top of page

Politica de confidențialitate

Design grafic pentru pagina de Politică de Confidențialitate a EasyDoc
Politica de Confidențialitate EasyDoc
Ultima actualizare: 17 octombrie 2025

Această Politică de Confidențialitate explică modul în care Operatorul: EASYDOC SOFTWARE S.R.L., Cod Unic de Înregistrare 52477569, sediu Jud. Gorj, Municipiul Târgu Jiu, Strada 23 AUGUST, Nr. 74,camera 4, Bl. 74, Scara 2, Etaj parter, Ap. 2 („EasyDoc”, „noi”) prelucrează datele cu caracter personal ale utilizatorilor platformei EasyDoc – software de generare/redactare/gestionare documente. Ne angajăm să respectăm legislația aplicabilă privind protecția datelor (inclusiv Regulamentul (UE) 2016/679 – „GDPR”).

Prin crearea unui cont sau folosirea platformei, confirmați că ați citit această Politică. Pentru aspectele contractuale și limitările de răspundere, vă rugăm să consultați și Termenii și Condițiile EasyDoc.

1) Cine suntem și cum ne puteți contacta

  • Operatorul de date: EASYDOC SOFTWARE S.R.L.

  • Adresa poștală: Jud. Gorj, Municipiul Târgu Jiu, Strada 23 AUGUST, Nr. 74,camera 4, Bl. 74, Scara 2, Etaj parter, Ap. 2

  • E-mail dedicat confidențialității: privacy@easydoc.ro

  • DPO / Persoană de contact pentru protecția datelor: Șofei Andrei-Adrian, andrei.sofei@easydoc.ro

2) Ce date prelucrăm (principiul minimizării)

În stadiul actual al serviciului, prelucrăm strict minimal:

  • E-mailul (identificator unic de cont și comunicări legate de serviciu);

  • Parola (stocată securizat, prin hashing criptografic cu salt; nu stocăm parole în clar).

Nu stocăm alte date cu caracter personal în mod curent (ex. nume, adresă, CNP) și nu stocăm date bancare/ale cardului.

Notă tehnică: sistemele noastre pot genera jurnale tehnice (log-uri) de scurtă durată, strict necesare pentru securitate și operare (de ex., adrese IP la nivel de eveniment, marcaje temporale, identificatori de sesiune). Acestea nu sunt folosite pentru profilare/marketing.

3) Scopuri și temeiuri juridice (art. 6 GDPR)

Prelucrăm datele numai pentru scopuri legitime, în baza următoarelor temeiuri:

  1. Crearea și administrarea contului EasyDoc

    • Date: e-mail, parolă (hashuită)

    • Temei: executarea contractului / măsuri precontractuale – art. 6(1)(b) GDPR.

  2. Asigurarea funcționării, securității și integrității platformei (inclusiv prevenirea abuzului, autentificare, debug, reziliență)

    • Date: e-mail, identificatori de sesiune, jurnale tehnice de scurtă durată

    • Temei: interes legitim – art. 6(1)(f) GDPR (interesul nostru de a furniza un serviciu sigur și funcțional).

  3. Comunicări operaționale (mesaje despre cont, modificări de termeni/politici, întreruperi programate)

    • Date: e-mail

    • Temei: executarea contractului – art. 6(1)(b) GDPR și/sau obligație legală – art. 6(1)(c) GDPR, acolo unde se aplică.

Nu folosim datele pentru marketing direct în acest stadiu, iar eventualele comunicări promoționale ulterioare se vor face numai cu consimțământul dumneavoastră prealabil (art. 6(1)(a) GDPR), retragerea consimțământului fiind posibilă oricând.

4) Plăți: Stripe ca serviciu terț

Plățile sunt procesate de Stripe („procesator de plăți”). EasyDoc nu stochează datele cardului sau alte detalii bancare. În relația noastră, Stripe acționează de regulă ca persoană împuternicită (processor) pentru procesarea tranzacțiilor în numele nostru; pentru anumite activități (ex. prevenirea fraudei, conformitate), Stripe poate acționa ca operator independent, potrivit politicilor sale.

  • Date transmise Stripe: identificatori ai tranzacției și informații strict necesare procesării plății.

  • Transferuri internaționale: Stripe poate transfera date în afara SEE, aplicând mecanismele legale relevante (ex. Clauze Contractuale Standard). Vă recomandăm consultarea Politicii de Confidențialitate Stripe pentru detalii.

5) Cookie-uri și tehnologii similare

În prezent, folosim doar cookie-uri/tehnologii strict necesare funcționării platformei (ex. menținerea sesiunii de autentificare). Nu utilizăm cookie-uri de marketing sau de analiză comportamentală fără consimțământul dvs. prealabil.

