Ortexo este o platformă AI de cercetare juridică profesională pentru piața din România. Oferă acces instant la peste 500.000 de documente legislative, analiză inteligentă a jurisprudenței și un consultant AI care identifică precedentele relevante pentru dosarul dvs.

Cum funcționează Ortexo?

Ortexo indexează și analizează în profunzime legislația română și jurisprudența instanțelor. Prin combinarea unui motor de căutare semantică cu un sistem RAG (Retrieval-Augmented Generation), formulează răspunsuri juridice în limbaj natural și citează automat sursele din legislație și deciziile instanțelor relevante.

Ortexo oferă acces gratuit la funcționalitățile de bază. Planuri premium sunt disponibile pentru profesioniști care necesită capabilități avansate, precum analiza dosarelor cu AI, compararea versiunilor legislative și accesul complet la jurisprudența instanțelor superioare.

Ce legislație acoperă Ortexo?

Ortexo acoperă întreaga legislație primară și secundară din România: Codul Civil, Codul Penal, Codul de Procedură Civilă, Codul de Procedură Penală, Codul Muncii, Legea Insolvenței (Legea 85/2014), hotărâri de guvern, ordine ministeriale și decizii ale instanțelor superioare (ÎCCJ, Curtea Constituțională). Baza de date este sincronizată continuu cu Monitorul Oficial.

Este Ortexo sigur din punct de vedere al confidențialității datelor?

Da. Ortexo este conform GDPR și nu stochează conținutul căutărilor tale pe termen nedeterminat. Datele sunt procesate în centre de date localizate în Uniunea Europeană. Consultă politica noastră de confidențialitate la https://ortexo.com/privacy-policy pentru detalii complete.

Cât de precise sunt răspunsurile Ortexo?

Ortexo folosește un sistem RAG (Retrieval-Augmented Generation) care extrage răspunsuri direct din baza de date legislativă verificată, nu din memorie generativă. Fiecare răspuns include citarea exactă a articolului și actului normativ, eliminând riscul de halucinații. Ortexo nu înlocuiește consultanța unui avocat, ci accelerează cercetarea juridică.

Când se lansează Ortexo?

Ortexo este planificat pentru lansare în Q2 2026. Te poți înscrie pe lista de așteptare la https://ortexo.com pentru a fi printre primii utilizatori și a beneficia de acces anticipat.

Pentru cine este destinat Ortexo?

Ortexo este construit pentru profesioniști din domeniul juridic din România: avocați, juriști corporatiști, notari, executori judecătorești, judecători, procurori și studenți la drept. Orice persoană care lucrează cu legislația română poate beneficia de platforma Ortexo.

Ortexo - AI Legislativ România | Asistent Juridic Inteligent

Operator: Poly Tool Design SRL — Blvd. Ferdinand 95, Constanța, 900717, România — CUI: 40293031

1. Introducere și Domeniu de Aplicare

Prezenta Politică de Confidențialitate descrie în detaliu modul în care Poly Tool Design SRL (denumită în continuare „Compania", „noi", „nos" sau „Ortexo") colectează, utilizează, stochează, protejează și, după caz, dezvăluie datele cu caracter personal ale Utilizatorilor în legătură cu platforma Ortexo și site-ul ortexo.com. Această politică a fost elaborată în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare „GDPR") și ale Legii nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România.

Această politică se aplică: (i) site-ului web accesibil la adresa ortexo.com; (ii) platformei software Ortexo și tuturor aplicațiilor mobile sau desktop asociate; (iii) oricăror comunicări dintre Utilizator și Companie prin e-mail sau alte canale de comunicare. Această politică nu se aplică site-urilor, aplicațiilor sau serviciilor terțe la care platforma poate oferi linkuri, chiar dacă poartă marca Ortexo, deoarece acele entități au propriile politici de confidențialitate.

Prin înregistrarea pe platformă, utilizarea Serviciului sau transmiterea formularului de contact, vă exprimați acordul cu privire la colectarea și prelucrarea datelor dumneavoastră conform prezentei politici. Dacă nu sunteți de acord cu prevederile acesteia, nu utilizați Serviciul.

