Politica de Confidențialitate pentru Avocatul Digital Actualizată la: 26.05.2025 Avocatul Digital respectă confidențialitatea datelor dumneavoastră și se angajează să protejeze orice informație personală colectată. Prezenta Politică de Confidențialitate explică ce date cu caracter personal colectăm, de ce le colectăm și cum le folosim, în concordanță cu Regulamentul General privind Protecția Datelor (RGPD). Vă rugăm să o citiți cu atenție pentru a înțelege practicile noastre. 1. Cine este operatorul datelor? Operatorul datelor este Avocatul Digital, o platformă online care funcționează ca marketplace juridic. Avocatul Digital (denumit în continuare „Platforma” sau „noi”) este deținut și administrat de SYK TECH S.R.L., cu sediul în Jud. Suceava, loc. Marginea, nr.1940 înregistrată în Oficiul National al Registrul Comerțului sub Codul unic de identificare 48331980. Pentru orice întrebări legate de protecția datelor, ne puteți contacta la [email protected] sau la telefon +40755705366, ori pe adresa poștală menționată. Dacă am desemnat un Responsabil cu Protecția Datelor (DPO), veți putea găsi datele sale de contact pe site-ul nostru. În lipsa unui DPO formal, orice solicitare privind datele personale poate fi trimisă direct către echipa noastră de confidențialitate la adresa de email de mai sus. 2. Ce date colectăm? Colectăm numai datele necesare pentru furnizarea eficientă a serviciilor noastre. Aceste date pot include: Date de identificare și contact: Nume, prenume, adresa de email, număr de telefon (inclusiv număr WhatsApp, dacă vă dați consimțământul pentru comunicare prin WhatsApp), adresa poștală (dacă este cazul), și informații pentru autentificare (nume de utilizator, parolă securizată). Aceste date sunt furnizate de dvs. la crearea contului sau la completarea profilului. Profil de avocat (pentru avocați): Dacă sunteți avocat înscris pe Platformă, colectăm informațiile pe care le furnizați în profilul public: date profesionale precum numele și prenumele, fotografia (opțional), titlul profesional, baroul de care aparțineți și numărul de înregistrare, vechimea în profesie, specializările, prezentarea personală, adresa cabinetului, orașul/județul, informații de contact profesionale și orice alte detalii pe care alegeți să le publicați în profil. Aceste informații sunt destinate afișării publice pe Platformă, conform opțiunilor dvs. Informații despre cazurile juridice postate: Atunci când un utilizator client postează o problemă juridică pe Platformă (de exemplu, o descriere a situației pentru care caută consultanță), colectăm conținutul pe care acesta îl furnizează. Acest conținut poate include detalii factuale despre problema juridică, documente încărcate (imagini sau PDF-uri scanate pentru OCR), precum și orice informații furnizate prin intermediul chatbot-ului juridic AI. Notă: Vă încurajăm ferm să nu includeți date de identificare personală (nume, adrese, CNP, informații de contact sau alte detalii care pot dezvălui identitatea dvs. sau a altor persoane) în descrierea publică a problemei juridice. Platforma noastră afișează public doar întrebarea/problema în sine și detalii generale precum categoria juridică și zona geografică (ex.: orașul sau județul ales de dvs.), fără numele dumneavoastră. Nu divulgăm public informațiile dvs. personale în contextul întrebărilor anonimizate Conținutul comunicărilor prin Chatbot și AI: Când interacționați cu chatbot-ul juridic AI al Platformei, putem salva istoricul conversației, întrebările adresate, răspunsurile generate și documentele pe care le încărcați pentru analiză (de ex., contracte pentru generare sau extragere de text prin OCR). Aceste date sunt necesare pentru a vă furniza răspunsuri adecvate și pentru a îmbunătăți calitatea serviciilor noastre. De asemenea, dacă chatbot-ul generează un contract sau un document juridic pe baza intrărilor dvs., vom păstra o copie a acelui document în contul dvs. (pentru accesul ulterior de către dvs.) și, în formă anonimizată, în sistemele noastre, pentru a verifica corectitudinea serviciului și a antrena algoritmii (dacă este cazul). Date de plată și tranzacționale: Pentru avocații care achiziționează pachete (abonament) sau plătesc acces la lead-uri (cazuri juridice), prelucrăm date necesare facturării și procesării plăților: nume firmă/persoană fizică, adresa de facturare, CUI/CNP (dacă necesar pe factură), detalii despre serviciul achiziționat, sumă datorată, status plată. Nu colectăm și nu stocăm detaliile complete ale cardului bancar folosit la plată; plățile online sunt procesate în siguranță prin intermediul unor procesatori terți certificați (de ex. Stripe, Apple Pay, Google Pay), iar datele cardului dvs. sunt introduse pe platformele securizate ale acestor terți. Avocatul Digital primește doar confirmarea plății și date limitate precum ultimele 4 cifre ale cardului sau un token de plată. (Ex: în cazul plății cu cardul, procesarea se face prin intermediul procesatorului de plată, iar noi nu stocăm niciun fel de date ale cardului dumneavoastră). Comunicări și acorduri: Dacă alegeți să primiți notificări prin WhatsApp sau alte canale de mesagerie instant, vom colecta numărul de telefon asociat și înregistrăm consimțământul dvs. explicit pentru a trimite acele mesaje. De asemenea, vom stoca conținutul acestor notificări trimise (de exemplu, un mesaj automat care confirmă înregistrarea sau vă notifică despre răspunsurile avocaților) și confirmarea livrării lor. Date tehnice și de utilizare: Când folosiți Platforma, colectăm automat unele date tehnice, în scopul administrării și