Politica de confidențialitate

Tratăm datele tale cu seriozitate. Acest document explică, în limbaj clar, ce informații colectăm, de ce, cu cine le împărtășim și ce drepturi ai conform GDPR.

În vigoare: 12 februarie 2025 Actualizat: 9 mai 2026 Versiune: 1.3

Pe scurt

Hostăm în Uniunea Europeană. Criptăm datele cu AES-256 și TLS 1.3. Anonimizăm datele personale înainte de a le transmite motorului AI. Nu vindem și nu folosim datele tale pentru reclame. Documentele Beneficiarului nu sunt folosite pentru antrenarea modelelor AI.

1. Cine suntem (operatorul de date)

Operatorul de date cu caracter personal pentru site-ul public www.analizadosar.ro și pentru relația contractuală generală este:

CYBERSKILL S.R.L.

Sediu: Str. Nerva Traian 27-33, Sc. B, Et. 1, București, Sector 3
Reg. Com.: J2021005758239 · CUI: RO 33007390
Email confidențialitate: legal@analizadosar.ro
Telefon: +4 0723 444 825

Pentru documentele juridice încărcate în Platformă de instituțiile cliente, Beneficiarul (instituția) este operatorul, iar CyberSkill S.R.L. acționează în calitate de persoană împuternicită (procesator). Detaliile rolurilor sunt în DPA.

2. Ce date colectăm

2.1. De la vizitatorii site-ului public

  • Date tehnice minimale: adresa IP (anonimizată după 24h), tipul de browser, timestamp;
  • Date de contact furnizate voluntar (ex. când scrii la contact@);
  • Niciun cookie de marketing sau de tracking analitic.

2.2. De la Beneficiari (instituții) și utilizatorii lor

  • Date de identificare instituțională: denumire, CUI, sediu, persoană de contact;
  • Date de identificare ale utilizatorilor (User & Administrator): nume, prenume, email profesional, rol, telefon de serviciu;
  • Date de autentificare: hash-ul parolei, token-uri MFA;
  • Date de utilizare: log-uri de acces, audit trail al acțiunilor (cine, când, ce);
  • Date de facturare: serie/număr factură, valori, data emiterii.

2.3. Conținutul documentelor încărcate

Documentele juridice încărcate de Beneficiari pot conține date cu caracter personal — uneori categorii speciale (date privind sănătatea, situații sociale, date despre minori). Aceste date sunt prelucrate exclusiv în calitatea CyberSkill de procesator, conform DPA.

3. Cum colectăm date

  • Direct de la tine — la crearea contului, la încărcarea documentelor, la scrierea către contact, la apelarea liniei de suport.
  • Automat — prin log-uri tehnice de securitate (acces, autentificare, audit trail).
  • Indirect — pentru sincronizare legislativă (Legis, Lege 6, surse oficiale publice — fără date personale).

4. Scopurile prelucrării

ScopCategorii de dateTemei
Prestarea Serviciilor (analiză AI, Q&A, modele)Cont, conținut documente, log-uriContract (art. 6(1)(b) GDPR)
Facturare și obligații fiscaleDate instituționale, financiareObligație legală (art. 6(1)(c))
Securitate, prevenirea fraudeiLog-uri tehnice, audit trailInteres legitim (art. 6(1)(f))
Comunicare contractuală (notificări legislative, support)Email profesional, rolContract / Interes legitim
Răspuns la solicitări de pe siteDate oferite în mesajPași precontractuali (art. 6(1)(b))
Conformare la cereri ale autoritățilorCele relevanteObligație legală (art. 6(1)(c))

5. Temei legal

Prelucrarea datelor se bazează pe:

  • Regulamentul (UE) 2016/679 (GDPR);
  • Legea 190/2018 privind măsurile de aplicare a GDPR în România;
  • Legea 506/2004 privind prelucrarea datelor în sectorul comunicațiilor electronice;
  • Codul fiscal și Legea 207/2015 pentru obligațiile de păstrare contabilă.

6. Cui divulgăm datele (sub-procesatori)

Lucrăm cu un număr restrâns de sub-procesatori, toți selectați și evaluați conform GDPR. Lista completă este redusă intenționat la furnizorii strict necesari operării:

FurnizorScopLocație
Chroot.roHosting și infrastructurăRomânia (UE)
Stripe Payments EuropeProcesare plăți onlineIrlanda (UE)
OBLIO SoftwareEmitere facturi, raportare e-FacturaRomânia

Lista de mai sus este completă la data ultimei actualizări. Orice viitoare adăugare ori înlocuire a unui sub-procesator se notifică Beneficiarilor cu minimum 30 zile în avans, conform DPA, sect. 6.

Motorul AI este local. Documentele tale nu pleacă către niciun furnizor extern de LLM.

Modelele de inteligență artificială folosite pentru analiză rulează pe infrastructura Chroot.ro din România, izolate de internetul public (decuplate de la API-uri externe gen OpenAI, Anthropic, Google). Singura conexiune externă este una unidirecțională, la sfârșitul fiecărei zile, pentru ingestia automată a actelor normative noi din Legis și Lege 6 — flux de date care merge spre motor, niciodată invers. Documentele Beneficiarului nu sunt trimise niciodată către un furnizor extern de LLM și nu sunt folosite pentru antrenarea vreunui model — al CyberSkill sau al unei terțe părți.

