SnapCertSnapCert← Pagina principală

Politica de Confidențialitate

Data ultimei actualizări: Martie 2026

BITCRAFTERS SRL ("noi", "noastră", "Operatorul") respectă confidențialitatea utilizatorilor săi și se angajează să protejeze datele cu caracter personal în conformitate cu Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) și legislația națională aplicabilă în România.

Rezumat: Această politică descrie informațiile cu caracter personal pe care le colectăm de la dumneavoastră prin platforma SnapCert (site-ul snapcert.ro și aplicația mobilă), modul în care acestea sunt utilizate, cui sunt dezvăluite și drepturile de care dispuneți în acest sens.

1. Operator de Date cu Caracter Personal

BITCRAFTERS SRL are calitatea de operator de date conform GDPR și respectă în totalitate prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal.

Operator: BITCRAFTERS SRL

CUI: RO49900684

Nr. Reg. Com.: J2024007383407

Adresă: Str. Fratii Golescu 4, București, Sector 1

Email contact GDPR: dpo@snapcert.ro

Telefon: +40756888282

Pentru orice solicitare privind datele personale, exercitarea drepturilor GDPR sau nelămuriri cu privire la protecția datelor, ne puteți contacta la adresa de email de mai sus. Termenul de răspuns: maxim 30 zile de la primirea solicitării.

2. Definiții Termeni GDPR

În sensul prezentei Politici de Confidențialitate, următorii termeni au semnificațiile definite de Regulamentul (UE) 2016/679 (GDPR):

  • Date cu caracter personal - orice informații referitoare la o persoană fizică identificată sau identificabilă. O persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare (CNP, CUI) ori la unul sau mai mulți factori specifici identității sale fizice, fiziologice, economice sau sociale. Exemple: nume, prenume, CNP, adresă, email, telefon.
  • Operator - persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. În cazul nostru: BITCRAFTERS SRL.
  • Persoană împuternicită / Procesator - o persoană fizică sau juridică care prelucrează date cu caracter personal pe seama operatorului. Exemple: Stripe (plăți), Mailchimp (email), Firebase (notificări push), Oblio (facturare).
  • Persoană vizată - persoana ale cărei date cu caracter personal fac obiectul prelucrării. În cazul nostru: utilizatorul platformei SnapCert.
  • Prelucrarea datelor - orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi: colectarea, înregistrarea, organizarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terți prin transmitere, blocarea, ștergerea sau distrugerea.
  • Consimțământ - orice indicație liberă, specifică, informată și lipsită de ambiguitate a dorinței persoanei vizate prin care aceasta, printr-o declarație sau printr-o acțiune clară afirmativă (ex: bifarea unui checkbox), exprimă acordul cu privire la prelucrarea datelor cu caracter personal care o privesc.
  • Încălcarea datelor cu caracter personal - o încălcare a securității care duce la distrugerea, pierderea, modificarea, dezvăluirea neautorizată sau accesul la datele cu caracter personal.
  • Restricționarea prelucrării - înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora.

3. Categorii de Date cu Caracter Personal Colectate

Datele cu caracter personal pe care le prelucrăm pot include, dar nu se limitează la, următoarele categorii:

Date de Identificare și Cont

  • Date autentificare: adresă email, nume, provider autentificare (Google, Apple, Magic Link)
  • Date ONRC: CUI/CNP, tip certificat solicitat, scop certificat
  • Date ANCPI: județ, UAT (Unitate Administrativ-Teritorială), număr cadastral, tip extras solicitat (Carte Funciară / Plan Cadastral)

Date de Contact

  • Adresă email (pentru livrare documente + facturi + comunicare)
  • Număr telefon mobil (opțional, pentru contact)

Date de Facturare

  • CUI/CNP pentru emitere factură fiscală
  • Denumire/Nume complet
  • Adresă de facturare completă
  • Nr. Registrul Comerțului (pentru PJ)