securității sistemului: adresa IP folosită la autentificare și acțiuni importante, tipul dispozitivului și al browser-ului, sistemul de operare, setările de limbă, timpi de acces și jurnalul de activitate (log-uri). De asemenea, putem utiliza cookie-uri și tehnologii similare pentru a vă recunoaște și a vă oferi o experiență personalizată. Detalii suplimentare pot fi găsite în Politica de Cookies (dacă există) sau în această secțiune. Aceste date de obicei nu identifică direct o persoană (dar pot face acest lucru în combinație cu alte date) și sunt folosite conform interesului nostru legitim de a asigura funcționarea corectă și sigură a Platformei. Alte categorii de date: Orice alte informații pe care alegeți să ni le furnizați prin formulare de contact, suport client etc. (cum ar fi feedback, testimoniale, solicitări de asistență). Vom prelucra astfel de date strict pentru scopul în care ne-au fost transmise. Date sensibile: În general, nu solicităm prelucrarea categoriilor speciale de date cu caracter personal (așa-numitele date sensibile, de ex. informații despre originea rasială sau etnică, opinii politice, convingeri religioase, stare de sănătate, orientare sexuală, cazier judiciar, etc.). Cu toate acestea, având în vedere natura serviciului – domeniul juridic – este posibil ca, prin descrierea problemelor juridice sau documentele încărcate, utilizatorii să dezvăluie astfel de informații sensibile. De exemplu, o speță juridică ar putea conține date despre sănătate (în caz de malpraxis medical), despre condamnări penale, despre apartenență la un sindicat etc. Vă sfătuim să furnizați doar datele strict necesare pentru evaluarea problemei juridice. Dacă totuși comunicați astfel de categorii speciale de date, vom considera că ne-ați oferit consimțământul dvs. explicit pentru a prelucra acele informații exclusiv în scopul furnizării serviciului solicitat de dvs. (de ex., pentru a vă pune în legătură cu un avocat potrivit situației dvs.). Vom trata aceste date cu precauții sporite și, dacă nu este nevoie să le stocăm (decât, eventual, în conversația cu avocatul), vom încerca să le ștergem sau anonimizăm cât mai curând posibil. Rețineți că RGPD interzice prelucrarea acestor date sensibile, exceptând cazurile specifice precum consimțământul explicit al persoanei vizate sau necesitatea prelucrării pentru un interes public major definit de lege, condiții în care ne vom încadra și noi atunci când gestionăm astfel de informații. 3. În ce scopuri și pe ce temeiuri legale prelucrăm datele? Utilizăm datele colectate în mai multe scopuri specifice, în conformitate cu temeiurile legale permise de RGPD. Mai jos prezentăm aceste scopuri, împreună cu baza legală aferentă fiecăruia: Furnizarea serviciilor Platformei: Folosim datele dumneavoastră pentru a vă crea și administra contul, a vă permite autentificarea, a vă conecta cu avocați și a beneficia de funcționalitățile Platformei (postarea de cazuri juridice, primirea de răspunsuri, accesul la chatbot-ul AI etc.). De exemplu, vom utiliza informațiile din profilul dvs. și datele despre problema juridică postată pentru a vă facilita interacțiunile cu avocații. Baza legală: Executarea unui contract la care sunteți parte (art. 6(1)(b) RGPD) – respectiv Termenii de Utilizare ai Platformei, pe care îi acceptați când vă creați cont. Aceste prelucrări sunt necesare pentru a vă oferi efectiv serviciile solicitate. În cazul în care nu furnizați datele de înregistrare esențiale (ex. adresa de email), nu vă vom putea crea contul, deci nu veți putea folosi Platforma. Comunicare și asistență pentru utilizatori: Vom folosi adresa de email și/sau numărul de telefon pentru a vă trimite notificări legate de utilizarea serviciului. Exemple: confirmarea creării contului, comunicarea răspunsurilor primite de la avocați la întrebarea dvs., mesaje cu statusul solicitărilor dvs. (de ex., dacă un avocat v-a trimis o ofertă sau un mesaj privat). De asemenea, dacă ne contactați pentru suport tehnic sau întrebări, vom prelucra datele furnizate (nume, email, conținutul solicitării) pentru a vă răspunde. Baza legală: Executarea contractului (art. 6(1)(b) RGPD) – aceste comunicări sunt parte integrantă din serviciul oferit. În unele cazuri, baza poate fi și interesul nostru legitim (art. 6(1)(f) RGPD) de a asigura buna comunicare cu clienții și satisfacția acestora, dar întotdeauna fără a vă încălca drepturile. Recomandări automate de avocați potriviți: Platforma include un sistem de profilare automată prin care, în baza informațiilor pe care ni le oferiți (de exemplu, categoria juridică a problemei descrise, localizarea geografică, cuvinte-cheie din discuția cu chatbot-ul), algoritmii noștri pot sugera sau recomanda avocați cu profil relevant pentru cazul dvs. Aceasta înseamnă că are loc o formă de prelucrare automată a datelor dvs. pentru a evalua sau anticipa nevoile dvs. juridice și a potrivi aceste nevoi cu avocații disponibili pe Platformă. Baza legală: Interesul nostru legitim (art. 6(1)(f) RGPD) de a vă oferi o experiență eficientă și personalizată, ajutându-vă să găsiți rapid avocatul potrivit. Considerăm că acest interes legitim nu vă afectează în mod negativ drepturile – dimpotrivă, vă beneficiază prin economisirea timpului. Cu toate acestea, vă vom oferi posibilitatea de a refuza sau de a opri astfel de recomandări automatizate, dacă nu doriți să beneficiați de ele. Puteți să ne informați oricând dacă nu doriți să faceți obiectul profilării automate pentru recomandări, iar noi vom respecta decizia dvs. (Vezi și Secțiunea Drepturile Persoanei Vizate). Menționăm