2. Identitatea și Datele de Contact ale Operatorului

În sensul GDPR, operatorul datelor dumneavoastră cu caracter personal este:

Denumire: Poly Tool Design SRL
Sediu social: Blvd. Ferdinand 95, Constanța, 900717, România
Cod Unic de Înregistrare (CUI): 40293031
Nr. Registrul Comerțului: conform certificatului de înregistrare
E-mail: contact@polytooldesign.com

Compania nu a desemnat un Responsabil cu Protecția Datelor (DPO) în sensul art. 37 GDPR, întrucât activitățile de prelucrare nu îndeplinesc criteriile care fac obligatorie desemnarea unui DPO conform art. 37 alin. (1) GDPR. Pentru orice solicitare legată de protecția datelor, contactați-ne direct la adresa de e-mail menționată mai sus.

3. Definiții Relevante

În prezenta politică, termenii de mai jos au următoarele semnificații:

„Date cu caracter personal" — orice informații referitoare la o persoană fizică identificată sau identificabilă (persoana vizată).
„Prelucrare" — orice operațiune efectuată asupra datelor cu caracter personal, indiferent dacă prin mijloace automatizate sau nu.
„Operator" — persoana care stabilește scopurile și mijloacele de prelucrare; în cazul prezentei politici, Poly Tool Design SRL.
„Persoana vizată" — persoana fizică ale cărei date sunt prelucrate; în cazul prezentei politici, Utilizatorul platformei.
„Procesator" — terțul care prelucrează date cu caracter personal în numele operatorului.
„Consimțământ" — orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate.
„Destinatar" — orice persoană fizică sau juridică căreia îi sunt divulgate datele cu caracter personal.
„Încălcarea securității datelor" — o încălcare a securității care duce la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele transmise, stocate sau prelucrate.

4. Principiile Prelucrării Datelor

Toate operațiunile de prelucrare a datelor cu caracter personal efectuate de Companie sunt guvernate de principiile fundamentale stabilite la art. 5 GDPR:

Legalitate, echitate și transparență: Datele sunt prelucrate legal, echitabil și într-o manieră transparentă față de persoana vizată. Vă informăm clar cu privire la toate operațiunile de prelucrare prin prezenta politică.
Limitarea scopului: Datele sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri.
Minimizarea datelor: Datele colectate sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.
Exactitate: Datele sunt corecte și, în cazul în care este necesar, sunt actualizate. Luăm toate măsurile rezonabile pentru a asigura că datele inexacte sunt șterse sau rectificate fără întârziere.
Limitarea stocării: Datele sunt păstrate într-o formă care permite identificarea persoanei vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate.
Integritate și confidențialitate: Datele sunt prelucrate astfel încât să se asigure securitatea adecvată, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale.
Responsabilitate: Compania este responsabilă de respectarea principiilor enumerate și poate demonstra această conformitate.

5. Categorii de Date Colectate și Scopul Prelucrării

5.1 Date de Cont și Autentificare

Date colectate: Adresa de e-mail, parola (stocată exclusiv în formă hashed/criptată prin Firebase Authentication), numele și prenumele (opțional), fotografia de profil (dacă este furnizată prin autentificarea Google), identificatorul de utilizator Google (dacă se utilizează Google Sign-In), denumirea companiei sau cabinetului (opțional).

Sursa datelor: Furnizate direct de Utilizator la momentul înregistrării sau prin autentificarea cu contul Google.

Scopul prelucrării: Crearea și gestionarea contului de utilizator; autentificarea și autorizarea accesului la Serviciu; identificarea Utilizatorului în cadrul platformei; comunicarea cu Utilizatorul în legătură cu contul și Serviciul; personalizarea experienței de utilizare.

Temeiul juridic: Executarea contractului la care persoana vizată este parte — art. 6 alin. (1) lit. (b) GDPR. Prelucrarea este necesară pentru furnizarea Serviciului.

Necesitatea furnizării datelor: Furnizarea adresei de e-mail este obligatorie pentru utilizarea Serviciului; fără aceasta, nu pot fi create un cont și nu poate fi accesat Serviciul.

