Politica de confidențialitate
POLITICA DE CONFIDENȚIALITATE
Ultima actualizare: 8 mai 2026
1. Introducere
Vargas Digital SRL (denumită în continuare „Operatorul") respectă confidențialitatea datelor dumneavoastră cu caracter personal și se angajează să le protejeze în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR), Legea nr. 190/2018 și legislația română aplicabilă.
Această politică descrie ce date colectăm, de ce le colectăm, cum le prelucrăm și care sunt drepturile dumneavoastră.
2. Identitatea operatorului de date
Operator de date cu caracter personal: VARGAS DIGITAL SRL CUI: 41265668 Sediu: Sat Vălișoara nr. 6, cod 407512, Județul Cluj, România Email contact GDPR: contact@app.actnotar.ro Telefon: +40 747 356 468
3. Categorii de date prelucrate
3.1. Date de cont (furnizate direct de utilizator): - Nume și prenume - Adresă de email - Număr de telefon - Denumirea biroului notarial - Adresa biroului notarial 3.2. Date prelucrate prin funcționalitatea Platformei (furnizate de utilizator prin încărcarea documentelor): - Date din cărți de identitate (nume, prenume, CNP, adresă, serie și număr CI) - Date din extrase de carte funciară - Date din certificate fiscale - Date din alte documente încărcate de utilizator 3.3. Date tehnice (colectate automat): - Adresă IP - Tip browser și sistem de operare - Pagini accesate și durata sesiunii - Date de localizare aproximativă (pe baza IP-ului) - Rezoluția ecranului și tipul dispozitivului 3.4. Date colectate prin cookie-uri și tehnologii similare (vezi secțiunea 13): - Comportament de navigare pe site (pagini vizitate, click-uri, scroll, timp petrecut) - Date de remarketing și audiențe publicitare - Identificatori publicitari (Facebook, Google, TikTok, LinkedIn) - Înregistrări de sesiune și heatmaps (Hotjar) - Date de conversie și atribuire (TruConversion, AnyTrack)
4. Scopurile și temeiul legal al prelucrării
| Scop | Temei legal (Art. GDPR) |
|---|---|
| Crearea și gestionarea contului | Art. 6(1)(b) - Executarea contractului |
| Furnizarea serviciului de generare acte | Art. 6(1)(b) - Executarea contractului |
| Extragerea automată a datelor din documente | Art. 6(1)(b) - Executarea contractului |
| Facturare și evidența contabilă | Art. 6(1)(c) - Obligație legală |
| Comunicări privind serviciul (mentenanță, actualizări) | Art. 6(1)(b) - Executarea contractului |
| Asigurarea securității Platformei | Art. 6(1)(f) - Interes legitim |
| Analiză de trafic și comportament utilizatori (Google Analytics, Hotjar, TruConversion) | Art. 6(1)(a) - Consimțământ |
| Publicitate și remarketing (Facebook Pixel, Google Ads, TikTok Pixel, LinkedIn Insight Tag) | Art. 6(1)(a) - Consimțământ |
| Atribuire conversii și tracking cross-platform (AnyTrack) | Art. 6(1)(a) - Consimțământ |
5. Prelucrarea datelor din documente (OCR/AI)
5.1. Documentele încărcate de utilizator (fotografii cu buletine, extrase CF, certificate fiscale) sunt procesate prin algoritmi de OCR (Optical Character Recognition) și AI pentru extragerea automată a datelor.
5.2. Pozele documentelor NU sunt stocate permanent pe serverele noastre. După extragerea datelor, fișierele imagine sunt șterse automat din memoria serverului. Nu păstrăm copii ale documentelor originale.
5.3. Datele extrase (text) sunt stocate criptat (AES-256-GCM) în baza de date a utilizatorului și sunt accesibile exclusiv acestuia.
