajute firma cu informatii relevante si sa sustina stergerea/exportul datelor conform retentiei legale configurate.