6) Destinatari și categorii de destinatari

  • Furnizori de infrastructură și servicii IT (hosting, e-mail, monitorizare, securitate) – în calitate de persoane împuternicite, conform art. 28 GDPR;

  • Stripe – procesator de plăți / operator independent, după caz (secțiunea 4 de mai sus);

  • Autorități publice – numai dacă suntem obligați legal;

  • Consultanți (juridic, audit, securitate) – în limitarile necesare și cu obligații de confidențialitate.

Nu vindem și nu închiriem datele dvs. personale.

7) Transferuri internaționale

În măsura în care furnizorii noștri (de ex. Stripe) transferă date în afara SEE, ne asigurăm că există mecanisme de protecție adecvate (ex. Clauze Contractuale Standard, măsuri suplimentare tehnice/organizatorice), conform cap. V din GDPR.

8) Durata de păstrare

  • E-mail (cont): păstrat până la ștergerea contului sau cât timp este necesar pentru a vă furniza serviciul;

  • Jurnale tehnice: păstrate pe termen scurt, strict necesar pentru securitate și diagnostic (de ex., ~30 de zile, în funcție de configurarea infrastructurii);

  • Datele de plată: nu sunt stocate de EasyDoc; Stripe le păstrează conform propriilor politici.
    La expirarea duratelor, datele sunt șterse sau anonimizate, cu excepția cazului în care o normă legală impune o retenție mai lungă.

9) Securitate

Aplicăm măsuri tehnice și organizatorice rezonabile, proporționale cu riscurile:

  • criptare a comunicațiilor (TLS);

  • stocare a parolelor prin hashing criptografic și algoritmi moderni;

  • politici de acces minim necesar;

  • segmentarea infrastructurii, backup-uri și testare periodică;

  • procese interne pentru identificarea și gestionarea incidentelor de securitate.

Nicio platformă nu poate garanta securitate absolută; în caz de incident cu impact asupra confidențialității, vom urma procedurile legale de notificare.

10) Drepturile dvs. ca persoană vizată

În limitele și condițiile legii, beneficiați de:

  • Dreptul de acces la date;

  • Dreptul la rectificarea datelor inexacte;

  • Dreptul la ștergere („dreptul de a fi uitat”);

  • Dreptul la restricționarea prelucrării;

  • Dreptul la portabilitatea datelor (acolo unde e aplicabil);

  • Dreptul la opoziție (în special pentru prelucrări bazate pe interes legitim);

  • Dreptul de a retrage consimțământul în orice moment (acolo unde temeiul este consimțământul);

  • Dreptul de a depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).

11) Cum vă puteți exercita drepturile

Ne puteți contacta la privacy@easydoc.ro pentru:

  • acces / descărcare date;

  • actualizare/rectificare;

  • ștergerea contului și a datelor;

  • limitare/opunere;

  • orice solicitare privind confidențialitatea.

Vom răspunde fără întârzieri nejustificate și, în orice caz, în termenul legal.

12) Minorii

EasyDoc nu este destinat persoanelor sub 18 ani. Nu colectăm cu bună știință date ale minorilor. Dacă descoperim că am colectat astfel de date, le vom șterge prompt.

13) Obligația de a furniza date

Furnizarea e-mailului și stabilirea unei parole sunt necesare pentru crearea contului și utilizarea platformei. Fără aceste date, serviciul nu poate fi furnizat.

14) Decizii automate / profilare

Nu realizăm decizii automate cu efect juridic sau similar semnificativ asupra dvs. și nu efectuăm profilare.

15) Modificări ale Politicii

Putem actualiza această Politică pentru a reflecta schimbări legislative ori operaționale. Vom publica versiunea actualizată în aplicație/site și, atunci când este necesar, vă vom notifica prin e-mail. Continuarea utilizării platformei după data intrării în vigoare a modificărilor reprezintă acceptarea acestora.

16) Corelare cu Termenii și Condițiile

Această Politică completează Termenii și Condițiile EasyDoc (inclusiv limitările de răspundere și dispozițiile privind documentele generate). În caz de conflict între documente, prevalează dispozițiile imperative ale legii, urmate de prevederile acestei Politici pentru aspectele de protecție a datelor.

Notă finală

Această Politică descrie starea curentă a prelucrărilor în EasyDoc (colectare minimală: e-mail + parolă hashuită; plăți prin Stripe). Dacă, pe viitor, vom introduce funcționalități care implică prelucrarea unor date suplimentare (ex. facturare detaliată, audit avansat, analytics), vom actualiza în prealabil Politica și, unde este necesar, vom obține consimțământul dvs.

bottom of page