Date de Plată

  • Procesate de Stripe (NU stocăm date cardului bancar pe serverele noastre!)
  • Stripe ID tranzacție (pentru referință internă)
  • Status plată (succes/eșuat)
  • Sumă plătită + metodă plată (card, Apple Pay, Google Pay)

Date Tehnice (Colectate Automat)

  • Adresă IP (pentru securitate + analiză trafic)
  • Token dispozitiv (Firebase Cloud Messaging, pentru notificări push)
  • Tip dispozitiv, sistem de operare (iOS, Android), versiune aplicație
  • Data și ora vizitei, pagini accesate

Date Comenzi și Tranzacții

  • Număr comandă (generat automat)
  • Tip document solicitat (Certificat Constatator / Extras CF / Plan Cadastral)
  • Status comandă (pending, processing, completed, failed)
  • Istoric comenzi
  • Comunicări prin email și notificări push legate de comandă

4. Scopurile și Temeiul Juridic al Prelucrării

Datele dumneavoastră cu caracter personal sunt prelucrate în baza consimțământului, interesului legitim sau obligațiilor legale, conform Regulamentului (UE) 2016/679 (GDPR), pentru următoarele scopuri:

Scop PrelucrareTemei Juridic GDPR
Procesarea comenzilor și gestionarea relației contractuale (validare CUI/nr. cadastral, completare formular, plasare comandă)Executarea contractului (Art. 6(1)(b) GDPR)
Emiterea certificatelor constatator prin ONRC și a extraselor de carte funciară prin ANCPIExecutarea contractului (Art. 6(1)(b) GDPR)
Emiterea facturilor fiscale (Oblio) și respectarea obligațiilor contabile/fiscaleObligație legală (Art. 6(1)(c) GDPR - Codul Fiscal)
Livrarea documentelor prin email (Mailchimp/Mandrill) + notificări push (Firebase Cloud Messaging)Executarea contractului (Art. 6(1)(b) GDPR)
Procesarea plăților prin Stripe (Apple Pay, Google Pay, card bancar - SSL 256-bit encryption)Executarea contractului (Art. 6(1)(b) GDPR)
Arhivarea comenzilor și facturilor (5 ani conform legislației fiscale)Obligație legală (Art. 6(1)(c) GDPR - Codul Fiscal Art. 11)
Comunicări de marketing (oferte, promoții) - DOAR cu consimțământul explicitConsimțământ explicit (Art. 6(1)(a) GDPR - retras oricând)
Îmbunătățirea serviciilor, analiză utilizare aplicațieInteres legitim (Art. 6(1)(f) GDPR)
Asigurarea securității platformei, prevenirea fraudelor, logging activitățiInteres legitim (Art. 6(1)(f) GDPR)
Furnizarea de suport tehnic (email)Executarea contractului (Art. 6(1)(b) GDPR)

5. Destinatari și Categorii de Destinatari ai Datelor cu Caracter Personal

Colaborăm cu un număr select de furnizori și parteneri de încredere pentru anumite servicii de procesare, stocare și livrare a datelor. Acești furnizori (persoane împuternicite) sunt selectați cu atenție și îndeplinesc standarde înalte de protecție GDPR.

Alte categorii de destinatari (conform legislației):

  • Autorități publice și instituții ale statului român: ANAF (Agenția Națională de Administrare Fiscală), ANSPDCP (Autoritatea Națională de Supraveghere GDPR), instanțe judecătorești - doar la cerere legală
  • Contabili, auditori, avocați, consultanți externi: doar pentru îndeplinirea obligațiilor legale (contabilitate, audit fiscal, consultanță juridică)

6. Transfer Internațional de Date (SUA)

Unii procesatori autorizați (Stripe, Mailchimp/Mandrill, Cloudflare) sunt localizați în Statele Unite ale Americii. Pentru a asigura protecția datelor dumneavoastră în conformitate cu GDPR, am implementat garanții adecvate prin:

