contact@truecloud.ro
Portal Clienți
Politica de utilizare acceptabilă TrueCloud.ro

Politica de utilizare acceptabilă

Regulile de folosire corectă a serviciilor TrueCloud: hosting, WordPress, VPS, e-mail, DNS, domenii și resurse tehnice asociate.

Cuprins
1. Pe scurt 2. Furnizor și aplicabilitate 3. Principii generale 4. Conținut și activități interzise 5. E-mail, spam și comunicări comerciale 6. Securitate, hacking și malware 7. Utilizarea resurselor 8. Găzduire shared / WordPress 9. VPS și servere administrate de client 10. Domenii, DNS și identitate online 11. Drepturi de autor și mărci 12. Raportare abuzuri / DSA 13. Investigare și măsuri 14. Contestarea măsurilor 15. Efecte asupra rambursărilor 16. Actualizări 17. Contact
Important: această Politică de utilizare acceptabilă („AUP”) face parte din regulile contractuale TrueCloud și completează Termenii și Condițiile, Politica de Confidențialitate, Politica de rambursare și SLA / Garanțiile de disponibilitate. Serviciile TrueCloud trebuie folosite legal, responsabil și fără a afecta securitatea, disponibilitatea sau reputația infrastructurii TrueCloud, a altor clienți ori a unor terți.
Ultima actualizare: 3 mai 2026 Aplicabil pentru: TrueCloud.ro și clienti.truecloud.ro Document contractual: AUP / anti-abuz / securitate

1. Pe scurt

Această politică stabilește ce este permis și ce nu este permis pe serviciile TrueCloud. Scopul ei este să protejeze infrastructura, clienții, destinatarii de e-mail, vizitatorii site-urilor găzduite și terții afectați de abuzuri online.

Folosește serviciile legal:
Nu găzdui, promova, transmite sau facilita conținut ori activități ilegale.
Nu trimite spam:
E-mailurile comerciale trebuie să fie permise, identificabile și să respecte regulile aplicabile.
Nu afecta infrastructura:
Nu rula procese, scripturi sau servicii care consumă excesiv resurse ori destabilizează serverele.
Răspunde la abuzuri:
Dacă primești o solicitare TrueCloud privind un incident, trebuie să cooperezi prompt și să remediezi cauza.

Exemple de zone acoperite de AUP: spam phishing malware DDoS resurse excesive drepturi de autor fraudă conținut ilegal

Pentru clienții corecți, AUP-ul nu schimbă modul normal de folosire a serviciilor. El ne ajută să intervenim rapid în caz de malware, spam, phishing, atacuri, scripturi compromise sau alte situații care pot afecta serverele și reputația IP-urilor.

2. Furnizor și aplicabilitate

Serviciile sunt furnizate prin TrueCloud.ro, administrat de:

Denumire: Busuioc Daniel-Cătălin PFA
CUI / CIF: 53779620
Nr. Registrul Comerțului: F2026005567003
Sediu profesional: Bd. Oltenia, 28, Craiova, Dolj
E-mail contact: contact@truecloud.ro

Această politică se aplică tuturor serviciilor TrueCloud, inclusiv, fără limitare:

  • găzduire web shared, găzduire WordPress și servicii asociate cPanel;
  • servere VPS, servicii semi-administrate sau administrate, dacă sunt oferite;
  • e-mail, baze de date, DNS, subdomenii, certificate SSL și zone tehnice asociate;
  • înregistrări, transferuri și administrare de domenii, în măsura în care TrueCloud intermediază aceste servicii;
  • portalul de client, sistemul de ticketing, comunicările comerciale și orice alte servicii auxiliare.

Clientul răspunde pentru propriul cont, pentru utilizatorii săi, pentru persoanele cărora le oferă acces și pentru conținutul, aplicațiile, scripturile, bazele de date, conturile de e-mail și activitățile desfășurate prin serviciile comandate.

