Termeni și condiții
Ultima actualizare: mai 2026. Această pagină acoperă termenii de utilizare, politica de confidențialitate și declarația de limitare a răspunderii.
1. Termeni de utilizare
1.1 Natura instrumentului
NIS2 Pilot este un instrument de planificare. În versiunea curentă, utilizatorii pot salva date de autoevaluare într-un spațiu de lucru de tip schiță. Informațiile introduse sunt note de planificare internă, nu determinări juridice, audituri de securitate cibernetică sau certificări de conformitate.
1.2 Acceptarea termenilor
Prin utilizarea NIS2 Pilot, utilizatorul acceptă că datele salvate în spațiul de lucru sunt informații de planificare, nu garanții de conformitate. Utilizatorul este responsabil pentru acuratețea informațiilor introduse.
1.3 Limitarea răspunderii
NIS2 Pilot nu își asumă răspunderea pentru: decizii de reglementare emise de autorități competente, sancțiuni sau amenzi, pretenții de conformitate bazate pe utilizarea instrumentului, sau consecințe ale inexactităților în informațiile salvate de utilizator.
1.4 Legea aplicabilă
Acești termeni sunt guvernați de legislația Uniunii Europene aplicabilă, inclusiv GDPR (Regulamentul UE 2016/679).
1.5 Modificarea termenilor
Termenii pot fi actualizați. Versiunea actuală este întotdeauna disponibilă la nis2pilot.ro/legal. Utilizarea continuă după publicarea modificărilor constituie acceptarea acestora.
2. Politica de confidențialitate (GDPR)
2.1 Date colectate
Colectăm următoarele categorii de date:
- Adresă de email — pentru autentificare (magic link), gestionată de Supabase Auth
- Date de sesiune și autentificare — tokenuri de sesiune gestionate de Supabase
- Profil utilizator — informații opționale (nume, denumire companie) introduse în aplicație
- Date de pregătire salvate — informații de planificare internă introduse în spațiul de lucru
2.2 Temeiul legal al prelucrării
Prelucrarea se efectuează în baza executării contractului (furnizarea serviciului solicitat de utilizator) și a consimțământului explicit acordat la înregistrare.
2.3 Procesatori de date (sub-procesori)
| Procesator | Rol | Locație |
|---|---|---|
| Supabase | Autentificare, bază de date | UE (AWS eu-central-1) |
| Vercel | Hosting aplicație web | UE |
2.4 Drepturile utilizatorului (GDPR)
În conformitate cu GDPR, aveți dreptul la: acces la datele personale, rectificare, ștergere (dreptul la uitare), portabilitate și opoziție la prelucrare. Pentru exercitarea acestor drepturi, contactați operatorul.
2.5 Ștergerea contului și datelor
Puteți șterge contul și toate datele asociate direct din secțiunea Cont → Danger zone din aplicație, în conformitate cu dreptul la uitare (Art. 17 GDPR). Ștergerea este permanentă și elimină profilul și drepturile de acces asociate contului dvs. Datele de pregătire salvate în spațiul de lucru sunt eliminate împreună cu contul, în limita mecanismelor tehnice și a obligațiilor legale aplicabile.
2.6 Retenția jurnalului de audit
Înregistrările din jurnalul de audit intern (acțiuni administrative) pot fi reținute după ștergerea contului, în baza interesului legitim al operatorului pentru securitate și integritate operațională, conform Art. 17(3)(e) GDPR. Aceste înregistrări nu sunt accesibile utilizatorilor.
2.7 Cookie-uri și stocare locală
Aplicația utilizează cookie-uri strict necesare pentru gestionarea sesiunii de autentificare. Nu utilizăm cookie-uri de marketing sau de retargetare.
Pe paginile publice folosim Google Analytics pentru a înțelege traficul, dar numai după ce acceptați explicit analiza din bannerul de consimțământ. Dacă refuzați, scriptul de analiză nu este încărcat. Colectăm doar adrese de pagină publice; nu transmitem identitatea dvs., datele companiei, răspunsurile din chestionar sau alte date din aplicație. Alegerea este memorată local în browser și o puteți schimba ștergând datele site-ului.
3. Declarație de limitare a răspunderii
3.1 Ce este NIS2 Pilot
NIS2 Pilot este un instrument de sprijin pentru planificarea internă. În versiunea curentă, permite salvarea informațiilor introduse de utilizator într-un spațiu de lucru de tip schiță. Nu este un auditor autorizat, un consultant juridic, un furnizor de servicii de securitate cibernetică sau o entitate autorizată de DNSC.
3.2 Ce nu reprezintă datele din NIS2 Pilot
- Nu constituie consultanță juridică. Descrierile obligațiilor NIS2 sunt furnizate în scop informativ și de planificare. Aplicabilitatea lor la situația specifică a companiei dvs. trebuie evaluată de un avocat autorizat.
- Nu constituie un audit de securitate cibernetică. NIS2 Pilot nu evaluează tehnic controalele de securitate și nu poate certifica faptul că vreun control funcționează corect. Informațiile salvate rămân date introduse de utilizator pentru planificare internă.
- Nu reprezintă o determinare oficială obligatorie. Nicio informație salvată în NIS2 Pilot nu înlocuiește o decizie sau o comunicare emisă de o autoritate competentă.
- Nu garantează conformitatea. Utilizarea NIS2 Pilot nu constituie, prin sine, îndeplinirea obligațiilor dvs. față de DNSC sau conform GEO 155/2024.
3.3 Neafiliere cu DNSC
NIS2 Pilot nu este afiliat cu și nu este autorizat de Direcția Națională de Securitate Cibernetică (DNSC). NIS2 Pilot nu oferă determinări oficiale obligatorii.
3.4 Răspundere
NIS2 Pilot nu răspunde pentru: decizii de reglementare ale DNSC, amenzi sau sancțiuni, consecințe juridice, sau orice altă consecință legată de utilizarea sau nerespectarea informațiilor salvate în spațiul de lucru.
3.5 Exactitatea datelor
Utilizatorul este responsabil pentru exactitatea informațiilor salvate în spațiul de lucru. NIS2 Pilot procesează informațiile furnizate ca atare și nu le verifică independent.
Rezumat: Datele salvate în spațiul de lucru sunt destinate exclusiv planificării interne. NIS2 Pilot nu constituie consultanță juridică, audit de securitate cibernetică sau certificare de conformitate. Consultați un profesionist juridic sau de securitate cibernetică autorizat pentru determinarea obligatorie a conformității.