Politică de Confidențialitate
Cum protejăm și procesăm datele dumneavoastră personale
Ultima actualizare: 22.10.2025
Această Politică de Confidențialitate descrie modul în care UP2DATE Software SRL ("noi", "al nostru", "eID Romania") colectează, folosește și protejează informațiile dumneavoastră personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679).
Prin utilizarea serviciilor noastre, confirmați că ați citit și înțeles această politică.
Informații de Contact
Operator de date: UP2DATE Software SRL
CUI/CIF: RO 25438988
Adresă: București, Blvd. 1 Decembrie 1918, nr.21, bl.11T
Email: office@up2date.ro
1. Rolul Nostru în Procesarea Datelor
1.1. Pentru Datele de pe Website (eIDRomania.ro)
Rol: Operator de Date (Data Controller)
Pentru datele pe care le colectăm prin intermediul website-ului nostru (cont utilizator, informații de contact, date de facturare), suntem operatorul de date și decidem cum sunt procesate aceste informații.
1.2. Pentru Datele Citite de pe Cartea de Identitate Electronică
Rol: Persoană Împuternicită (Data Processor)
Atunci când aplicațiile noastre (Android, iOS, Desktop) citesc datele de pe cartea electronică de identitate românească și le transmit către clientul nostru (compania care v-a solicitat scanarea cărții de identitate), noi acționăm ca persoană împuternicită.
IMPORTANT - Cum sunt procesate datele de pe CEI:
- Datele sunt criptate pe dispozitiv (telefon/desktop) imediat după citire
- Transmiterea este securizată prin HTTPS către serverul nostru
- NU salvăm nicio informație de pe cartea dumneavoastră de identitate pe serverele noastre
- Decriptare temporară: Datele sunt decriptate în memorie DOAR pentru timpul necesar transferului către clientul nostru
- Transmitere imediată: Datele sunt trimise imediat către serverul clientului nostru (compania care v-a solicitat scanarea)
- Ștergere automată din memorie: După transmitere, datele sunt șterse complet din memoria serverului nostru
Clientul nostru (compania care v-a solicitat să scanați cartea de identitate) este operatorul de date pentru informațiile citite de pe CEI și este responsabil pentru modul în care sunt folosite aceste date.
2. Ce Date Colectăm
2.1. Date colectate prin Website (eIDRomania.ro)
Când creați un cont sau utilizați serviciile noastre, colectăm:
- Date de identificare: nume, prenume, email
- Date companie: denumire, CUI/CIF, adresă (dacă este cazul)
- Date de autentificare: parolă (criptată), token-uri de sesiune
- Date de facturare: informații necesare emiterii facturii
- Date de utilizare: istoricul citirilor (număr, dată, status - fără date de pe CEI)
- Date tehnice: adresă IP, browser, dispozitiv (prin Google Analytics)
- Cookie-uri: pentru funcționarea website-ului și analiză trafic
2.2. Date citite de pe Cartea Electronică de Identitate
Aplicațiile noastre pot citi următoarele date de pe CEI (în funcție de configurația clientului nostru):
- Date personale: nume, prenume, CNP, data și locul nașterii, cetățenie, sex
- Date document: seria și numărul cărții de identitate, dată emitere/expirare, autoritate emitentă
- Adresă de domiciliu: adresa completă de pe CEI
- Date biometrice: fotografie, semnătură (categorii speciale de date conform GDPR Art. 9)
🔒 Garanție de Confidențialitate
NU SALVĂM aceste date pe serverele noastre. Ele sunt procesate exclusiv în tranzit și transmise imediat către clientul nostru (compania care v-a solicitat scanarea).
