Politica de Confidențialitate pentru Avocatul Digital Actualizată la: 30.12.2026 Data intrarii in vigoare: 04.01.2026 Avocatul Digital respectă confidențialitatea datelor dumneavoastră și se angajează să protejeze orice informație personală colectată. Prezenta Politică de Confidențialitate explică ce date cu caracter personal colectăm, de ce le colectăm și cum le folosim, în concordanță cu Regulamentul General privind Protecția Datelor (RGPD). Vă rugăm să o citiți cu atenție pentru a înțelege practicile noastre. 1. Introducere. Scop. Principii 1.1. Prezenta Politică explică modul în care SYK TECH S.R.L. („Operatorul”, „noi”) prelucrează datele cu caracter personal în legătură cu utilizarea Platformei „Avocatul Digital”. 1.2. Prelucrările se realizează cu respectarea principiilor GDPR: legalitate, echitate, transparență; limitarea scopului; minimizarea datelor; exactitate; limitarea stocării; integritate și confidențialitate; responsabilitate. 1.3. Politica se aplică atât Utilizatorilor (persoane fizice 18+), cât și Avocaților (utilizatori profesioniști) care își creează profil și/sau achiziționează servicii de promovare în Platformă. 2. Cine suntem. Date de identificare și contact 2.1. SYK TECH S.R.L., sediul: Jud. Suceava, Loc. Marginea, nr. 1940, România, CUI 48331980. 2.2. Contact (inclusiv cereri GDPR): [email protected], tel. +40 755 705 366. 2.3. În prezent, Operatorul nu are desemnat DPO. 3. Documente conexe și ierarhie 3.1. Prezenta Politică se completează cu: a) Termenii de utilizare ai Platformei; b) Politica de Cookies (pentru website); c) reguli/informații afișate în interfața Platformei pentru funcții specifice (ex. încărcare documente OCR, notificări). 3.2. În caz de neconcordanță, prevalează dispozițiile imperative ale legislației aplicabile. 4. Descrierea serviciilor și roluri GDPR (foarte important) 4.1. Ce face Platforma (pe scurt) a) furnizează Servicii AI (asistent conversațional informativ general, generare template-uri, OCR); b) oferă un Director gratuit de avocați; c) oferă fluxul „Vreau avocat” care afișează maximum 3 carduri de avocați SPONSORIZAȚI, exclusiv la cererea explicită a utilizatorului; d) permite funcția „Trimite detalii caz” prin care utilizatorul poate transmite unui avocat un set minim de date de contact și un rezumat. 4.2. Operator vs Avocat – cine este „operator” pentru date a) SYK TECH S.R.L. este operator de date pentru prelucrările aferente: contului, autentificării, funcțiilor AI/OCR, logurilor tehnice, afișării cardurilor sponsorizate, funcției „Trimite detalii caz” (colectare + transmitere) și gestionării relației comerciale cu avocații. b) În momentul în care utilizatorul confirmă „Trimite detalii caz”, avocatul primește: nume, telefon, județ, scurt rezumat și le prelucrează, de regulă, în calitate de operator independent, pentru contactarea utilizatorului și analiza preluării solicitării (sub propria răspundere legală/profesională). c) Platforma nu oferă chat intern utilizator–avocat. Comunicarea are loc extern (telefon/email/WhatsApp), iar Operatorul nu controlează conținutul și consecințele acesteia. 5. Ce date prelucrăm (categorii detaliate) 5.1. Date ale Utilizatorilor (B2C) A. Date obligatorii (cont): adresă de email; verificare email (cod/2FA); parolă (stocată securizat, în formă nereversibilă – hash). B. Date opționale (profil), dacă le furnizezi: nume; telefon; județ; oraș; gen (după caz). C. Date de utilizare/ conținut: mesaje/text în conversația cu asistentul AI; fișiere încărcate pentru OCR/analiză (PDF, imagini, Word) – max. 25 MB/fișier. D. Date tehnice și de securitate (metadata): adresă IP, identificatori de dispozitiv, sistem de operare, versiune aplicație, timestamp, loguri login/acces; evenimente tehnice (inclusiv „impression events” aferente afișării cardurilor în fluxul „Vreau avocat”); crash logs (ex. erori tehnice); cookie IDs și tehnologii similare pe website (conform Politicii de Cookies), numai acolo unde este cazul și în condițiile consimțământului pentru categoriile relevante. 