Acord de prelucrare a datelor.

Acest Acord de Prelucrare a Datelor („DPA") se aplică automat oricărui utilizator care, prin folosirea serviciului aihost.md, încredințează date cu caracter personal ale terților (clienții săi, vizitatorii site-ului său, etc.) spre procesare către aihost.md.

În acest cadru, tu ești operatorul de date (în sensul GDPR Art. 4(7)) iar aihost.md este procesatorul (Art. 4(8)). Acordul transpune obligațiile articolului 28 GDPR.

Pentru ToS general, vezi Termenii și condițiile. Pentru politica de privacy aplicabilă datelor TALE personale (nu ale clienților tăi), vezi Politica de confidențialitate.

aihost.md găzduiește container-ul Linux în care rulează aplicația operatorului. Datele cu caracter personal stocate de operator în acel container (în Postgres, în fișiere, în log-uri) sunt prelucrate de procesator doar în scopul furnizării serviciului — adică:

• Stocare pe disk fizic (incluzând backup-uri zilnice)
• Servire către internet prin reverse proxy (Traefik)
• Restart / pornire / oprire container la cererea operatorului

aihost.md nu accesează, nu citește, nu analizează conținutul container-ului user-ului. Nu există telemetrie pe conținut.

Determinate exclusiv de operator, prin natura aplicației pe care o rulează. Procesatorul nu cunoaște a priori categoriile.

Operatorul își asumă responsabilitatea de a:

• Stabili o bază legală pentru fiecare categorie de date pe care o colectează (consimțământ, contract, interes legitim, etc.)
• Informa subiecții vizați conform GDPR Art. 13-14
• Răspunde solicitărilor de exercitare a drepturilor (Art. 15-22)

Pe durata contractului ToS dintre părți. La încetare, datele sunt păstrate 30 zile (perioada de grație), backup-urile până la finalul retenției planului (30-90 zile), apoi sunt șterse.

Operatorul poate solicita ștergere imediată trimițând un email la legal@aihost.md.

aihost.md se angajează să:

• Prelucreze datele doar conform instrucțiunilor operatorului (executat prin acțiunile operatorului în container-ul său)
• Asigure că persoanele autorizate (echipa internă) sunt obligate la confidențialitate
• Implementeze măsuri tehnice și organizatorice adecvate (Art. 32) — detaliate în Politica de Confidențialitate, secțiunea 10
• Notifice operatorul în max 72 ore în cazul unui breach de date (Art. 33)
• Asiste operatorul la îndeplinirea obligațiilor sale GDPR (DPIA, răspunsuri la solicitări)
• La încheierea contractului, șteargă sau returneze datele (la alegerea operatorului)
• Permită audit pe baza unor reguli rezonabile (notificare cu 30 zile înainte, audit de către auditor independent acceptat)

aihost.md folosește următorii sub-procesatori pentru furnizarea serviciului:

• iHost SRL (Chișinău, Moldova) — infrastructură fizică
• Resend (UE/SUA) — emailuri tranzacționale
• Cloudflare (global) — DNS, DDoS protection

Pentru orice modificare a listei (adăugare / înlocuire), notificăm cu 30 zile înainte. Operatorul are drept de obiecție rezonabilă.

Datele sunt stocate fizic în Republica Moldova. Pentru sub-procesatorii situați în afara MD/UE, se aplică:

• Clauze Contractuale Standard (SCC) ale Comisiei Europene
• Decizii de adecvare unde sunt aplicabile (UE → SUA via DPF)

Răspunderea fiecărei părți pentru datele cu caracter personal este limitată conform legii aplicabile (GDPR Art. 82) și a ToS general (limitările de răspundere din ToS rămân în vigoare și pentru DPA, în măsura permisă de lege).

Acest DPA e guvernat de legea Republicii Moldova și de Regulamentul UE 2016/679 (GDPR) acolo unde este aplicabil. Litigiile se soluționează conform ToS general, secțiunea 14.

DPA-ul devine efectiv automat la momentul acceptării Termenilor și Condițiilor. Operatorul care necesită semnătură electronică sau contract bilateral semnat poate solicita asta scriind la legal@aihost.md.