Termeni și Condiții

2.1. Varianta SaaS

Oferim următoarele servicii în cadrul variantei SaaS:

• Aplicații mobile și desktop: Android (8.0+), iOS (13+), Windows, macOS, Linux
• Citire securizată CEI: Folosind CAN și PIN introduse de Utilizatorul Final
• Criptare pe dispozitiv: Datele sunt criptate pe telefon/desktop imediat după citire
• Transmisie securizată: Datele sunt transmise prin serverul nostru către webhook-ul Clientului
• NO STORAGE garantat: NU salvăm nicio informație de pe CEI pe serverele noastre
• Token & QR Code: Sistem de autentificare simplificat
• Panou de control: Dashboard pentru gestionare token-uri, monitorizare citiri, webhook-uri
• Webhook-uri: Transmitere automată date către serverul Clientului
• Analytics: Statistici utilizare (număr citiri, rate succes, fără date personale)

2.2. Varianta On-Premise

Pentru clienți enterprise oferim soluție On-Premise care include:

• SDK Android & iOS: Pentru integrare în aplicații existente
• Aplicații White Label: Android, iOS, Desktop cu branding-ul Clientului
• System Tray Service: Serviciu cu API local (localhost:8765)
• Citiri nelimitate: Fără restricții de număr de citiri
• Date direct la Client: Datele NU trec prin serverele noastre, ci merg direct la serverul Clientului
• Licență perpetuă: Plată unică, folosire nelimitată

Contact pentru ofertă personalizată: Formular contact

4.1. Responsabilitățile eID Romania (ca Persoană Împuternicită)

Ne angajăm să:

• Procesăm datele de pe CEI exclusiv în tranzit, fără salvare pe serverele noastre
• Menținem criptarea datelor pe dispozitiv și în timpul transmiterii
• Transmitem datele securizat către webhook-ul Clientului
• Ștergem datele complet din memorie după transmitere
• Implementăm măsuri tehnice și organizatorice de securitate conform GDPR
• Notificăm Clientul în caz de incident de securitate în termen de 24 ore
• Asistăm Clientul în îndeplinirea obligațiilor GDPR
• Oferim suport tehnic conform nivelului de serviciu contractat
• Menținem serviciile funcționale cu uptime minim 99.5% (exclusiv mentenanță programată)

4.2. Responsabilitățile Clientului (ca Operator de Date)

Clientul se obligă să:

• Obțină consimțământul explicit al Utilizatorilor Finali pentru colectarea datelor de pe CEI
• Furnizeze informații clare despre scopul colectării datelor
• Respecte GDPR și legislația română în privința datelor colectate
• Aibă o Politică de Confidențialitate proprie care explică Utilizatorilor Finali cum sunt folosite datele
• Configureze un webhook HTTPS securizat pentru primirea datelor
• Nu folosească serviciile pentru activități ilegale sau frauduloase
• Răspundă direct la cererile GDPR ale Utilizatorilor Finali (drept de acces, ștergere, etc.)
• Nu solicite citirea CEI de la minori sub 16 ani fără consimțământul părinților
• Mențină confidențialitatea token-urilor și QR code-urilor

4.3. Responsabilitățile Utilizatorului Final

Utilizatorul Final se obligă să:

• Introducă CAN și PIN-ul propriu (consimțământ explicit pentru citire)
• Nu scaneze cartea de identitate a altor persoane fără consimțământul acestora
• Folosească aplicațiile conform instrucțiunilor
• Nu încerce să eludeze măsurile de securitate

5.1. Creare Cont

• Pentru utilizarea serviciilor SaaS trebuie să creați un cont pe eIDRomania.ro
• Trebuie să furnizați informații corecte și actualizate
• Sunteți responsabil pentru confidențialitatea parolei
• Un cont este personal/pentru o companie și nu poate fi partajat
• Ne rezervăm dreptul de a refuza înregistrarea sau a suspenda un cont

5.2. Token & QR Code

• Generați token-uri unice din panoul de control
• Fiecare token generează automat un cod QR
• Token-urile sunt folosite pentru autentificarea aplicațiilor mobile/desktop
• Nu partajați token-urile sau QR code-urile publice
• Puteți revoca token-uri oricând din panou
• Activitate suspectă poate duce la suspendarea automată a token-urilor

6.1. Pachete SaaS

• Prețurile sunt afișate pe pagina Prețuri
• Toate prețurile sunt în EUR și nu includ TVA (dacă aplicabil)
• Un pachet conține un număr fix de credite (citiri) și o perioadă de valabilitate
• Creditele se consumă la fiecare citire (indiferent de succes/eșec)
• Puteți achiziționa multiple pachete (creditele se cumulează)
• Pachetele active coexistă, cel mai vechi fiind consumat primul

6.2. Plată

• Acceptăm plăți prin card (Stripe) și transfer bancar
• Plata este unică (pay-as-you-go), nu abonament recurent
• Factura este emisă automat după confirmare plată
• Ne rezervăm dreptul de a modifica prețurile cu notificare prealabilă de 30 zile
• Modificările de preț nu afectează pachetele deja achiziționate