5.2. Date ale Avocaților (P2B) A. Date profil public (introduse de avocat): nume, prenume; județ; localitate; telefon; descriere; experiență; limbi vorbite; fotografie; website (dacă este furnizat). B. Verificare UNBR: log intern privind verificarea manuală (ex. „verificat la data X”). C. Date comerciale/fiscale (avocați plătitori): date necesare pentru facturare și evidențe contabile (ex. date de identificare fiscală, adresă etc.), prelucrate intern. 5.3. Date pe care NU le solicităm în mod intenționat (dar pot apărea dacă le introduci) date sensibile / speciale (ex. sănătate, condamnări, CNP) – nu le cerem; te rugăm să le eviți; dacă le introduci, prelucrarea apare incidental, la inițiativa ta. 6. De unde obținem datele a) direct de la tine (cont, profil, conversații, fișiere OCR); b) de la dispozitivul tău / browser (date tehnice); c) de la furnizori de autentificare (Apple/Google) dacă alegi social login; d) de la avocați (date de profil, date comerciale/fiscale). 7. Scopuri și temeiuri legale (GDPR art. 6) Notă-cheie: baza principală este executarea contractului (utilizarea Platformei), iar pentru marketing/cookies se folosește consimțământ, unde este cazul. 7.1. Administrarea contului, autentificare, prevenirea abuzului, securitate Scop: creare cont, verificare email/2FA, login, menținere sesiune, prevenire fraudă, securitate. Temei: art. 6(1)(b) GDPR (contract) și/sau art. 6(1)(f) (interes legitim – securitate). 7.2. Furnizarea Serviciilor AI și OCR Scop: răspunsuri AI, template-uri, OCR/analiză fișiere. Temei: art. 6(1)(b) GDPR (contract). 7.3. Fluxul „Vreau avocat” – afișare carduri SPONSORIZATE (max 3) Scop: afișarea cardurilor avocaților SPONSORIZAȚI, prin rotație automată, în funcție de livrare/buget/pacing, exclusiv la cererea utilizatorului. Temei: art. 6(1)(b) GDPR (contract). Clarificare: această funcție reprezintă o afișare comercială declanșată de utilizator și nu urmărește luarea unei decizii exclusiv automatizate cu efect juridic sau similar semnificativ asupra utilizatorului (GDPR art. 22). 7.4. „Trimite detalii caz” – transmitere către avocat Scop: colectarea minimului necesar (nume, telefon, județ, rezumat) și transmiterea către avocat, numai după confirmarea utilizatorului. Temei: art. 6(1)(b) GDPR (contract). 7.5. Notificări WhatsApp/SMS către avocați (operațional) Scop: notificarea avocatului când un utilizator a trimis detalii. Temei: art. 6(1)(a) GDPR (consimțământ). 7.6. Newsletter / promoții (către utilizatori) Scop: comunicări comerciale, dacă te abonezi. Temei: art. 6(1)(a) GDPR (consimțământ). 7.7. Conformare legală, contabilitate, apărarea drepturilor Scop: obligații fiscale/contabile, soluționare cereri, litigii. Temei: art. 6(1)(c) (obligație legală) și/sau art. 6(1)(f) (interes legitim). 8. Consimțământ. Retragere 8.1. Poți retrage oricând consimțământul pentru newsletter/marketing și pentru cookies non-esențiale, fără a afecta legalitatea prelucrărilor efectuate anterior retragerii. 8.2. Retragerea se poate face prin: link de dezabonare (newsletter) și/sau solicitare la [email protected]; setările banner-ului/CMP (cookies) și/sau setările browserului. 9. Cui divulgăm datele (destinatari) 9.1. Avocatului selectat, doar dacă ai confirmat „Trimite detalii caz”, strict: nume, telefon, județ, rezumat. 9.2. Furnizori (împuterniciți / procesatori) necesari furnizării serviciului, în special: infrastructură cloud și stocare (ex. AWS – S3/Amplify); servicii AI (ex. OpenAI API); email/newsletter (ex. Loops); notificări (push / WhatsApp / SMS, după caz); plăți (ex. Stripe, Apple, Google); analytics/marketing pe website (ex. GA4; Meta Pixel; Meta CAPI) – doar cu consimțământ; crash reporting (ex. Sentry). 