Politica de Confidențialitate
Ultima actualizare: 29 April 2026
1. Operator de date
ActNotar SRL (denumită în continuare „ActNotar" sau „noi") prelucrează datele dvs. cu caracter personal în calitate de operator, conform Regulamentului (UE) 2016/679 (GDPR) și Legii nr. 190/2018.
Pentru notarul public utilizator, ActNotar este persoană împuternicită în prelucrarea datelor clienților notariali, conform contractului încheiat la abonare.
2. Categorii de date prelucrate
2.1 Date despre notarul utilizator (cont)
- Nume, prenume, email, telefon
- Parolă (hash bcrypt, niciodată plaintext)
- Date birou notarial (denumire, CIF, adresă, Camera Notarilor, nr. licență UNNPR)
- Adresa IP, user agent, log-uri de autentificare (audit)
2.2 Date despre clienții notariali (procesate prin platformă)
- Nume, prenume, CNP (criptat AES-256-GCM în baza de date; căutarea se face prin HMAC determinist)
- Serie și număr act de identitate, tip act
- Domiciliu, telefon, email
- Date din extrase Carte Funciară, certificate fiscale
- Imagini ale documentelor uploadate (procesate temporar de un procesator IT terț, NU se persistă pe disk)
3. Scopuri și temei juridic
| Scop | Temei juridic (GDPR art. 6) |
|---|
| Furnizarea serviciului de generare automată acte notariale | Executarea contractului — art. 6(1)(b) |
| Procesare CNP, date identitate clienți | Obligație legală a notarului — art. 6(1)(c) + art. 9(2)(g) |
| Securitate, audit log, prevenire fraudă | Interes legitim — art. 6(1)(f) |
| Notificări marketing (opțional) | Consimțământ — art. 6(1)(a) |
| Respectarea obligațiilor de păstrare ale notarului | Obligație legală — art. 6(1)(c) |
4. Perioada de păstrare
- Cont notar: pe durata abonamentului + 30 zile după dezactivare
- Acte autentificate: conform legii, păstrate de notar pentru perioada legală (de regulă, indefinit pentru acte notariale)
- Imagini buletine uploadate: șterse automat la 24h după procesare
- Șabloane DOCX/PDF custom: 30 zile, apoi șterse automat
- Audit log: 12 luni, pentru investigații de securitate
- Login attempts: 15 minute, pentru rate limiting
5. Destinatari ai datelor
- Procesatori IT terți — folosiți pentru extragerea automată a datelor din documente uploadate. Datele sunt transmise temporar prin API criptat și nu sunt folosite pentru antrenare de modele. Acord de procesare conform GDPR.
- BNR (curs valutar) — citire publică curs EUR/RON, fără transmitere de date personale.
- Hostinger / Hetzner — furnizor hosting, în UE.
- Autorități publice — la cererea legală (UNNPR, ANAF, instanțe judecătorești).
ActNotar nu vinde și nu transferă comercial datele dvs. către terțe părți.
6. Drepturile dvs.
Conform GDPR, aveți următoarele drepturi:
- Dreptul la informare (art. 13-14)
- Dreptul de acces (art. 15) — exportul datelor dvs.
- Dreptul de rectificare (art. 16)
- Dreptul la ștergere („dreptul de a fi uitat") (art. 17) — buton dedicat în Setări → Securitate
- Dreptul la restricționarea prelucrării (art. 18)
- Dreptul la portabilitate (art. 20) — export datele în format JSON
- Dreptul de opoziție (art. 21)
- Dreptul de a nu fi supus deciziilor automatizate (art. 22) — actele finale sunt mereu verificate de notar
- Dreptul de a depune plângere la ANSPDCP — www.dataprotection.ro
7. Măsuri de securitate
- Criptare TLS 1.2+ pentru toate comunicațiile
- Criptare AES-256-GCM pentru CNP-uri în baza de date
- Hash bcrypt pentru parole
- Rate limiting login (5 încercări / 15 min per IP+email)
- CSRF tokens pe toate formularele
- Session regeneration la login, HttpOnly + Secure + SameSite=Lax cookies
- Audit log fără PII (CNP-urile sunt redactate automat)
- Headers stricte: CSP, HSTS, X-Frame-Options, Permissions-Policy
- Backup zilnic criptat
8. Cookie-uri
Folosim un singur cookie tehnic obligatoriu (ACTNOTAR_SID) pentru autentificare. Nu folosim cookie-uri de tracking, marketing sau analytics terțe.
Pentru exercitarea drepturilor dvs. sau orice întrebări:
Această politică poate fi actualizată periodic. Versiunea curentă va fi întotdeauna disponibilă la /privacy.php. Modificările materiale vor fi notificate prin email cu cel puțin 30 zile în avans.