Politica de confidențialitate

1. Operatorul de date și contact

Platforma iotferma.ro este deținută și operată în mod direct de către societatea NORDIC SILVA S.R.L., persoană juridică română, cu sediul social în Municipiul Borșa, Județul Maramureș, cod unic de înregistrare RO________, înregistrată la Registrul Comerțului sub nr. J__/__/____. Pentru orice aspecte, solicitări sau clarificări legate de prelucrarea datelor cu caracter personal, vă puteți adresa reprezentantului nostru la e-mailul dedicat: dpo@iotferma.ro.

2. Categoriile de date prelucrate

Colectăm și procesăm exclusiv acele date cu caracter personal care sunt indispensabile din punct de vedere tehnic și funcțional pentru furnizarea aplicației SaaS. Societatea NORDIC SILVA S.R.L. NU colectează, nu stochează și nu prelucrează categorii speciale de date (date medicale, biometrice, convingeri religioase) și nici Codul Numeric Personal (CNP). Datele prelucrate includ:

• Date de cont și utilizator: Nume, prenume, adresă de e-mail comercială, număr de telefon de contact și hash-urile securizate aferente parolei de logare.
• Date tehnice și de utilizare: Loguri de conectare la server, adrese IP publice, identificatori unici de sesiune, istoricul acțiunilor în platformă și cookie-uri tehnice necesare.
• Date operaționale: Denumiri de ferme, coordonatele și delimitările geografice ale parcelelor, localizarea pe hartă a gateway-urilor și senzorilor LoRaWAN, precum și citirile telemetrice brute transmise de dispozitive (umiditate sol la 30/60 cm, temperatură).

3. Scopurile și temeiul legal

Prelucrarea datelor se realizează în deplină conformitate cu Art. 6 din GDPR, având la bază următoarele scopuri și temeiuri juridice clare:

• Furnizarea și administrarea Serviciului: Crearea, configurarea și administrarea conturilor de acces, rularea modelelor matematice pentru determinarea indicilor FAO-56 și transmiterea alarmelor operaționale – Temei legal: Executarea contractului sau a abonamentului B2B [Art. 6(1)(b) GDPR].
• Securitate și prevenirea fraudei: Monitorizarea traficului API, limitarea abuzurilor de tip scraping, prevenirea atacurilor cibernetice de tip DDoS și asigurarea stabilității întregii infrastructuri – Temei legal: Interesul legitim al Furnizorului de a-și proteja platforma software [Art. 6(1)(f) GDPR].
• Facturare și obligații fiscale: Emiterea facturilor fiscale legale pentru serviciile prestate și menținerea registrelor contabile obligatorii – Temei legal: Îndeplinirea unor obligații legale impuse de Codul Fiscal român și Legea Contabilității [Art. 6(1)(c) GDPR].
• Comunicări de marketing: Transmiterea de informări tehnologice, actualizări majore de funcționalități sau oferte comerciale – Temei legal: Consimțământul explicit exprimat prin bifarea opțiunii dedicate [Art. 6(1)(a) GDPR], care poate fi retras oricând.

4. Rolul de persoană împuternicită

Este important de menționat că pentru toate datele cu caracter personal pe care clienții noștri le introduc în platformă cu privire la utilizatorii auxiliari alocați fermelor lor, iotferma.ro acționează strict în calitate de Persoană împuternicită (procesator), controlul principal revenind Clientului care deține rolul de Operator. Acest raport de prelucrare este reglementat de Acordul de Prelucrare a Datelor (DPA) ce însoțește Termenii și Condițiile.

5. Sub-împuterniciți și destinatari

Datele colectate pot fi partajate, sub clauze stricte de securitate și confidențialitate, cu următorii destinatari: Hetzner Online GmbH (care asigură găzduirea securizată a platformei pe servere dedicate din UE), procesatori autorizați de plăți bancare electronice și autoritățile fiscale ale statului român (prin sistemul integrat RO e-Factura/ANAF).

6. Transferuri internaționale

Toate datele operaționale și cu caracter personal prelucrate prin intermediul iotferma.ro sunt stocate, procesate și salvate în sisteme localizate exclusiv în interiorul Uniunii Europene și al Spațiului Economic European (SEE). Nu se realizează transferuri de date către state terțe.

7. Perioada de păstrare

Datele asociate contului de utilizator și configurării fermei sunt stocate activ pe întreaga durată a abonamentului comercial și vor fi șterse ireversibil din sistem în termen de maximum 30 de zile de la încetarea oficială a contractului. Datele înscrise în documentele financiare și facturile fiscale vor fi păstrate pe o perioadă de 10 ani, conform cerințelor obligatorii ale legislației financiar-contabile din România.

8. Drepturile persoanelor vizate

Utilizatorii beneficiază de toate drepturile conferite de GDPR: dreptul de acces, rectificare, ștergere („dreptul de a fi uitat"), restricționarea prelucrării, portabilitatea datelor și dreptul de opoziție. Orice cerere oficială se va transmite pe e-mail la dpo@iotferma.ro. Validarea identității solicitantului se va efectua prin confirmarea trimisă de pe adresa de e-mail unică asociată contului. Răspunsul va fi furnizat în termen de 30 de zile. De asemenea, utilizatorii au dreptul de a depune plângere direct la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) accesând site-ul oficial www.dataprotection.ro.

9. Cookie-uri și tehnologii similare

Platforma folosește exclusiv cookie-uri tehnice, strict necesare din punct de vedere operațional (menținerea sesiunii active de autentificare, stocarea setărilor de vizualizare dashboard și rularea corectă a service worker-ului pentru aplicația mobilă de tip PWA). Acestea sunt exceptate legal de la obligația obținerii consimțământului prealabil (conform Legii nr. 506/2004). Nu utilizăm scripturi de urmărire publicitară sau cookie-uri de la terțe rețele de marketing.

10. Securitatea datelor

NORDIC SILVA S.R.L. aplică măsuri avansate de protecție: criptarea integrală a datelor în tranzit prin protocoale HTTPS și TLS 1.2 sau superior, segregarea logică a datelor pe clienți prin modelul de entități Customer al platformei ThingsBoard CE (izolare aplicată server-side prin permisiuni RBAC), controlul strict al credențialelor și efectuarea zilnică de copii de siguranță (backup) stocate pe servere secundare securizate.

11. Notificarea încălcărilor de securitate

În cazul unui incident cibernetic care aduce atingere securității datelor cu caracter personal, societatea va raporta situația către ANSPDCP în termen de 72 de ore de la identificare și va transmite o informare transparentă utilizatorilor afectați fără întârzieri nejustificate, respectând prevederile Art. 33 și 34 din GDPR.

12. Modificări ale politicii

Prezenta Politică de Confidențialitate poate fi actualizată periodic pentru a reflecta modificările legislative sau optimizările tehnice ale platformei. Data ultimei actualizări de siguranță este: 07.06.2026.