9.3. Autorități și/sau consultanți (juridic/contabil), doar când este necesar și permis de lege. 10. Transferuri internaționale (în afara SEE) 10.1. Unii furnizori pot prelucra date în afara SEE. În asemenea situații, Operatorul se bazează pe mecanisme recunoscute de GDPR (ex. clauze contractuale standard – SCC / garanții echivalente), conform condițiilor furnizorilor și cerințelor aplicabile. 10.2. Pentru servicii AI furnizate prin terți: Operatorul nu folosește conținutul utilizatorilor pentru antrenarea propriilor modele; furnizorul poate prelucra datele în conformitate cu termenii/politicile sale. 11. Perioade de stocare (retenții) – tabel clar 11.1. Stocăm datele doar cât este necesar scopurilor: Cont activ: până la ștergere. Conversații AI + output + fișiere OCR încărcate: 30 zile. Loguri securitate (IP/login): 30 zile. Loguri impresii/livrare PPI (dispute comerciale): 30 zile. Backup/snapshot: 90 zile (ștergere completă la rotația backup). Documente fiscale/contabile: conform legislației (uzual până la 10 ani). 11.2. Închiderea contului poate implica păstrarea limitată a unor date strict necesare conformării legale (ex. evidențe contabile) sau apărării drepturilor. 12. Securitate și confidențialitate (măsuri organizatorice) 12.1. Implementăm măsuri rezonabile de securitate tehnică și organizatorică, proporționale riscurilor, inclusiv: control acces, segmentare, jurnalizare tehnică, măsuri anti-abuz, back-up, protecție infrastructură. 12.2. Stocare OCR (S3/Cloud): fișierele sunt stocate în infrastructură cloud cu acces controlat; storage-ul nu este public. 12.3. Acces intern la conversații AI/OCR: accesul este limitat strict: un singur cont cu acces de vizualizare la conținut, aparținând CTO-ului, utilizat numai când este necesar pentru suport tehnic/mentenanță/securitate și prevenirea abuzului; accesul este supus obligațiilor de confidențialitate/NDA și principiului „need-to-know”; nu există acces generalizat al altor membri ai echipei la conținutul conversațiilor. 13. Incidente (data breach) 13.1. Dacă apare un incident care poate genera risc pentru drepturile și libertățile persoanelor, Operatorul va evalua și va aplica obligațiile de notificare către autoritatea competentă și/sau persoanele vizate, conform GDPR. 13.2. Sesizări: [email protected]. 14. Drepturile persoanei vizate (GDPR art. 15–22) 14.1. Ai dreptul la: informare, acces, rectificare, ștergere, restricționare, opoziție (unde e cazul), retragerea consimțământului, depunerea unei plângeri. 14.2. Rectificare: datele opționale pot fi modificate în UI (acolo unde funcționalitatea există). 14.3. Ștergere cont: disponibilă în aplicație; alternativ la [email protected]. 14.4. Portabilitate/export: La cerere, furnizăm datele care intră sub incidența art. 20 GDPR într-un format structurat, utilizat în mod curent (ex. JSON/CSV), în termenul legal; export automat în UI nu este disponibil în prezent. 14.5. Termen de răspuns: 30 zile (cu posibilitate de prelungire conform GDPR, cu informare). 14.6. Autoritate de supraveghere: ANSPDCP (detalii oficiale pe site-ul autorității). 15. Minori 15.1. Platforma este destinată exclusiv persoanelor care au împlinit 18 ani. 15.2. Dacă există indicii rezonabile că un cont aparține unui minor, putem bloca accesul și șterge contul/datele, în măsura permisă de lege. 16. Date sensibile (sănătate/condamnări/CNP) – avertisment formal 16.1. Nu solicităm și nu urmărim colectarea de date sensibile. Totuși, întrucât poți introduce voluntar astfel de date în chat/OCR, îți recomandăm să nu furnizezi date ne-necesare (CNP, date medicale, date privind condamnări etc.). 16.2. Dacă dorești ștergere accelerată pentru conținut introdus accidental, ne poți contacta la [email protected]. 