Document legal

Politica de confidențialitate (GDPR)

Cum colectăm, folosim și protejăm datele tale personale conform Regulamentului UE 2016/679.

Ultima actualizare: 29 aprilie 2026

1. Operatorul de date

HOMSIA S.R.L., CUI 46462156, înregistrată la Registrul Comerțului sub nr. J2022001813160, cu sediul în Sat Ghercești, jud. Dolj, este operatorul datelor personale colectate prin platforma ActePrimarie.ro.

Pentru orice întrebare legată de prelucrarea datelor, ne poți contacta la contact@acteprimarie.ro.

2. Categorii de date prelucrate

Pentru a putea depune cererea de certificat fiscal în numele tău, prelucrăm următoarele categorii de date:

  • Date de identificare: nume, prenume, CNP, seria și numărul actului de identitate, adresă de domiciliu;
  • Date de contact: adresă email, număr de telefon;
  • Date despre persoana juridică (dacă e cazul): denumire, CUI, nr. Reg. Com., date reprezentant legal;
  • Imagini: copie după actul de identitate, selfie pentru verificarea identității (KYC);
  • Date tehnice: adresă IP, dată și oră depunere, browser folosit;
  • Date de plată: tokenizate de Stripe; nu stocăm direct numere de card.

3. Scopul prelucrării și temeiul legal

Scop Temei legal
Prestarea serviciului de intermediere (depunere cerere, comunicare cu primăria, livrare certificat) Executarea contractului — art. 6(1)(b) GDPR
Verificarea identității prin selfie (KYC) Interes legitim — prevenirea fraudei (art. 6(1)(f))
Emiterea facturii fiscale Obligație legală (Codul Fiscal, art. 6(1)(c))
Comunicare prin email despre statusul cererii Executarea contractului — art. 6(1)(b)

4. Perioada de păstrare a datelor

Categorie Durată Motiv
Selfie + copie buletin 30 zile Minimizare date sensibile
Cererea completată Până la livrare Nu mai e necesară după aceea
Împuternicire semnată electronic 3 ani Dovadă legală a împuternicirii
Adresă IP și timestamp depunere 3 ani Dovadă identitate
Dovada plății și factura 5 ani Obligație fiscală

Ștergerea automată după 30 de zile a fișierelor sensibile e rulată zilnic printr-un job programat. Procesul e ireversibil și auditabil în log-uri interne.

5. Destinatari ai datelor

Datele sunt transmise exclusiv către:

  • Primăria selectată de Client (împreună cu împuternicirea și copia actului de identitate, prin email securizat) — pentru emiterea certificatului;
  • Stripe Payments Europe Ltd. (Irlanda) — pentru procesarea plății; Stripe e operator independent pentru datele de card;
  • Zoho Mail (UE) — pentru transmiterea email-urilor tranzacționale;
  • Furnizorul de hosting (server în UE) — pentru găzduirea aplicației.

Datele nu sunt transferate în afara Spațiului Economic European și nu sunt vândute terților în niciun scop.

6. Drepturile tale

Conform GDPR, ai următoarele drepturi:

  • Acces — să afli ce date avem despre tine;
  • Rectificare — să corectezi date inexacte;
  • Ștergere („dreptul de a fi uitat”) — să ștergem datele când nu mai sunt necesare;
  • Restricționare — să limitezi prelucrarea în anumite cazuri;
  • Portabilitate — să primești datele tale în format structurat (JSON);
  • Opoziție — să te opui prelucrării bazate pe interes legitim;
  • Plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal — dataprotection.ro.

Pentru exercitarea oricărui drept, trimite-ne un email la contact@acteprimarie.ro. Răspundem în maxim 30 de zile.

7. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice pentru protecția datelor:

  • conexiune HTTPS criptată (TLS 1.3) pe tot site-ul;
  • fișierele sensibile sunt stocate pe disk privat, inaccesibil public din browser;
  • parolele sunt hash-uite (bcrypt, 12 rounds), nu stocate în clar;
  • accesul administratorilor e protejat prin autentificare cu parolă; sesiunile expiră în 8 ore;
  • backup zilnic al bazei de date pe server izolat, păstrat 14 zile;
  • log-uri de acces păstrate 90 de zile pentru detectare incidente.

8. Cookie-uri

Folosim doar cookie-uri strict necesare funcționării site-ului (sesiune, CSRF protection). Nu folosim cookie-uri de tracking, analytics sau publicitare. Detalii tehnice: cookie-ul de sesiune Laravel are durată 8 ore și e marcat HttpOnly + Secure + SameSite=Lax.

9. Modificări ale politicii

Putem actualiza această politică periodic. Versiunea curentă e afișată pe această pagină cu data ultimei actualizări. Pentru modificări semnificative, vom notifica Clienții prin email.

10. Contact

HOMSIA S.R.L.
Email: contact@acteprimarie.ro
Subiect recomandat: „GDPR — [drept exercitat]”