5.2 Date de Utilizare a Platformei

Date colectate: Istoricul conversațiilor cu asistentul AI (mesajele transmise și răspunsurile primite); interogările de căutare în baza de date juridică; dosarele de lucru create (denumiri, structură); documentele și fișierele încărcate de Utilizator; marcajele (bookmarks) și preferințele de navigare; istoricul vizualizărilor de acte normative și decizii jurisprudențiale; setările de interfață și preferințele de temă; cotele de utilizare consumate per perioadă de facturare; jurnalele de activitate (log-uri) ale contului.

Sursa datelor: Generate automat prin utilizarea Serviciului.

Scopul prelucrării: Furnizarea funcționalităților platformei (în special funcția de chat AI, gestionarea dosarelor, căutarea juridică); persistența și sincronizarea datelor între sesiuni și dispozitive; analiza și îmbunătățirea calității Serviciului; detectarea și prevenirea utilizării abuzive; aplicarea cotelor de utilizare conform planului de abonament.

Temeiul juridic: Executarea contractului — art. 6 alin. (1) lit. (b) GDPR. Prelucrarea este necesară pentru furnizarea funcționalităților pentru care Utilizatorul s-a înregistrat. Îmbunătățirea Serviciului se întemeiază pe interesul legitim al Companiei — art. 6 alin. (1) lit. (f) GDPR.

Notă privind confidențialitatea datelor din conversațiile AI: Interogările transmise asistentului AI sunt procesate de sistemele Google Generative AI (Gemini). Conținutul acestor interogări trebuie să respecte politicile de utilizare acceptabilă ale Google. Utilizatorul nu trebuie să includă în interogările AI date cu caracter personal sensibile ale clienților sau ale altor terți, fără a fi obținut consimțământul acestora.

5.3 Date de Plată și Abonament

Date colectate: Planul de abonament activ și istoricul modificărilor; data de începere și data de expirare a abonamentului; statusul perioadei de probă; identificatorul de client Stripe (Customer ID); istoricul plăților și facturile; statusul plăților (efectuate, în așteptare, eșuate); date de facturare (nume, adresă de facturare, dacă sunt furnizate în vederea emiterii facturii). Datele cardului bancar (numărul cardului, CVV, data expirării) nu sunt colectate sau stocate de Companie și sunt procesate exclusiv de Stripe Inc.

Sursa datelor: Furnizate de Utilizator la activarea abonamentului, generate de Stripe în urma tranzacțiilor.

Scopul prelucrării: Procesarea și confirmarea plăților; gestionarea abonamentelor (activare, reînnoire, anulare); emiterea facturilor; soluționarea disputelor privind plățile; conformitate cu obligațiile fiscale și contabile.

Temeiul juridic: Executarea contractului — art. 6 alin. (1) lit. (b) GDPR. Conformitatea cu obligațiile legale (păstrarea documentelor contabile și fiscale) — art. 6 alin. (1) lit. (c) GDPR.

5.4 Date Tehnice și Analitice (Site Web)

Date colectate: Adresa IP (anonimizată prin Google Analytics); tipul de browser și versiunea acestuia; sistemul de operare și versiunea; rezoluția ecranului; paginile vizitate pe site-ul ortexo.com și durata vizitei; sursa traficului (URL-ul de referință sau campania de marketing); evenimentele de interacțiune cu interfața site-ului.

Sursa datelor: Colectate automat prin cookie-uri și tehnologii similare când navigați pe site-ul ortexo.com.

Scopul prelucrării: Analiza performanței și a traficului site-ului web; înțelegerea comportamentului vizitatorilor pentru îmbunătățirea conținutului și a interfeței; identificarea problemelor tehnice; măsurarea eficienței campaniilor de marketing.

Temeiul juridic: Consimțământul dumneavoastră — art. 6 alin. (1) lit. (a) GDPR, acordat prin acceptarea cookie-urilor analitice prin intermediul banner-ului de consimțământ. Securitatea platformei se întemeiază pe interesul legitim al Companiei — art. 6 alin. (1) lit. (f) GDPR. Consultați Politica de Cookie-uri pentru detalii complete.

5.5 Date din Formularul de Contact

Date colectate: Numele și prenumele; adresa de e-mail; numărul de telefon (opțional, dacă este furnizat); conținutul mesajului transmis.

