PEP Check.md← Înapoi la verificare

Politica de confidențialitate

Ultima actualizare: 4 iunie 2026

Pe scurt: PEP Check Moldova stochează doar datele strict necesare pentru a-l opera (interogările de căutare, identificatori anonimi de sesiune, conturile utilizatorilor înregistrați și jurnalul administrativ). Nu vindem și nu transferăm date către terți.

1. Cine este operatorul

Proiectul este dezvoltat de PEP.MD, un proiect MVP individual. Pentru întrebări legate de datele dvs., folosiți formularul de contact.

2. Ce date colectăm

  • Conturi de utilizator (opțional): adresa de email și o parolă criptată (bcrypt). Dacă creați cont, este nevoie pentru autentificare și pentru istoricul propriilor verificări.
  • Interogări de căutare: prenumele, numele, opțional data nașterii introduse în formular, plus identificatorul PEP-ului găsit (dacă există potrivire) și momentul căutării.
  • Cookie de sesiune (pep_session): un identificator de sesiune setat după autentificare. Cookie strict tehnic, valabil 30 de zile.
  • Cookie anonim (pep_anon): un identificator aleator (UUID) setat la prima căutare pentru utilizatorii neautentificați. Permite numărarea căutărilor recente per dispozitiv și aplicarea limitelor anti-abuz. Nu conține date personale.
  • Jurnal de audit administrativ: orice modificare a datelor PEP (cine, când, ce câmp). Este obligatoriu pentru trasabilitate și nu conține date despre utilizatorii finali.
  • Jurnale tehnice de server (nginx): adresa IP, ora cererii, URL-ul accesat. Folosite exclusiv pentru depanare și securitate.

3. De ce le păstrăm

Datele de verificare sunt necesare pentru:

  • generarea raportului PDF al verificării;
  • permiterea utilizatorului înregistrat să-și revadă propriile verificări anterioare;
  • monitorizarea și prevenirea abuzului asupra serviciului (limite per cont/IP);
  • diagnosticarea problemelor tehnice.

4. Perioada de păstrare

  • Interogările utilizatorilor înregistrați: păstrate atât timp cât există contul, pentru istoric.
  • Interogările anonime: păstrate cel mult 90 de zile.
  • Conturi de utilizator inactive timp de peste 24 luni: ștergem contul și sesiunile asociate.
  • Jurnalul de audit administrativ: păstrat indefinit (trasabilitate a modificărilor în baza PEP).
  • Jurnale tehnice de server (nginx): păstrate cel mult 30 de zile.

5. Cui dezvăluim datele

Nu vindem, nu închiriem și nu transferăm date personale către terți. Singura excepție: dacă autoritățile competente solicită date conform legii (de exemplu, o solicitare formală a SPCSB sau a unei instanțe), vom respecta acea solicitare în limitele cerute de lege.

6. Drepturile dvs.

Conform legislației privind protecția datelor cu caracter personal aveți dreptul:

  • să obțineți o copie a datelor dvs.;
  • să cereți corectarea unor date incorecte;
  • să cereți ștergerea contului și a interogărilor asociate;
  • să vă opuneți prelucrării în anumite scopuri.

Pentru exercitarea oricăruia dintre aceste drepturi, scrieți-ne prin formularul de contact. Răspundem în maximum 30 de zile.

7. Datele pe care le AFIȘĂM (nu cele introduse de dvs.)

Persoanele incluse în baza de date PEP sunt funcționari publici și persoane cu rol oficial public, conform listei stabilite prin Ordinul Nr. 22/2023 al SPCSB. Informațiile despre aceștia (nume, funcție, sursă) sunt date publice, colectate din site-uri oficiale ale statului Republica Moldova. Dacă sunteți o persoană listată și considerați că rolul atribuit nu mai este actual sau este inexact, vă rugăm să ne contactați.

8. Modificări ale acestei politici

Vom actualiza aceste reguli atunci când practicile noastre se schimbă. Data ultimei actualizări apare în partea de sus a paginii.