Legal
Politica de confidentialitate
Ultima actualizare:
DRAFT - necesita revizuire juridica. Acest document este un draft si va fi revizuit de un avocat inainte de lansarea publica.
1. Operatorul de date
Operatorul de date cu caracter personal este KeyTicket Solutions S.R.L., CUI RO 28376316, nr. inregistrare J05/779/2011, cu sediul in Oradea, Romania (denumit in continuare „Concillio", „noi" sau „operatorul").
Pentru orice intrebari legate de protectia datelor, ne puteti contacta la: privacy@keyticket.eu
2. Datele pe care le colectam
2.1 Date furnizate direct de dumneavoastra
- Adresa de email - cand va inscrieti pentru acces timpuriu sau creati un cont
- Profilul dumneavoastra (optional) - segmentul selectat la inscriere (Persoana fizica, IMM, Companie, Profesionist juridic)
- Datele din formularul de contact - nume, email, mesaj
2.2 Date generate prin utilizarea platformei
- Conversatii juridice - intrebarile adresate si raspunsurile generate de platforma
- Documente incarcate - contracte, hotarari sau alte acte juridice incarcate pentru analiza
- Raspunsuri la fluxuri ghidate - datele furnizate in cadrul workflow-urilor juridice
- Documente generate - contestatii, cereri sau alte acte generate de platforma
2.3 Date tehnice colectate automat
- Adresa IP - pentru securitate si prevenirea abuzurilor (reCAPTCHA)
- Date de navigare - prin Google Analytics (doar cu consimtamantul dumneavoastra)
- Date de interactiune - prin Microsoft Clarity (doar cu consimtamantul dumneavoastra) - in viitor
- Date de telemetrie - prin Azure Application Insights (anonimizate)
2.4 Cookie-uri
Folosim urmatoarele categorii de cookie-uri:
| Cookie | Scop | Tip | Durata |
|---|---|---|---|
concillio_consent |
Stocheaza preferinta privind cookie-urile | Esential | 1 an |
Google Analytics (_ga, _gid) |
Analiza anonima a traficului | Analitic (consimtamant) | 2 ani / 24h |
| Google reCAPTCHA | Protectie anti-bot | Functional | Sesiune |
| Microsoft Clarity | Heatmaps si inregistrari sesiuni | Analitic (consimtamant, viitor) | 1 an |
Nu utilizam cookie-uri publicitare sau de marketing.
3. Scopurile prelucrarii
| Scop | Date prelucrate | Temei legal (GDPR) |
|---|---|---|
| Furnizarea serviciului de informare juridica AI | Conversatii, documente incarcate, raspunsuri workflow | Executarea contractului (Art. 6(1)(b)) |
| Trimiterea notificarilor de lansare | Email, segment | Consimtamant (Art. 6(1)(a)) |
| Raspunsul la solicitarile din formularul de contact | Nume, email, mesaj | Consimtamant (Art. 6(1)(a)) |
| Securitate si prevenirea abuzurilor | IP (via reCAPTCHA) | Interes legitim (Art. 6(1)(f)) |
| Analiza anonima a traficului | Date navigare (Google Analytics) | Consimtamant (Art. 6(1)(a)) |
| Imbunatatirea experientei utilizator | Date interactiune (Clarity, viitor) | Consimtamant (Art. 6(1)(a)) |
| Procesarea platilor | Date de facturare (prin KeyID) | Executarea contractului (Art. 6(1)(b)) |
4. Procesarea datelor de catre AI
Concillio utilizeaza modele de inteligenta artificiala (Azure OpenAI) pentru a furniza raspunsuri la intrebari juridice si pentru a analiza documente. Este important sa intelegeti:
- Conversatiile si documentele incarcate sunt procesate prin servicii AI gazduite in Uniunea Europeana (Azure Region West Europe / Sweden Central).
- Datele dumneavoastra nu sunt utilizate pentru antrenarea modelelor AI - Azure OpenAI nu retine si nu foloseste datele clientilor pentru training.
- Raspunsurile AI sunt generate pe baza legislatiei indexate, nu din datele altor utilizatori.