  • Standard Contractual Clauses (SCCs) - clauze contractuale standard aprobate de Comisia Europeană (Decizia 2021/914), care impun aceleași obligații de protecție a datelor ca și în Uniunea Europeană
  • Măsuri tehnice suplimentare: criptare SSL/TLS end-to-end, pseudonimizare date, acces restricționat
  • Certificări de securitate: SOC 2 Type II, ISO 27001, PCI DSS Level 1 (pentru Stripe plăți card)

Aceste garanții asigură că datele dumneavoastră beneficiază de un nivel echivalent de protecție cu cel oferit de GDPR, chiar dacă sunt transferate în afara Spațiului Economic European (SEE).

Notă: Pentru detalii complete despre transferurile internaționale și garanțiile implementate, puteți consulta politicile de confidențialitate ale procesatorilor (link-uri mai sus) sau ne puteți contacta la dpo@snapcert.ro.

7. Perioada de Stocare a Datelor

Păstrăm datele dumneavoastră cu caracter personal pentru o perioadă de timp necesară îndeplinirii scopurilor indicate sau pe durata relației contractuale. Vom înceta să le prelucrăm când nu mai sunt necesare ori când vă retrageți consimțământul (dacă este cazul) și nu mai există motive care justifică prelucrarea acestora în continuare.

Categorie DatePerioada StocareTemei Legal
Date comenzi (documente, detalii comandă)5 ani (calculați de la data de 1 iulie a anului următor)Obligație legală (Codul Fiscal Art. 11 alin. 3)
Facturi fiscale (PDF arhivate)5 ani (calculați de la data de 1 iulie a anului următor)Obligație legală fiscală
Date plată Stripe (transaction ID, status)5 ani (calculați de la data de 1 iulie a anului următor)Obligație legală contabilă
Date cont utilizator (email, profil, setări)Pe durata existenței contului + 5 ani după ștergereExecutarea contractului + obligație legală
Date contact (email) - marketingPână la retragerea consimțământuluiConsimțământ explicit (retras oricând)
Date tehnice (IP, dispozitiv, OS)12 luniInteres legitim (securitate + analiză)
Token dispozitiv (push notifications)Pe durata existenței contuluiConsimțământ (dezactivabil din setări)
Logs comenzi (audit trail)5 ani (calculați de la data de 1 iulie a anului următor)Obligație legală + debugging

Important: După expirarea perioadei de stocare, datele vor fi șterse automat sau anonimizate (transformate în date statistice agregate fără legătură cu persoane identificabile).

8. Drepturile Persoanelor Vizate (Drepturile Dumneavoastră)

Conform Regulamentului GDPR (UE 2016/679), aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:

1. Dreptul de Acces (Art. 15 GDPR)

Dreptul de a obține o confirmare din partea noastră că prelucrăm sau nu datele dvs. cu caracter personal și, în caz afirmativ, acces la datele respective și la informații privind modalitatea în care sunt prelucrate. Informațiile vă vor fi oferite gratuit (1x/an), în scris sau electronic. Termenul de răspuns: maxim 30 zile.

2. Dreptul la Rectificare (Art. 16 GDPR)

Dreptul de a solicita corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte. De exemplu: schimbare adresă email, corectare nume, actualizare telefon. Rectificarea va fi comunicată fiecărui destinatar (procesator) la care au fost transmise datele.

3. Dreptul la Ștergere - "Dreptul de a fi Uitat" (Art. 17 GDPR)

Dreptul de a solicita ștergerea datelor cu caracter personal, fără întârzieri nejustificate, DAR cu excepții:

  • Putem șterge: dacă nu mai există raport contractual, ați retras consimțământul pentru marketing
  • NU putem șterge: date comenzi + facturi (obligație legală 5 ani calculați de la data de 1 iulie a anului următor celui încheierii exercițiului financiar în care au fost întocmite), date necesare pentru constatarea/exercitarea/apărarea unui drept în instanță

Puteți solicita ștergerea contului direct din aplicația SnapCert (Profil → Șterge contul) sau prin email la contact@snapcert.ro.

