Politica de confidențialitate
POLITICA DE CONFIDENȚIALITATE
Ultima actualizare: 29 aprilie 2026
1. Introducere
Vargas Digital SRL (denumită în continuare „Operatorul") respectă confidențialitatea datelor dumneavoastră cu caracter personal și se angajează să le protejeze în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR), Legea nr. 190/2018 și legislația română aplicabilă.
Această politică descrie ce date colectăm, de ce le colectăm, cum le prelucrăm și care sunt drepturile dumneavoastră.
2. Identitatea operatorului de date
Operator de date cu caracter personal: VARGAS DIGITAL SRL CUI: 41265668 Sediu: Sat Vălișoara nr. 6, cod 407512, Județul Cluj, România Email DPO: remus@vargasdigital.us Telefon: +40 747 356 468
3. Categorii de date prelucrate
3.1. Date de cont (furnizate direct de utilizator): - Nume și prenume - Adresă de email - Număr de telefon - Denumirea biroului notarial - Adresa biroului notarial 3.2. Date prelucrate prin funcționalitatea Platformei (furnizate de utilizator prin încărcarea documentelor): - Date din cărți de identitate (nume, prenume, CNP, adresă, serie și număr CI) - Date din extrase de carte funciară - Date din certificate fiscale - Date din alte documente încărcate de utilizator 3.3. Date tehnice (colectate automat): - Adresă IP - Tip browser și sistem de operare - Pagini accesate și durata sesiunii - Date de localizare aproximativă (pe baza IP-ului) - Rezoluția ecranului și tipul dispozitivului 3.4. Date colectate prin cookie-uri și tehnologii similare (vezi secțiunea 13): - Comportament de navigare pe site (pagini vizitate, click-uri, scroll, timp petrecut) - Date de remarketing și audiențe publicitare - Identificatori publicitari (Facebook, Google, TikTok, LinkedIn) - Înregistrări de sesiune și heatmaps (Hotjar) - Date de conversie și atribuire (TruConversion, AnyTrack)
4. Scopurile și temeiul legal al prelucrării
| Scop | Temei legal (Art. GDPR) |
|---|---|
| Crearea și gestionarea contului | Art. 6(1)(b) - Executarea contractului |
| Furnizarea serviciului de generare acte | Art. 6(1)(b) - Executarea contractului |
| Extragerea automată a datelor din documente | Art. 6(1)(b) - Executarea contractului |
| Facturare și evidența contabilă | Art. 6(1)(c) - Obligație legală |
| Comunicări privind serviciul (mentenanță, actualizări) | Art. 6(1)(b) - Executarea contractului |
| Asigurarea securității Platformei | Art. 6(1)(f) - Interes legitim |
| Analiză de trafic și comportament utilizatori (Google Analytics, Hotjar, TruConversion) | Art. 6(1)(a) - Consimțământ |
| Publicitate și remarketing (Facebook Pixel, Google Ads, TikTok Pixel, LinkedIn Insight Tag) | Art. 6(1)(a) - Consimțământ |
| Atribuire conversii și tracking cross-platform (AnyTrack) | Art. 6(1)(a) - Consimțământ |
5. Prelucrarea datelor din documente (OCR/AI)
5.1. Documentele încărcate de utilizator (fotografii cu buletine, extrase CF, certificate fiscale) sunt procesate prin algoritmi de OCR (Optical Character Recognition) și AI pentru extragerea automată a datelor.
5.2. Pozele documentelor NU sunt stocate permanent pe serverele noastre. După extragerea datelor, fișierele imagine sunt șterse automat din memoria serverului. Nu păstrăm copii ale documentelor originale.
5.3. Datele extrase (text) sunt stocate criptat (AES-256-GCM) în baza de date a utilizatorului și sunt accesibile exclusiv acestuia.
5.4. Prelucrarea se face pe servere situate în Uniunea Europeană.
5.5. Datele extrase din documente NU sunt utilizate pentru antrenarea modelelor AI, NU sunt partajate cu terți și NU sunt accesibile Operatorului decât în situații de suport tehnic, cu acordul explicit al utilizatorului.
