Termeni și condiții.

Acești Termeni și Condiții ("Termeni", "Acord") reglementează utilizarea serviciilor furnizate de UP2DATE Software SRL ("noi", "al nostru", "eID Romania", "Operator") prin intermediul platformei eIDRomania.ro și aplicațiilor asociate (Windows, iOS, Android).

Prin accesarea și utilizarea serviciilor noastre, acceptați în totalitate acești Termeni și Condiții. Dacă nu sunteți de acord cu oricare dintre aceste prevederi, vă rugăm să nu utilizați serviciile noastre.

1. Definiții

• Servicii: Platformă SaaS și aplicații (Windows, iOS, Android) pentru citirea cărții electronice de identitate românești (CEI).
• Utilizator Final: Persoana fizică care scanează cartea de identitate folosind aplicațiile noastre, fie pentru uz personal, fie la solicitarea unui Client.
• Client: Persoană juridică sau fizică autorizată care achiziționează serviciile noastre B2B pentru a colecta date de pe CEI de la Utilizatori Finali.
• CEI: Cartea Electronică de Identitate românească cu cip NFC.
• CAN: Card Access Number — cod de acces de 6 cifre tipărit pe CEI.
• PIN: Cod de acces personal de 4 cifre pentru CEI.
• Token & QR Code: Sistem de autentificare prin token unic și cod QR pentru conectarea securizată a aplicațiilor (variantă B2B).
• Webhook: URL-ul serverului Clientului unde sunt transmise datele citite de pe CEI (variantă B2B).
• Citire: O operațiune completă de citire a datelor de pe CEI, indiferent de rezultat (succes sau eșec).
• Operator de Date (Data Controller): Pentru variantă consumer — Utilizatorul Final. Pentru variantă B2B — Clientul nostru.
• Persoană Împuternicită (Data Processor): Pentru variantă B2B — eID Romania, care procesează datele de pe CEI în numele Clientului, fără a le salva.

2. Descrierea serviciilor

2.1. Variantă Consumer (Microsoft Store, App Store, Google Play)

Aplicații consumer pentru citirea propriei CEI:

• Aplicații native: Windows (Microsoft Store), iOS (App Store), Android (Google Play)
• Citire securizată CEI folosind CAN și PIN introduse de Utilizatorul Final
• Date stocate local pe dispozitivul utilizatorului (istoric, export Excel)
• Integrare API opțională către endpoint propriu — opt-in, configurat de utilizator
• Abonament prin store-uri — 7 zile probă gratuită + plan Lunar (6,99€) sau Anual (69,99€)
• Plăți procesate direct prin Microsoft, Apple sau Google

2.2. Variantă SaaS (B2B)

Pentru clienți business care doresc să colecteze date de pe CEI de la Utilizatori Finali:

• Aplicații mobile și desktop branded
• Token & QR Code pentru autentificare
• Criptare pe dispozitiv imediat după citire
• Transmisie securizată prin serverul nostru către webhook-ul Clientului
• NO STORAGE garantat: NU salvăm nicio informație de pe CEI pe serverele noastre
• Panou de control: dashboard pentru gestionare token-uri, monitorizare citiri, webhook-uri

2.3. Variantă On-Premise / SDK

Pentru clienți enterprise oferim soluții SDK și On-Premise:

• SDK Flutter, React Native, Android, iOS, .NET, Java pentru integrare în aplicații existente
• Aplicații White Label cu branding-ul Clientului
• System Tray Service: serviciu cu API local (localhost:8765)
• Citiri nelimitate fără restricții
• Date direct la Client: datele NU trec prin serverele noastre
• Licență perpetuă — plată unică, folosire nelimitată

Contact pentru ofertă personalizată: Formular contact

3. Fluxul de date și responsabilități (varianta SaaS)

Fluxul tehnic al datelor

1. Utilizatorul Final scanează CEI — Aplicația citește datele folosind CAN și PIN. Consimțământul explicit este dat prin introducerea PIN-ului.
2. Criptare pe dispozitiv — Datele sunt criptate pe telefon/desktop imediat după citire, end-to-end.
3. Transmisie prin serverul eID Romania — Datele criptate sunt trimise prin HTTPS. Pe server: decriptare temporară în memorie (sub 1 secundă), verificare integritate, NU sunt salvate pe disc sau în baze de date.
4. Transmitere către webhook-ul Clientului — Datele sunt trimise imediat prin HTTPS POST către webhook-ul configurat de Client.
5. Ștergere completă din memorie — După confirmare, datele sunt șterse complet din memoria serverului nostru. Clear memory forțat.
6. Procesare la Client — Clientul primește datele și le procesează conform propriei politici de confidențialitate.

