Politică de Confidențialitate

Versiunea 2.0 · Data intrării în vigoare: 22 Martie 2026

Conform Regulamentului (UE) 2016/679 (GDPR) și Legii nr. 190/2018

1. Identitatea Operatorului și Datele de Contact

NOIDEEA S.R.L.

CUI: RO 48069626

Sediu: Calea Vitan nr. 242, Corp C2, Parter, Biroul 17, Sector 3, Cod poștal 031301, București, România

E-mail contact general: contact@statusdosar.ro

Responsabil cu Protecția Datelor (DPO): dpo@statusdosar.ro

Autoritatea de supraveghere competentă: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București; anspdcp@dataprotection.ro; www.dataprotection.ro.

2. Scopuri, Temeiuri Juridice, Date Prelucrate și Durata Retenției

2.1. Executarea Contractului (Art. 6 alin.1 lit. b GDPR)

Scop: Crearea și gestionarea contului; autentificarea; prestarea serviciilor contractate (căutare dosare, notificări, rapoarte); emiterea facturilor; asistență tehnică.

Date prelucrate: e-mail; parolă (stocată criptat); opțional: nume, prenume, telefon; date de facturare (adresă, CUI/CNP); dosaruri monitorizate; istoricul de utilizare.

Retenție: pe durata contractului + 5 ani de la încetare (pentru gestionarea litigiilor).

2.2. Obligații Legale (Art. 6 alin.1 lit. c GDPR)

Scop: Emiterea documentelor fiscale, respectarea obligațiilor contabile.

Date prelucrate: date de facturare și date financiare ale tranzacțiilor.

Retenție: minimum 10 ani conform Legii nr. 82/1991 privind contabilitatea (art. 25).

2.3. Interes Legitim (Art. 6 alin.1 lit. f GDPR)

Scop: Securitate și integritate platformă; prevenire fraudă; investigarea incidentelor de securitate; îmbunătățire servicii pe bază de statistici agregate și anonimizate.

Date prelucrate: adresa IP; log-uri de acces; identificatori de sesiune; date despre dispozitiv și browser.

Retenție: maximum 12 luni (log-uri de securitate); date statistice anonimizate — nelimitat.

Echilibrul intereselor: interesul legitim al Prestatorului de a proteja platforma împotriva atacurilor și abuzurilor prevalează, întrucât prelucrarea este limitată la datele strict necesare și nu afectează în mod disproporționat drepturile persoanelor vizate.

2.4. Consimțământ (Art. 6 alin.1 lit. a GDPR)

Scop: Trimiterea de comunicări comerciale (newsletter, noutăți); stocarea cookie-urilor non-esențiale.

Date prelucrate: adresa e-mail; preferințe de comunicare.

Retenție: până la retragerea consimțământului.

Retragere consimțământ: oricând, prin link de dezabonare din orice e-mail primit, sau prin cerere la dpo@statusdosar.ro, fără consecințe negative asupra serviciului.

3. Natura Specială a Datelor ECRIS

3.1. Platforma prelucrează tehnic informații publice din sistemul ECRIS — inclusiv nume și prenume ale părților din dosare judiciare — în scopul exclusiv al afișării lor în formă accesibilă. Aceste informații sunt publice prin efectul legii și publicării lor de către instanțele judecătorești.

3.2. NOIDEEA S.R.L. NU stochează rezultatele căutărilor Vizitatorilor (fără cont). Rezultatele sunt preluate în timp real și afișate fără retenție permanentă. Dosarele salvate explicit de Abonat în cont sunt stocate numai pe durata existenței contului.

3.3. NOIDEEA S.R.L. NU are competența legală sau tehnică de a modifica, șterge sau anonimiza datele din ECRIS. Persoanele care solicită anonimizarea datelor lor din portalul instanțelor se vor adresa direct instanței instrumentatoare, conform procedurii de la portal.just.ro/SitePages/date.aspx.