că niciun proces decizional cu efect juridic sau similar semnificativ care să vă privească nu este realizat exclusiv prin mijloace automate fără intervenție umană. Recomandările de avocați sunt doar sugestii, fără obligație din partea dvs. de a le urma, decizia finală aparținându-vă în totalitate. Serviciul de chatbot juridic și generare de documente: Când utilizați instrumentele noastre AI (chatbot-ul juridic, funcția de generare de contracte sau analiză OCR a documentelor), prelucrăm datele pe care le introduceți (inclusiv textul conversației și documentele încărcate) pentru scopul de a vă furniza informația sau documentul solicitat. De exemplu, dacă încărcați o imagine a unui contract, sistemul va folosi OCR pentru a extrage textul și apoi modelul AI va prelucra textul pentru a genera un rezumat sau pentru a răspunde întrebării dvs. Baza legală: Executarea contractului (art. 6(1)(b) RGPD) – vă oferim acest serviciu la cererea dvs. explicită atunci când interacționați cu chatbot-ul. În cazul în care informațiile prelucrate includ date sensibile (menționate mai sus), baza legală suplimentară este consimțământul explicit (art. 9(2)(a) RGPD) dat prin acțiunea de a furniza voluntar acele informații sistemului AI, conștient fiind de scopul prelucrării. Vom utiliza rezultatele generate de AI (de ex. contractul redactat) doar pentru dvs. și nu le vom divulga altora, cu excepția cazului în care ne solicitați acest lucru sau le împărtășiți cu un avocat prin Platformă. Plăți și facturare: Pentru avocații care achiziționează servicii (cum ar fi acces la lead-uri sau abonamente premium) și eventual pentru utilizatorii care ar putea plăti pentru anumite servicii oferite de Platformă (de ex., un pachet de documente juridice generat AI, dacă vom introduce astfel de opțiuni), prelucrăm datele personale necesare procesării plăților și emiterii facturilor. Aceasta include validarea și procesarea plății prin terți (Stripe, Apple/Google Pay), confirmarea plății, emiterea facturii pe numele și adresa furnizată, și gestionarea oricăror retururi sau anulări de plată. Baza legală: Executarea contractului (art. 6(1)(b)) – procesăm plata pentru a vă furniza serviciul plătit. În plus, există și o obligație legală (art. 6(1)(c) RGPD) de a păstra anumite date financiare în evidența contabilă (de ex. facturile) conform legislației fiscale. Îmbunătățirea serviciilor și analiza internă: Putem prelucra în mod agregat sau pseudonimizat anumite date privind modul în care este folosită Platforma (de exemplu, numărul de întrebări adresate chatbot-ului, timpul de răspuns, rata de conectare între utilizatori și avocați, feedback de la utilizatori) pentru a analiza și îmbunătăți funcționalitatea serviciilor noastre, a dezvolta noi caracteristici și a asigura securitatea și integritatea sistemelor. În aceste scopuri, acolo unde este posibil, vom folosi date anonimizate (care nu mai permit identificarea unei persoane). Baza legală: Interesul legitim al Avocatul Digital de a inova și optimiza serviciile (art. 6(1)(f) RGPD). În evaluarea acestui interes legitim, ne-am asigurat că prelucrarea nu are un impact negativ disproporționat asupra drepturilor dumneavoastră, folosind date minim necesare și oferind opțiuni de opt-out acolo unde e cazul. Marketing și comunicări promoționale (opțional): În măsura în care v-ați exprimat acordul, putem utiliza datele de contact (email, telefon) pentru a vă transmite noutăți despre Platformă, actualizări de funcționalități, sondaje de satisfacție sau oferte promoționale legate de serviciile noastre. Baza legală: Consimțământul dvs. (art. 6(1)(a) RGPD). Vă vom trimite astfel de comunicări numai dacă ați optat în mod explicit să le primiți (de exemplu, prin abonarea la un newsletter sau bifarea unei casete „Doresc să primesc oferte”). Aveți oricând dreptul de a vă retrage consimțământul și de a renunța la comunicările de marketing, fără niciun cost, folosind link-ul „dezabonare” din email-urile noastre sau contactându-ne direct. Retragerea consimțământului nu va afecta legalitatea utilizării datelor înainte de retragere. Notificări prin WhatsApp sau SMS: Dacă ne-ați dat consimțământul separat pentru a primi notificări pe WhatsApp (sau SMS), vom prelucra numărul dvs. de telefon și vom utiliza aceste canale pentru a vă trimite mesaje strict legate de serviciul nostru (de ex., un mesaj de bun venit, confirmarea unei programări cu un avocat sau un rezumat al discuției cu chatbot-ul). Baza legală: Consimțământul explicit (art. 6(1)(a) RGPD) – nu vă vom trimite niciun mesaj pe astfel de canale fără acordul dvs. prealabil. După acordare, vă puteți răzgândi oricând trimițând, de exemplu, mesajul „STOP” sau contactându-ne pentru a renunța la acest canal de comunicare. Respectarea obligațiilor legale și interese vitale: În anumite situații, poate fi necesar să prelucrăm datele dvs. pentru a ne conforma obligațiilor legale (art. 6(1)(c) RGPD) – de exemplu, obligații de raportare către autorități sau conformare cu ordonanțe judecătorești, sau pentru a proteja interesele vitale ale dvs. sau ale altei persoane (art. 6(1)(d) RGPD) – de exemplu, dacă identificăm o amenințare imediată și gravă la adresa vieții cuiva în conținutul furnizat (situație rară, dar acoperită de lege). Vom limita astfel de prelucrări la ceea ce impune legea și vă vom informa acolo unde avem posibilitatea legală să o facem. Temeiurile legale ale prelucrării au fost stabilite cu atenție, în conformitate cu RGPD, și ținând cont de faptul că prelucrăm date atât ale utilizatorilor persoane fizice (beneficiarii serviciilor Platformei), cât și ale avocaților care pot fi organizați ca PFA sau alte forme (caz în care datele lor profesionale tot personale sunt). În funcție de context, unele date ale avocaților sunt prelucrate ca parte a executării contractului cu aceștia (ex. afișarea profilului public face parte din serviciul oferit avocatului) și totodată în interesul legitim de a oferi informații complete utilizatorilor/clienților despre avocați. Dacă în viitor vom dori să folosim datele într-un alt scop compatibil cu cele de mai sus, vă vom informa în prealabil. În lipsa unui temei juridic adecvat pentru noul scop, vă vom solicita consimțământul. 