3. Principii generale de utilizare

Prin folosirea serviciilor TrueCloud, ești de acord că:

  • vei folosi serviciile numai în scopuri legale și în conformitate cu legislația română, legislația UE și normele aplicabile activității tale;
  • nu vei utiliza serviciile pentru a prejudicia TrueCloud, alți clienți, furnizori, operatori de rețea sau terți;
  • vei menține actualizate aplicațiile instalate, parolele, temele, pluginurile, scripturile și datele de contact;
  • vei remedia prompt orice vulnerabilitate, malware, cont compromis sau sursă de spam care îți este semnalată;
  • nu vei încerca să depășești limitele tehnice, comerciale sau de securitate ale serviciului contractat;
  • vei păstra backupuri proprii pentru datele importante, mai ales dacă serviciul tău este critic pentru afacerea ta.
TrueCloud nu are obligația de a monitoriza proactiv toate datele găzduite de clienți. Totuși, putem interveni când primim notificări, detectăm automat incidente tehnice sau avem indicii rezonabile privind abuzuri, riscuri de securitate ori încălcări ale acestei politici.

4. Conținut și activități interzise

Este interzisă folosirea serviciilor TrueCloud pentru a găzdui, transmite, procesa, promova, vinde, facilita sau face accesibil:

  • conținut sau activități care încalcă legea aplicabilă în România, Uniunea Europeană sau jurisdicțiile relevante pentru serviciul prestat;
  • fraudă, înșelăciune, furt de identitate, phishing, pagini false de autentificare, colectare neautorizată de parole, date de card sau date personale;
  • malware, ransomware, troieni, viruși, exploit kits, botnet, command-and-control, dropper, cryptojacking sau cod destinat compromiterii sistemelor;
  • servicii ori instrumente pentru atacuri informatice, scanări abuzive, brute-force, credential stuffing, DDoS, stressere/bootere, proxy-uri abuzive sau trafic fraudulos;
  • conținut care exploatează, abuzează sau pune în pericol minori ori promovează activități ilegale împotriva minorilor;
  • amenințări credibile, instigare la violență, hărțuire severă, doxing, șantaj, extorcare sau publicarea neautorizată de date sensibile ale altor persoane;
  • conținut care încalcă drepturile de autor, mărcile, secretele comerciale, drepturile de imagine sau alte drepturi ale terților;
  • site-uri, campanii sau aplicații create pentru inducerea în eroare a utilizatorilor, manipularea sistemelor de plată, fraudă publicitară sau generarea artificială de trafic;
  • servicii de streaming, file sharing, mirror, backup public, torrent, seedbox, CDN improvizat sau stocare masivă care nu ține de funcționarea normală a site-ului, dacă nu sunt aprobate expres;
  • mining de criptomonede, pool-uri de mining, cryptojacking sau procese similare care consumă resurse disproporționate;
  • orice activitate care poate duce la listarea IP-urilor, domeniilor sau serverelor TrueCloud în blacklist-uri, blocarea rețelei ori afectarea reputației serviciului.
Conținutul sau activitățile cu risc ridicat, precum phishing, malware, spam masiv, atacuri informatice sau punerea în pericol a unei persoane, pot duce la suspendare imediată, dezactivarea accesului, izolarea contului, notificarea furnizorilor relevanți sau a autorităților competente.

5. E-mail, spam și comunicări comerciale

Serviciile de e-mail trebuie folosite responsabil. Sunt interzise:

  • trimiterea de mesaje nesolicitate, spam, mail bombing, newslettere fără bază legală sau liste cumpărate/închiriate fără consimțământ valid;
  • falsificarea antetelor, spoofing, impersonare, domenii înșelătoare sau mesaje care ascund identitatea reală a expeditorului;
  • folosirea serverelor TrueCloud ca open relay, gateway de spam, sistem de trimitere masivă neaprobată sau infrastructură de phishing;
  • trimiterea repetată către destinatari care s-au dezabonat, au raportat mesajul ca spam sau nu au consimțit la comunicări;
  • utilizarea scripturilor vulnerabile sau compromise care trimit e-mailuri neautorizate.

Reguli minime pentru comunicări comerciale

Dacă trimiți e-mailuri comerciale prin serviciile TrueCloud, trebuie să te asiguri că:

  • ai un temei legal pentru trimitere și poți demonstra sursa listei de contacte;
  • mesajul este clar identificabil ca mesaj comercial, acolo unde legea cere acest lucru;
  • expeditorul este ușor de identificat, iar datele de contact sunt reale;
  • destinatarul are o metodă simplă și funcțională de dezabonare, iar cererile de dezabonare sunt respectate prompt;
  • respecți limitele tehnice ale pachetului și nu trimiți volume care pot afecta IP-urile sau reputația serverului.
Pentru protecția infrastructurii, TrueCloud poate limita temporar trimiterea de e-mailuri, poate dezactiva un script, poate suspenda un cont compromis sau poate solicita curățarea site-ului înainte de reactivarea completă a serviciului.