4. Destinatarii Datelor

Datele pot fi accesate de:

  • Contabo GmbH (Germania) — furnizor de infrastructură cloud / hosting, ca persoană împuternicită de operator, pe bază de DPA conform Art. 28 GDPR;
  • Cloudflare, Inc. (SUA, transfer SEE → SUA pe baza DPF / SCC) — CDN, protecție DDoS și DNS;
  • LibraPay S.R.L. (România) — procesator de plăți, exclusiv pentru tranzacțiile financiare;
  • Resend, Inc. (SUA, transfer pe baza SCC) — furnizor de servicii e-mail tranzacțional, pentru trimiterea notificărilor și alertelor;
  • Google LLC (SUA, transfer SEE → SUA pe baza DPF / SCC) — Google Analytics 4 pentru statistici agregate de trafic, cu IP anonimizat;
  • Autorități publice (ANAF, instanțe, ANSPDCP, CERT-RO), când divulgarea este obligatorie prin lege sau la cerere legitimă;
  • Auditori externi, consultanți juridici sau contabili, în limita mandatului lor.

NOIDEEA S.R.L. NU vinde, NU cedează și NU comercializează date cu caracter personal ale Utilizatorilor către terți în scopuri de marketing.

5. Transferuri în Afara SEE

Dacă utilizăm furnizori cu infrastructuri în afara SEE, transferul se efectuează exclusiv pe baza unuia dintre mecanismele din Cap. V GDPR: decizie de adecvare a Comisiei Europene sau clauze contractuale standard (SCC). Detalii la dpo@statusdosar.ro.

6. Măsuri Tehnice și Organizatorice de Securitate

Implementăm măsuri adecvate conform Art. 32 GDPR:

  • Criptarea datelor în tranzit (HTTPS/TLS 1.2+) și, unde este aplicabil, a datelor stocate;
  • Control strict al accesului intern, bazat pe principiul need-to-know (least privilege);
  • Autentificare în doi factori (2FA) pentru accesul personalului la sistemele critice;
  • Monitorizarea și log-area accesului la sisteme, cu revizuire periodică;
  • Backup-uri periodice și proceduri documentate de recuperare în caz de dezastru (DRP);
  • Proceduri documentate de răspuns la incidente de securitate (IRP);
  • Evaluări periodice ale riscurilor și teste de penetrare.

Notificarea Breșei:

În caz de incident de securitate cu risc pentru drepturile persoanelor vizate, NOIDEEA S.R.L. va notifica ANSPDCP în max. 72 ore (Art. 33 GDPR) și va informa persoanele afectate dacă incidentul prezintă risc ridicat (Art. 34 GDPR).

7. Drepturile Persoanelor Vizate

În temeiul GDPR, beneficiați de:

·
Dreptul de acces (Art. 15): Confirmarea și accesul la datele prelucrate
·
Dreptul la rectificare (Art. 16): Corectarea datelor inexacte sau incomplete
·
Dreptul la ștergere / dreptul de a fi uitat (Art. 17): Ștergerea datelor în cazurile prevăzute de lege
·
Dreptul la restricționarea prelucrării (Art. 18): Limitarea prelucrării în anumite situații
·
Dreptul la portabilitate (Art. 20): Primirea datelor într-un format structurat, lizibil automat
·
Dreptul de opoziție (Art. 21): Opoziția la prelucrarea bazată pe interes legitim sau marketing direct
·
Dreptul de a nu face obiectul deciziilor exclusiv automatizate (Art. 22): Status Dosar nu utilizează decizii exclusiv automatizate cu efecte juridice
·
Dreptul de a depune plângere la ANSPDCP (Art. 77): www.dataprotection.ro

Exercitarea drepturilor:

Cereri la dpo@statusdosar.ro. Termen de răspuns: 1 lună (cu posibilitate de prelungire la 3 luni pentru cereri complexe). Cererile sunt procesate gratuit.

8. Reglementări Speciale privind Datele Minorilor

Serviciile nu sunt destinate persoanelor sub 18 ani. Nu colectăm intenționat date de la minori. Dacă constatăm colectarea unor astfel de date, le ștergem imediat.

9. Actualizări

Politica poate fi actualizată periodic. Modificările substanțiale sunt notificate cu 30 de zile înainte prin e-mail.

Ultima actualizare: 22 Martie 2026

© 2026 NOIDEEA S.R.L. Toate drepturile rezervate.

← Termeni și Condiții Politică Cookies Disclaimer