4. Responsabilități și obligații

4.1. Responsabilitățile eID Romania (ca Persoană Împuternicită)

Ne angajăm să:

• Procesăm datele de pe CEI exclusiv în tranzit, fără salvare pe serverele noastre (variantă SaaS)
• Menținem criptarea datelor pe dispozitiv și în timpul transmiterii
• Transmitem datele securizat către webhook-ul Clientului
• Ștergem datele complet din memorie după transmitere
• Implementăm măsuri tehnice și organizatorice de securitate conform GDPR
• Notificăm Clientul în caz de incident de securitate în termen de 24 ore
• Asistăm Clientul în îndeplinirea obligațiilor GDPR
• Oferim suport tehnic conform nivelului de serviciu contractat
• Menținem serviciile funcționale cu uptime minim 99,5% (exclusiv mentenanță programată)

4.2. Responsabilitățile Clientului (ca Operator de Date)

Clientul B2B se obligă să:

• Obțină consimțământul explicit al Utilizatorilor Finali pentru colectarea datelor de pe CEI
• Furnizeze informații clare despre scopul colectării datelor
• Respecte GDPR și legislația română în privința datelor colectate
• Aibă o Politică de Confidențialitate proprie care explică Utilizatorilor Finali cum sunt folosite datele
• Configureze un webhook HTTPS securizat pentru primirea datelor
• Nu folosească serviciile pentru activități ilegale sau frauduloase
• Răspundă direct la cererile GDPR ale Utilizatorilor Finali
• Nu solicite citirea CEI de la minori sub 16 ani fără consimțământul părinților
• Mențină confidențialitatea token-urilor și QR code-urilor

4.3. Responsabilitățile Utilizatorului Final

Utilizatorul Final se obligă să:

• Introducă CAN și PIN-ul propriu (consimțământ explicit pentru citire)
• Nu scaneze cartea de identitate a altor persoane fără consimțământul acestora
• Folosească aplicațiile conform instrucțiunilor
• Nu încerce să eludeze măsurile de securitate

5. Conturi și autentificare

5.1. Variantă consumer

• Nu necesită cont pe website-ul nostru pentru a folosi aplicația
• Abonamentul este gestionat prin contul Microsoft, Apple sau Google al utilizatorului
• Datele rămân pe dispozitivul utilizatorului

5.2. Variantă B2B — creare cont

• Pentru utilizarea serviciilor SaaS B2B trebuie să creați un cont pe eIDRomania.ro
• Trebuie să furnizați informații corecte și actualizate
• Sunteți responsabil pentru confidențialitatea parolei
• Un cont este personal/pentru o companie și nu poate fi partajat
• Ne rezervăm dreptul de a refuza înregistrarea sau a suspenda un cont

5.3. Token & QR Code (B2B)

• Generați token-uri unice din panoul de control
• Fiecare token generează automat un cod QR
• Token-urile sunt folosite pentru autentificarea aplicațiilor mobile/desktop
• Nu partajați token-urile sau QR code-urile public
• Puteți revoca token-uri oricând din panou
• Activitate suspectă poate duce la suspendarea automată a token-urilor

6. Plată și abonamente

6.1. Variantă consumer (Store subscriptions)

• 7 zile probă gratuită fără card pentru ambele planuri (Lunar / Anual)
• Plata e procesată direct prin Microsoft Store, App Store sau Google Play
• Anularea se face din contul respectiv (Microsoft, Apple, Google)
• Abonamentul rămâne activ până la finalul perioadei plătite
• Prețurile sunt afișate fără TVA — TVA-ul se calculează automat de store-uri

6.2. Variantă B2B — plată

• Acceptăm plăți prin card (Stripe) și transfer bancar
• Plata B2B este unică (pay-as-you-go) sau pe abonament, în funcție de pachetul ales
• Factura este emisă automat după confirmare plată
• Ne rezervăm dreptul de a modifica prețurile cu notificare prealabilă de 30 zile
• Modificările de preț nu afectează pachetele deja achiziționate