4. Cum divulgăm sau partajăm datele? Avocatul Digital nu vinde și nu închiriază către terțe părți liste cu datele utilizatorilor. Vom divulga datele dvs. personale către terți numai în conformitate cu prezenta politică și numai atunci când este necesar pentru operarea Platformei sau când avem obligația legală ori consimțământul dvs. explicit. Iată categoriile de destinatari și situațiile de divulgare: Avocați înscriși pe Platformă (Marketplacе-ul de avocați): Principala menire a Platformei este de a conecta utilizatorii cu avocați. Astfel, atunci când postați o problemă juridică în mod anonim, anumite date vor fi partajate cu avocații care corespund domeniului și locației speței respective. În mod implicit, avocații și vizitatorii pot vedea doar descrierea anonimizată a cazului și județul/orașul ales. Doar avocații care plătesc pentru acces (prin sistem pay-per-lead sau abonament) pot vedea detaliile complete ale cazului și informațiile de contact ale persoanei care a postat problema. Această divulgare către un avocat are loc numai după ce v-ați dat acordul implicit prin postarea cazului și alegerea de a fi contactat de avocați. Înainte de a permite accesul, fiecare avocat este verificat ca membru al unui barou și încheie un acord cu noi privind confidențialitatea datelor obținute. Avocații care accesează detaliile unui caz acționează ca operatori de date independenți pentru informațiile pe care le primesc (ex. vor deveni operatori ai datelor dvs. de contact, deoarece urmează să vă contacteze direct). Totuși, în Termenii de Utilizare ai Platformei impunem avocaților obligația de a folosi informațiile obținute doar pentru a vă oferi consultanță în legătură cu problema semnalată și de a respecta confidențialitatea acestor informații, în conformitate cu obligațiile lor profesionale. (Avocații au oricum, potrivit legii, datoria de păstrare a secretului profesional asupra oricăror date furnizate de potențiali clienți.) Platforma nu divulgă public numele dvs. sau alte date de identificare atunci când adresați întrebări, așa cum s-a precizat, și nu partajează informațiile dvs. personale cu avocații decât conform mecanismului descris (adică atunci când un avocat interesat își „deblochează” cazul). Comunicarea între utilizatori și avocați: Dacă alegeți să comunicați cu un avocat prin intermediul Platformei (de ex., mesageria internă), conținutul acestor comunicări este vizibil de către avocatul respectiv și de către personalul autorizat al Avocatul Digital (dacă este necesar, pentru suport sau monitorizare conform termenilor). Nu vom divulga conținutul acestor mesaje nimănui în afara Platformei, cu excepția cazului în care legea ne cere (de ex. o autoritate publică cu mandat legal) sau dacă este necesar pentru a soluționa reclamații/dispute între dvs. și avocat. Furnizori de servicii (împuterniciți) ai Platformei: Apelăm la terțe părți de încredere pentru a ne ajuta la operarea Platformei și furnizarea serviciilor. Acești parteneri acționează strict conform instrucțiunilor noastre și încheiem acorduri de prelucrare a datelor cu fiecare, pentru a ne asigura că respectă cerințele GDPR. Categoriile de furnizori includ: Servicii de găzduire și infrastructură IT: Platforma este găzduită pe servere securizate (pot fi furnizori tip cloud hosting). Aceștia stochează în siguranță baza noastră de date, inclusiv datele dvs. personale. Furnizori de servicii AI/OCR: Dacă anumite funcționalități AI (de ex. recunoaștere optică a caracterelor - OCR sau generați de text) sunt facilitate de un serviciu terț (de exemplu, un API de inteligență artificială), este posibil ca datele introduse în aceste funcții (fragmente de text, imagini) să fie transmise și procesate de acel terț. Ne asigurăm că orice astfel de furnizor are garanții de confidențialitate solide și, dacă e cazul, acorduri de prelucrare a datelor în conformitate cu RGPD. Vom menționa în mod transparent în Platformă dacă folosim un terț anume pentru astfel de prelucrări (de ex., un motor de AI extern) și vă vom solicita consimțământul dacă apreciem că e necesar. Procesatori de plăți: După cum am menționat, folosim terți precum Stripe, Apple Pay, Google Pay pentru procesarea securizată a plăților. Atunci când efectuați o plată, veți interacționa direct cu platformele acestor terți, iar datele de plată (de ex. număr card, cont Apple/Google Pay) vor fi colectate de ei. Noi primim de la procesator confirmarea plății și date tranzacționale limitate. Acești procesatori pot acționa ca operatori de date distincti pentru informațiile dvs. financiare, conform propriilor politici de confidențialitate, însă au obligația să respecte standarde de securitate înalte (ex. conformitate PCI-DSS pentru plăți cu cardul). Servicii de trimitere email și comunicări: Pentru a trimite eficient email-uri de notificare, putem folosi servicii specializate (ex. MailChimp, Sendgrid, etc.). Aceste servicii stochează adresa dvs. de email și