Datele pot fi divulgate, suplimentar, autorităților publice (ANSPDCP, ANAF, instanțe judecătorești) la cererea acestora, în condițiile legii.

7. Transferuri internaționale

Toate datele rămân pe teritoriul Uniunii Europene, distribuite între cei trei sub-procesatori indicați la sect. 6 (Chroot.ro — România, Stripe — Irlanda, OBLIO — România). Nu efectuăm transferuri către țări terțe în afara SEE.

Dacă în viitor va fi necesar un sub-procesator situat în afara UE, transferul se va realiza exclusiv pe baza unuia dintre mecanismele art. 44-49 GDPR (decizie de adecvare, Clauze Contractuale Standard 2021/914, scheme certificate Data Privacy Framework), cu notificare prealabilă Beneficiarilor.

8. Perioade de retenție

CategoriePerioadă
Date contractuale (cont, utilizatori)Pe durata contractului + 5 ani (termenul de prescripție)
Documente încărcate de BeneficiarPe durata contractului · ștergere în max. 90 zile de la încetare (sau export GDPR la cerere)
Audit trail al acțiunilorMinimum 24 luni · maximum 5 ani
Date de facturare10 ani (Legea 207/2015 și Codul fiscal)
Backup-uri30 zile, criptate, șterse automat
Log-uri de securitate12 luni
Email-uri de suport3 ani de la închiderea ticketului

9. Drepturile tale

Conform GDPR, ai următoarele drepturi:

  1. Dreptul la informare — prin acest document și prin notificări dedicate.
  2. Dreptul de acces — să afli ce date avem despre tine și să primești o copie.
  3. Dreptul la rectificare — să corectezi datele inexacte.
  4. Dreptul la ștergere ("dreptul de a fi uitat") — în condițiile art. 17 GDPR.
  5. Dreptul la restricționarea prelucrării — să suspenzi temporar utilizarea datelor.
  6. Dreptul la portabilitate — să primești datele într-un format structurat, machine-readable.
  7. Dreptul de opoziție — față de prelucrările bazate pe interes legitim.
  8. Dreptul de a nu fi supus unei decizii automate — analiza AI a documentelor are caracter de instrument-suport, decizia juridică finală aparține utilizatorului uman.
  9. Dreptul de a-ți retrage consimțământul — atunci când prelucrarea s-a bazat pe consimțământ, fără efect retroactiv.
  10. Dreptul de a depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) — www.dataprotection.ro, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București.

Cum îți exerciți drepturile

Trimite o cerere la legal@analizadosar.ro. Răspundem gratuit, în maximum 30 zile calendaristice (cu posibilitatea prelungirii cu încă 60 zile, pentru cereri complexe — caz în care te informăm motivat). Pentru cereri vădit nefondate sau excesive putem solicita o taxă administrativă rezonabilă sau putem refuza, motivat.

10. Măsuri de securitate

Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele tale:

  • Hosting în UE (GDPR + Legea 190/2018), data center cu certificare ISO 27001 / SOC 2 (după caz);
  • Criptare a datelor în repaus (AES-256) și în tranzit (TLS 1.3);
  • Autentificare multi-factor (MFA) obligatorie pentru toți utilizatorii;
  • Anonimizare automată a datelor personale înainte de transmiterea către motorul AI;
  • Backup zilnic cu retenție 30 zile, criptat;
  • Audit trail integral 24+ luni (cine a făcut ce, când);
  • Politică de acces minim necesar (least privilege) pentru personalul intern;
  • Audit anual de securitate cu raport intern;
  • Procedură de notificare a incidentelor de securitate către Beneficiar (max. 72h) și ANSPDCP, conform GDPR.

Site-ul public nu folosește cookie-uri de tracking, analytics sau marketing. Singurele cookie-uri tehnice sunt cele strict necesare funcționării (preferință afișare, acceptare bară info). Pentru aplicația autentificată, folosim cookie-uri esențiale de sesiune și securitate, conform exceptării de la art. 5(3) ePrivacy.

Detalii și gestionarea preferințelor — se vor publica într-o secțiune dedicată ulterior, alături de banner-ul de cookies, în conformitate cu ghidurile EDPB.

12. Minori

Platforma este destinată exclusiv utilizatorilor majori, angajați ai instituțiilor cliente, în calitate profesională. Nu colectăm intenționat date de la minori în calitatea acestora de utilizatori.

Platforma poate procesa, în calitate de procesator pentru Beneficiar, documente juridice ce conțin date despre minori (ex. măsuri de protecție specială, dispoziții CPC, planuri PIP). Aceste date sunt procesate cu garanții suplimentare conform GDPR și art. 7-9 din Legea 190/2018 (categorii speciale de date).

13. Modificări ale politicii

Putem actualiza această politică pentru a reflecta schimbări în practicile noastre, în legislație sau în tehnologie. Modificările cu impact substanțial sunt notificate cu minimum 30 zile înainte de intrarea în vigoare. Versiunea curentă este indicată în antetul paginii (data efectivității).

14. Contact

Întrebări despre confidențialitate sau exercitarea drepturilor:

legal@analizadosar.ro
Incidente de securitate: legal@analizadosar.ro
+4 0723 444 825
Str. Nerva Traian 27-33, Sector 3, București

Document generat de CYBERSKILL S.R.L., CUI 33007390, J2021005758239, Str. Nerva Traian 27-33, București, Sector 3. Pentru o copie semnată în format PDF a oricărui document legal, scrie la legal@analizadosar.ro.