- Datele cu caracter personal din documentele incarcate sunt anonimizate inainte de procesarea AI, acolo unde este posibil din punct de vedere tehnic.
5. Partajarea datelor
Nu vindem datele dumneavoastra. Partajam date exclusiv cu:
| Serviciu tert | Scop | Localizare date |
|---|---|---|
| Microsoft Azure (OpenAI, AI Search, Cosmos DB, Blob Storage) | Infrastructura cloud, procesare AI, stocare date | UE (West Europe / Sweden Central) |
| Google reCAPTCHA | Protectie anti-bot | Global (Politica Google) |
| Google Analytics | Analiza trafic | UE (cu consimtamant) |
| KeyID (KeyTicket Solutions) | Procesare plati si facturare | UE |
| Azure Communication Services | Trimiterea emailurilor | UE |
6. Durata de pastrare a datelor
| Categorie date | Durata pastrare |
|---|---|
| Cont utilizator si profil | Pe durata existentei contului + 30 zile dupa stergere |
| Conversatii si raspunsuri AI | Configurabil de utilizator; implicit 90 zile (B2C), nelimitat (B2B) |
| Documente incarcate | Pana la stergerea de catre utilizator sau inchiderea contului |
| Date formular contact / inscriere | Maximum 24 luni de la ultima interactiune |
| Jurnale de audit | 12 luni (obligatie de trasabilitate) |
| Date tehnice anonimizate | 14 luni |
7. Drepturile dumneavoastra
Conform Regulamentului General privind Protectia Datelor (GDPR), aveti urmatoarele drepturi:
- Dreptul de acces - puteti solicita o copie a datelor personale pe care le detinem despre dumneavoastra.
- Dreptul la rectificare - puteti solicita corectarea datelor inexacte sau incomplete.
- Dreptul la stergere - „dreptul de a fi uitat" - puteti solicita stergerea datelor personale, sub rezerva obligatiilor legale de pastrare.
- Dreptul la portabilitate - puteti solicita transferul datelor intr-un format structurat (JSON).
- Dreptul la opozitie - va puteti opune prelucrarii datelor bazate pe interesul nostru legitim.
- Dreptul de a retrage consimtamantul - in orice moment, fara a afecta legalitatea prelucrarii anterioare.
- Dreptul de a depune o plangere - la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).
Pentru exercitarea acestor drepturi, trimiteti o cerere la: privacy@keyticket.eu. Raspundem in maximum 30 de zile.
Puteti depune o plangere si la ANSPDCP: www.dataprotection.ro
8. Securitate
Protejam datele dumneavoastra prin urmatoarele masuri:
- Transmitere exclusiv prin HTTPS (TLS 1.2+)
- Criptare at-rest AES-256 pe toate serviciile de stocare
- Acces la date prin Private Endpoints - niciun serviciu de date nu este expus pe internet public
- Autentificare prin Microsoft Entra ID cu suport MFA
- Cookie-urile de consimtamant sunt marcate
Secure,HttpOnlysiSameSite=Lax - Izolare multi-tenant - datele fiecarui client sunt separate logic si nu pot fi accesate de alti utilizatori
9. Transferuri internationale de date
Toate datele sunt stocate si procesate in Uniunea Europeana (Azure Region West Europe, Tarile de Jos). Serviciile Google (reCAPTCHA, Analytics) pot transfera date in afara UE conform Deciziei de Adecvare UE-SUA sau Clauzelor Contractuale Standard (SCC).
10. Modificari ale politicii
Orice modificare semnificativa a acestei politici va fi comunicata prin bannere pe site cu cel putin 14 zile inainte de intrarea in vigoare. Data ultimei actualizari este afisata in partea de sus a paginii.
11. Contact
Pentru orice intrebari sau solicitari referitoare la prelucrarea datelor dumneavoastra personale:
- Email: privacy@keyticket.eu
- Operator: KeyTicket Solutions S.R.L., CUI RO 28376316, Oradea, Romania
Consultati si Termenii si conditiile de utilizare a platformei Concillio.