eDigitalizare SRL (CUI RO49278701, Reg. Com. J2023001097301, sediul în Jud. Satu Mare, Com. Odoreu, Str. Salcâmilor nr. 2), operatorul platformei eGhișeul.ro — denumită în continuare „Operatorul” sau „noi” — prelucrează datele tale cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 și legislația națională în vigoare. Această politică explică ce date colectăm, în ce scop, cui le divulgăm, cât le păstrăm și ce drepturi ai.
1. Operatorul de date
Operatorul de date cu caracter personal pentru platforma eGhișeul.ro este eDigitalizare SRL, cu datele de identificare de mai sus. Pentru orice solicitare privind datele tale, ne poți contacta la contact@eghiseul.ro sau +40 757 708 181.
2. Ce date colectăm
În funcție de serviciul solicitat, colectăm următoarele categorii de date:
a) Date de identificare
- Nume și prenume, iar pentru persoane juridice denumirea și CUI-ul firmei.
- Cod numeric personal (CNP), serie și număr act de identitate, cetățenie.
- Data și locul nașterii, numele părinților — unde sunt necesare actului (de ex. cazier judiciar, stare civilă).
- Date despre imobil (număr cadastral, carte funciară, adresă) — pentru serviciile cadastrale (ANCPI/OCPI).
- Număr de înmatriculare / permis de conducere — pentru serviciile auto.
b) Date de contact
- Adresă de email, număr de telefon, adresă de domiciliu/livrare.
c) Documente și imagini
- Copie/scan act de identitate (CI/pașaport).
- Fotografie de verificare (selfie cu actul) — acolo unde verificarea identității este necesară.
- Documente justificative ale firmei sau ale imobilului, după caz.
d) Semnătura electronică
- Semnătura electronică simplă aplicată pe contract și împuternicire.
- Data și ora semnării (timestamp), adresa IP și user-agent-ul dispozitivului, hash-ul SHA-256 al documentului semnat.
e) Date de plată
- Datele tranzacției, procesate securizat de furnizorul de plăți. Nu stocăm datele cardului pe serverele noastre.
f) Date tehnice și de navigare
- Adresă IP, tip browser și dispozitiv, pagini vizitate, sursa traficului.
3. Scopul prelucrării
- Prestarea serviciului — completarea și depunerea cererilor la autoritățile competente (IGPR, ANAF, DRPCIV, ANCPI/OCPI, ONRC) în numele tău și obținerea documentelor.
- Încheierea și executarea contractului — generarea contractului de prestări servicii, a împuternicirii și a documentelor asociate.
- Facturare și plăți — emiterea facturilor și procesarea plăților.
- Comunicare — informarea ta privind stadiul comenzii și solicitarea de informații suplimentare.
- Obligații legale — conformarea cu obligațiile fiscale, contabile și de arhivare.
- Securitate și prevenirea fraudelor — verificarea identității și prevenirea utilizării abuzive a serviciului.
- Îmbunătățirea serviciilor — analiza agregată a utilizării platformei.
4. Temeiul legal
- Executarea contractului (art. 6 alin. 1 lit. b GDPR) — pentru prestarea serviciului comandat.
- Consimțământul (art. 6 alin. 1 lit. a GDPR) — pentru verificarea identității pe bază de fotografie și pentru comunicări/cookie-uri neesențiale.
- Obligația legală (art. 6 alin. 1 lit. c GDPR) — pentru obligațiile fiscale, contabile și de arhivare.
- Interesul legitim (art. 6 alin. 1 lit. f GDPR) — pentru securitatea platformei, prevenirea fraudelor și îmbunătățirea serviciilor.
5. Destinatarii datelor și persoanele împuternicite
Pentru a presta serviciul, divulgăm datele strict necesare către următoarele categorii de destinatari. Unii dintre aceștia acționează în calitate de persoane împuternicite (procesatori), în baza unor contracte de prelucrare conforme cu art. 28 GDPR, care le impun să prelucreze datele exclusiv conform instrucțiunilor noastre și să asigure confidențialitatea și securitatea lor.
a) Autorități publice emitente
- IGPR / Inspectoratele de Poliție (cazier judiciar), ANAF (cazier fiscal), DRPCIV (cazier auto), ANCPI/OCPI (cadastru și carte funciară), ONRC (certificat constatator) — pentru depunerea cererii și obținerea documentului.
b) Colaboratori autorizați (persoane împuternicite)
- Avocat partener — pentru reprezentarea în fața autorităților la documentele judiciare, fiscale și de stare civilă. Primește doar datele necesare întocmirii și depunerii cererii.