5.4. Prelucrarea se face pe servere situate în Uniunea Europeană.
5.5. Datele extrase din documente NU sunt utilizate pentru antrenarea modelelor AI, NU sunt partajate cu terți și NU sunt accesibile Operatorului decât în situații de suport tehnic, cu acordul explicit al utilizatorului.
6. CNP-uri și date sensibile
6.1. Codurile Numerice Personale (CNP) sunt considerate date cu caracter personal cu sensibilitate ridicată. Acestea sunt: - Criptate AES-256-GCM atât în tranzit (TLS 1.3) cât și la stocare (at rest) - Accesibile exclusiv utilizatorului autentificat care le-a introdus - Nu sunt niciodată înregistrate în log-uri (logging excludes PII) - Șterse definitiv la cererea utilizatorului sau la ștergerea contului - NU sunt transmise către niciun serviciu terț de analytics sau marketing
7. Durata stocării
| Tip date | Durată stocare |
|---|---|
| Date de cont | Pe durata abonamentului + 30 zile după reziliere |
| Acte notariale generate | Pe durata abonamentului + 30 zile (apoi export disponibil) |
| Date extrase din documente | Pe durata abonamentului + 30 zile |
| Fotografii documente | Șterse imediat după extragerea datelor (nu sunt stocate) |
| Date de facturare | 10 ani (obligație legală - Legea contabilității nr. 82/1991) |
| Log-uri tehnice (fără date personale) | 30 de zile rolling |
| Cookie-uri strict necesare | Durata sesiunii |
| Cookie-uri analitice | Până la 2 ani (conform politicilor furnizorilor) |
| Cookie-uri de marketing | Până la 2 ani (conform politicilor furnizorilor) |
| Consimțământ cookie | 365 de zile |
8. Destinatari și transferuri de date
8.1. Datele dumneavoastră pot fi accesate de:
- Angajații autorizați ai Vargas Digital SRL (exclusiv pentru suport tehnic, la cererea utilizatorului) - Procesatorul de plăți (doar datele necesare procesării plății) - Furnizorul de hosting/infrastructură cloud (acces exclusiv la nivel de infrastructură, date criptate)
8.2. Servicii terțe cu acces la date de navigare și marketing (doar cu consimțământul dumneavoastră):
| Serviciu | Scop | Sediu/Transfer date |
|---|---|---|
| Google Analytics (Google LLC) | Analiză trafic și comportament | SUA - Clauze contractuale standard (SCC) |
| Google Ads (Google LLC) | Remarketing și conversii | SUA - SCC |
| Facebook/Meta Pixel (Meta Platforms Inc.) | Remarketing și audiențe | SUA - SCC |
| TikTok Pixel (TikTok Ltd.) | Remarketing și conversii | Irlanda/Singapore - SCC |
| LinkedIn Insight Tag (LinkedIn Ireland) | Remarketing B2B și conversii | Irlanda |
| Hotjar (Hotjar Ltd.) | Heatmaps și înregistrări sesiuni | UE (Malta) |
| TruConversion | Analiză conversii și funnels | SUA - SCC |
| AnyTrack | Atribuire conversii cross-platform | UE |
8.3. Transferurile de date către SUA se realizează pe baza Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană, în conformitate cu Art. 46(2)(c) GDPR.
8.4. Datele din aplicația notarială (CNP-uri, acte, date clienți notar) NU sunt transmise către niciun serviciu de analytics sau marketing. Serviciile terțe de mai sus au acces exclusiv la datele de navigare pe site-ul de prezentare (actnotar.ro), NU la datele din aplicație (app.actnotar.ro).
8.5. NU vindem și NU închiriem datele dumneavoastră cu caracter personal.
8.6. Lista completă și actualizată a sub-procesatorilor (sub-împuterniciților) utilizați pentru furnizarea serviciului este disponibilă la Lista sub-procesatorilor.
