Înapoi la aplicație

Termeni și condiții

Ultima actualizare: 23 februarie 2026

Acești Termeni și Condiții guvernează utilizarea platformei TSEG ("Serviciul"). Prin accesarea sau utilizarea Serviciului, confirmi că ai citit, ai înțeles și ești de acord cu acești Termeni.

1. Conturi și acces

  • Conturile sunt furnizate de administratorul organizației tale sau prin invitație.
  • Ești responsabil pentru păstrarea confidențialității credențialelor și pentru activitatea din contul tău.
  • Nu încerca să accesezi conturi, date sau funcționalități pentru care nu ai permisiuni.

2. Utilizare acceptabilă

Nu ai voie să folosești Serviciul pentru activități ilegale sau dăunătoare, inclusiv (dar fără a se limita la) scanare, exploatare, distribuire de malware, sau încercări de compromitere a securității.

3. Conținut și date

  • Organizația ta controlează conținutul încărcat (cursuri, teste, campanii) și este responsabilă pentru corectitudinea și legalitatea acestuia.
  • Datele de utilizare (progres, rezultate, interacțiuni cu emailuri) sunt folosite pentru analiză și raportare în cadrul organizației.

4. Disponibilitate și modificări

Putem modifica, îmbunătăți sau întrerupe anumite funcționalități ale Serviciului. Ne propunem să menținem disponibilitate ridicată, dar nu garantăm funcționarea fără întreruperi.

5. Securitate

Implementăm măsuri rezonabile de securitate. Totuși, nicio platformă online nu poate garanta securitate absolută.

6. Limitarea răspunderii

În măsura maximă permisă de lege, Serviciul este oferit "ca atare" fără garanții, iar răspunderea noastră cumulată este limitată la sumele plătite de organizația ta pentru Serviciu în ultimele 12 luni (dacă este cazul).

7. Încetare

Putem suspenda sau închide accesul dacă există încălcări ale acestor Termeni sau riscuri de securitate. Organizația ta poate solicita dezactivarea conturilor conform politicilor interne.

8. Protecția datelor (GDPR)

  • Prelucrăm datele cu caracter personal în conformitate cu Regulamentul General privind Protecția Datelor (UE) 2016/679 (GDPR).
  • Categorii de date: adresă email, nume, prenume, departament, rezultate teste/cursuri, scoruri, date de interacțiune cu campaniile de phishing (deschidere, click, leak).
  • Baza legală: interesul legitim al organizației pentru securitate cibernetică (Art. 6(1)(f) GDPR) și executarea contractului (Art. 6(1)(b) GDPR).
  • Drepturile dumneavoastră: acces, rectificare, ștergere, portabilitate, restricționare, opoziție. Contactați DPO-ul organizației sau support@awarnet.com.
  • Datele din campaniile de phishing simulate NU conțin credențiale reale. Formularul redirectează imediat fără a salva datele introduse.
  • Perioada de retenție: datele sunt păstrate pe durata contractului și sunt șterse în termen de 30 de zile de la încheierea acestuia.

9. Securitatea informației (ISO 27001 / NIS2)

  • Platforma implementează măsuri tehnice și organizatorice conform standardului ISO/IEC 27001 și Directivei NIS2 (UE) 2022/2555.
  • Criptare: toate comunicațiile folosesc TLS 1.2+. Parolele sunt hash-uite cu bcrypt. Secretele sunt criptate AES-256.
  • Controlul accesului: autentificare bazată pe JWT, control RBAC (utilizator/admin), rate limiting, sanitizare input, protecție NoSQL injection.
  • Monitorizare: logare audit, detectare accese neautorizate, alerte la incident.
  • Managementul incidentelor: proceduri documentate de raportare și răspuns la incidente conform NIS2 Art. 23.
  • Continuitatea afacerii: backup-uri regulate, proceduri de recuperare, teste periodice de disaster recovery.

10. Contact

Pentru întrebări legate de Termeni, ne poți contacta la: support@awarnet.com.