6. CNP-uri și date sensibile
6.1. Codurile Numerice Personale (CNP) sunt considerate date cu caracter personal cu sensibilitate ridicată. Acestea sunt: - Criptate AES-256-GCM atât în tranzit (TLS 1.3) cât și la stocare (at rest) - Accesibile exclusiv utilizatorului autentificat care le-a introdus - Nu sunt niciodată înregistrate în log-uri (logging excludes PII) - Șterse definitiv la cererea utilizatorului sau la ștergerea contului - NU sunt transmise către niciun serviciu terț de analytics sau marketing
7. Durata stocării
| Tip date | Durată stocare |
|---|---|
| Date de cont | Pe durata abonamentului + 30 zile după reziliere |
| Acte notariale generate | Pe durata abonamentului + 30 zile (apoi export disponibil) |
| Date extrase din documente | Pe durata abonamentului + 30 zile |
| Fotografii documente | Șterse imediat după extragerea datelor (nu sunt stocate) |
| Date de facturare | 10 ani (obligație legală - Legea contabilității nr. 82/1991) |
| Log-uri tehnice (fără date personale) | 90 de zile |
| Cookie-uri strict necesare | Durata sesiunii |
| Cookie-uri analitice | Până la 2 ani (conform politicilor furnizorilor) |
| Cookie-uri de marketing | Până la 2 ani (conform politicilor furnizorilor) |
| Consimțământ cookie | 365 de zile |
8. Destinatari și transferuri de date
8.1. Datele dumneavoastră pot fi accesate de:
- Angajații autorizați ai Vargas Digital SRL (exclusiv pentru suport tehnic, la cererea utilizatorului) - Procesatorul de plăți (doar datele necesare procesării plății) - Furnizorul de hosting/infrastructură cloud (acces exclusiv la nivel de infrastructură, date criptate)
8.2. Servicii terțe cu acces la date de navigare și marketing (doar cu consimțământul dumneavoastră):
| Serviciu | Scop | Sediu/Transfer date |
|---|---|---|
| Google Analytics (Google LLC) | Analiză trafic și comportament | SUA - Clauze contractuale standard (SCC) |
| Google Ads (Google LLC) | Remarketing și conversii | SUA - SCC |
| Facebook/Meta Pixel (Meta Platforms Inc.) | Remarketing și audiențe | SUA - SCC |
| TikTok Pixel (TikTok Ltd.) | Remarketing și conversii | Irlanda/Singapore - SCC |
| LinkedIn Insight Tag (LinkedIn Ireland) | Remarketing B2B și conversii | Irlanda |
| Hotjar (Hotjar Ltd.) | Heatmaps și înregistrări sesiuni | UE (Malta) |
| TruConversion | Analiză conversii și funnels | SUA - SCC |
| AnyTrack | Atribuire conversii cross-platform | UE |
8.3. Transferurile de date către SUA se realizează pe baza Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană, în conformitate cu Art. 46(2)(c) GDPR.
8.4. Datele din aplicația notarială (CNP-uri, acte, date clienți notar) NU sunt transmise către niciun serviciu de analytics sau marketing. Serviciile terțe de mai sus au acces exclusiv la datele de navigare pe site-ul de prezentare (actnotar.ro), NU la datele din aplicație (app.actnotar.ro).
8.5. NU vindem și NU închiriem datele dumneavoastră cu caracter personal.
9. Drepturile dumneavoastră conform GDPR
Aveți următoarele drepturi:
a) Dreptul de acces (Art. 15) - puteți solicita confirmarea prelucrării și o copie a datelor dumneavoastră. b) Dreptul la rectificare (Art. 16) - puteți solicita corectarea datelor inexacte. c) Dreptul la ștergere (Art. 17) - puteți solicita ștergerea datelor ("dreptul de a fi uitat"). Aceasta include ștergerea contului și a tuturor datelor asociate. d) Dreptul la restricționarea prelucrării (Art. 18) - puteți solicita limitarea prelucrării în anumite condiții. e) Dreptul la portabilitatea datelor (Art. 20) - puteți solicita primirea datelor într-un format structurat, utilizat în mod curent și care poate fi citit automat (CSV, JSON, PDF). f) Dreptul la opoziție (Art. 21) - vă puteți opune prelucrării bazate pe interes legitim. g) Dreptul de a retrage consimțământul (Art. 7(3)) - puteți retrage oricând consimțământul pentru cookie-urile analitice și de marketing prin setările cookie din footer-ul site-ului sau prin ștergerea cookie-urilor din browser. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate anterior. h) Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată (Art. 22) - toate actele generate sunt supuse verificării umane de către notarul utilizator.
10. Exercitarea drepturilor
Pentru exercitarea oricărui drept, transmiteți o cerere la: Email: remus@vargasdigital.us Telefon: +40 747 356 468
Vom răspunde în termen de maximum 30 de zile calendaristice de la primirea cererii. În situații complexe, termenul poate fi prelungit cu încă 60 de zile, cu notificarea dumneavoastră.