9. Drepturile dumneavoastră conform GDPR
Aveți următoarele drepturi:
a) Dreptul de acces (Art. 15) - puteți solicita confirmarea prelucrării și o copie a datelor dumneavoastră. b) Dreptul la rectificare (Art. 16) - puteți solicita corectarea datelor inexacte. c) Dreptul la ștergere (Art. 17) - puteți solicita ștergerea datelor ("dreptul de a fi uitat"). Aceasta include ștergerea contului și a tuturor datelor asociate. d) Dreptul la restricționarea prelucrării (Art. 18) - puteți solicita limitarea prelucrării în anumite condiții. e) Dreptul la portabilitatea datelor (Art. 20) - puteți solicita primirea datelor într-un format structurat, utilizat în mod curent și care poate fi citit automat (CSV, JSON, PDF). f) Dreptul la opoziție (Art. 21) - vă puteți opune prelucrării bazate pe interes legitim. g) Dreptul de a retrage consimțământul (Art. 7(3)) - puteți retrage oricând consimțământul pentru cookie-urile analitice și de marketing prin setările cookie din footer-ul site-ului sau prin ștergerea cookie-urilor din browser. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate anterior. h) Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată (Art. 22) - toate actele generate sunt supuse verificării umane de către notarul utilizator.
Cum vă exercitați drepturile GDPR
Drept de acces (Art. 15)
Trimiteți email la contact@app.actnotar.ro cu subiectul „Cerere acces date - GDPR Art. 15". Veți primi în maxim 30 de zile (extensibil la 60 de zile cu motivare):
- Confirmare dacă prelucrăm date despre dvs. - Copia datelor în format PDF - Toate informațiile prevăzute la Art. 15(1) (scopuri, categorii, destinatari, durată)
Pentru utilizatorii activi: există și un buton „Descarcă toate datele mele" în Setări → GDPR (export instant în format JSON + CSV).
Drept de portabilitate (Art. 20)
Email la contact@app.actnotar.ro cu subiectul „Cerere portabilitate - GDPR Art. 20". Primiți datele în format structurat citibil de mașină (JSON sau CSV) în maxim 30 zile.
Drept de ștergere (Art. 17)
Email la contact@app.actnotar.ro cu subiectul „Cerere ștergere - GDPR Art. 17". Procedăm la ștergere în maxim 30 zile, cu excepția datelor pentru care există obligație legală de păstrare (de ex., facturi - 10 ani conform Codului fiscal).
Pentru utilizatorii activi: butonul „Șterge contul meu" în Setări → GDPR realizează ștergerea instantanee.
Drept de rectificare (Art. 16)
Modificarea directă a datelor în Setări (cont, profil, date birou). Pentru date pe care nu le puteți modifica direct, email la contact@app.actnotar.ro.
Drept de restricționare (Art. 18) și opoziție (Art. 21)
Email la contact@app.actnotar.ro. Tratăm cererea în 30 zile.
Drept la reclamație
Aveți dreptul să depuneți reclamație la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
- Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, cod 010336 - Telefon: +40 318 059 211 / +40 318 059 212 - Email: anspdcp@dataprotection.ro - Web: www.dataprotection.ro
Responsabil cu Protecția Datelor (DPO)
VARGAS DIGITAL SRL nu a desemnat formal un Responsabil cu Protecția Datelor (DPO), această obligație nefiind aplicabilă conform analizei juridice realizate în Evaluarea Impactului asupra Protecției Datelor (DPIA Sec. 1.5). Justificarea sumară:
• Art. 37(1) GDPR — niciuna din cele 3 condiții (autoritate publică / monitorizare la scară largă / date sensibile la scară largă) nu se aplică; • Legea 190/2018 art. 4(2) — VARGAS DIGITAL SRL operează ca persoană împuternicită (procesator) pentru datele clienților notariali, iar prelucrarea CNP de către biroul-operator se face în temeiul Art. 6(1)(c) GDPR (obligație legală - Legea 36/1995), nu în temeiul interesului legitim; • Volumul efectiv actual al persoanelor vizate este sub 1.000, neîndeplinind criteriul cumulativ „scară largă" conform WP243rev.01.