numele pentru a expedia mesajele noastre, dar nu au dreptul să le folosească în alt scop. Similar, pentru WhatsApp, putem folosi fie API-ul oficial WhatsApp Business, fie un integrator autorizat (ex. Twilio) – în ambele cazuri, numărul dvs. de telefon și mesajul relevant vor fi transmise prin sistemele lor pentru a ajunge la dvs. Acești furnizori sunt obligați prin contract să nu folosească datele decât pentru a furniza serviciul nostru de comunicații. Servicii de analiză și altele: Putem folosi instrumente de analiză web (ex. Google Analytics sau alternative care nu identifică personal utilizatorii) pentru a înțelege cum navigați pe site și a îmbunătăți experiența. Aceste instrumente pot colecta adrese IP și identificatori de cookie, însă în măsura posibilului le anonimizăm (ex. mascăm adresa IP) și nu le folosim decât cu consimțământul dumneavoastră acolo unde legea o impune (de ex., pentru cookies neesențiale). De asemenea, dacă vom utiliza soluții de marketing sau CRM, vom partaja datele dvs. de contact numai cu acordul dvs. și cu furnizori ce oferă garanții adecvate. Autorități publice și cerințe legale: În eventualitatea în care o lege, un mandat de percheziție, o citație sau o altă procedură legală ne obligă să divulgăm anumite date, vom respecta acea cerință legală. De exemplu, putem primi solicitări de la instanțe sau autorități de aplicare a legii privind accesul la log-uri sau la informații despre un cont de utilizator. Vom divulga datele strict în limita solicitării legale și, dacă este permis, vom încerca să vă anunțăm despre aceasta. De asemenea, putem divulga date pentru a ne exercita drepturile legale, a ne proteja împotriva pretențiilor legale sau a combate fraude și probleme de securitate. Tranzacții corporative: Dacă în viitor Avocatul Digital trece printr-o schimbare organizatorică – de ex., fuziune, achiziție de către o altă companie, vânzare de active – este posibil ca datele cu caracter personal să fie transferate succesorilor în drept ai companiei, ca parte a tranzacției. În astfel de situații, vom depune eforturi ca datele să rămână protejate la același nivel și vă vom notifica despre orice transfer, oferindu-vă opțiunea de a vă șterge contul înainte de transfer, dacă doriți. În afara acestor situații, nu partajăm datele dvs. cu terțe părți. Dacă ar apărea o nevoie neprevăzută de a partaja date (de ex., cu un partener nou de servicii), vom actualiza această politică și, dacă este necesar, vă vom cere acordul. 5. Transferuri internaționale de date Suntem o platformă din România, iar serverele noastre (sau ale furnizorilor noștri de găzduire) sunt, în principiu, situate în Uniunea Europeană. Cu toate acestea, unele dintre terțele părți menționate mai sus pot fi localizate sau pot stoca date și în țări din afara Spațiului Economic European (SEE). De exemplu, un furnizor de servicii cloud sau un procesator de plăți ar putea stoca date pe servere din Statele Unite. RGPD impune măsuri de protecție atunci când datele sunt transferate în afara SEE, unde legislația de protecție a datelor poate fi diferită. În toate cazurile de transfer internațional, ne asigurăm că este implementat un nivel adecvat de protecție a datelor, prin una din următoarele garanții, după caz: Transferul se face către țări despre care Comisia Europeană a decis că oferă un nivel adecvat de protecție (așa-numitele țări „white-list”). Dacă datele ajung în SUA sau alte țări non-SEE fără decizie de adecvare, vom încheia cu destinatarul datelor clauze contractuale standard aprobate de Comisia Europeană, care obligă respectarea principiilor GDPR. În plus, acolo unde este necesar, vom implementa măsuri suplimentare de securitate (criptare, pseudonimizare) și vom verifica, în baza unui audit sau a unor certificări (ex. Privacy Shield – deși invalidat, unii furnizori încă certifică conformarea, sau standarde ISO27001), că terții asigură protecția datelor. În situații excepționale, putem baza transferul pe consimțământul explicit al dvs. (art. 49(1)(a) RGPD) – de exemplu, dacă un astfel de transfer ar fi necesar pentru a vă oferi un anumit serviciu și v-am informat despre posibilele riscuri. Ne puteți contacta oricând pentru a afla mai multe detalii despre transferurile internaționale de date în contextul datelor dvs. personale (dacă acestea există). 6. Cât timp stocăm datele? Nu vom păstra datele personale mai mult decât este necesar pentru îndeplinirea scopurilor definite în această Politică, decât dacă legea ne obligă altfel. Perioadele de stocare pot varia în funcție de tipul de date și de context: Date de cont (nume, email, profil utilizator): Sunt păstrate pe toată durata în care aveți un cont activ pe Platformă. Dacă decideți să vă ștergeți contul sau ne solicitați acest lucru, vom elimina sau anonimiza aceste date din sistemele noastre, cu excepția situațiilor în care suntem obligați să le păstrăm (vezi mai jos). Notă: Adresa de email poate fi păstrată într-o listă de restricție (blacklist) dacă solicitați să nu mai fiți contactat, pentru a ne asigura că nu vă mai trimitem comunicări nedorite. Conținutul postărilor de probleme juridice și al răspunsurilor: Întrebările anonime postate de utilizatori și eventualele răspunsuri publice primite de la avocați (dacă Platforma oferă secțiune de răspunsuri publice) pot rămâne indefinit pe site, întrucât contribuie la un fond de cunoștințe juridice accesibil altor utilizatori. Totuși, acestea sunt într-o formă anonimizată (nu conțin date personale identificabile). Dacă doriți ștergerea unei întrebări postate de dvs., ne puteți contacta și vom