← Înapoi la pagina principală

Conformitate GDPR

CONFORMITATE GDPR

Ultima actualizare: 29 aprilie 2026

Angajamentul nostru față de protecția datelor

ActNotar, operat de Vargas Digital SRL, este construit cu principiul "Privacy by Design" (Art. 25 GDPR). Protecția datelor nu este o funcționalitate adăugată ulterior, ci un principiu fundamental al arhitecturii platformei.

Rolurile în prelucrarea datelor

În contextul utilizării ActNotar:

- Vargas Digital SRL acționează ca Operator de date (Data Controller) pentru datele de cont ale utilizatorilor (nume, email, date de facturare) și pentru datele colectate prin cookie-uri pe site-ul de prezentare actnotar.ro. - Vargas Digital SRL acționează ca Persoană împuternicită (Data Processor) pentru datele cu caracter personal pe care utilizatorul (notarul) le prelucrează prin intermediul Platformei (datele din actele notariale - CNP-uri, adrese, date ale clienților notarului). - Notarul utilizator rămâne Operatorul de date pentru datele clienților săi introduse în Platformă.

Separarea datelor: site de prezentare vs. aplicație

Facem o distincție clară între:

- actnotar.ro (site de prezentare/landing page) - aici funcționează cookie-urile de analytics și marketing (Google Analytics, Facebook Pixel, etc.), exclusiv cu consimțământul vizitatorului. Aceste servicii au acces doar la date de navigare, NU la date personale ale clienților notarilor. - app.actnotar.ro (aplicația notarială) - aici NU funcționează cookie-uri de marketing sau analytics de la terți. Datele notariale (CNP-uri, acte, informații clienți) nu sunt expuse niciunui serviciu extern de tracking.

Măsuri tehnice și organizatorice (Art. 32 GDPR)

1. Criptare: - Date sensibile (CNP) criptate AES-256-GCM la stocare - Transport criptat TLS 1.3 - Backup-uri criptate 2. Control acces: - Autentificare cu parole bcrypt (cost 12+) - Sesiuni cu timeout și regenerare - Rate limiting pe autentificare - Separare strictă a datelor între utilizatori 3. Minimizarea datelor: - Colectăm doar datele strict necesare - Fotografiile documentelor sunt șterse imediat după extragere - Log-urile exclud date cu caracter personal - Cookie-urile de marketing necesită consimțământ explicit 4. Integritate și disponibilitate: - Backup-uri zilnice criptate - Hosting în Uniunea Europeană - Monitorizare continuă a securității 5. Audit și trasabilitate: - Audit log complet: cine a accesat ce date, când - Log-uri păstrate 90 de zile - Separare completă între datele utilizatorilor diferiți

Registrul activităților de prelucrare (Art. 30 GDPR)

Menținem un registru complet al activităților de prelucrare, disponibil la cerere pentru autoritatea de supraveghere (ANSPDCP).

Evaluarea impactului asupra protecției datelor (DPIA)

Am efectuat o evaluare a impactului prelucrării datelor cu caracter personal, având în vedere natura datelor prelucrate (CNP-uri, date de identitate). Măsurile tehnice și organizatorice implementate reduc riscurile identificate la un nivel acceptabil.

Transferuri internaționale de date

Datele notariale (din app.actnotar.ro) sunt stocate și prelucrate exclusiv pe servere din Uniunea Europeană.

Pentru serviciile de analytics și marketing utilizate pe site-ul de prezentare (actnotar.ro), anumite date de navigare pot fi transferate către SUA (Google, Meta, TikTok) pe baza Clauzelor Contractuale Standard (SCC) conform Art. 46(2)(c) GDPR. Aceste transferuri au loc exclusiv cu consimțământul dumneavoastră și privesc doar date de navigare, nu date notariale.

Consimțământ și retragerea consimțământului

- Cookie-urile analitice și de marketing se activează DOAR după consimțământ explicit (opt-in) - Puteți retrage consimțământul oricând prin "Setări cookie" din footer - Retragerea nu afectează legalitatea prelucrării anterioare - La retragere, scripturile sunt dezactivate și cookie-urile existente sunt marcate pentru expirare

Dreptul la ștergere - implementare practică

Utilizatorii pot solicita ștergerea completă a datelor prin: 1. Butonul "Ștergere cont și date" din Setări 2. Email la remus@vargasdigital.us 3. Telefonic la +40 747 356 468 Ștergerea se efectuează în maximum 72 de ore și include: contul, toate actele generate, toate datele extrase, toate fișierele asociate. Excepție: datele de facturare (obligație legală - 10 ani).

Notificarea încălcărilor de securitate (Art. 33-34 GDPR)

În cazul unei încălcări a securității datelor: - Notificăm ANSPDCP în maximum 72 de ore de la conștientizarea incidentului - Notificăm utilizatorii afectați fără întârzieri nejustificate, dacă încălcarea prezintă un risc ridicat pentru drepturile și libertățile acestora - Documentăm incidentul, efectele și măsurile corective

Contact responsabil protecția datelor:

Email: remus@vargasdigital.us Telefon: +40 747 356 468