LuminirLuminir
← Înapoi la pagina principală

Politica de Confidențialitate

Ultima actualizare: 11 martie 2026

1. Operatorul de date

Operatorul de date responsabil pentru datele dumneavoastră personale este Luminir LLC, o societate cu răspundere limitată înregistrată în Anglia și Țara Galilor. Pentru toate aspectele legate de prelucrarea datelor dumneavoastră personale, puteți contacta Responsabilul nostru cu Protecția Datelor la dpo@luminir.io.

  • Operator de date: Luminir LLC
  • Adresa sediului: Londra, Regatul Unit
  • Responsabil cu Protecția Datelor: dpo@luminir.io
  • Autoritatea de supraveghere din Regatul Unit: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom (www.ico.org.uk)
  • Reprezentant în UE (Art. 27 RGPD): Pentru persoanele vizate din UE, reprezentantul nostru în UE poate fi contactat la eu-representative@luminir.io

2. Introducere

Luminir LLC ("noi", "nostru/noastră" sau "ne") se angajează să vă protejeze confidențialitatea. Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, divulgăm și protejăm informațiile dumneavoastră atunci când utilizați serviciul nostru de detectare a phishing-ului, în conformitate cu Regulamentul General privind Protecția Datelor al Regatului Unit (UK GDPR), Data Protection Act 2018 și alte legi aplicabile privind protecția datelor, inclusiv RGPD-ul UE (în cazul în care prelucrăm date ale rezidenților din UE), California Consumer Privacy Act (CCPA) și Australian Privacy Act 1988. Vă rugăm să citiți cu atenție această politică pentru a înțelege practicile noastre privind datele dumneavoastră cu caracter personal.

3. Informații pe care le colectăm

Colectăm următoarele tipuri de informații:

Informații despre cont

  • Adresă de e-mail (obligatorie pentru crearea contului)
  • Nume complet (opțional)
  • Parolă (stocată în siguranță utilizând hashing conform standardelor industriei)
  • Setări de limbă preferate

Număr de telefon

  • Număr de telefon mobil (când optați pentru notificări SMS)
  • Starea consimțământului SMS și marca temporală
  • Starea verificării

Conținut trimis

  • E-mailuri redirecționate pentru analiză
  • Mesaje SMS trimise pentru analiză
  • Informații despre expeditor din mesajele trimise
  • URL-uri și atașamente conținute în mesajele trimise

Date de utilizare

  • Istoric și rezultate ale analizelor
  • Tipare de utilizare a funcționalităților
  • Informații despre dispozitiv și browser
  • Adresă IP și locație aproximativă (derivată din adresa IP, nu din GPS-ul dispozitivului)

4. Cum utilizăm informațiile dumneavoastră

Utilizăm informațiile dumneavoastră în următoarele scopuri:

  • Furnizarea și menținerea serviciului nostru de detectare a phishing-ului
  • Analiza mesajelor trimise și generarea evaluărilor de amenințări
  • Trimiterea rezultatelor analizelor prin e-mail sau SMS
  • Comunicarea cu dumneavoastră despre contul dumneavoastră și actualizările serviciului
  • Prevenirea fraudei și asigurarea securității serviciului
  • Respectarea obligațiilor legale

Important: Datele dumneavoastră personale și mesajele trimise nu sunt NICIODATĂ utilizate pentru antrenarea modelelor de IA. Tot conținutul este analizat în timp real și imediat anonimizat. Nu stocăm și nu utilizăm comunicările dumneavoastră private în niciun scop de învățare automată.

5. Comunicări SMS

Când furnizați numărul dumneavoastră de telefon și consimțiți să primiți mesaje SMS:

  • Vă vom trimite rezultatele analizelor pentru mesajele pe care le trimiteți
  • Frecvența mesajelor variază în funcție de utilizare
  • Vă puteți dezabona în orice moment răspunzând STOP
  • Numărul dumneavoastră de telefon nu va fi partajat cu terțe părți în scopuri de marketing

Important: Datele de înscriere și consimțământul SMS nu vor fi partajate cu nicio terță parte.

6. Baza legală a prelucrării

Prelucrăm datele dumneavoastră personale pe următoarele baze legale în temeiul UK GDPR și, acolo unde este aplicabil, al RGPD-ului UE:

  • Contract (Art. 6(1)(b)): Prelucrare necesară pentru furnizarea serviciilor noastre către dumneavoastră
  • Consimțământ (Art. 6(1)(a)): Când optați pentru notificări SMS sau comunicări de marketing
  • Interes legitim (Art. 6(1)(f)): Pentru a îmbunătăți serviciile noastre, a asigura securitatea și a preveni frauda. Am efectuat o Evaluare a Interesului Legitim pentru a echilibra interesele noastre cu drepturile dumneavoastră
  • Obligație legală (Art. 6(1)(c)): Când este cerut de legislația aplicabilă a Regatului Unit, a UE sau a altor jurisdicții