4. Dreptul la Restricționarea Prelucrării (Art. 18 GDPR)

Dreptul de a solicita restricționarea prelucrării în anumite situații: (1) contestați exactitatea datelor (restricționare până la verificare), (2) prelucrarea este ilegală dar nu doriți ștergerea, (3) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță, (4) v-ați opus prelucrării (restricționare până la verificarea drepturilor legitime ale operatorului).

5. Dreptul la Portabilitatea Datelor (Art. 20 GDPR)

Dreptul de a primi datele personale pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat (ex: CSV, JSON, PDF). De asemenea, aveți dreptul ca aceste date să fie transmise direct altui operator (dacă este fezabil tehnic).

6. Dreptul la Opoziție (Art. 21 GDPR)

Dreptul de a vă opune prelucrării datelor personale, în special pentru:

  • Marketing direct: vă puteți opune oricând (click dezabonare în email sau solicitare la contact@snapcert.ro)
  • Interes legitim: puteți contesta prelucrarea bazată pe interesul legitim (vom analiza cererea și vom opri prelucrarea dacă nu există motive legitime imperative)

7. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată (Art. 22 GDPR)

Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă.

8. Dreptul de a Depune Plângere la ANSPDCP (Art. 77 GDPR)

Dacă considerați că drepturile dumneavoastră GDPR au fost încălcate, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) - date contact în secțiunea 15 mai jos.

9. Retragerea Consimțământului (Marketing)

Puteți retrage consimțământul pentru comunicări marketing oricând, fără a afecta legalitatea prelucrării efectuate până la retragere. Metode de retragere: (1) Click link "Dezabonare" din footer email-uri marketing, (2) Email la dpo@snapcert.ro, (3) Telefon la +40756888282.

9. Exercitarea Drepturilor GDPR

Pentru a vă exercita drepturile menționate mai sus, ne puteți contacta prin:

Email (modalitate preferată): contact@snapcert.ro

Responsabil Protecția Datelor (DPO): dpo@snapcert.ro

Telefon: +40756888282

Adresă poștală: Str. Fratii Golescu 4, București, Sector 1

Procedură exercitare drepturi:

  1. Trimiteți cererea pe email (modalitate preferată) sau poștă, specificând:
    • Dreptul pe care doriți să îl exercitați (acces, rectificare, ștergere, etc.)
    • Datele de identificare (nume, prenume, email folosit la înregistrare)
    • Număr comandă (dacă este disponibil)
  2. Verificare identitate: pentru conformare cu obligațiile de securitate GDPR, este posibil să vă cerem dovezi suplimentare pentru identificare
  3. Procesare cerere: vom analiza cererea dumneavoastră și vom răspunde în termen de maxim 30 zile de la primirea solicitării. Această perioadă poate fi prelungită cu încă 2 luni dacă cererea este complexă (vă vom informa despre prelungire în primele 30 zile)
  4. Răspuns: veți primi răspunsul pe email sau poștă (conform solicitării), gratuit (prima solicitare pe an)

Important: Ne rezervăm dreptul de a refuza cereri vădite excesive (repetitive, nejustificate) sau de a percepe o taxă rezonabilă pentru cost administrativ (conform Art. 12(5) GDPR).

10. Măsuri de Securitate și Protecție a Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor dumneavoastră împotriva distrugerii accidentale sau ilegale, pierderii, alterării, dezvăluirii sau accesului neautorizat:

Măsuri Tehnice

  • Criptare AES-256-GCM: date sensibile (CUI) criptate în baza de date
  • HTTPS Strict + TLS 1.3: toată comunicarea este criptată
  • iOS Keychain / Android Keystore: token-uri stocate securizat pe dispozitiv
  • Stripe PCI DSS Level 1: plăți card (NU stocăm date card!)
  • JWT cu rotație: access token 15min + refresh token 30 zile
  • Rate limiting: 30 req/min per user, 100 req/min per IP
  • Firewall + Helmet.js: protecție DDoS, HTTP security headers