șterge conținutul respectiv, În ceea ce privește detaliile cazului accesibile doar avocaților plătitori (inclusiv datele dvs. de contact), acestea sunt stocate în contul nostru intern atâta timp cât cazul este activ (de ex., avocații pot vedea detaliile pentru o anumită perioadă, precum 30 de zile, cât timp cazul este „deschis”). După închiderea cazului (de ex., ați găsit un avocat și nu mai doriți alte oferte, sau trece perioada de afișare), detaliile cazului vor fi arhivate intern în scop de audit și pentru a preveni abuzuri (ex. detectarea postărilor repetitive). La solicitarea dvs., putem șterge definitiv aceste detalii arhivate, cu excepția părții anonimizate (întrebarea generală fără date personale), pe care o putem păstra. Mesaje private între utilizator și avocat: Dacă Platforma are sistem de mesagerie, vom stoca aceste conversații atâta timp cât conturile ambelor părți sunt active, pentru a le permite să le acceseze. Dacă vă ștergeți contul, mesajele din inbox-ul dvs. vor fi șterse sau anonimizate și din inbox-ul celuilalt? – (menționăm că încă lucrăm la mecanismele tehnice; în principiu, la ștergerea contului, vom elimina identificatorii dvs. din conversații, deși avocatul ar putea păstra o copie a discuției în contul său, fiind parte din relația sa profesională). Orice log-uri aferente comunicării (de ex. jurnalul trimiterii unui email de notificare) sunt păstrate câteva luni pentru debug, apoi șterse. Date din conversațiile cu chatbot-ul AI: Log-urile de chat și documentele încărcate pot fi stocate temporar pe serverele noastre. În general, vom păstra aceste date pe o durată de 12 luni pentru a vă permite accesul la istoricul discuțiilor și pentru a îmbunătăți serviciul. După această perioadă, fie le ștergem automat, fie le anonimizăm (ștergem elementele care v-ar putea identifica personal). Dacă doriți ștergerea mai rapidă a istoricului chatbot, o puteți solicita și vom acționa în consecință (în măsura fezabilității tehnice). Date de facturare și tranzacții: Conform obligațiilor legale fiscale și contabile, facturile și documentele financiar-contabile care pot conține date personale trebuie păstrate pentru perioada impusă de lege (în România, de regulă 10 ani de la încheierea exercițiului financiar în cursul căruia au fost întocmite documentele). Așadar, dacă ați efectuat plăți, detaliile tranzacției și factura emisă vor fi păstrate cel puțin pe durata prevăzută de lege. Nu le vom șterge chiar dacă ne solicitați acest lucru, întrucât prevalează obligația legală de arhivare. Date tehnice și log-uri de acces: Jurnalele de server care pot conține adrese IP, logări, acțiuni efectuate în cont sunt de obicei păstrate pentru o perioadă limitată (de ex. 6 luni) în scop de securitate (pentru a putea investiga accesări neautorizate, fraude etc.) și apoi șterse automat, dacă nu sunt necesare mai mult. Putem păstra log-uri specifice mai mult dacă sunt folosite într-o investigație de securitate sau sunt necesare pentru probarea respectării Termenilor. Back-up-uri: Este posibil ca datele dvs. să apară în fișiere de backup de sistem. Acestea sunt rotative și temporare; avem politici prin care backup-urile nu sunt păstrate mai mult de 24 luni, iar accesul la ele este strict controlat. Ștergerea contului: Dacă decideți să vă ștergeți contul (sau ne solicitați acest lucru), vom depune eforturi să ștergem sau anonimizăm toate datele asociate contului în termen de cel mult 30 de zile de la confirmarea solicitării, cu excepțiile menționate mai sus (date ce trebuie păstrate legal sau date anonime păstrate în interes legitim). Procedura de ștergere a contului implică eliminarea profilului dvs. public (dacă sunteți avocat) astfel încât să nu mai fie vizibil altor utilizatori, ștergerea credențialelor și a datelor de autentificare, deconectarea oricăror integrați (ex. WhatsApp), și ștergerea sau anonimizarea datelor personale din sistemele noastre active. Rețineți că, după ștergere, este posibil să nu mai putem recupera contul sau datele (acțiunea este, de regulă, ireversibilă). Vă vom confirma prin email când contul a fost șters complet. Dacă întâmpinați dificultăți în a iniția ștergerea din interfața Platformei, ne puteți contacta la adresa de email menționată și vom asista procesul. În toate cazurile, atunci când datele nu mai sunt necesare scopurilor pentru care au fost colectate și nici nu avem obligația legală să le păstrăm, le vom șterge, distruge în siguranță sau anonimizăm (astfel încât să nu mai poată fi asociate cu o persoană identificabilă). 7. Securitatea datelor Avocatul Digital acordă o importanță deosebită securității datelor dvs. personale. Am implementat măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat, pierderii, distrugerii sau divulgării accidentale: Toate conexiunile către site-ul/aplicația noastră sunt criptate prin protocol SSL/TLS (HTTPS), prevenind interceptarea datelor transmise. Datele sensibile (cum ar fi parolele) sunt stocate într-o formă criptată sau hash-uită în baza noastră de date, astfel încât chiar și în eventualitatea puțin probabilă a unui breach, acestea să fie inutilizabile. Limităm accesul angajaților și colaboratorilor la datele personale după principiul „need-to-know” – doar personalul care are nevoie să prelucreze informațiile dvs. (de ex., echipa de suport sau dezvoltare ce investighează o problemă tehnică) are acces și doar la acele date necesare. Toți acești membri sunt supuși obligațiilor de confidențialitate. Monitorizăm în mod activ infrastructura noastră pentru a detecta breșe de securitate, atacuri cibernetice sau acces