6.3. Rambursări

Având în vedere natura serviciilor digitale cu consum imediat:

• Pentru aplicațiile consumer, politica de rambursare este cea a store-ului (Microsoft, Apple, Google)
• Pentru contracte B2B, nu oferim rambursări pentru pachetele achiziționate
• Excepție: Defecțiuni tehnice grave care fac serviciul inutilizabil pentru > 7 zile consecutive (rambursare parțială pro-rata)
• În caz de dispute, contactați-ne la office@up2date.ro

7. Politică de utilizare acceptabilă

Sunteți de acord să NU utilizați serviciile noastre pentru:

• Activități ilegale sau care încalcă drepturile altor persoane
• Colectarea datelor fără consimțământul explicit al persoanelor vizate
• Scanarea cărților de identitate ale copiilor sub 16 ani fără consimțământul părinților
• Falsificarea sau manipularea datelor citite
• Încercări de hacking, reverse engineering sau exploatare vulnerabilități
• Supraîncărcare sisteme (abuse, spam, DDoS)
• Revânzare servicii fără acord scris de parteneriat
• Folosire pentru scopuri discriminatorii sau care încalcă drepturile omului
• Orice activitate care încalcă GDPR sau legislația română

Consecințe: Încălcarea acestor reguli poate duce la suspendarea imediată a contului și pierderea creditelor, fără rambursare, și posibile acțiuni legale.

8. Limitări de răspundere

8.1. "AS IS" și garanții

• Serviciile sunt furnizate "AS IS" și "AS AVAILABLE"
• Nu garantăm citire 100% reușită (depinde de starea cărții de identitate, hardware, etc.)
• Nu garantăm uptime 100% (țintă: 99,5%, exclusiv mentenanță programată)
• Nu suntem responsabili pentru erorile cauzate de carduri deteriorate sau incompatibile
• Nu suntem responsabili pentru webhook-uri nefuncționale ale Clientului

8.2. Limitarea răspunderii

În măsura permisă de lege, răspunderea noastră este limitată la:

• Daune directe: Maximum valoarea pachetului achiziționat în ultimele 12 luni
• Daune indirecte: NU suntem răspunzători pentru pierderi de profit, date, reputație, oportunități etc.
• Forță majoră: Nu răspundem pentru evenimente în afara controlului nostru (dezastre naturale, atacuri cibernetice la scară largă, legislație nouă, etc.)

8.3. Pentru datele de pe CEI

Având în vedere că acționăm ca Persoană Împuternicită și NU salvăm datele:

• Nu suntem responsabili pentru cum Clientul (Operatorul de Date) folosește datele primite
• Nu suntem responsabili pentru încălcări GDPR comise de Client
• Clientul este singurul responsabil pentru obținerea consimțământului Utilizatorilor Finali
• Răspunderea noastră se limitează la procesarea securizată în tranzit

9. Proprietate intelectuală

Toate drepturile de proprietate intelectuală asupra serviciilor (aplicații, website, logo-uri, design, cod sursă, documentație) aparțin UP2DATE Software SRL.

• Nu vi se acordă niciun drept de proprietate intelectuală, doar o licență limitată de utilizare
• Nu puteți copia, modifica, distribui sau vinde aplicațiile sau serviciile
• Nu puteți face reverse engineering, decompilare sau dezasamblare
• Varianta On-Premise include SDK-uri cu licență perpetuă, dar codul sursă rămâne proprietatea noastră
• Logo-urile și mărcile "eID Romania" și "UP2DATE Software" sunt protejate

10. Suspendare și reziliere

10.1. Suspendare de către noi

Ne rezervăm dreptul de a suspenda sau închide contul dumneavoastră în următoarele situații:

• Încălcarea acestor Termeni și Condiții
• Activitate ilegală sau frauduloasă
• Nerespectarea GDPR
• Utilizare abuzivă (spam, DDoS, etc.)
• Plăți refuzate sau fraudă financiară

În caz de suspendare: Veți fi notificat prin email cu motivul. Creditele neutilizate NU sunt rambursabile.

