Roluri GDPR
Pentru datele contabile si documentele incarcate de clientii firmei, firma de contabilitate este in mod normal operatorul, iar Atesto este imputernicitul care proceseaza datele pentru furnizarea platformei.
Pentru datele de cont, facturare, securitate, suport si operare interna, Atesto poate actiona ca operator independent.
Date prelucrate
Putem prelucra date de identificare firma, utilizatori, contacte client, documente incarcate, metadate de fisiere, facturi, audit operational, jurnal de livrare email, cereri de confidentialitate si date de billing.
Scopuri
Folosim datele pentru autentificare, izolare pe tenant, colectare si revizuire documente, reminder email, exporturi, audit, suport, securitate, prevenirea abuzului, facturare si respectarea obligatiilor legale.
Stocare si securitate
Documentele sunt proiectate pentru bucket-uri private, acces prin URL semnat cu durata scurta si metadate auditate. Productia trebuie rulata in regiune UE Supabase, cu secrete administrate in Vercel/Supabase si fara chei in cod.
Drepturi si cereri
Cererile de acces, rectificare, stergere, restrictionare, portabilitate sau opozitie se trimit firmei de contabilitate care controleaza datele. Atesto ajuta firma prin exporturi DSAR, jurnal de decizii si politici de retentie.
Contact
Pentru pilot: contactul operational este ownerul firmei din Atesto. Inainte de lansare publica, adresa dedicata privacy@atesto.ro trebuie activata si monitorizata.