Notă de Informare privind Prelucrarea Datelor
Versiunea 1.0 · Data intrării în vigoare: 9 Mai 2026
Conform Art. 13 GDPR (Regulamentul UE 2016/679) — informare concisă distinctă de Politica de Confidențialitate completă.
Ce este această notă
Această notă îți spune, pe scurt și clar, ce date personale colectează NOIDEEA S.R.L. despre tine, de ce, cine mai are acces, cât timp le păstrăm și ce drepturi ai. Este forma scurtă a Politicii de Confidențialitate complete — ambele se aplică.
1. Cine este operatorul
NOIDEEA S.R.L.
CUI: RO 48069626
Registrul Comerțului: J40/8019/2023
Sediu: Calea Vitan nr. 242, Corp C2, Parter, Biroul 17, Sector 3, București
Responsabil cu Protecția Datelor (DPO): https://www.statusdosar.ro/contact/dpo
Autoritate de supraveghere: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
2. Ce date colectăm și de ce
| Categorie date | De ce le colectăm (scop) | Temei juridic (GDPR Art. 6) |
|---|---|---|
| Email, nume, telefon, parolă | Creare cont, autentificare, prestare serviciu | Art. 6(1)(b) — executare contract |
| CNP, CUI, date facturare | Emitere factură, conformitate fiscală | Art. 6(1)(c) — obligație legală (Legea 82/1991) |
| IP, user agent, istoric login | Securitate, prevenire fraudă, audit | Art. 6(1)(f) — interes legitim |
| Dosare salvate, preferințe alerte | Monitorizare automată, notificări | Art. 6(1)(b) |
| Cookie analitice (GA4, Clarity) | Statistici trafic agregat | Art. 6(1)(a) — consimțământ (banner cookie) |
| Email marketing (newsletter) | Newsletter, anunțuri produs | Art. 6(1)(a) — consimțământ opțional |
Nota: datele cardului (PAN, CVV) sunt procesate exclusiv de LibraPay (certificat PCI-DSS) — noi NU le stocăm.
3. Cine mai are acces (sub-procesatori)
- Contabo GmbH (Germania — hosting)
- LibraPay S.R.L. (România — plăți card)
- FGO (România — emitere factură)
- SMSO.ro (România — SMS, opțional)
- Google LLC (SUA — Firebase Cloud Messaging push, GA4 analytics, OAuth login)
- Meta Platforms Ireland Ltd. (UE — Facebook Login OAuth, opțional)
- Sentry (SUA — monitorizare erori, fără PII)
- Microsoft (Clarity) (SUA — heatmap UX, doar cu consimțământ)
Lista completă și detalii Acorduri de Procesare a Datelor (DPA) in Politica de Confidențialitate.
4. Transferuri internaționale
Sub-procesatorii din SUA (Google, Microsoft, Sentry) operează în baza EU-U.S. Data Privacy Framework (DPF) sau Standard Contractual Clauses (SCC) — garanții Cap. V GDPR.
5. Cât timp păstrăm datele
- Date cont: pe durata contului + 30 zile perioadă de grație după cererea de ștergere, apoi anonimizate.
- Log-uri aplicație: max 90 de zile.
- Audit-trail (securitate): 5 ani (imutabil, cu lanț criptografic).
- Documente fiscale (facturi): 10 ani (Legea 82/1991).
- Log consimțământ cookies: 5 ani (evidență GDPR).
- Notificări transmise: 12 luni.
6. Drepturile tale (GDPR Art. 15-22)
- Acces (Art. 15) — vezi ce date avem despre tine
- Rectificare (Art. 16) — corectează date greșite
- Ștergere / Dreptul de a fi uitat (Art. 17) — cere ștergerea contului
- Restricționare (Art. 18) — oprire prelucrare
- Portabilitate (Art. 20) — export date în JSON/CSV
- Opoziție (Art. 21) — obiectare la prelucrare interes legitim
- Decizii automate (Art. 22) — vezi secțiunea 10 mai jos
- Retragere consimțământ (Art. 7(3)) — la fel de ușor ca acordarea
Pentru exercitarea oricărui drept: https://www.statusdosar.ro/contact/dpo. Răspuns în 30 de zile (maxim +60 zile pentru cereri complexe). Gratuit.
7. Retragere consimțământ (cookies, newsletter)
- Cookies: click pe „Modifică cookies" din footer sau din Politica de Cookies
- Newsletter: link „dezabonare" în orice email sau din https://www.statusdosar.ro/setari/notificari
Retragerea nu afectează legalitatea prelucrării anterioare.
8. Dreptul la plângere
Poți depune plângere la autoritatea de supraveghere română (ANSPDCP): www.dataprotection.ro. Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București. Email: anspdcp@dataprotection.ro.
9. Date obligatorii vs opționale
- Email + parolă sunt obligatorii pentru crearea contului. Fără ele, serviciul nu poate fi prestat.
- Nume, telefon sunt obligatorii la înregistrare pentru securitate și verificare cont.
- CNP, CUI, adresă facturare sunt obligatorii doar la prima achiziție plătită (conformitate fiscală Legea 82/1991).
- Newsletter, marketing, notificări push sunt opționale (pe baza consimțământului).
10. Decizii automate și profilare (Art. 22)
StatusDosar.ro NU ia decizii automate cu efect juridic asupra ta. Alertele de dosare sunt rule-based (modificarea unui termen declanșează o notificare) — nu profilare. Nu există scoring automat de risc, evaluare de bonitate, discriminare comportamentală.
11. Versiune document și contact
Versiunea 1.0, efectivă din 9 Mai 2026. Pentru detalii complete, vezi Politica de Confidențialitate completă.
Pentru orice întrebări, contactează DPO la https://www.statusdosar.ro/contact/dpo.
Ultima actualizare: 9 Mai 2026 · Versiunea 1.0
© 2026 NOIDEEA S.R.L. Toate drepturile rezervate.