3. Scopul Procesării Datelor
3.1. Date de pe Website
| Scop | Bază Legală (GDPR) |
|---|---|
| Creare și gestionare cont utilizator | Executarea contractului (Art. 6(1)(b)) |
| Furnizare servicii (API, aplicații) | Executarea contractului (Art. 6(1)(b)) |
| Facturare și contabilitate | Obligație legală (Art. 6(1)(c)) |
| Suport tehnic și comunicare | Interes legitim (Art. 6(1)(f)) |
| Îmbunătățire servicii și analiză | Interes legitim (Art. 6(1)(f)) |
| Marketing (cu consimțământ) | Consimțământ (Art. 6(1)(a)) |
3.2. Date de pe CEI
Datele citite de pe cartea electronică de identitate sunt procesate exclusiv în scopul:
- Transmitere securizată către clientul nostru (compania care v-a solicitat scanarea)
- Verificare integritate date în timpul transmiterii
Baza legală: Executarea contractului între noi și clientul nostru (Art. 6(1)(b)) + Consimțământul dumneavoastră explicit (introducerea PIN-ului).
Pentru scopul specific al utilizării datelor de către clientul nostru, vă rugăm să consultați politica de confidențialitate a companiei care v-a solicitat scanarea cărții de identitate.
4. Cât Timp Păstrăm Datele
| Tip Date | Durată Stocare |
|---|---|
| Date cont utilizator | Cât timp contul este activ + 30 zile după ștergere |
| Date facturare | 10 ani (conform legislației fiscale) |
| Log-uri utilizare (fără date personale de pe CEI) | 12 luni |
| Cookie-uri analytics | 26 luni (Google Analytics) |
| Date citite de pe CEI | 0 secunde - NU sunt salvate |
5. Cu Cine Partajăm Datele
5.1. Date de pe Website
- Procesatori de plăți: Stripe (pentru procesare plăți) - Politica Stripe
- Servicii analytics: Google Analytics - Politica Google
- Hosting: Romarg SRL (România)
- Email: Google Workspace
5.2. Date citite de pe CEI
Datele citite de pe cartea dumneavoastră de identitate sunt transmise exclusiv către:
- Clientul nostru - compania care v-a solicitat scanarea cărții de identitate și care este operatorul de date pentru aceste informații
Nu partajăm, nu vindem și nu transferăm aceste date către nicio altă parte terță.
5.3. Autorități
Putem dezvălui date personale autorităților competente dacă este cerut prin lege sau în cazul investigării unor presupuse activități ilegale.
6. Transferuri Internaționale de Date
Hosting: Datele sunt stocate pe servere situate în România (Romarg SRL), deci în cadrul Spațiului Economic European (SEE).
Servicii terțe: Pentru unele servicii (Google Analytics, Google Workspace, Stripe), datele pot fi transferate în Statele Unite ale Americii în baza următoarelor garanții:
- Google: Certificare Data Privacy Framework (DPF) și Clauze Contractuale Standard (SCCs) aprobate de Comisia Europeană
- Stripe: Certificare Data Privacy Framework (DPF) și Clauze Contractuale Standard (SCCs)
7. Măsuri de Securitate
Implementăm măsuri tehnice și organizatorice pentru protejarea datelor:
Măsuri Tehnice
- Criptare SSL/TLS pentru toate comunicările
- Criptare end-to-end pentru datele de pe CEI
- Parolele sunt hash-ate (bcrypt)
- Firewall și protecție DDoS
- Backup-uri regulate
- Monitorizare și logging securitate
- Clear memory după procesare date CEI
Măsuri Organizatorice
- Acces restricționat (need-to-know basis)
- Autentificare multi-factor pentru staff
- Training GDPR pentru angajați
- Contracte de confidențialitate (NDA)
- Proceduri incident response
- Audit regulat securitate
- Politici de stocare minimă
8. Drepturile Dumneavoastră conform GDPR
Aveți următoarele drepturi cu privire la datele dumneavoastră personale:
1. Dreptul de acces (Art. 15)
Puteți solicita o copie a datelor pe care le procesăm despre dumneavoastră.
2. Dreptul la rectificare (Art. 16)
Puteți solicita corectarea datelor incorecte sau incomplete.
