DocGen.ro

Confidențialitate

Politica de confidențialitate

În vigoare din 08.05.2026 · Conform RGPD (Regulamentul UE 2016/679)

1. Operator

Operatorul datelor cu caracter personal este DocGen.ro, cu sediul în România. Pentru orice cerere legată de datele tale, scrie la gdpr@docgen.ro.

2. Ce date colectăm

Pentru a furniza serviciul, prelucrăm:

  • Date de cont: email, nume, parolă (hash bcrypt), metoda de autentificare (Google OAuth sau parolă)
  • Date despre firmă: denumire, CUI, Reg. Com., sediu, IBAN, telefon, email firmă, reprezentant legal — introduse de tine la completarea profilului
  • Date introduse în formulare: detaliile părților din contracte, sume, termene — necesare pentru generarea documentelor
  • Documentele generate: HTML-ul rezultat, salvat pentru a-ți permite redescărcarea
  • Date de plată: prelucrate exclusiv de Stripe (PCI-DSS certified). Nu stocăm numere de card pe serverele noastre
  • Date tehnice: adresa IP, user agent, jurnal de autentificări — în scopul securității

3. Temei juridic

Prelucrăm datele tale în baza:

  • Executării contractului (art. 6 alin. 1 lit. b RGPD) — pentru oferirea serviciului tău plătit
  • Interesului legitim (art. 6 alin. 1 lit. f RGPD) — pentru prevenirea fraudei și securitatea Platformei
  • Obligațiilor legale (art. 6 alin. 1 lit. c RGPD) — pentru emiterea facturilor și raportare fiscală
  • Consimțământului tău (art. 6 alin. 1 lit. a RGPD) — pentru comunicări de marketing (opțional, poți retrage oricând)

4. Durata stocării

  • Date de cont: pe durata contului activ + 30 zile după ștergere (pentru posibilă restaurare)
  • Documente generate: minim 90 zile, maxim 24 luni de la generare
  • Date fiscale (facturi): 10 ani conform Codului Fiscal
  • Loguri tehnice: 90 zile

5. Drepturile tale (art. 12-22 RGPD)

Ai următoarele drepturi pe care le poți exercita oricând:

  • Dreptul la informare — despre cum prelucrăm datele
  • Dreptul de acces — copie a datelor tale stocate
  • Dreptul la rectificare — corectarea datelor inexacte (poți face direct din profil)
  • Dreptul la ștergere („dreptul de a fi uitat") — ștergem contul și datele asociate la cerere
  • Dreptul la portabilitate — primești datele într-un format structurat (JSON)
  • Dreptul de opoziție — pentru prelucrări bazate pe interes legitim
  • Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Pentru exercitarea oricărui drept, trimite-ne un email la gdpr@docgen.ro. Răspundem în maxim 30 zile.

6. Subprocesatori (Persoane împuternicite)

Pentru a furniza serviciul, transmitem date strict necesare către următorii furnizori, fiecare conform standardelor GDPR:

  • Vercel Inc. (SUA) — hosting platformă, Standard Contractual Clauses
  • Supabase (UE — Frankfurt) — bază de date
  • Anthropic Inc. (SUA) — generarea documentelor prin AI; datele formularului sunt trimise pentru procesare. NU sunt folosite pentru antrenare modele
  • Stripe Inc. (SUA / UE) — procesare plăți, PCI-DSS
  • Google LLC (SUA) — autentificare opțională OAuth
  • Resend (UE) — trimitere emailuri tranzacționale

7. Securitate

  • Conexiuni HTTPS criptate (TLS 1.3) pentru toate transferurile
  • Parole hash-uite cu bcrypt
  • Sesiuni JWT cu expirare
  • Audit log pentru acțiuni sensibile
  • Backup automat zilnic al bazei de date
  • Acces intern strict pe baza nevoii

8. Cookies

Pentru detalii despre cookie-uri, vezi Politica de cookies.

9. Contact pentru chestiuni de date personale

Email: gdpr@docgen.ro
Adresa: DocGen.ro, România
Termen de răspuns: 30 zile maxim