neautorizat. Avem protocoale de răspuns la incidente de securitate și, în eventualitatea puțin probabilă a unei încălcări a securității datelor cu risc pentru dvs., vă vom notifica conform obligațiilor legale (de regulă, în cel mai scurt timp posibil, dar nu mai târziu de 72 de ore de la constatarea incidentului, în conformitate cu art. 33-34 RGPD). Colaborăm doar cu parteneri care demonstrează practici de securitate robuste. În plus, efectuăm backup regulat al datelor pentru a preveni pierderea accidentală și testăm periodic restaurarea și integritatea acestor backup-uri. Pentru autentificarea contului, încurajăm utilizarea unor parole puternice. (În perspectivă, putem implementa opțiuni de autentificare doi-factori – iar dacă o facem, vă vom informa și recomanda utilizarea lor pentru un plus de siguranță.) În ciuda eforturilor noastre, nicio metodă de transmitere sau stocare electronică a datelor nu este 100% sigură. Ne străduim însă să aplicăm standarde ridicate de securitate și să revizuim constant practicile noastre pentru a ne adapta la noile amenințări cibernetice. 8. Drepturile dvs. conform RGPD În calitate de persoană vizată ale cărei date le prelucrăm, beneficiați de drepturi legale pe care Avocatul Digital le respectă și asigură posibilitatea de exercitare. Drepturile dumneavoastră, conform art. 12-22 din RGPD, includ în special: Dreptul de acces la date: Aveți dreptul de a obține confirmarea că prelucrăm sau nu datele dvs. personale și, dacă da, acces la tipurile de date și informații precum scopurile prelucrării, categoriile de date, destinatarii, perioada de stocare etc. (practic, informațiile furnizate în această politică). La cerere, vă vom furniza o copie a datelor personale prelucrate, în format electronic sau fizic. Dreptul la rectificare: Dacă observați că deținem date inexacte sau incomplete despre dvs. (de exemplu, un nume scris greșit sau o adresă veche), aveți dreptul să ne solicitați corectarea sau completarea acestora, iar noi vom acționa fără întârzieri nejustificate. Dreptul la ștergere („dreptul de a fi uitat”): Ne puteți cere să ștergem datele personale care vă privesc, în următoarele situații tipice: (i) datele nu mai sunt necesare pentru scopurile pentru care au fost colectate, (ii) v-ați retras consimțământul și nu există un alt temei legal pentru prelucrare, (iii) vă opuneți prelucrării (vezi dreptul de opoziție de mai jos) și nu există motive legitime care să prevaleze, (iv) prelucrarea a fost ilegală, (v) există o obligație legală de ștergere. Vom da curs cererii de ștergere în măsura în care nu suntem obligați de lege să păstrăm datele respective sau nu există un interes legitim imperios de a le menține. (Vezi și secțiunea despre perioada de stocare privind datele ce nu pot fi șterse imediat.) Dreptul la restricționarea prelucrării: Aveți dreptul de a ne solicita să suspendăm temporar prelucrarea datelor într-una din următoarele situații: contestați exactitatea datelor (restricția se aplică pe perioada ce ne permite verificarea), prelucrarea este ilegală dar nu doriți ștergerea datelor, avem date de care nu mai avem nevoie dar le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță, sau v-ați opus prelucrării (caz în care restricționăm prelucrarea în așteptarea verificării dacă drepturile noastre legitime prevalează). Cât timp prelucrarea este restricționată, vom stoca datele, dar nu le vom mai utiliza (decât, eventual, pentru apărarea unui drept legal sau cu consimțământul dvs.). Dreptul la portabilitatea datelor: Aveți dreptul să primiți de la noi datele personale furnizate chiar de dvs., într-un format structurat, utilizat în mod curent și care poate fi citit automat (ex. format CSV sau JSON), și dreptul ca, la cererea dvs., să transmitem aceste date direct altui operator indicat de dvs., acolo unde este fezabil tehnic. Acest drept se aplică doar pentru datele prelucrate automatizat, în baza consimțământului sau a unui contract (de ex., datele din profilul dvs., istoricul cazurilor postate etc., dar nu și rezultatele prelucrării noastre interne sau date derivate). Dreptul la opoziție: Vă puteți opune oricând, din motive legate de situația particulară în care vă aflați, prelucrărilor de date întemeiate pe interesul nostru legitim (art. 6(1)(f)), inclusiv profilării bazate pe acest temei. În cazul unei astfel de opoziții, vom înceta prelucrarea respectivelor date, exceptând situația în care avem motive legitime și imperioase care prevalează intereselor, drepturilor și libertăților dvs. sau dacă prelucrarea are ca scop constatarea, exercitarea sau apărarea unui drept în instanță. De asemenea, vă puteți opune oricând prelucrării datelor dvs. în scop de marketing direct (dacă ar exista) și vom înceta de îndată acea prelucrare – acest drept este absolut, nu necesită motivare. Dreptul de a nu fi supus unei decizii individuale automatizate (inclusiv profilare): Avocatul Digital nu ia decizii care să vă afecteze semnificativ exclusiv prin mijloace automatizate. Profilarea pe care o realizăm (recomandările de avocați) nu produce efecte juridice asupra dvs. și nu vă afectează în mod similar semnificativ – este mai degrabă o sugestie opțională. Cu toate acestea, dorim să vă informăm că aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată care produce efecte juridice asupra dvs. sau vă afectează semnificativ și, în măsura în care vreodată am implementa asemenea procese, vă vom oferi garanțiile cerute de lege, inclusiv posibilitatea de a obține intervenție umană, de a vă exprima punctul de vedere și de a contesta decizia. Dreptul de a