Sari la conținut
Centru de conformitate

Toate standardele Router by MP

GDPR, Legea RM 195/2024, EU AI Act §50, e-Factura, MPay, sub-procesatori transparenți. SOC 2 și ISO 27001 sunt în planning — vezi data țintă onestă mai jos.

Trust centerVezi DPA și sub-procesatori
0
Standarde aliniate
Din 2011
Înregistrat CNPDCP
Da
DPO dedicat
Da
Sub-procesatori publici

Standarde și statut

6 standarde cu statut onest

Aliniat

GDPR (UE 2016/679)

Operăm conform Regulamentului UE. DPO dedicat: dpo@megapromoting.com. Cele 8 drepturi operaționalizate end-to-end (acces, rectificare, ștergere, portabilitate, opoziție, restricție, decizie automată, retragere consimțământ).

Aplicat

Legea RM 195/2024

Politica de confidențialitate v2.0.0 actualizată pentru noua lege RM (în vigoare 23 august 2026). Modificările vizate de noua lege sunt deja operaționale.

Aplicat

EU AI Act Art. 50

Etichetarea conținutului generat de AI obligatorie din 2 august 2026. Banner non-dismissible în Playground și header X-AI-Generated pe răspunsurile /v1/.

Înregistrat

CNPDCP MD

MEGA PROMOTING SRL e înregistrat la Centrul Național pentru Protecția Datelor cu Caracter Personal al RM ca operator. Vezi /legal/cnpdcp.

Planning

SOC 2

Audit SOC 2 Type I planificat pentru Q3 2026 cu firmă specializată. Type II în Q1 2027 după primul ciclu de 6 luni. Nu suntem certificați încă — nu pretindem că suntem.

Planning

ISO 27001

Implementare ISMS conform ISO/IEC 27001:2022 în pregătire pentru Q4 2026. Audit Stage 1 planificat Q1 2027. Statut clar planning, nu certificați încă.

Facturare și plăți

Conformitate financiară

e-Factura mfinante.gov.md

Integrare oficială. Emitem facturi electronice MDL conforme Codul Fiscal RM, vizibile în contul tău fiscal după plată.

MPay BNM

Acceptăm MPay (Banca Națională a Moldovei) pentru clienți care nu folosesc card. Util pentru sector public.

DPF sub-procesatori

Listă publică actualizată cu fiecare sub-procesator + jurisdicția lui (vezi /dpa). Status Data Privacy Framework EU-US verificat pentru OpenAI, Anthropic, Google.

Roadmap certificări

Calendar onest și public

2026

  • 23 august: Legea RM 195/2024 intră în vigoare — politica de confidențialitate v2.0.0 deja aliniată
  • 2 august: EU AI Act Art. 50 enforceable — banner Playground + header X-AI-Generated activ
  • Q3 2026: începem audit SOC 2 Type I
  • Q4 2026: implementare ISMS ISO 27001 în desfășurare

2027

  • Q1: audit SOC 2 Type I finalizat, certificare emisă
  • Q1: audit ISO 27001 Stage 1 planificat
  • Q2-Q3: SOC 2 Type II observation period
  • Q4: certificare ISO 27001 anunțată

De ce să ai încredere

Operator local cu istoric verificabil

  • MEGA PROMOTING SRL, IDNO 1019600021765, înregistrat 2011
  • Sediu fizic Chișinău, s. Dănceni, r-l Ialoveni, MD-6814
  • DPO: dpo@megapromoting.com, răspuns < 30 zile
  • Audit clauses disponibile pe Enterprise
  • Nu mascăm sub-procesatorii — listă publică actualizată
  • Notificare incident 72h conform GDPR Art. 33
  • AI Act §50: Playground banner + header HTTP
  • Retenție audit log: 90 zile (extensibil pe Enterprise)

Întrebări frecvente

Răspunsuri pentru echipa legal

Cui îi pasă de toate acestea?
Echipele de procurement, InfoSec, legal și DPO ale clienților mari care evaluează furnizori. Pentru un developer individual, partea importantă e că plătești o companie locală conform legii și nu trimiți date la jurisdicții opace.
Sunteți certificați SOC 2 sau ISO 27001 acum?
Nu, suntem în planning pentru ambele. Nu pretindem că suntem certificați când nu suntem — e o regulă strictă internă. Vezi statutul exact mai sus.
Cum verific că sunteți operator de date înregistrat?
MEGA PROMOTING SRL, IDNO 1019600021765, verificabil pe portalul CNPDCP (cnpdcp.md). Trimitem număr de înregistrare la cerere.
Sub-procesatorii voștri sunt aliniați GDPR?
Lista completă în /dpa cu DPA-uri active pentru fiecare. OpenAI, Anthropic, Google sunt certificați DPF (EU-US Data Privacy Framework). Hetzner DE, OVH FR sunt în UE direct. Pentru clienți cu restricții, putem exclude sub-procesatori specifici.
Cum funcționează AI Act §50 în practică?
Trei lucruri: (1) banner non-dismissible în Playground care anunță că folosești AI, (2) header HTTP X-AI-Generated: true pe răspunsurile /v1/, (3) clauze în DPA care obligă clienții să marcheze conținutul AI publicat.
Datele mele ajung în SUA?
Datele structurate (cont, log-uri, billing) sunt pe servere MD + replică OVH FR. Conținutul cererilor (prompts) ajunge la furnizorul upstream — pentru OpenAI/Anthropic/Google, traffic spre SUA. Pentru clienți care nu pot accepta acest lucru, oferim restricție la modele EU-only (Mistral, Llama hosted EU).
Aveți incident response plan public?
Da. Notificare 72h conform GDPR Art. 33 pentru orice incident material. Runbook intern, status page realtime, post-mortem public în 5 zile lucrătoare. Detalii în /security și /sla.

Documente complete

Cere Trust Report și DPA

Trimitem pachet PDF: arhitectură, controale, sub-procesatori, runbook, DPA standard. Pentru echipa ta de procurement și legal.

Cere documenteVezi DPA online
Conformitate — GDPR, RM 195/2024, AI Act §50, e-Factura, MPay, sub-procesatori | Router by Mega Promoting