11. Ștergerea datelor
11.1. Platforma oferă un buton de "Ștergere cont și date" accesibil din setările contului, care declanșează ștergerea irevocabilă a tuturor datelor asociate contului dumneavoastră.
11.2. Ștergerea se efectuează în maximum 72 de ore de la confirmare.
11.3. Datele de facturare sunt exceptate și păstrate conform obligațiilor legale (10 ani).
12. Securitatea datelor
Implementăm următoarele măsuri de securitate:
- Criptare AES-256-GCM pentru date sensibile (CNP-uri) la stocare - Transport criptat TLS 1.3 pentru toate comunicările - Parole stocate cu bcrypt (cost factor 12+) - Protecție CSRF pe toate formularele - Rate limiting pe autentificare (5 încercări / 15 minute) - Sesiuni cu timeout automat și regenerare - Backup-uri criptate zilnice - Audit log pentru toate accesările de date sensibile - Fișierele încărcate stocate în afara directorului public, servite prin PHP cu verificare de autentificare - Separare strictă a datelor între utilizatori
13. Cookie-uri și tehnologii similare
13.1. Utilizăm următoarele categorii de cookie-uri:
A. Cookie-uri strict necesare (nu necesită consimțământ)
Aceste cookie-uri sunt esențiale pentru funcționarea site-ului și nu pot fi dezactivate.
| Cookie | Furnizor | Scop | Durată |
|---|---|---|---|
| session_id | ActNotar | Menținerea sesiunii de autentificare | Sesiune |
| csrf_token | ActNotar | Protecție împotriva atacurilor CSRF | Sesiune |
| cookie_consent | ActNotar | Stocarea preferințelor de cookie | 365 zile |
B. Cookie-uri analitice (necesită consimțământ)
Ne ajută să înțelegem cum este utilizat site-ul, ce pagini sunt vizitate și unde putem îmbunătăți experiența.
| Cookie | Furnizor | Scop | Durată |
|---|---|---|---|
| _ga, _ga_* | Google Analytics | Identificare vizitatori unici, raportare trafic | 2 ani |
| _gid | Google Analytics | Identificare vizitatori pe parcursul zilei | 24 ore |
| _gat | Google Analytics | Limitarea ratei cererilor | 1 minut |
| _hj* | Hotjar | Heatmaps, înregistrări sesiuni, sondaje | 1 an |
| _tc* | TruConversion | Analiză funnels și comportament conversie | 2 ani |
C. Cookie-uri de marketing și remarketing (necesită consimțământ)
Folosite pentru a afișa reclame relevante pe alte platforme și pentru a măsura eficiența campaniilor publicitare.
| Cookie | Furnizor | Scop | Durată |
|---|---|---|---|
| _fbp, _fbc | Meta (Facebook) | Remarketing Facebook/Instagram, atribuire conversii | 90 zile |
| _gcl_au, _gcl_aw | Google Ads | Atribuire conversii Google Ads | 90 zile |
| _ttp, _tt_* | TikTok | Remarketing TikTok, atribuire conversii | 13 luni |
| li_fat_id, _li* | Remarketing B2B, atribuire conversii | 30 zile | |
| _at* | AnyTrack | Atribuire cross-platform, tracking conversii | 2 ani |
13.2. Scripturile de analytics și marketing se încarcă DOAR după ce utilizatorul a acceptat categoria corespunzătoare prin banner-ul de cookie. Fără consimțământ, aceste scripturi nu se execută.
13.3. Puteți modifica preferințele de cookie oricând prin link-ul "Setări cookie" din footer-ul site-ului, care redeschide panoul de personalizare.
13.4. Puteți șterge cookie-urile existente din setările browserului dumneavoastră. Instrucțiuni pentru principalele browsere: Chrome (chrome://settings/cookies), Firefox (about:preferences#privacy), Safari (Preferințe > Confidențialitate), Edge (edge://settings/privacy).
14. Plângeri
Dacă considerați că datele dumneavoastră sunt prelucrate cu încălcarea GDPR, aveți dreptul de a depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, cod poștal 010336 Website: www.dataprotection.ro Email: anspdcp@dataprotection.ro
15. Modificări
Această politică poate fi actualizată periodic. Vom notifica utilizatorii prin email cu minimum 15 zile înainte de intrarea în vigoare a modificărilor semnificative.