Conformitate GDPR
CONFORMITATE GDPR
Ultima actualizare: 29 aprilie 2026
Angajamentul nostru față de protecția datelor
ActNotar, operat de Vargas Digital SRL, este construit cu principiul "Privacy by Design" (Art. 25 GDPR). Protecția datelor nu este o funcționalitate adăugată ulterior, ci un principiu fundamental al arhitecturii platformei.
Rolurile în prelucrarea datelor
În contextul utilizării ActNotar:
- Vargas Digital SRL acționează ca Operator de date (Data Controller) pentru datele de cont ale utilizatorilor (nume, email, date de facturare) și pentru datele colectate prin cookie-uri pe site-ul de prezentare actnotar.ro. - Vargas Digital SRL acționează ca Persoană împuternicită (Data Processor) pentru datele cu caracter personal pe care utilizatorul (notarul) le prelucrează prin intermediul Platformei (datele din actele notariale - CNP-uri, adrese, date ale clienților notarului). - Notarul utilizator rămâne Operatorul de date pentru datele clienților săi introduse în Platformă.
Separarea datelor: site de prezentare vs. aplicație
Facem o distincție clară între:
- actnotar.ro (site de prezentare/landing page) - aici funcționează cookie-urile de analytics și marketing (Google Analytics, Facebook Pixel, etc.), exclusiv cu consimțământul vizitatorului. Aceste servicii au acces doar la date de navigare, NU la date personale ale clienților notarilor. - app.actnotar.ro (aplicația notarială) - aici NU funcționează cookie-uri de marketing sau analytics de la terți. Datele notariale (CNP-uri, acte, informații clienți) nu sunt expuse niciunui serviciu extern de tracking.
Măsuri tehnice și organizatorice (Art. 32 GDPR)
1. Criptare: - Date sensibile (CNP) criptate AES-256-GCM la stocare - Transport criptat TLS 1.3 - Backup-uri criptate 2. Control acces: - Autentificare cu parole bcrypt (cost 12+) - Sesiuni cu timeout și regenerare - Rate limiting pe autentificare - Separare strictă a datelor între utilizatori 3. Minimizarea datelor: - Colectăm doar datele strict necesare - Fotografiile documentelor sunt șterse imediat după extragere - Log-urile exclud date cu caracter personal - Cookie-urile de marketing necesită consimțământ explicit 4. Integritate și disponibilitate: - Backup-uri zilnice criptate - Hosting în Uniunea Europeană - Monitorizare continuă a securității 5. Audit și trasabilitate: - Audit log complet: cine a accesat ce date, când - Log-uri păstrate 90 de zile - Separare completă între datele utilizatorilor diferiți
Registrul activităților de prelucrare (Art. 30 GDPR)
Menținem un registru complet al activităților de prelucrare, disponibil la cerere pentru autoritatea de supraveghere (ANSPDCP).
Lista actualizată a sub-procesatorilor (sub-împuterniciților) utilizați pentru furnizarea serviciului este disponibilă public la Lista sub-procesatorilor.
Evaluarea impactului asupra protecției datelor (DPIA)
Am efectuat o evaluare a impactului prelucrării datelor cu caracter personal, având în vedere natura datelor prelucrate (CNP-uri, date de identitate). Măsurile tehnice și organizatorice implementate reduc riscurile identificate la un nivel acceptabil.
Transferuri internaționale de date
Datele notariale (din app.actnotar.ro) sunt stocate și prelucrate exclusiv pe servere din Uniunea Europeană.
Pentru serviciile de analytics și marketing utilizate pe site-ul de prezentare (actnotar.ro), anumite date de navigare pot fi transferate către SUA (Google, Meta, TikTok) pe baza Clauzelor Contractuale Standard (SCC) conform Art. 46(2)(c) GDPR. Aceste transferuri au loc exclusiv cu consimțământul dumneavoastră și privesc doar date de navigare, nu date notariale.
Consimțământ și retragerea consimțământului
- Cookie-urile analitice și de marketing se activează DOAR după consimțământ explicit (opt-in) - Puteți retrage consimțământul oricând prin "Setări cookie" din footer - Retragerea nu afectează legalitatea prelucrării anterioare - La retragere, scripturile sunt dezactivate și cookie-urile existente sunt marcate pentru expirare
Dreptul la ștergere - implementare practică
Utilizatorii pot solicita ștergerea completă a datelor prin: 1. Butonul "Ștergere cont și date" din Setări 2. Email la dpo@app.actnotar.ro 3. Telefonic la +40 747 356 468 Ștergerea se efectuează în maximum 72 de ore și include: contul, toate actele generate, toate datele extrase, toate fișierele asociate. Excepție: datele de facturare (obligație legală - 10 ani).
Sub-procesatori și DPA pentru birouri notariale
Pentru fiecare birou notarial care utilizează platforma, ActNotar (VARGAS DIGITAL SRL) acționează în calitate de PERSOANĂ ÎMPUTERNICITĂ (processor) iar biroul în calitate de OPERATOR (controller), conform Art. 4(7-8) GDPR.
Acord de Prelucrare a Datelor (DPA)
Conform Art. 28(3) GDPR, am încheiat un Acord de Prelucrare a Datelor cu fiecare birou-client. Acordul reglementează:
- Obiectul, natura, scopul și durata prelucrării - Categoriile de date și persoane vizate - Obligațiile reciproce ale părților - Lista sub-procesatorilor autorizați - Măsurile tehnice și organizatorice (Art. 32) - Procedura de notificare a incidentelor - Termene de stocare și ștergere
Lista sub-procesatorilor
Lista actualizată a tuturor sub-procesatorilor pe care îi folosim este publicată la:
Notarii primesc notificare cu 30 de zile înainte de orice schimbare în această listă.
Notificarea încălcărilor de securitate (Art. 33-34 GDPR)
În cazul unei încălcări a securității datelor: - Notificăm ANSPDCP în maximum 72 de ore de la conștientizarea incidentului - Notificăm utilizatorii afectați fără întârzieri nejustificate, dacă încălcarea prezintă un risc ridicat pentru drepturile și libertățile acestora - Documentăm incidentul, efectele și măsurile corective
Coordonarea protecției datelor
Coordonarea internă a măsurilor de protecție a datelor este asumată direct de administratorul societății. La momentul actual, VARGAS DIGITAL SRL nu îndeplinește criteriile legale care impun desemnarea unui Responsabil cu Protecția Datelor (DPO) conform Art. 37 GDPR și Art. 4 din Legea 190/2018.
Vom redesemna un DPO și vom notifica ANSPDCP corespunzător dacă:
- Vom angaja personal cu acces sistematic la datele clienților - Activitatea va atinge un volum care va declanșa criteriile de „monitorizare la scară mare" - Legislația națională sau europeană va fi modificată în acest sens
Pentru cereri GDPR sau informații suplimentare: dpo@app.actnotar.ro