3. Dreptul la ștergere - "dreptul de a fi uitat" (Art. 17)
Puteți solicita ștergerea datelor în anumite condiții (nu se aplică pentru datele de facturare păstrate conform legii).
4. Dreptul la restricționarea procesării (Art. 18)
Puteți solicita limitarea procesării în anumite circumstanțe.
5. Dreptul la portabilitatea datelor (Art. 20)
Puteți solicita să vă furnizăm datele într-un format structurat, utilizat în mod curent și care poate fi citit automat.
6. Dreptul la opoziție (Art. 21)
Puteți să vă opuneți procesării datelor în anumite situații (ex: marketing direct).
7. Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată (Art. 22)
În prezent nu utilizăm profilare automată sau luare de decizii automatizată.
8. Dreptul de a retrage consimțământul
Dacă procesarea se bazează pe consimțământ, îl puteți retrage oricând.
9. Dreptul de a depune o plângere
Puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) - www.dataprotection.ro
Cum Vă Exercitați Drepturile
Pentru a exercita oricare dintre aceste drepturi, contactați-ne la:
- Email: office@up2date.ro
- Adresă poștală: București, Blvd. 1 Decembrie 1918, nr.21, bl.11T
Vom răspunde în termen de 30 de zile de la primirea cererii (cu posibilitate de prelungire cu 60 zile în cazuri complexe).
9. Utilizarea Cookie-urilor
Website-ul nostru utilizează cookie-uri pentru funcționare optimă și analiză trafic.
| Tip Cookie | Scop | Durată |
|---|---|---|
| Esențiale | Autentificare, sesiune, CSRF protection | Sesiune / 1 an |
| Analytics | Google Analytics (trafic, utilizare) | 26 luni |
Puteți dezactiva cookie-urile din setările browser-ului, dar acest lucru poate afecta funcționalitatea website-ului.
10. Procesarea Datelor Biometrice (Categorii Speciale)
Fotografia și semnătura de pe cartea de identitate electronică sunt considerate date biometrice (categorii speciale conform GDPR Art. 9).
Baza Legală pentru Procesare Date Biometrice
Procesarea datelor biometrice este permisă în baza:
- Art. 9(2)(a) - Consimțământul dumneavoastră explicit: Introducerea PIN-ului constituie consimțământ explicit pentru citirea datelor biometrice
- Art. 9(2)(b) - Interese legitime substanțiale: Verificarea identității pentru prevenirea fraudei
- Art. 9(2)(f) - Constatarea, exercitarea sau apărarea unui drept în instanță: Conform legislației române privind identificarea electronică
Reamintim: NU salvăm aceste date biometrice. Ele sunt procesate exclusiv în tranzit către clientul nostru.
11. Protecția Minorilor
Serviciile noastre sunt destinate persoanelor cu vârsta de minimum 18 ani. Nu colectăm în mod conștient date personale de la copii sub 16 ani fără consimțământul părinților.
Dacă descoperiți că un minor a furnizat date personale fără consimțământul părinților, vă rugăm să ne contactați imediat la office@up2date.ro.
12. Modificări ale Politicii de Confidențialitate
Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate periodic pentru a reflecta schimbări în practicile noastre sau cerințe legale.
Modificările importante vor fi comunicate prin:
- Notificare prin email către utilizatorii înregistrați
- Anunț pe website cu 30 zile înainte de intrare în vigoare
- Actualizarea datei "Ultima actualizare" din headerul paginii
Continuarea utilizării serviciilor după modificări constituie acceptarea noii politici.
13. Contact
Pentru orice întrebări legate de această Politică de Confidențialitate sau pentru exercitarea drepturilor dumneavoastră GDPR:
UP2DATE Software SRL
Email: office@up2date.ro
Website: www.eidromania.ro
Adresă: București, Blvd. 1 Decembrie 1918, nr.21, bl.11T
CUI: RO 25438988
Această Politică de Confidențialitate a fost actualizată ultima dată la: 22.10.2025
Versiunea 1.0