Coordonarea măsurilor de protecție a datelor este asumată direct de Administratorul societății, Varga Remus-Andrei, care răspunde solicitărilor persoanelor vizate la adresa contact@app.actnotar.ro. Această poziție este reevaluată la atingerea pragului de 25+ birouri-clienți paid sau la angajarea de personal cu acces sistematic la date.
10. Contact pentru întrebări privind protecția datelor
VARGAS DIGITAL SRL nu are obligația legală de a desemna un Responsabil cu Protecția Datelor, conform criteriilor stabilite de Art. 37 GDPR și Art. 4 din Legea 190/2018, pentru activitatea sa actuală.
Pentru orice întrebări sau cereri legate de prelucrarea datelor cu caracter personal, vă rugăm să ne contactați:
- Email pentru întrebări GDPR: contact@app.actnotar.ro - Email asistență tehnică: suport@app.actnotar.ro - Email contact general: contact@app.actnotar.ro - Telefon: +40 747 356 468
Răspundem în termen de maxim 30 de zile, conform Art. 12(3) GDPR.
11. Ștergerea datelor
11.1. Platforma oferă un buton de "Ștergere cont și date" accesibil din setările contului, care declanșează ștergerea irevocabilă a tuturor datelor asociate contului dumneavoastră.
11.2. Ștergerea se efectuează în maximum 72 de ore de la confirmare.
11.3. Datele de facturare sunt exceptate și păstrate conform obligațiilor legale (10 ani).
12. Securitatea datelor
Implementăm următoarele măsuri de securitate:
Datele personale critice (CNP, serie/număr CI, dată/loc naștere, domiciliu) sunt criptate AES-256-GCM la sursa primară (tabela clienți și cache-ul OCR). Conținutul derivat al actelor notariale, folosit pentru afișare și export, este protejat prin măsuri organizatorice complementare echivalente: izolare strictă pe organizație la nivel de bază de date, acces autentificat cu roluri granulare (owner/notar/asistent), audit log per fiecare acces și export, backup-uri în datacenter UE. Criptarea coloanei de conținut act la nivel DB este planificată pentru trim. III 2026 (migrare pe VPS dedicat).
- Transport criptat TLS 1.3 pentru toate comunicările - Parole stocate cu bcrypt (cost factor 12+) - Protecție CSRF pe toate formularele - Rate limiting pe autentificare (5 încercări / 15 minute) - Sesiuni cu timeout automat și regenerare - Audit log pentru toate accesările de date sensibile - Fișierele încărcate stocate în afara directorului public, servite prin PHP cu verificare de autentificare - Separare strictă a datelor între utilizatori
Backup-uri zilnice asigurate de Hostinger International (datacenter UE - Lituania) cu retenție standard 7 zile rolling. Criptarea backup-urilor la rest sub controlul ActNotar este planificată la migrarea pe VPS dedicat (trim. III 2026).
13. Cookies și tehnologii similare
Folosim cookies și tehnologii similare (pixel-uri Meta și TikTok, Hotjar, Google Analytics, AnyTrack, TruConversion) pentru a îmbunătăți experiența pe site, măsura traficul și optimiza reclame.
Pentru cookies non-necesare (analytics, marketing), folosim consimțământul explicit (opt-in) afișat prin banner-ul cookies la prima vizită.
Lista completă a tuturor cookies/trackerelor cu scop, durată și furnizor este disponibilă la pagina dedicată:
→ Vezi politica completă de cookies
Puteți modifica preferințele oricând prin „Setări cookies" în subsolul site-ului.
14. Plângeri
Dacă considerați că datele dumneavoastră sunt prelucrate cu încălcarea GDPR, aveți dreptul de a depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, cod poștal 010336 Website: www.dataprotection.ro Email: anspdcp@dataprotection.ro
15. Modificări
Această politică poate fi actualizată periodic. Vom notifica utilizatorii prin email cu minimum 15 zile înainte de intrarea în vigoare a modificărilor semnificative.