10.2. Reziliere de către dumneavoastră

• Pentru abonamentele consumer, anularea se face din contul Microsoft / Apple / Google
• Pentru conturi B2B, puteți șterge contul oricând din panoul de control
• Creditele neutilizate se pierd (nu sunt rambursabile)
• Datele contului vor fi șterse în termen de 30 zile
• Datele de facturare sunt păstrate 10 ani conform legislației fiscale

11. Data Processing Agreement (DPA) — pentru clienți B2B

Prin acceptarea acestor Termeni și Condiții în calitate de Client B2B, acceptați și următoarele clauze DPA:

11.1. Obiectul procesării

eID Romania va procesa datele personale citite de pe CEI exclusiv în scopul transmiterii lor către serverul Clientului (webhook), conform instrucțiunilor Clientului.

11.2. Durata procesării

Datele sunt procesate DOAR în timpul transmiterii (sub 1 secundă), apoi șterse complet din memorie. Nu există stocare.

11.3. Natura datelor

Date procesate conform configurației Clientului:

• Date personale: nume, CNP, data nașterii, cetățenie, sex
• Date document: seria/număr CEI, date emitere/expirare
• Adresă domiciliu
• Date biometrice: fotografie, semnătură (categorii speciale Art. 9 GDPR)

11.4. Obligațiile eID Romania

• Procesare exclusiv conform instrucțiunilor Clientului
• Confidențialitate angajaților (NDA)
• Măsuri tehnice și organizatorice de securitate (criptare, clear memory, etc.)
• Asistență pentru DPIA (Data Protection Impact Assessment) la cerere
• Notificare incident de securitate în 24 ore
• Ștergere/returnare date la cerere (N/A — nu salvăm date)
• Audit și documentare disponibile la cerere

11.5. Sub-procesori

Pentru infrastructură folosim următorii sub-procesori:

• Romarg SRL (România) — Hosting și servere
• Google Workspace — Servicii email și stocare documente
• Google Analytics — Analiză trafic website
• Stripe — Procesare plăți online
• Microsoft, Apple, Google — Distribuție și plăți pentru aplicațiile consumer

Clientul este notificat cu 30 zile înainte de adăugare de noi sub-procesori.

11.6. Transferuri internaționale

Hosting: Serverele sunt situate în România (Romarg SRL), deci în cadrul Spațiului Economic European (SEE).

Servicii terțe: Pentru Google, Stripe, Microsoft și Apple, care pot transfera date în SUA, se aplică Certificarea Data Privacy Framework (DPF) și Clauzele Contractuale Standard (SCCs) aprobate de Comisia Europeană.

Pentru DPA complet personalizat: Contactați-ne la office@up2date.ro

12. Modificări ale Termenilor și Condițiilor

Ne rezervăm dreptul de a modifica acești Termeni și Condiții oricând. Modificările intră în vigoare la publicarea pe website.

Notificare: Modificările semnificative vor fi comunicate prin:

• Email către toți utilizatorii înregistrați cu 30 zile înainte
• Banner pe website
• Actualizarea datei "Ultima actualizare" din header

Continuarea utilizării serviciilor după modificări constituie acceptarea noilor Termeni.

13. Legea aplicabilă și jurisdicție

Acești Termeni și Condiții sunt guvernați de legea română.

Orice dispută va fi soluționată pe cale amiabilă. Dacă nu este posibil, disputele vor fi soluționate de instanțele competente din București, România.

Pentru Clienți B2B din UE: Se aplică GDPR (Regulamentul UE 2016/679) și legislația națională de implementare.

14. Diverse

• Integralitatea acordului: Acești Termeni constituie acordul complet între părți
• Separabilitate: Dacă o clauză este declarată nulă, restul rămân valabile
• Renunțare: Neexercitarea unui drept nu constituie renunțare
• Cesiune: Nu puteți transfera drepturile fără acordul nostru scris
• Notificări: Comunicările oficiale se fac prin email la adresa înregistrată
• Limbă: În caz de conflict între versiuni traduse, versiunea în limba română prevalează

15. Contact

Pentru orice întrebări legate de acești Termeni și Condiții:

Prin utilizarea serviciilor eID Romania, confirmați că ați citit, înțeles și acceptat acești Termeni și Condiții, precum și Politica de Confidențialitate.
Versiunea 1.0 · Ultima actualizare: 12.05.2026