17. Decizii automatizate și profilare 17.1. Platforma poate utiliza procese automatizate pentru funcționalități tehnice (ex. afișare carduri sponsorizate în funcție de eligibilitate și pacing; deduplicare evenimente; protecție anti-abuz). 17.2. Aceste procese nu urmăresc luarea unei decizii exclusiv automatizate cu efect juridic sau similar semnificativ asupra utilizatorului. 18. Modificări ale Politicii 18.1. Putem actualiza Politica; vom publica versiunea actualizată, cu data intrării în vigoare. 18.2. Pentru modificări semnificative, vom depune eforturi rezonabile să informăm utilizatorii (notificare în Platformă și/sau email). POLITICA DE COOKIES (COOKIES POLICY) – WEBSITE) Actualizată la: 30.12.2026 Data intrarii in vigoare: 04.01.2026 1. Cadrul legal (RO/UE) 1.1. Utilizarea cookie-urilor și a tehnologiilor similare (pixel, tag, SDK web) este guvernată de regulile privind confidențialitatea comunicațiilor electronice, inclusiv Legea 506/2004 (transpunere ePrivacy) și de GDPR atunci când cookie-urile implică date personale. 1.2. Pentru cookie-urile neesențiale (analytics/marketing), utilizăm consimțământ prin banner/CMP. 2. Ce sunt cookie-urile / tehnologiile similare 2.1. Cookie-urile sunt fișiere mici stocate pe dispozitivul tău când accesezi website-ul. 2.2. Tehnologiile similare pot include pixel tags și evenimente server-side (ex. CAPI), care pot funcționa împreună cu cookie-uri sau identificatori tehnici. 3. Consimțământ (CMP) și control 3.1. Website-ul utilizează un mecanism de tip CMP (banner) care: îți permite acceptarea/refuzul pe categorii; blochează activarea cookie-urilor/tehnologiilor neesențiale (ex. GA4, Meta Pixel, Meta CAPI) până la exprimarea consimțământului. 3.2. Poți modifica oricând preferințele din CMP (dacă există link dedicat) și/sau din setările browserului. 3.3. Retragerea consimțământului nu afectează legalitatea prelucrărilor anterioare. 4. Categorii de cookie-uri utilizate 4.1. Strict necesare (Essential) necesare pentru funcționarea site-ului (securitate, sesiune, preferințe critice). pot fi utilizate fără consimțământ, în măsura permisă de lege. 4.2. Preferințe (Preferences) rețin setări alese de utilizator (dacă există). 4.3. Analytics (numai cu consimțământ) utilizăm Google Analytics 4 (GA4) pentru statistici privind utilizarea website-ului (vizualizări, evenimente, performanță). se activează doar după consimțământ în CMP. 4.4. Marketing/Ads (numai cu consimțământ) utilizăm Meta Pixel și Meta Conversions API (CAPI) pentru măsurarea conversiilor și a eficienței campaniilor. CAPI poate transmite evenimente către Meta dinspre server, în condițiile consimțământului. În funcție de configurare, aceste evenimente pot include identificatori tehnici și/sau valori hash (ex. email/telefon) doar dacă sunt implementate și doar în condițiile consimțământului; în lipsa unei astfel de configurări, se transmit doar evenimente fără identificatori direcți. 5. Durată cookie-uri și listă detaliată 5.1. Cookie-urile pot fi de sesiune (șterse la închiderea browserului) sau persistente (șterse după o durată). 5.2. Lista exactă (nume cookie, furnizor, scop, durată) este pusă la dispoziție prin CMP și poate fi actualizată în funcție de implementarea tehnică. 6. Transferuri internaționale (GA4/Meta) 6.1. GA4 și Meta pot implica transferuri în afara SEE, în funcție de infrastructura furnizorilor. Utilizăm aceste tehnologii doar cu consimțământ pentru categoriile relevante și în condițiile permise de lege. 7. Aplicațiile mobile (clarificare) 7.1. În aplicațiile iOS/Android nu derulăm, în prezent, ads tracking in-app prin mecanisme tipice (IDFA/GAID) pentru publicitate în aplicație; pentru performanță/distribuție utilizăm instrumentele standard ale platformelor (ex. App Store Connect). 7.2. Dacă vom introduce astfel de mecanisme, vom solicita permisiunile/consimțămintele necesare conform cerințelor aplicabile. 8. Contact Întrebări cookies / confidențialitate: [email protected].
