Securitate & date
Ultima actualizare: 25 iunie 2026
Pagina aceasta rezumă pe scurt cum tratăm datele și securitatea în EasyAsk — pentru tine, dar și pentru departamentul IT sau responsabilul cu protecția datelor (DPO) din compania ta.
1. Operator
EasyAsk este operat de Momentissima Creative SRL (București, Sector 5, România). Detaliile complete de înregistrare sunt în Termeni și Condiții. Pentru orice întrebare legată de date sau securitate: contact@easyask.ro.
2. Unde sunt stocate datele
Datele principale (răspunsuri la chestionare, conturi, sesiuni live) sunt stocate în Uniunea Europeană — în baza de date Supabase, regiunea West EU (Irlanda). Nu transferăm datele principale în afara UE.
3. Subprocesori
Folosim un număr restrâns de furnizori, fiecare pentru o funcție clară:
| Furnizor | Rol |
|---|---|
| Supabase | Bază de date (UE — Irlanda) |
| Netlify | Găzduire site + funcții server |
| Cloudflare | CDN, Web Analytics (fără cookie-uri) și Turnstile (anti-bot) |
| Brevo | Trimitere emailuri (linkuri chestionar, notificări) |
| ImprovMX | Redirecționarea emailurilor primite la contact@easyask.ro |
| Stripe | Procesare plăți (planuri premium) |
4. Ce date colectăm
- Respondenți: răspunsurile la chestionar (anonime) și un fingerprint tehnic (un hash din rezoluție/fus orar/limbă) folosit doar pentru a preveni completarea dublă. Fără cont, fără email obligatoriu.
- Creatori de chestionare: email opțional (pentru linkuri și recuperare) și o cheie de administrare.
- Conturi corporate: email, parolă, persoană de contact și opțiuni de branding.
5. Ce NU facem
- Nu folosim Google Analytics, Facebook Pixel sau alte analytics de marketing/profilare.
- Nu profilăm respondenții și nu vindem datele nimănui.
- Nu folosim cookie-uri de marketing sau urmărire cross-site (vezi Politica de Cookies).
6. Măsuri tehnice
- Criptare: HTTPS în tranzit; criptare la repaus (at rest) pe baza de date.
- Acces la date: Row Level Security pe baza de date; operațiile sensibile trec prin API server-side cu rol privilegiat. Cheia publică din browser nu poate citi date sensibile (chei de administrare, parole, emailuri).
- Parole: parolele conturilor corporate sunt stocate cu scrypt (salt unic per cont + cost computațional), nu în clar.
- Sesiuni: token-uri de sesiune semnate criptografic (HMAC), cu expirare.
- Conținut: sanitizare HTML pe tot conținutul introdus de utilizatori.
- Anti-abuz: Cloudflare Turnstile, limitare de rată și prevenirea completărilor duble.
7. Retenție
Chestionare individuale (plan gratuit): până la 50 de răspunsuri per chestionar, păstrate cel mult 1 an. Cu Premium, numărul de răspunsuri devine nelimitat.
Conturi corporate: răspunsuri nelimitate; datele se păstrează pe durata colaborării — nu se aplică limita de 50 de răspunsuri, nici plafonul de 1 an — cu ștergere la cerere sau la încetarea contractului.
În oricare situație poți cere ștergerea datelor scriind la contact@easyask.ro. Detalii în Politica de Confidențialitate.
8. Incidente
În cazul unui incident de securitate care îți afectează datele, te notificăm fără întârziere nejustificată (în conformitate cu termenul GDPR de 72 de ore). Poți raporta o problemă de securitate oricând la contact@easyask.ro.
9. Stadiu
EasyAsk este o platformă activă, în dezvoltare continuă. Pentru utilizări cu cerințe stricte (DPA semnat, audit detaliat), scrie-ne — discutăm de la caz la caz.