Sursa datelor: Furnizate direct de vizitator prin completarea și transmiterea formularului de contact de pe site.

Scopul prelucrării: Răspunsul la solicitările, întrebările și sesizările transmise; furnizarea de suport tehnic sau comercial.

Temeiul juridic: Consimțământul dumneavoastră — art. 6 alin. (1) lit. (a) GDPR, exprimat prin trimiterea voluntară a formularului.

5.6 Date Colectate prin Integrările cu Servicii Terțe

Platforma integrează servicii terțe care furnizează date la cererea Utilizatorului: date despre societăți comerciale românești (prin Lista-Firme, pe baza CUI-ului introdus de Utilizator) și date despre dosarele judiciare (prin Portalul Just, pe baza datelor introduse de Utilizator). Aceste date sunt furnizate de surse publice și sunt afișate Utilizatorului; Compania nu le stochează permanent în profilul Utilizatorului dincolo de necesitățile tehnice ale sesiunii curente.

6. Temeiurile Juridice pentru Prelucrare

Compania se întemeiază pe următoarele temeiuri juridice prevăzute de art. 6 GDPR pentru prelucrarea datelor cu caracter personal:

Executarea contractului [art. 6 alin. (1) lit. (b)]: Prelucrarea datelor de cont, a datelor de utilizare și a datelor de plată este necesară pentru a furniza Serviciul în condițiile agreate prin prezentele Condiții. Fără această prelucrare, Serviciul nu poate fi furnizat.
Obligație legală [art. 6 alin. (1) lit. (c)]: Prelucrarea datelor de facturare și contabile este impusă de legislația fiscală și contabilă din România (Legea contabilității nr. 82/1991, Codul Fiscal).
Interesul legitim [art. 6 alin. (1) lit. (f)]: Prelucrarea necesară pentru securitatea platformei, detectarea și prevenirea fraudei, îmbunătățirea Serviciului și administrarea internă a afacerii se întemeiază pe interesul legitim al Companiei. Compania a efectuat un test de echilibru și a concluzionat că interesele sale legitime nu prevalează asupra drepturilor și libertăților fundamentale ale persoanelor vizate.
Consimțământul [art. 6 alin. (1) lit. (a)]: Prelucrarea datelor analitice (cookie-uri) și a datelor din formularul de contact se întemeiază pe consimțământul liber, specific, informat și neechivoc al dumneavoastră. Consimțământul poate fi retras oricând, fără a afecta legalitatea prelucrărilor efectuate anterior retragerii.

7. Destinatari și Procesatori de Date

Compania poate dezvălui datele dumneavoastră cu caracter personal următoarelor categorii de destinatari, exclusiv în măsura necesară îndeplinirii scopurilor descrise în prezenta politică:

7.1 Procesatori de Date (Sub-procesatori)

Compania utilizează următorii procesatori de date cu care a încheiat acorduri de prelucrare a datelor (DPA) conforme cu art. 28 GDPR:

Google LLC (Firebase Authentication) — Sediu: 1600 Amphitheatre Pkwy, Mountain View, CA 94043, SUA. Scop: Autentificarea și gestionarea identității Utilizatorilor. Firebase Auth gestionează stocarea securizată a credențialelor de autentificare.
Google LLC (Firebase Firestore și Cloud Storage) — Aceeași adresă. Scop: Stocarea datelor de utilizare a platformei (conversații AI, dosare, documente, preferințe) și a documentelor încărcate de Utilizatori.
Google LLC (Google Generative AI / Gemini) — Aceeași adresă. Scop: Procesarea interogărilor AI transmise de Utilizatori și generarea de răspunsuri prin modele de limbaj de mari dimensiuni. Interogările Utilizatorilor sunt transmise API-urilor Google Generative AI pentru procesare.
Google LLC (Google Analytics) — Aceeași adresă. Scop: Analiza traficului pe site-ul ortexo.com și înțelegerea comportamentului vizitatorilor. Google Analytics este configurat cu anonimizarea adreselor IP activată.
Stripe Inc. — Sediu: 510 Townsend Street, San Francisco, CA 94103, SUA. Scop: Procesarea plăților, gestionarea abonamentelor și a facturilor. Stripe acționează ca procesator de plăți independent și este certificat PCI DSS nivel 1.

