Loading... Please wait, this may take a few moments...

Politică de confidențialitate

Politica de confidențialitate – Verdictor

Ultima actualizare: 15 decembrie 2025

Versiune document: v1.0

1. Introducere

Prezenta Politică de Confidențialitate explică modul în care SC Verdictor SRL, cu sediul în Cluj Napoca, înregistrată sub CUI 51304241, în calitate de Operator de date cu caracter personal, prelucrează informațiile utilizatorilor platformei Verdictor.

Verdictor este o aplicație LegalTech AI specializată pe dreptul românesc și destinată profesioniștilor juridici. Această politică se aplică tuturor utilizatorilor aplicației și ai site-ului verdictor.ro.

Protecția datelor tale este o prioritate esențială. Verdictor a fost construit de la zero pentru confidențialitate.

2. Datele pe care le colectăm

În funcție de modul în care utilizezi Verdictor, colectăm următoarele categorii de date:

2.1. Date de identificare

  • Nume și prenume;
  • Adresa de email (obligatorie pentru crearea contului);
  • Date profesionale (barou, firmă, poziție – dacă sunt furnizate voluntar).

2.2. Date generate din utilizarea platformei

  • Documente încărcate (în formă criptată);
  • Textele discuțiilor cu asistenții AI (în formă criptată și tokenizată);
  • Dosare gestionate în platformă;
  • Căutări, solicitări și acțiuni efectuate în aplicație.

2.3. Date tehnice

  • Adresa IP;
  • Tipul dispozitivului;
  • Sistem de operare;
  • Informații necesare pentru securitate (jurnale tehnice temporare).

2.4. Cookie-uri și tehnologii similare

Pe site-ul verdictor.ro folosim cookie-uri tehnice și, după caz, tehnologii de analiză agregată pentru a îmbunătăți experiența utilizatorului.

  • Cookie-urile tehnice sunt necesare pentru funcționarea corectă a site-ului;
  • Cookie-urile de analiză sunt anonimizate și urmăresc doar statistici generale (ex. număr vizitatori, pagini vizitate).

Poți gestiona preferințele privind cookie-urile în setările browserului tău.

3. Principiul fundamental al Verdictor: Datele sunt criptate, nu vizibile

Verdictor implementează un model unic de securitate, în care datele nu sunt vizibile în clar nici pentru Operator, nici pentru furnizorii tehnologici. Informațiile sunt criptate și tokenizate astfel încât confidențialitatea să fie protejată în fiecare etapă de procesare.

3.1. Cheie personală unică de criptare

Fiecare utilizator primește automat o cheie AES256 unică, generată la crearea contului. Această cheie:

  • este stocată separat, într-o infrastructură DLP specializată;
  • este criptată cu o altă cheie de nivel superior;
  • nu poate fi accesată de Operator sau de echipa tehnică;
  • este necesară pentru decriptarea datelor.

Dacă utilizatorul pierde cheia, datele devin ireversibil inaccesibile.

3.2. Tokenizare automată

Toate datele sensibile sunt tokenizate înainte de a fi transmise către motoarele AI. AI-ul nu vede niciodată:

  • nume reale;
  • CNP-uri;
  • adrese;
  • detalii personale;
  • alte informații de identificare.

Utilizatorul vede conținutul real, în timp ce AI-ul procesează doar tokenuri anonime.

3.3. Criptarea integrală a datelor

  • în tranzit (TLS/SSL);
  • în repaus (AES256).

Documentele încărcate nu sunt păstrate în forma lor originală, ci doar în versiune criptată și procesată.

4. Scopurile prelucrării datelor

Datele sunt utilizate strict pentru furnizarea serviciilor Verdictor, menținerea securității platformei, îmbunătățirea continuă a soluției și îndeplinirea obligațiilor legale.

4.1. Furnizarea serviciilor Verdictor

  • procesarea cererilor juridice;
  • analiza documentelor încărcate;
  • generarea de conținut juridic;
  • căutare în legislație, jurisprudență și documente;
  • gestionarea dosarelor de caz;
  • actualizarea statusului dosarelor (acolo unde este posibil tehnic).

4.2. Securitate și prevenirea abuzurilor

  • detecția activităților suspecte;
  • prevenirea accesului neautorizat;
  • protecția contului și a infrastructurii Verdictor.

4.3. Îmbunătățirea serviciilor

  • optimizare tehnică;
  • îmbunătățirea performanței aplicației;
  • analiza modului în care utilizatorii interacționează cu platforma (în mod agregat și anonimizat).

4.4. Obligații legale

Procesăm date atunci când legislația ne obligă sau când păstrarea anumitor evidențe este necesară pentru apărarea drepturilor noastre sau ale utilizatorilor în fața autorităților sau instanțelor.