vă retrage consimțământul: În situațiile în care prelucrarea se bazează pe consimțământul dvs. (de ex., trimiterea de notificări WhatsApp, comunicări de marketing, prelucrarea unor date sensibile în contextul folosit de chatbot), aveți dreptul de a vă retrage consimțământul în orice moment. Retragerea consimțământului va produce efecte pentru viitor – vom înceta prelucrarea respectivă odată ce procesăm cererea de retragere – însă nu afectează legalitatea prelucrării anterioare (ce a avut loc cât timp consimțământul a fost valabil). Spre exemplu, dacă v-ați dat acordul pentru notificări WhatsApp și ulterior vă retrageți acordul, vom opri trimiterea acestor notificări, dar mesajele trimise deja nu pot fi „luate înapoi”. Retragerea consimțământului este simplă: ne puteți contacta prin oricare dintre mijloace (email, telefon) sau, acolo unde este posibil, puteți folosi mecanisme automate (ex. cuvântul „STOP” trimis ca răspuns la un mesaj). Dreptul de a depune o plângere la autoritatea de supraveghere: Dacă considerați că v-au fost încălcate drepturile privind protecția datelor sau că vreo prelucrare nu este conformă legii, aveți dreptul să adresați o plângere Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România sau altei autorități de supraveghere din UE, în funcție de jurisdicție. În România, puteți găsi detaliile de contact ale ANSPDCP pe site-ul www.dataprotection.ro (adresă: Bd. G-ral. Gheorghe Magheru 28-30, București, e-mail: [email protected]). Vă încurajăm totuși ca, înainte de a face acest demers, să ne contactați direct – vom încerca să rezolvăm pe cale amiabilă orice problemă semnalată. Cum vă puteți exercita practic drepturile? Ne puteți trimite oricând o cerere privitoare la oricare dintre drepturile de mai sus, folosind datele noastre de contact. Ideal ar fi să ne transmiteți cererea în scris (prin email) pentru a o putea gestiona eficient. Nu vom condiționa exercitarea drepturilor de vreo plată – aceste solicitări sunt gratuite. Vom răspunde cererii dvs. fără întârzieri nejustificate și în maximum o lună de la primire. În cazuri complexe sau de volum mare, putem prelungi termenul cu încă două luni, dar vă vom informa despre acest lucru și despre motive. Dacă avem dubii rezonabile privind identitatea solicitantului, putem cere informații suplimentare pentru verificare (ne asigurăm că datele ajung la persoana corectă). Dacă, în mod excepțional, am refuza vreo cerere (de exemplu, o cerere vădit nefondată sau excesivă, repetitivă), vă vom comunica motivele refuzului și că aveți posibilitatea de a depune plângere la autoritate. 9. Dispoziții speciale pentru minori Serviciile Avocatul Digital se adresează persoanelor majore (18+ ani) sau cel puțin persoanelor care au capacitate deplină de exercițiu în a încheia contracte juridice, întrucât implică acces la asistență juridică și eventuale obligații financiare (pentru avocați). Nu vizăm în mod intenționat colectarea de date de la minori sub 16 ani. Dacă aveți sub 16 ani, vă rugăm să nu vă creați cont pe Platformă și să nu ne furnizați date personale fără consimțământul verificabil al părintelui sau tutorelui legal. În cazul în care descoperim că am colectat din neatenție informații personale de la un minor sub această vârstă, vom șterge aceste informații în cel mai scurt timp posibil. Părinții sau tutorii legali care suspectează că minorul aflat în grijă ne-a furnizat date pot să ne contacteze și vom investiga și lua măsurile adecvate. 10. Modificări ale prezentei Politici de Confidențialitate Putem actualiza periodic această Politică de Confidențialitate, pe măsură ce serviciile noastre evoluează sau pe măsură ce intervin modificări legislative relevante. Orice modificare va fi publicată pe această pagină, cu indicarea datei ultimei actualizări în partea de sus. În cazul în care facem modificări semnificative (de exemplu, schimbăm substanțial scopurile prelucrării, introducem categorii noi de date colectate, etc.), vă vom anunța în mod proactiv despre acestea. Putem face acest lucru fie prin trimiterea unui email la adresa asociată contului dvs., fie prin afișarea unei notificări evidente când accesați Platforma. Vă încurajăm să verificați ocazional această politică pentru a rămâne la curent cu eventualele modificări. Continuarea utilizării Platformei după data intrării în vigoare a noii versiuni va semnifica faptul că ați luat cunoștință de modificări și le acceptați. Desigur, pentru orice schimbare care ar necesita consimțământul dvs. (dacă, de pildă, am începe prelucrări noi pe bază de consimțământ), vom solicita acel consimțământ explicit. 11. Contact Pentru întrebări, nelămuriri sau exercitarea drepturilor privitoare la datele dvs. personale, ne puteți contacta oricând: Email: [email protected] Adresă poștală: Romania, Jud. Suceava, Loc. Marginea, nr.1940 Telefon: +40755705366 Vom răspunde solicitării dvs. cât mai curând posibil, dar nu mai târziu de termenele legale aplicabile. Vă mulțumim că aveți încredere în Avocatul Digital. Ne angajăm să vă protejăm datele și să fim transparenți în tot ceea ce facem cu acestea. Această Politică de Confidențialitate reflectă angajamentul nostru față de aceste valori.
Acest site folosește cookies pentru a analiza traficul și a îmbunătăți experiența utilizatorilor. Poți accepta sau refuza utilizarea acestora.
Acest site folosește cookies pentru a analiza traficul și a îmbunătăți experiența utilizatorilor. Poți accepta sau refuza utilizarea acestora.
Elimina birocrația. Intră în noua eră legală, direct de pe telefon.
© 2025 Avocatul Digital. Toate drepturile rezervate.