7.2 Autorități Publice

Compania poate dezvălui datele dumneavoastră cu caracter personal autorităților publice, organelor de urmărire penală sau instanțelor judecătorești, atunci când acest lucru este impus de o obligație legală, un ordin judecătoresc sau o cerere legală din partea autorităților competente.

7.3 Cesionari în caz de Fuziune sau Achiziție

În cazul în care Compania este implicată într-o fuziune, achiziție, reorganizare sau vânzare a activelor, datele cu caracter personal ale Utilizatorilor pot fi transferate succesorului legal sau achizitorului, cu respectarea obligațiilor din prezenta politică. Utilizatorul va fi notificat în timp util.

8. Transferuri Internaționale de Date

Unii dintre procesatorii de date menționați la Secțiunea 7 (Google LLC, Stripe Inc.) sunt stabiliți în Statele Unite ale Americii, o țară terță față de Uniunea Europeană. Transferurile de date cu caracter personal către aceste entități se realizează cu respectarea garanțiilor adecvate prevăzute de Capitolul V din GDPR, în special prin:

Clauze Contractuale Standard (SCC) adoptate de Comisia Europeană prin Decizia de punere în aplicare (UE) 2021/914, care impun procesatorilor din țări terțe obligații echivalente cu cele prevăzute de GDPR;
Mecanisme specifice: Google LLC participă la Google Cloud Privacy Terms care includ SCC pentru transferuri internaționale. Stripe Inc. utilizează de asemenea SCC pentru transferurile din UE.

Puteți obține o copie a garanțiilor adecvate sau informații suplimentare privind transferurile internaționale de date prin contactarea noastră la adresa de e-mail menționată la Secțiunea 2.

9. Durata Păstrării Datelor

Compania păstrează datele cu caracter personal numai pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate, luând în considerare și obligațiile legale aplicabile. Criteriile utilizate pentru determinarea perioadei de păstrare includ: durata contractului cu Utilizatorul, cerințele legale de arhivare, termenele de prescripție pentru pretenții juridice și ghidurile autorităților de supraveghere.

Date de cont și autentificare: Pe durata existenței contului activ. La ștergerea contului, datele de autentificare sunt eliminate în termen de 30 de zile. Compania poate păstra un jurnal minim de înregistrare a activității contului pentru o perioadă de până la 1 an după ștergere, în scopul detectării fraudei și al conformității legale.
Date de utilizare a platformei (conversații AI, dosare, documente): Pe durata existenței contului activ. La solicitarea ștergerii contului sau la expirarea acestuia, datele de utilizare sunt eliminate în termen de 30 de zile, cu excepția backup-urilor tehnice care pot persista până la 90 de zile.
Date de plată și facturare: Minimum 5 ani calendaristici de la data tranzacției, conform obligațiilor impuse de Legea contabilității nr. 82/1991 și Codul Fiscal al României (Legea 227/2015), care impun arhivarea documentelor contabile și fiscale pentru o perioadă de 5 ani, cu excepția statelor de salarii care se păstrează 50 de ani.
Date din formularul de contact: Maximum 2 (doi) ani calendaristici de la ultima comunicare, după care sunt șterse dacă nu există un motiv legitim de păstrare suplimentară.
Date analitice (Google Analytics): Maximum 26 de luni, conform setărilor implicite ale Google Analytics recomandate pentru conformitatea cu GDPR.
Date din jurnalele de securitate (log-uri): Maximum 1 (un) an calendaristic, utilizate exclusiv pentru detectarea incidentelor de securitate și prevenirea fraudei.

La expirarea perioadei de păstrare, datele sunt șterse în mod securizat sau anonimizate ireversibil astfel încât să nu mai poată fi asociate cu o persoană identificabilă.

10. Drepturile Dumneavoastră ca Persoană Vizată

Conform GDPR, beneficiați de o serie de drepturi cu privire la datele dumneavoastră cu caracter personal prelucrate de Companie. Aceste drepturi sunt prezentate detaliat mai jos. Pentru exercitarea lor, consultați Secțiunea 11.