6. Securitate, hacking și malware

Nu este permisă folosirea serviciilor TrueCloud pentru activități care urmăresc accesarea, afectarea sau testarea neautorizată a unor sisteme. Sunt interzise, inclusiv:

  • scanarea porturilor, vulnerabilităților sau serviciilor fără autorizare expresă;
  • brute-force, credential stuffing, atacuri asupra parolelor, keylogging sau colectarea de credențiale;
  • exploatarea vulnerabilităților unor site-uri, servere, aplicații, API-uri sau conturi terțe;
  • găzduirea de shell-uri web, backdoor-uri, kituri phishing, exploit-uri ori unelte de atac, cu excepția unor laboratoare de securitate aprobate expres în scris;
  • participarea la botnet, proxy-uri abuzive, tunelare neautorizată, atacuri DDoS ori distribuirea de malware.

Obligații de securitate ale clientului

  • folosește parole puternice și autentificare cu doi factori acolo unde este disponibilă;
  • actualizează CMS-ul, pluginurile, temele, modulele, scripturile și bibliotecile folosite;
  • elimină conturile inactive sau compromise și revizuiește periodic utilizatorii cu acces administrativ;
  • nu încărca scripturi din surse nesigure, nulled, piratate sau modificate fără verificare;
  • anunță TrueCloud când observi o compromitere care poate afecta infrastructura sau terții.

7. Utilizarea resurselor

Serviciile TrueCloud sunt dimensionate pentru utilizare normală, conform pachetului contractat. Nu este permisă utilizarea care degradează serviciile, afectează alți clienți sau încearcă să transforme un pachet shared într-un serviciu dedicat.

Tip resursă Utilizare acceptabilă Utilizare neacceptabilă
CPU / RAM / procese Trafic normal, procese PHP/MySQL rezonabile, taskuri cron moderate. Procese persistente neaprobate, boți, crawleri agresivi, aplicații care consumă constant resurse disproporționate.
Disk / inodes Fișiere necesare site-ului, e-mailuri, baze de date și backupuri limitate conform pachetului. Arhive masive, colecții media, backupuri nelimitate, mirror public, stocare de fișiere fără legătură cu site-ul.
I/O și MySQL Interogări optimizate și cache rezonabil. Query-uri lente repetate, importuri continue, tabele neoptimizate, scraping sau generare masivă de pagini fără cache.
Rețea Trafic web obișnuit și transferuri legitime. DDoS, flood, proxy deschis, VPN public neaprobat, scanning, torrent, seedbox sau trafic automatizat abuziv.
E-mail Comunicări legitime, tranzacționale și comerciale conforme. Spam, liste cumpărate, trimitere masivă neaprobată, conturi compromise sau reputație afectată.

Dacă un cont folosește excesiv resursele, TrueCloud poate recomanda optimizare, upgrade, migrare pe VPS, limitare temporară sau suspendare, în funcție de impactul asupra infrastructurii și de urgența situației.

8. Reguli specifice pentru găzduire shared și WordPress

Pe găzduire shared și WordPress nu sunt permise activități care depășesc scopul normal al unui cont de hosting web. Exemple:

  • rularea de servicii permanente de tip daemon, server de jocuri, relay, proxy, crawler, bot sau worker neaprobat;
  • folosirea contului ca serviciu principal de stocare, backup remote, file hosting, streaming, torrent, CDN sau distribuție masivă de fișiere;
  • trimiterea de e-mailuri în volum mare fără acord și fără configurare separată;
  • rularea de scripturi nulled/piratate, teme/pluginuri compromise sau cod care permite acces neautorizat;
  • depășirea repetată a limitelor CloudLinux/cPanel/LiteSpeed sau ocolirea mecanismelor de limitare;
  • folosirea contului pentru scraping agresiv, crawling, importuri continue ori taskuri cron foarte frecvente fără acord.
Pentru site-uri care au crescut sănătos, soluția normală nu este suspendarea, ci optimizarea, cache-ul, ajustarea pachetului sau migrarea către VPS. Suspendarea rapidă este rezervată în special incidentelor de securitate, spam, phishing, malware ori consumului care afectează ceilalți clienți.

9. Reguli specifice pentru VPS și servere administrate de client

Pentru VPS-uri, clientul are mai mult control tehnic și, implicit, mai multă responsabilitate. Dacă ai acces root sau administrativ, ești responsabil pentru configurare, actualizări, firewall, parole, aplicații instalate și activitățile desfășurate prin VPS.

