Politica de securitate cibernetică
Introducere
La Imobiliaa.ro, considerăm că securitatea cibernetică este esențială pentru protejarea informațiilor utilizatorilor noștri și pentru asigurarea unui mediu sigur de utilizare a platformei.
• Această politică descrie măsurile, procedurile și angajamentele noastre pentru protejarea datelor personale și a infrastructurii IT împotriva riscurilor cibernetice.
1. Obiectivul politicii
Această politică are scopul de a:
• Proteja confidențialitatea, integritatea și disponibilitatea datelor colectate și prelucrate;
• Preveni accesul neautorizat, pierderea, modificarea sau divulgarea datelor;
• Asigura conformitatea cu legislația în vigoare privind protecția datelor (GDPR);
• Promova responsabilitatea și conștientizarea în rândul utilizatorilor și angajaților.
2. Tipuri de date protejate
Pe platforma imobiliaa.ro colectăm și protejăm următoarele categorii de date:
• Date personale (nume, email, telefon);
• Date de autentificare (parole criptate);
• Date despre tranzacții și interacțiuni cu platforma;
• Date tehnice (adrese IP, tip browser, cookie-uri).
3. Măsuri de securitate implementate
a) Tehnologice:
• Criptare SSL/TLS pentru toate conexiunile;
• Parole protejate prin algoritmi avansați;
• Firewall și protecție DDoS;
• Monitorizare continuă a activității platformei.
b) Organizaționale:
• Acces limitat angajaților autorizați;
• Instruiri periodice de securitate;
• Proceduri clare pentru gestionarea incidentelor.
4. Politica privind parolele și autentificarea
Utilizatorii trebuie să aleagă parole sigure, cu minim 8 caractere, incluzând litere, cifre și simboluri.
• Platforma încurajează autentificarea în doi pași (2FA).
• Accesul la cont este blocat temporar după mai multe încercări nereușite.
5. Backup și recuperare în caz de incident
Datele sunt copiate periodic și stocate în locații securizate.
• Există planuri bine definite pentru restaurarea rapidă a serviciilor în cazul unui incident major.
• Backup-urile sunt testate periodic pentru asigurarea integrității datelor.
6. Gestionarea incidentelor de securitate
Orice incident de securitate este raportat și investigat prompt.
• În cazul unui incident care afectează datele personale, utilizatorii și autoritățile competente vor fi notificate în maxim 72 de ore.
• Se implementează măsuri corective pentru prevenirea reapariției.
7. Protecția împotriva amenințărilor externe și interne
Utilizăm software antivirus și antimalware actualizat permanent.
• Aplicăm politici stricte de acces și utilizare a sistemelor interne.
• Realizăm evaluări periodice ale vulnerabilităților și audituri de securitate.
8. Politica de cookies
Pe platforma noastră folosim cookie-uri pentru:
• asigurarea funcționalității esențiale a site-ului;
• analiza traficului și îmbunătățirea experienței utilizatorilor;
• personalizarea conținutului și a reclamelor, în baza consimțământului tău.
• Detalii complete găsești în Politica de Cookies.
9. Drepturile utilizatorilor privind datele personale
Conform GDPR, ai dreptul să:
• soliciți accesul la datele tale;
• să corectezi datele incorecte;
• să ștergi datele ("dreptul la a fi uitat");
• să restricționezi sau oprești prelucrarea;
• să îți retragi consimțământul;
• să soliciți portabilitatea datelor.
• Pentru aceste drepturi contactează support@imobiliaa.ro.
10. Raportarea vulnerabilităților
Dacă identifici o vulnerabilitate sau problemă de securitate, te rugăm să ne raportezi imediat la security@imobiliaa.ro.
• Toate sesizările sunt tratate cu confidențialitate și prioritate.
11. Actualizări ale politicii
Această politică poate fi modificată periodic pentru a reflecta noi standarde de securitate sau modificări legislative.
• Recomandăm să verifici regulat pagina noastră pentru cele mai recente informații.
• Ultima actualizare: Iunie 2025.