10.1 Dreptul de Acces (art. 15 GDPR)

Aveți dreptul de a obține din partea Companiei confirmarea că datele dumneavoastră cu caracter personal sunt sau nu sunt prelucrate și, în caz afirmativ, accesul la datele respective și la informații precum: scopurile prelucrării, categoriile de date prelucrate, destinatarii sau categoriile de destinatari, perioada de păstrare, existența dreptului la rectificare, ștergere sau restricționare, dreptul de a depune o plângere, sursele datelor dacă nu au fost colectate direct de la dumneavoastră, existența unor procese decizionale automatizate. La cerere, Compania furnizează o copie a datelor prelucrate.

10.2 Dreptul la Rectificare (art. 16 GDPR)

Aveți dreptul de a obține fără întârzieri nejustificate rectificarea datelor cu caracter personal inexacte care vă privesc. Ținând seama de scopurile prelucrării, aveți dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare. Datele de profil din cont pot fi modificate direct din setările contului.

10.3 Dreptul la Ștergere / „Dreptul de a fi Uitat" (art. 17 GDPR)

Aveți dreptul de a obține ștergerea datelor dumneavoastră cu caracter personal fără întârzieri nejustificate în oricare dintre următoarele situații: (i) datele nu mai sunt necesare pentru scopurile pentru care au fost colectate; (ii) vă retrageți consimțământul pe care se întemeiază prelucrarea și nu există niciun alt temei juridic pentru prelucrare; (iii) vă opuneți prelucrării și nu există motive legitime imperioase care să prevaleze; (iv) datele au fost prelucrate ilegal; (v) datele trebuie șterse pentru respectarea unei obligații legale.

Dreptul la ștergere nu se aplică în măsura în care prelucrarea este necesară pentru: respectarea unei obligații legale (de exemplu, păstrarea datelor fiscale și contabile); constatarea, exercitarea sau apărarea unor drepturi în instanță; alte temeiuri prevăzute la art. 17 alin. (3) GDPR.

10.4 Dreptul la Restricționarea Prelucrării (art. 18 GDPR)

Aveți dreptul de a obține restricționarea prelucrării în oricare dintre următoarele situații: (i) contestați exactitatea datelor, pentru o perioadă care ne permite verificarea; (ii) prelucrarea este ilegală, dar vă opuneți ștergerii datelor; (iii) Compania nu mai are nevoie de date, dar dumneavoastră solicitați păstrarea lor pentru constatarea, exercitarea sau apărarea unui drept; (iv) v-ați opus prelucrării, pentru intervalul în care se verifică dacă motivele legitime ale Companiei prevalează asupra drepturilor dumneavoastră. Când prelucrarea este restricționată, datele pot fi numai stocate.

10.5 Dreptul la Portabilitatea Datelor (art. 20 GDPR)

Aveți dreptul de a primi datele cu caracter personal care vă privesc și pe care le-ați furnizat Companiei, într-un format structurat, utilizat în mod curent și care poate fi citit automat (de exemplu, JSON sau CSV), și aveți dreptul de a transmite aceste date altui operator, fără obstacole din partea Companiei, atunci când prelucrarea se întemeiază pe consimțământ sau pe un contract și se efectuează prin mijloace automatizate. Dreptul la portabilitate se aplică datelor furnizate direct de dumneavoastră (date de cont, conversații AI).

10.6 Dreptul la Opoziție (art. 21 GDPR)

Aveți dreptul de a vă opune în orice moment, din motive legate de situația particulară a dumneavoastră, prelucrării datelor care vă privesc efectuate în temeiul interesului legitim al Companiei (art. 6(1)(f)). Compania va înceta prelucrarea dacă nu poate demonstra că există motive legitime imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau că prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.

10.7 Dreptul de a Nu fi Supus Unei Decizii Individuale Automate (art. 22 GDPR)

Compania nu ia decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care să producă efecte juridice sau să vă afecteze în mod similar într-o măsură semnificativă. Răspunsurile generate de Sistemul AI sunt instrumente informative și nu constituie decizii automatizate cu efecte juridice.