- Topograf/specialist autorizat — pentru obținerea și pregătirea documentelor cadastrale (ANCPI/OCPI). Primește, prin portalul de colaborator, exclusiv datele comenzii cadastrale alocate lui (date imobil și de contact necesare), pe baza unui contract de prelucrare conform art. 28 GDPR.
c) Furnizori de servicii (persoane împuternicite)
- Stripe, Inc. — procesare plăți online (certificat PCI DSS Level 1).
- Supabase, Inc. — infrastructură cloud (bază de date și autentificare), date găzduite în Uniunea Europeană.
- Amazon Web Services (AWS S3) — stocare securizată a documentelor și contractelor, regiunea eu-central-1 (Frankfurt, UE).
- Google LLC (Gemini AI) — extragerea automată a datelor din documentele încărcate și verificarea identității; folosit strict pentru procesarea comenzii.
- Resend — trimiterea email-urilor tranzacționale (confirmări, notificări comandă).
- SMSLink.ro — trimiterea notificărilor prin SMS.
- Oblio — emiterea facturilor (e-factură).
- Fan Courier și Sameday — livrarea documentelor fizice (doar nume, adresă și telefon).
- CloudConvert — conversia/optimizarea documentelor (de ex. DOCX → PDF).
Nu vindem, nu închiriem și nu transferăm datele tale către terți în scopuri de marketing sau alte scopuri comerciale.
6. Transferuri internaționale de date
Datele sunt găzduite în principal în Uniunea Europeană (Supabase — UE; AWS S3 — Frankfurt). Unii furnizori (de ex. Stripe, Google) pot prelucra date și în afara Spațiului Economic European. În aceste cazuri, transferul este protejat prin Cadrul UE-SUA privind confidențialitatea datelor (EU-US Data Privacy Framework) și/sau clauze contractuale standard, conform art. 46 GDPR.
7. Durata stocării
- Date contractuale și ale comenzilor: pe durata executării contractului + 3 ani de arhivare (termene de prescripție).
- Documente fiscale (facturi): 5 ani, conform legislației fiscale.
- Documente încărcate (act de identitate, fotografie de verificare): se șterg în termen de 30 de zile de la livrarea documentului solicitat.
- Contracte semnate electronic: 3 ani de la finalizarea comenzii.
- Date analitice: până la 14 luni.
La expirarea perioadei, datele sunt șterse definitiv sau anonimizate ireversibil.
8. Securitatea datelor
- HTTPS/TLS — toate comunicațiile sunt criptate.
- Criptare la stocare — documentele sensibile sunt stocate criptat.
- Acces restricționat — accesul la date este limitat strict la personalul autorizat, pe principiul „need-to-know”.
- Plăți securizate — procesate exclusiv prin Stripe; nu stocăm datele cardului.
- Backup și monitorizare — backup-uri regulate și monitorizarea evenimentelor de securitate.
9. Drepturile tale
Conform GDPR, ai următoarele drepturi privind datele tale:
- Dreptul de acces (art. 15) — o copie a datelor prelucrate.
- Dreptul la rectificare (art. 16) — corectarea datelor inexacte.
- Dreptul la ștergere (art. 17, „dreptul de a fi uitat”) — sub rezerva obligațiilor legale de păstrare.
- Dreptul la restricționarea prelucrării (art. 18).
- Dreptul la portabilitatea datelor (art. 20).
- Dreptul la opoziție (art. 21).
- Dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării anterioare.
Pentru exercitarea acestor drepturi, scrie-ne la contact@eghiseul.ro. Răspundem în termenul legal de cel mult 30 de zile.
10. Cookie-uri
Platforma folosește cookie-uri esențiale (pentru funcționare și securitate) și, cu acordul tău, cookie-uri de analiză/funcționalitate. Detalii complete și modul de gestionare în Politica de Cookies.
11. Modificări ale politicii
Ne rezervăm dreptul de a modifica această politică pentru a reflecta schimbări ale practicilor noastre sau ale legislației. Modificările semnificative sunt publicate pe această pagină, cu indicarea datei ultimei actualizări. Recomandăm verificarea periodică.
12. Contact și plângeri
Pentru orice întrebare privind datele tale: eDigitalizare SRL · contact@eghiseul.ro · +40 757 708 181.
Dacă apreciezi că prelucrarea îți încalcă drepturile, te poți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro, B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București. Te încurajăm totuși să ne contactezi întâi pe noi pentru soluționarea amiabilă.