5. Temeiul legal al prelucrării

Prelucrăm datele cu caracter personal în baza unuia sau mai multor temeiuri legale, după caz:

  • executarea contractului (art. 6 lit. b GDPR);
  • îndeplinirea obligațiilor legale (art. 6 lit. c GDPR);
  • interesul legitim (art. 6 lit. f GDPR);
  • consimțământul (art. 6 lit. a GDPR), acolo unde este necesar.

6. Durata de stocare

Datele sunt păstrate pentru perioade limitate, strict necesare scopurilor pentru care sunt prelucrate:

  • cât timp ai un cont activ în Verdictor;
  • până la ștergerea voluntară a contului de către tine;
  • și/sau conform obligațiilor legale specifice (de regulă, între 3 și 10 ani, în funcție de tipul datelor și de reglementările aplicabile în domeniul juridic).

După ștergerea contului, cheile de criptare asociate sunt distruse, iar datele devin imposibil de recuperat.

7. Transferul datelor

Datele pot fi procesate prin servicii furnizate de terți specializați, cum ar fi:

  • Google Cloud;
  • AWS;
  • Heroku;
  • OpenAI.

Toți acești furnizori sunt selectați astfel încât să respecte cerințele GDPR, utilizând servere aflate în Uniunea Europeană sau mecanisme de transfer conforme (de exemplu clauze contractuale standard – SCC).

Niciun furnizor nu primește date în formă identificabilă, ci doar în formă criptată și/sau tokenizată, astfel încât să nu poată reconstrui conținutul real.

8. Procesatori de date terți

Operatorul colaborează cu procesatori de date terți pentru a furniza serviciile Verdictor (de exemplu servicii cloud, infrastructură DLP, suport tehnic, procesatori de plăți, servicii de email).

Toți procesatorii sunt selectați și contractați conform cerințelor GDPR și au obligația de a proteja datele la un nivel adecvat de securitate, în baza unor acorduri de prelucrare a datelor (art. 28 GDPR).

9. Drepturile utilizatorului și exercitarea lor

În calitate de utilizator al platformei Verdictor, ai următoarele drepturi asupra datelor tale personale:

  • dreptul de acces la datele tale;
  • dreptul la rectificare;
  • dreptul la ștergere ("dreptul de a fi uitat");
  • dreptul la restricționarea prelucrării;
  • dreptul la portabilitatea datelor;
  • dreptul la opoziție;
  • dreptul de a retrage consimțământul.

Pentru exercitarea acestor drepturi, te rugăm:

  • să ne contactezi la adresa [EMAIL DEDICAT GDPR];
  • să specifici clar dreptul sau drepturile pe care dorești să le exerciți;
  • să furnizezi informațiile necesare pentru identificare (de exemplu adresa de email asociată contului).

Vom răspunde solicitării tale în termenul legal de maximum 30 de zile calendaristice, conform GDPR. În situații justificate, acest termen poate fi prelungit, cu informarea prealabilă a ta.

10. Securitatea informațiilor

Verdictor aplică măsuri tehnice și organizatorice avansate pentru a proteja datele împotriva accesului neautorizat, pierderii, distrugerii sau modificării neautorizate, inclusiv:

  • criptare integrală AES256;
  • tokenizare;
  • pseudonimizare;
  • gestionarea datelor prin infrastructură DLP specializată;
  • restricționarea accesului intern pe baza principiului "need to know";
  • politici stricte împotriva accesului multiplu neautorizat;
  • sisteme de detecție a intruziunilor;
  • revizii periodice de securitate;
  • logare tehnică minimă, necesară funcționării și securității.

11. Backup și recuperarea datelor

Datele criptate sunt salvate periodic prin proceduri automate de backup în infrastructura DLP, cu respectarea acelorași standarde de criptare și restricționare a accesului ca în mediul de producție.

Recuperarea datelor este posibilă doar dacă există cheia personală de criptare asociată contului. Pierderea acestei chei implică pierderea definitivă a accesului la date, inclusiv la cele aflate în backup.

12. Limitarea răspunderii privind pierderea datelor

Operatorul nu poate fi ținut responsabil pentru pierderea datelor rezultată din pierderea sau compromiterea cheii personale de criptare a utilizatorului. Utilizatorul este responsabil să păstreze această cheie în siguranță și înțelege că, fără aceasta, datele nu pot fi recuperate.

13. Minorii

Platforma Verdictor nu este destinată minorilor. Nu colectăm în mod intenționat date cu caracter personal de la persoane cu vârsta sub 18 ani. Dacă aflăm că au fost furnizate astfel de date, vom lua măsurile necesare pentru a le șterge.

14. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza periodic prezenta Politică de Confidențialitate pentru a reflecta modificări legislative, schimbări ale serviciilor Verdictor sau îmbunătățiri ale măsurilor de securitate.

Orice modificare relevantă va fi comunicată utilizatorilor prin email și/sau prin notificări afișate în aplicație.

15. Contact

Pentru întrebări legate de protecția datelor sau de prezenta politică, ne poți contacta la:

📧 admin@verdictor.ro
📍 Cluj Napoca, Cal. Turzii 164A