Măsuri Organizatorice

  • Acces restricționat: doar personal autorizat (role-based access)
  • Confidențialitate angajați: contract + formare GDPR
  • Audit periodic: review măsuri securitate (anual)
  • Update software: patch-uri securitate regulate
  • Plan răspuns incidente: proceduri breach notification
  • Contracte procesatori: DPA (Data Processing Agreements)
  • Minimizare date: colectăm doar strict necesarul

Încălcare date (Data Breach): În cazul improbabil al unei încălcări de securitate care poate prezenta un risc ridicat pentru drepturile și libertățile dumneavoastră, vă vom notifica în termen de 72 ore de la constatare, conform Art. 34 GDPR. De asemenea, vom notifica ANSPDCP conform Art. 33 GDPR.

11. Cookie-uri

Aplicația mobilă SnapCert nu utilizează cookie-uri. Comunicarea se face prin token-uri JWT stocate securizat în iOS Keychain / Android Keystore.

Site-ul web snapcert.ro utilizează cookie-uri esențiale pentru funcționare și, cu consimțământul dumneavoastră explicit, cookie-uri analitice (Google Analytics) și de marketing. La prima vizită veți fi întrebat ce categorii de cookie-uri acceptați, prin banner-ul de consimțământ. Puteți modifica preferințele oricând ștergând datele de navigare din browser. Consimțământul este înregistrat conform GDPR pentru audit.

12. Minori

Serviciile noastre nu sunt destinate persoanelor sub 18 ani. Nu colectăm în mod intenționat date cu caracter personal de la minori fără consimțământul părinților/reprezentanților legali. Dacă descoperiți că un minor a furnizat date fără acordul dumneavoastră, vă rugăm să ne contactați imediat la dpo@snapcert.ro pentru a proceda la ștergerea acestora.

13. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate pentru a reflecta schimbări în legislație, servicii oferite, procesatori sau practici de prelucrare a datelor.

Modificările vor fi comunicate prin:

  • Publicarea versiunii actualizate pe această pagină (cu data ultimei actualizări afișată sus)
  • Notificare push și email către utilizatorii cu cont activ (pentru modificări majore care afectează drepturile dumneavoastră)
  • Banner pe pagina principală a platformei (pentru modificări esențiale)

Modificările intră în vigoare imediat după publicare. Utilizarea continuă a platformei după publicarea modificărilor constituie acceptarea noilor termeni. Vă recomandăm să verificați periodic această pagină.

14. Contact pentru Exercitarea Drepturilor GDPR

Pentru orice întrebări, solicitări sau exercitarea drepturilor GDPR, ne puteți contacta la:

BITCRAFTERS SRL

Email GDPR: dpo@snapcert.ro

Telefon: +40756888282

Adresă: Str. Fratii Golescu 4, București, Sector 1

Termen răspuns: maxim 30 zile de la primirea solicitării

15. Contact Autoritatea Națională de Supraveghere (ANSPDCP)

Dacă considerați că drepturile dumneavoastră GDPR au fost încălcate, puteți depune o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Adresă: B-dul G-ral. Gheorghe Magheru Nr. 28-30, Sector 1, București, Cod poștal 010336, România

Telefon: +40 318 059 211, +40 318 059 212

Fax: +40 318 059 602

Email: anspdcp@dataprotection.ro

Website: www.dataprotection.ro

Ne angajăm să respectăm confidențialitatea datelor dumneavoastră

Protecția datelor cu caracter personal este o prioritate pentru noi. Dacă aveți întrebări, nelămuriri sau îngrijorări cu privire la modul în care prelucrăm datele dumneavoastră, vă rugăm să nu ezitați să ne contactați la contact@snapcert.ro. Vom răspunde în maxim 30 zile.

Prin utilizarea platformei SnapCert, confirmați că ați citit, înțeles și acceptat prezenta Politică de Confidențialitate.