7. Partajarea și divulgarea datelor

Nu vindem informațiile dumneavoastră personale. Putem partaja date cu:

  • Furnizorii de servicii care ne asistă în operarea serviciului nostru (în baza Acordurilor de Prelucrare a Datelor conforme cu Articolul 28 din UK GDPR)
  • Furnizorii de infrastructură cloud (AWS, cu sediul în SUA) pentru găzduire și stocare de date
  • Procesatorii de plăți (Stripe) pentru gestionarea abonamentelor
  • Organele de aplicare a legii când este cerut de lege sau pentru protejarea drepturilor noastre
  • Reprezentantul nostru în UE pentru gestionarea cererilor persoanelor vizate din UE

Cele de mai sus exclud datele de înscriere și consimțământul pentru mesageria text; aceste informații nu vor fi partajate cu nicio terță parte.

8. Securitatea datelor

Implementăm măsuri de securitate tehnice și organizatorice adecvate pentru a proteja informațiile dumneavoastră, în conformitate cu Articolul 32 din UK GDPR:

  • Toate datele sunt criptate în tranzit utilizând TLS 1.3
  • Datele în repaus sunt criptate utilizând AES-256
  • Utilizăm o infrastructură cloud securizată (AWS) cu conformitate SOC 2
  • Accesul la datele personale este restricționat doar la personalul autorizat
  • Efectuăm audituri de securitate periodice și teste de penetrare
  • Autentificarea cu factori multipli este disponibilă pentru protecția contului

9. Păstrarea datelor

Păstrăm datele dumneavoastră atât timp cât contul este activ sau cât este necesar pentru furnizarea serviciilor:

  • Date de cont: Păstrate până la ștergerea contului
  • Istoric analize: Păstrat în funcție de planul de abonament (7 zile până la 1 an)
  • Conținut trimis: Anonimizat imediat după analiză — conținutul original NU este stocat
  • Înregistrări consimțământ SMS: Păstrate în scopuri de conformitate regulamentară
  • Preferința de consimțământ pentru cookie-uri: Stocată local în browserul dumneavoastră

Puteți șterge contul în orice moment din Setări > Zonă periculoasă > Șterge contul meu. La ștergere: toate datele personale (nume, e-mail, preferințe) sunt șterse permanent; contul de autentificare este șters; e-mailurile analizate sunt anonimizate (informațiile expeditorului sunt eliminate). Datele cu adevărat anonimizate (din care nu puteți fi re-identificat) pot fi păstrate în scopuri statistice și de îmbunătățire a serviciului. Acest proces este ireversibil.

NU păstrăm e-mailurile, SMS-urile sau orice conținut personal al dumneavoastră în scopuri de antrenare a IA. Datele dumneavoastră private rămân private.

10. Drepturile dumneavoastră

În funcție de locația dumneavoastră, aveți următoarele drepturi privind protecția datelor:

  • Dreptul de acces: Solicitarea unei copii a datelor dumneavoastră personale (UK/EU GDPR Art. 15, CCPA, Australian Privacy Principle 12)
  • Dreptul la rectificare: Corectarea datelor inexacte sau incomplete (UK/EU GDPR Art. 16)
  • Dreptul la ștergere: Solicitarea ștergerii datelor dumneavoastră personale (UK/EU GDPR Art. 17)
  • Dreptul la restricționarea prelucrării: Limitarea modului în care utilizăm datele dumneavoastră (UK/EU GDPR Art. 18)
  • Dreptul la portabilitatea datelor: Primirea datelor într-un format structurat, utilizat în mod curent și care poate fi citit automat, cum ar fi JSON (UK/EU GDPR Art. 20)
  • Dreptul la opoziție: Opoziția la prelucrarea bazată pe interese legitime (UK/EU GDPR Art. 21)
  • Dreptul de retragere a consimțământului: Retragerea consimțământului în orice moment (UK/EU GDPR Art. 7(3))
  • Dreptul de a depune o plângere: Aveți dreptul de a depune o plângere la ICO (Regatul Unit), la autoritatea de supraveghere locală din UE sau la Office of the Australian Information Commissioner (OAIC), după caz
  • Rezidenți din California: În temeiul CCPA, aveți dreptul de a ști ce informații personale colectăm, de a solicita ștergerea și de a vă opune vânzării informațiilor personale. Nu vindem informații personale. Pentru a vă exercita drepturile conform CCPA, contactați privacy@luminir.io

Pentru a exercita aceste drepturi, contactați-ne la privacy@luminir.io. Vom răspunde în termen de o lună (UK/EU GDPR) sau conform cerințelor legislației aplicabile.

