OpenClaw Romania a fost construit de la zero cu protecția datelor în minte. Această pagină explică măsurile concrete pe care le luăm pentru a asigura conformitatea cu Regulamentul General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679).

Principiile noastre

Minimizarea datelor

Colectăm doar datele strict necesare pentru furnizarea serviciului.

Transparență

Documentăm clar ce date procesăm, de ce și cum.

Securitate by design

Măsuri tehnice și organizatorice integrate de la proiectare.

Controlul utilizatorului

Acces, export și ștergere a datelor oricând.

Localizarea datelor

Toate datele sunt stocate exclusiv pe servere dedicate din Uniunea Europeană:

Locație servere	Germania (Hetzner, Datacenter Helsinki/Falkenstein)
Transfer date extra-UE	Nu — datele nu părăsesc Spațiul Economic European
Procesator plăți	Stripe (certificat PCI DSS Level 1, entitate UE)
Analytics	Umami (self-hosted, fără cookie-uri, pe același server UE)

Măsuri tehnice de protecție

Izolare per-tenant: Fiecare instanță OpenClaw rulează într-un container Docker separat, cu rețea dedicată. Datele unui utilizator nu pot fi accesate de alt utilizator.
Criptare în tranzit: Toate conexiunile folosesc TLS 1.3 cu certificate Let's Encrypt, administrate automat prin Caddy.
Criptare la stocare: Backup-urile sunt criptate. Parolele sunt hash-uite cu algoritmi moderni (bcrypt/argon2).
Firewall și IDS: Firewall nftables cu politică default-DROP. CrowdSec pentru detecția și blocarea automată a atacurilor.
Acces restricționat: Autentificare SSH exclusiv prin chei criptografice. Acces administrativ limitat la personalul autorizat.
Actualizări automate: Patch-uri de securitate aplicate automat prin unattended-upgrades.
Backup-uri zilnice: Snapshot-uri automate Btrfs zilnice, cu retenție configurabilă.

Drepturile persoanelor vizate

Implementăm toate drepturile garantate de GDPR:

✓

Dreptul de acces (Art. 15)

Exportați datele contului din panoul de control sau contactați-ne pentru un raport complet.

✓

Dreptul la rectificare (Art. 16)

Modificați datele direct din setările contului.

✓

Dreptul la ștergere (Art. 17)

Ștergeți contul din panou. Datele sunt eliminate în 30 de zile.

✓

Dreptul la portabilitate (Art. 20)

Export complet al datelor în format JSON/CSV.

✓

Dreptul la restricționare (Art. 18)

Solicitați limitarea prelucrării prin email.

✓

Dreptul de opoziție (Art. 21)

Contactați-ne pentru a obiecta la orice prelucrare bazată pe interes legitim.

Procesarea datelor prin instanțe AI

Un aspect important specific serviciului nostru:

Conversațiile cu instanța OpenClaw sunt stocate local pe serverul UE, în containerul izolat al utilizatorului.
Dacă utilizatorul configurează chei API proprii (OpenAI, Anthropic etc.), datele trimise către acești provideri sunt guvernate de termenii lor. Recomandăm consultarea politicilor de confidențialitate ale fiecărui provider.
Noi nu accesăm, nu citim și nu analizăm conținutul conversațiilor utilizatorilor.
La ștergerea contului, toate datele din container (inclusiv conversațiile) sunt șterse irevocabil.

Responsabilul cu protecția datelor (DPO)

Pentru orice întrebări privind protecția datelor sau pentru exercitarea drepturilor dumneavoastră, contactați-ne la:

Email: contact@open-claw.ro
Subiect: "Solicitare GDPR"
Termen de răspuns: Maximum 30 de zile calendaristice

Autoritatea de supraveghere

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) este autoritatea competentă din România:

Website: www.dataprotection.ro
Email: anspdcp@dataprotection.ro
Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

Documente conexe

Termeni și condiții — condițiile de utilizare a platformei
Politica de confidențialitate — detalii complete despre prelucrarea datelor

Conformitate GDPR