Sunt interzise, inclusiv pe VPS:

  • trimiterea de spam sau găzduirea de infrastructură pentru spam;
  • port scanning, brute-force, atacuri, proxy deschis, servicii de anonimizare abuzive sau noduri care afectează rețeaua;
  • malware, botnet, phishing, command-and-control, ransomware sau trafic malițios;
  • mining de criptomonede ori procese care pun presiune nejustificată pe infrastructură, dacă nu sunt aprobate expres în ofertă;
  • activități care generează reclamații repetate, blacklist-uri, null-route, blocări de IP sau notificări de la furnizorii de rețea.

În caz de abuz pe VPS, TrueCloud poate aplica măsuri precum limitare de rețea, null-route, oprirea portului afectat, suspendare temporară, solicitarea remedierii, reinstalare sau reziliere, în funcție de gravitate și de obligațiile față de furnizorii de infrastructură.

10. Domenii, DNS și identitate online

Nu este permisă folosirea domeniilor, subdomeniilor, zonelor DNS sau identității online administrate prin TrueCloud pentru:

  • phishing, typosquatting, impersonare, pagini false de autentificare sau imitarea unor branduri/instituții;
  • distribuție de malware, spam, redirect-uri înșelătoare sau campanii de fraudă;
  • publicarea de date false în scopul eludării procedurilor de verificare sau a solicitărilor legale;
  • încălcarea regulilor registrului de domenii sau ale registrarului prin care domeniul este înregistrat;
  • folosirea nameserverelor ori DNS-ului pentru a ascunde sau facilita activități ilegale.

În cazul unor reclamații legitime sau ordine ale autorităților/registrarilor, pot fi aplicate măsuri asupra domeniului, DNS-ului, găzduirii, serviciului de e-mail sau accesului la portalul de client, conform legii și contractului aplicabil.

11. Drepturi de autor, mărci și drepturile terților

Clientul trebuie să dețină drepturile necesare pentru conținutul, software-ul, imaginile, textele, fișierele, bazele de date, mărcile și materialele publicate prin serviciile TrueCloud.

  • Nu găzdui software piratat, crack-uri, seriale, licențe furate, materiale copiate fără drept sau conținut contrafăcut.
  • Nu folosi mărci, logo-uri sau identități comerciale într-un mod care induce publicul în eroare.
  • La primirea unei sesizări credibile, TrueCloud poate solicita documente justificative sau poate restricționa temporar accesul la conținutul reclamat.
  • Litigiile complexe între părți pot necesita hotărâri, ordine sau documente oficiale; TrueCloud nu este instanță de judecată.

12. Raportare abuzuri, conținut ilegal și notificări DSA

Orice persoană sau entitate poate transmite o notificare privind un posibil conținut ilegal, phishing, malware, spam, încălcări de drepturi, amenințări sau alte abuzuri legate de serviciile TrueCloud.

Cum trimiți o notificare

Trimite sesizarea la abuse@truecloud.ro sau la contact@truecloud.ro, cu cât mai multe informații utile:

  • URL-ul exact, domeniul, IP-ul, antetele e-mailului sau identificatorii tehnici relevanți;
  • descrierea clară a problemei și motivul pentru care consideri că activitatea sau conținutul este ilegal ori abuziv;
  • dovezi disponibile: capturi, loguri, antete complete de e-mail, linkuri, ordine ale autorităților sau documente justificative;
  • datele tale de contact pentru clarificări, cu excepția situațiilor în care legea permite raportarea fără dezvăluirea identității către clientul vizat;
  • declarația că informațiile furnizate sunt corecte și transmise cu bună-credință.

Ce facem după primirea notificării

  • analizăm sesizarea în funcție de claritate, gravitate, urgență și informațiile tehnice disponibile;
  • putem solicita informații suplimentare reclamantului sau clientului vizat;
  • putem dezactiva, limita sau suspenda accesul la conținut/serviciu dacă există indicii suficiente ori risc imediat;
  • putem transmite clientului afectat o explicație privind măsura aplicată, acolo unde legea permite și unde acest lucru nu compromite o investigație;
  • putem coopera cu autoritățile competente, registrarul, furnizorii de infrastructură sau procesatorii de plată, după caz.
Sesizările incomplete sau formulate generic pot întârzia analiza. Pentru intervenție rapidă, trimite URL-ul exact, antetele complete ale mesajului în cazul spam/phishing și dovezile minime care permit identificarea activității reclamate.