6.3. Valabilitate și Expirare

• Fiecare pachet are o perioadă de valabilitate (ex: 6 luni, 12 luni)
• După expirare, creditele neutilizate se pierd (nu sunt rambursabile)
• Veți primi notificări email cu 30 zile, 7 zile și 1 zi înainte de expirare
• Nu există prelungire automată - trebuie să achiziționați un nou pachet

6.4. Rambursări

Având în vedere natura serviciilor digitale cu consum imediat:

• Nu oferim rambursări pentru pachetele achiziționate
• Excepție: Defecțiuni tehnice grave care fac serviciul inutilizabil pentru > 7 zile consecutive (rambursare parțială pro-rata)
• În caz de dispute, contactați-ne la office@up2date.ro

8.1. "AS IS" și Garanții

• Serviciile sunt furnizate "AS IS" și "AS AVAILABLE"
• Nu garantăm citire 100% reușită (depinde de starea cărții de identitate, hardware, etc.)
• Nu garantăm uptime 100% (țintă: 99.5%, exclusiv mentenanță programată)
• Nu suntem responsabili pentru erorile cauzate de card-uri deteriorate sau incompatibile
• Nu suntem responsabili pentru webhook-uri nefuncționale ale Clientului

8.2. Limitarea Răspunderii

În măsura permisă de lege, răspunderea noastră este limitată la:

• Daune directe: Maximum valoarea pachetului achiziționat în ultimele 12 luni
• Daune indirecte: NU suntem răspunzători pentru pierderi de profit, date, reputație, oportunități etc.
• Forță majoră: Nu răspundem pentru evenimente în afara controlului nostru (dezastre naturale, atacuri cibernetice la scară largă, legislație nouă, etc.)

8.3. Pentru Datele de pe CEI

Având în vedere că acționăm ca Persoană Împuternicită și NU salvăm datele:

• Nu suntem responsabili pentru cum Clientul (Operatorul de Date) folosește datele primite
• Nu suntem responsabili pentru încălcări GDPR comise de Client
• Clientul este singurul responsabil pentru obținerea consimțământului Utilizatorilor Finali
• Răspunderea noastră se limitează la procesarea securizată în tranzit

10.1. Suspendare de către noi

Ne rezervăm dreptul de a suspenda sau închide contul dumneavoastră în următoarele situații:

• Încălcarea acestor Termeni și Condiții
• Activitate ilegală sau frauduloasă
• Nerespectarea GDPR
• Utilizare abuzivă (spam, DDoS, etc.)
• Plăți refuzate sau fraudă financiară

În caz de suspendare: Veți fi notificat prin email cu motivul. Creditele neutilizate NU sunt rambursabile.

10.2. Reziliere de către dumneavoastră

• Puteți șterge contul oricând din panoul de control
• Creditele neutilizate se pierd (nu sunt rambursabile)
• Datele contului vor fi șterse în termen de 30 zile
• Datele de facturare sunt păstrate 10 ani conform legislației fiscale

11.1. Obiectul Procesării

eID Romania va procesa datele personale citite de pe CEI exclusiv în scopul transmiterii lor către serverul Clientului (webhook), conform instrucțiunilor Clientului.

11.2. Durata Procesării

Datele sunt procesate DOAR în timpul transmiterii (sub 1 secundă), apoi șterse complet din memorie. Nu există stocare.

11.3. Natura Datelor

Date procesate conform configurației Clientului:

• Date personale: nume, CNP, data nașterii, cetățenie, sex
• Date document: seria/număr CEI, date emitere/expirare
• Adresă domiciliu
• Date biometrice: fotografie, semnătură (categorii speciale Art. 9 GDPR)

11.4. Obligațiile eID Romania

• Procesare exclusiv conform instrucțiunilor Clientului
• Confidențialitate angajaților (NDA)
• Măsuri tehnice și organizatorice de securitate (criptare, clear memory, etc.)
• Asistență pentru DPIA (Data Protection Impact Assessment) la cerere
• Notificare incident de securitate în 24 ore
• Ștergere/returnare date la cerere (N/A - nu salvăm date)
• Audit și documentare disponibile la cerere

11.5. Sub-procesori

Pentru infrastructură folosim următorii sub-procesori:

• Romarg SRL (România) - Hosting și servere
• Google Workspace - Servicii email și stocare documente
• Google Analytics - Analiză trafic website
• Stripe - Procesare plăți online

Clientul este notificat cu 30 zile înainte de adăugare noi sub-procesori.

11.6. Transferuri Internaționale

Hosting: Serverele sunt situate în România (Romarg SRL), deci în cadrul Spațiului Economic European (SEE).

Servicii terțe: Pentru Google și Stripe, care pot transfera date în SUA, se aplică Certificarea Data Privacy Framework (DPF) și Clauzele Contractuale Standard (SCCs) aprobate de Comisia Europeană.