Clarificări și definiții contractuale
Precizări care elimină interpretările divergente privind utilizarea arhitecturii B.L.I.N.D.S. în medii de depozit industrial.
Ce înseamnă „mascare a datelor” în contextul B.L.I.N.D.S.?
Prin mascare a datelor se înțelege substituirea automată a câmpurilor sensibile (nume partener, cod fiscal, adresă de livrare) cu valori pseudonimizate, conform regulilor configurate în motorul de mascare. Datele originale nu sunt stocate pe aceeași instanță după procesare. Mascarea se aplică strict tranzacțiilor B2B în tranzit, nu datelor statice din ERP-ul depozitului.
Care este limita de responsabilitate a Nepean privind securitatea datelor?
Nepean asigură funcționarea corectă a modulelor B.L.I.N.D.S. conform specificațiilor tehnice publicate. Depozitul rămâne responsabil pentru configurarea regulilor de mascare, gestionarea accesului utilizatorilor și conformitatea cu propriile obligații legale (GDPR, legislația muncii). Nepean nu răspunde pentru datele introduse manual de operatori sau pentru breșele cauzate de credențiale compromise.
Ce acoperă licența SaaS standard?
Licența include accesul la motorul de mascare, modulul de audit și gateway-ul de integrare, actualizări de securitate și suport tehnic în timpul programului (L-V, 09:00–18:00). Nu include personalizări ale interfeței, integrarea cu sisteme terțe nemenționate în contract sau stocarea datelor dincolo de perioada de retenție standard de 90 de zile. Orice modificare a configurației implicite se facturează separat.
Cum se tratează întreruperile de serviciu?
Nepean garantează o disponibilitate de 99,5% pe lună calendaristică, calculată pe baza timpului de funcționare a instanței principale. Nu sunt considerate întreruperi opririle planificate anunțate cu 48 de ore înainte, defecțiunile cauzate de infrastructura depozitului (conexiune internet, electricitate) sau atacurile externe care nu pot fi prevenite prin măsuri rezonabile. Compensațiile se acordă sub formă de credite de serviciu, nu rambursări financiare.
Ce date sunt considerate „sensibile” în arhitectura B.L.I.N.D.S.?
Sunt considerate sensibile câmpurile care permit identificarea directă sau indirectă a unei persoane fizice (nume, CNP, adresă personală) sau a unui partener comercial (denumire, cod unic de înregistrare, cont bancar). Datele agregate, anonimizate statistic sau metadatele de sistem (timestamp, ID sesiune) nu intră sub incidența mascării automate. Lista exactă se stabilește în faza de configurare inițială.
Ce se întâmplă la încetarea contractului?
La încetare, Nepean dezactivează accesul la instanța SaaS și șterge datele de tranzit după 30 de zile, conform politicii de retenție. Depozitul poate solicita exportul jurnalelor de audit și al configurațiilor proprii în format CSV sau JSON, în termen de 15 zile de la notificare. Nu se transferă datele de mascare (tokenizări, chei de substituție) – acestea rămân proprietatea Nepean.