13. Investigare, limitare, suspendare și reziliere

În cazul unei încălcări reale, suspectate sau iminente a acestei politici, TrueCloud poate aplica una sau mai multe măsuri proporționale, inclusiv:

  • avertisment, recomandare de remediere sau solicitare de clarificări;
  • limitarea temporară a traficului, e-mailului, proceselor, scripturilor sau accesului la anumite funcții;
  • dezactivarea unui script, fișier, cont de e-mail, subdomeniu, bază de date, utilizator sau port afectat;
  • mutarea în carantină a fișierelor malițioase sau blocarea accesului la conținutul reclamat;
  • suspendarea serviciului, a contului de client sau a accesului administrativ;
  • rezilierea serviciului în caz de abuz grav, repetat, fraudă, risc pentru infrastructură sau nerespectarea cererilor rezonabile de remediere;
  • păstrarea, prelucrarea sau transmiterea unor date tehnice către furnizori ori autorități, în limitele legii și ale politicilor aplicabile.

Măsurile pot fi aplicate fără notificare prealabilă atunci când situația este urgentă: malware activ, phishing, atacuri, spam masiv, risc pentru securitatea rețelei, ordin al unei autorități, cerere a unui registrar/furnizor de infrastructură sau pericol pentru alte persoane.

Dacă serviciul este suspendat pentru abuz, clientul rămâne responsabil să remedieze cauza. Reactivarea nu este garantată dacă riscul persistă, dacă abuzul este grav sau dacă furnizorii de infrastructură impun restricții.

14. Contestarea măsurilor și dreptul la explicații

Dacă un serviciu sau un conținut a fost limitat, suspendat ori dezactivat și consideri că măsura este greșită, poți transmite o contestație prin portalul de client sau prin e-mail la contact@truecloud.ro.

Contestația trebuie să includă:

  • datele clientului și serviciul afectat;
  • măsura contestată și motivul pentru care consideri că este eronată;
  • dovezi tehnice, documente, licențe, drepturi sau explicații relevante;
  • măsurile de remediere deja efectuate, dacă a existat un incident de securitate.

Vom reanaliza situația într-un termen rezonabil, ținând cont de gravitate, de riscul pentru infrastructură și de obligațiile legale sau contractuale. În cazurile în care legea cere, vom comunica motivele principale ale restricției, cu excepția situațiilor în care divulgarea ar afecta securitatea, prevenirea fraudelor, o investigație sau drepturile altor persoane.

15. Efecte asupra rambursărilor, SLA și backupurilor

  • Încălcarea acestei politici poate duce la pierderea eligibilității pentru rambursări comerciale, promoții sau credite SLA, în măsura permisă de lege.
  • Creditele SLA nu se acordă pentru downtime cauzat de client, scripturi compromise, malware, spam, atacuri generate de cont, depășirea resurselor sau suspendări pentru abuz.
  • Rambursările, dacă sunt aplicabile, se tratează conform Politicii de rambursare și drepturilor obligatorii ale consumatorilor.
  • TrueCloud poate păstra temporar copii, loguri sau date tehnice necesare pentru securitate, investigații, facturare, obligații legale sau soluționarea litigiilor.
  • Clientul trebuie să aibă backup propriu pentru date importante; suspendarea sau rezilierea pentru abuz poate limita accesul la date până la clarificarea situației.

16. Actualizări ale politicii

TrueCloud poate actualiza această politică pentru a reflecta modificări legislative, tehnice, operaționale sau comerciale. Versiunea actualizată va fi publicată pe site și se aplică de la data indicată în document, cu excepția cazurilor în care legea sau contractul impune alt termen.

Pentru modificări importante, putem transmite notificări prin e-mail, portalul de client sau prin afișare pe site. Continuarea folosirii serviciilor după intrarea în vigoare a modificărilor poate reprezenta acceptarea noilor reguli, în măsura permisă de lege.

17. Contact

Pentru întrebări, clarificări sau sesizări privind această politică, ne poți contacta la:

Pentru abuzuri urgente, include în subiect cuvinte precum „URGENT”, „phishing”, „malware”, „spam” sau „DDoS” și trimite informațiile tehnice exacte. Pentru spam/phishing, antetele complete ale e-mailului sunt foarte importante.