11. Procesul decizional automatizat și crearea de profiluri

În conformitate cu Articolul 22 din UK GDPR și Articolul 22 din RGPD-ul UE:

  • Luminir utilizează procesare automatizată pentru analiza mesajelor și generarea evaluărilor de amenințări (verdicte de sigur, suspect sau periculos)
  • Aceste evaluări automatizate au caracter exclusiv consultativ și nu produc efecte juridice și nici nu vă afectează în mod semnificativ într-un mod similar
  • Sistemul poate crea profiluri de utilizare pentru a urmări tiparele de comportament ale expeditorilor în scopuri de detectare a amenințărilor (de ex., identificarea expeditorilor noi sau a anomaliilor de frecvență). Această creare de profiluri este efectuată în temeiul interesului nostru legitim de a furniza o analiză de securitate eficientă
  • Aveți dreptul de a solicita o revizuire umană a oricărei evaluări automatizate contactând support@luminir.io
  • Puteți să ne contactați pentru a obține informații semnificative despre logica implicată în procesul decizional automatizat
  • Scorurile de încredere (0-100) indică nivelul de evaluare al sistemului, nu o certitudine absolută

12. Notificarea încălcării securității datelor

În conformitate cu Articolele 33 și 34 din UK GDPR și Articolele 33 și 34 din RGPD-ul UE (acolo unde este aplicabil), în cazul unei încălcări a securității datelor personale care este susceptibilă de a genera un risc pentru drepturile și libertățile dumneavoastră:

  • Vom notifica Information Commissioner's Office (ICO) în termen de 72 de ore de la luarea la cunoștință a încălcării
  • Acolo unde este aplicabil, vom notifica și autoritățile de supraveghere relevante din UE și OAIC (pentru utilizatorii australieni)
  • Dacă încălcarea este susceptibilă de a genera un risc ridicat pentru drepturile și libertățile dumneavoastră, vă vom notifica fără întârziere nejustificată
  • Notificarea va include natura încălcării, categoriile și numărul aproximativ de persoane afectate, consecințele probabile și măsurile luate sau propuse pentru remedierea încălcării
  • Menținem un registru al încălcărilor care documentează toate încălcările securității datelor personale, efectele acestora și acțiunile corective întreprinse

13. Cookie-uri și urmărire

Utilizăm cookie-uri și tehnologii similare în conformitate cu Privacy and Electronic Communications Regulations 2003 (PECR) și, pentru utilizatorii din UE, Directiva ePrivacy. Când vizitați Luminir pentru prima dată, un banner de consimțământ pentru cookie-uri vă permite să acceptați sau să refuzați cookie-urile opționale:

  • Cookie-uri esențiale: Necesare pentru funcționarea serviciului (autentificare, securitate). Acestea nu pot fi dezactivate.
  • Cookie-uri de preferință: Pentru a reține setările dumneavoastră (limbă, temă)
  • Cookie-uri analitice: Pentru a înțelege modul în care utilizați serviciul nostru (numai cu consimțământul dumneavoastră)

Puteți modifica preferințele privind cookie-urile în orice moment prin setările browserului sau prin ștergerea stocării locale. Alegerea dumneavoastră este stocată local și respectată în toate sesiunile.

14. Transferuri internaționale de date

Datele dumneavoastră sunt prelucrate în principal în Statele Unite (regiunea AWS us-east-1). Deoarece Luminir LLC are sediul în Regatul Unit, transferurile din Regatul Unit sunt guvernate de UK International Data Transfer Agreement (IDTA) sau de Addendum-ul britanic la Clauzele Contractuale Standard ale UE, conform aprobării ICO. Pentru persoanele vizate din UE, transferurile sunt protejate de Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană (versiunea iunie 2021). Pentru utilizatorii australieni, respectăm Australian Privacy Principle 8 privind divulgarea transfrontalieră a informațiilor personale. Am efectuat Evaluări ale Impactului Transferului pentru a asigura protecția adecvată a datelor dumneavoastră.

15. Confidențialitatea minorilor

Serviciul nostru nu este destinat copiilor sub 13 ani (sau sub 16 ani în jurisdicțiile în care vârsta minimă pentru consimțământul la prelucrarea datelor este de 16 ani). Nu colectăm în mod conștient informații personale de la copii sub pragul de vârstă aplicabil. Dacă considerați că am colectat date de la un copil, vă rugăm să ne contactați imediat la privacy@luminir.io.

16. Modificări ale acestei politici

Putem actualiza această Politică de Confidențialitate din când în când. Vă vom notifica cu privire la orice modificări substanțiale prin publicarea noii politici pe această pagină și actualizarea datei de "Ultima actualizare". Pentru modificări substanțiale, vom furniza un preaviz de cel puțin treizeci (30) de zile prin e-mail. Vă încurajăm să revizuiți periodic această politică.

17. Contactați-ne

Pentru întrebări referitoare la această Politică de Confidențialitate sau pentru a vă exercita drepturile, contactați-ne la:

Solicitări privind confidențialitatea: privacy@luminir.io

Suport general: support@luminir.io

Responsabil cu Protecția Datelor: dpo@luminir.io

Luminir LLC - Londra, Regatul Unit

Reprezentant în UE: eu-representative@luminir.io