Sari la conținut
Magistrala Observator civic pentru interoperabilitatea publică

Politica de confidențialitate publicată actualizată

Ce date colectăm și de ce.

Principii

Magistrala colectează minimul de date necesare pentru a opera ce publică: observator civic, formular de susținere, contor public. Zero profilare, zero publicitate, zero cookies cross-site, zero partajare cu terți în scop comercial.

Date colectate: navigare

Pagini statice servite prin Cloudflare Pages. Cloudflare Web Analytics e activat (privacy-first, fără cookies): colectează doar date agregate anonime despre vizite și performanță (ex: țara la nivel de regiune, timp încărcare, pagini populare). Nu identifică vizitatori individuali. Poți vedea aceeași informație pe care o vedem și noi: documentația Cloudflare Web Analytics.

Fonturi: Google Fonts (Source Serif 4, Inter): se descarcă la prima vizită. Google poate vedea adresa IP în acel request. Pentru a elimina complet, trecem la self-hosting; pe lista de îmbunătățiri.

Date colectate: formular de susținere

La `/sustine`, dacă alegi să semnezi, colectăm:

  • Nume: obligatoriu doar dacă bifezi „public"; altfel poate fi gol.
  • Oraș, ocupație: opționale; apar pe lista publică doar dacă ai semnat „public".
  • Email: pentru confirmarea dublă anti-spam și pentru linkul de retragere.
  • Opțiunea „public" sau „anonim": determină dacă numele tău apare pe lista publică.

Ce facem cu emailul

Emailul îl folosim o singură dată, pentru a-ți trimite linkul de confirmare. După confirmare, păstrăm doar hash-ul SHA-256 al emailului (nu emailul în clar). Hash-ul serveste pentru a preveni semnături duplicate; nu poate fi folosit pentru a recupera adresa sau a te contacta.

Dacă nu confirmi în 24 de ore, semnătura se șterge automat din baza de date temporară (inclusiv emailul).

Protecție împotriva abuzului

Formularul de susținere e ținta unor încercări automate de a-l polua cu intrări false (boți, servicii de email de unică folosință, atacuri de flood). Pentru a păstra lista publică curată și credibilă, când detectăm un astfel de comportament colectăm metadata tehnică a request-ului:

  • Adresa IP de la care vine cererea
  • Țara (identificată de Cloudflare prin antetul CF-IPCountry)
  • User-Agent-ul browserului
  • Antetele Accept-Language, Sec-CH-UA și identificatorul Cloudflare CF-Ray
  • Adresa de email folosită (în clar, doar pentru intrările marcate ca suspecte)
  • Conținutul brut al formularului (nume, oraș, ocupație) și motivele pentru care a fost marcat (de exemplu „domeniu de email temporar")

Indicatorii pe care îi folosim pentru a marca o intrare ca suspectă sunt automați și transparenți: lista publică de servicii de email de unică folosință, ritmul de trimitere per adresă IP și pattern-uri de text evident artificiale. Intrările marcate nu apar pe lista publică și nu se contabilizează în contor, dar rămân în baza noastră tehnică pentru a putea documenta atacul.

Aceste date nu sunt folosite pentru profilare, publicitate sau partajare cu terți comerciali. Sunt folosite exclusiv pentru a investiga și pentru a documenta abuzul, conform art. 6(1)(f) din GDPRinteres legitim de a apăra integritatea unei inițiative civice împotriva manipulării. Le ștergem automat după un an.

Dacă vrei să afli ce am colectat în legătură cu adresa ta IP, sau să soliciți ștergerea, scrie-ne la contact@interoperabilitate.ro.

Bază legală

Pentru semnătura de susținere: consimțământ explicit (art. 6(1)(a) din GDPR). Bifezi acordul la formular; îl retragi oricând.

Pentru metadata anti-abuz: interes legitim (art. 6(1)(f) din GDPR), evaluat ca proporțional cu scopul (apărarea integrității unei inițiative civice împotriva atacurilor automate).

Drepturile tale

Conform GDPR, ai dreptul la:

  • Acces: să vezi ce date avem despre tine.
  • Rectificare: să corectezi numele, orașul sau ocupația.
  • Ștergere: să retragi semnătura. Fiecare email de confirmare conține un link unic de ștergere; poți și să ne scrii la contact@interoperabilitate.ro.
  • Opoziție: să te opui prelucrării ulterioare.
  • Plângere la ANSPDCP: Autoritatea Națională pentru Protecția Datelor, dataprotection.ro.

Furnizori pe care îi folosim (subcontractori GDPR)

  • Cloudflare, Inc.: hosting site (Cloudflare Pages), DNS, CDN, anti-bot (Turnstile), analytics. Servere în UE și global. Politica Cloudflare.
  • Resend (Atomic, Inc.): trimiterea email-urilor de confirmare. Politica Resend.
  • Google (fonts): servire fonturi la prima vizită. Politica Google.

Transfer internațional de date

Cloudflare și Resend au servere globale. Transferurile în afara UE se fac conform Clauzelor Contractuale Standard (SCC) ale Comisiei Europene.

Retenție

  • Semnături confirmate: până la retragerea explicită de către tine sau până la eliminarea secțiunii de susținere.
  • Semnături neconfirmate (pending): 24 de ore, apoi ștergere automată.
  • Metadata anti-abuz (adresă IP, țară, User-Agent, antete tehnice): 1 an, apoi ștergere automată.
  • Log-uri server Cloudflare (IP-uri): politica Cloudflare, maxim câteva zile.

Cookies

Magistrala nu folosește cookies. Zero. Nu avem tracking pixels, nu avem Facebook Pixel, nu avem Google Analytics. De asta nici nu vezi banner „accept cookies": nu îl merităm, nu îl avem.

Modificări

Actualizăm această pagină când se schimbă practica. Data ultimei modificări apare sus. Modificările importante le comunicăm pe pagina principală.

25 mai 2026 — am adăugat secțiunea „Protecție împotriva abuzului" și am precizat retenția (1 an) pentru metadata tehnică colectată la cererile detectate ca automate. A doua bază legală (interes legitim) e documentată separat.

Contact

Operator date: Gabriel Popa, inițiativa civică „Magistrala".
Email: contact@interoperabilitate.ro