10.8 Dreptul de a Retrage Consimțământul

Atunci când prelucrarea se întemeiază pe consimțământul dumneavoastră, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Retragerea consimțământului pentru cookie-urile analitice se efectuează prin setările banner-ului de consimțământ sau prin setările browser-ului.

11. Procedura de Exercitare a Drepturilor

Pentru a exercita oricare dintre drepturile enumerate la Secțiunea 10 sau pentru orice altă solicitare legată de datele dumneavoastră cu caracter personal, vă rugăm să ne contactați prin una dintre modalitățile de mai jos:

E-mail: contact@polytooldesign.com (recomandat pentru o procesare mai rapidă)
Poștă: Poly Tool Design SRL, Blvd. Ferdinand 95, Constanța, 900717, România

Solicitarea dumneavoastră trebuie să includă: numele complet, adresa de e-mail asociată contului (pentru verificarea identității) și o descriere clară a dreptului pe care doriți să îl exercitați. Compania poate solicita informații suplimentare necesare verificării identității înainte de procesarea cererii.

Termen de răspuns: Compania va răspunde solicitării dumneavoastră în termen de 30 (treizeci) de zile calendaristice de la data primirii acesteia. Termenul poate fi prelungit cu maximum 2 luni suplimentare în cazul solicitărilor complexe sau numeroase, cu notificarea prealabilă a Utilizatorului cu privire la motivele prelungirii. Serviciul este furnizat gratuit, cu excepția cazurilor în care solicitările sunt în mod vădit nefondate sau excesive, când Compania poate percepe o taxă rezonabilă sau refuza cererea, motivând decizia.

12. Securitatea Datelor

Compania implementează măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor identificate, conform art. 32 GDPR. Măsurile implementate includ, fără a se limita la:

Criptare în tranzit: Toate comunicațiile dintre Utilizator și platformă sunt criptate prin protocol TLS (Transport Layer Security) versiunea 1.2 sau mai recentă.
Criptare la repaus: Datele stocate în infrastructura Firebase/Google Cloud sunt criptate la repaus prin mecanismele Google Cloud Encryption.
Autentificare securizată: Parolele sunt stocate exclusiv în formă hashed prin algoritmii Firebase Authentication; nu stocăm niciodată parole în text clar. Suportăm autentificarea cu doi factori prin Google Sign-In.
Controlul accesului: Accesul la datele Utilizatorilor este restricționat strict prin reguli de securitate Firebase, astfel încât fiecare Utilizator poate accesa exclusiv propriile date.
Izolarea datelor: Datele fiecărui Utilizator sunt izolate logic față de datele altor Utilizatori prin arhitectura multi-tenant a platformei.
Monitorizare și audit: Sistemele sunt monitorizate continuu pentru detectarea accesurilor neautorizate, anomaliilor de comportament și incidentelor de securitate.
Infrastructură securizată: Platforma rulează pe Google Cloud Platform, care deține certificări de securitate de nivel enterprise (ISO 27001, SOC 2, SOC 3).

Cu toate acestea, nicio metodă de transmisie prin Internet și nicio metodă de stocare electronică nu este 100% sigură. Compania nu poate garanta securitatea absolută a datelor.

13. Notificarea Încălcărilor de Securitate

În cazul unui incident de securitate care implică date cu caracter personal și care este susceptibil să genereze un risc pentru drepturile și libertățile persoanelor vizate, Compania va notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în termen de 72 de ore de la momentul în care a luat cunoștință de incident, conform art. 33 GDPR.

Dacă incidentul este susceptibil să genereze un risc ridicat pentru drepturile și libertățile dumneavoastră, Compania vă va notifica direct, fără întârzieri nejustificate, cu informații privind natura incidentului, categoriile de date afectate, consecințele probabile și măsurile luate sau propuse pentru remedierea situației, conform art. 34 GDPR.

14. Confidențialitatea Copiilor

Serviciul este destinat exclusiv persoanelor cu vârsta de cel puțin 18 ani. Compania nu colectează cu bună știință date cu caracter personal de la persoane cu vârsta sub 18 ani. Dacă ați aflat că un minor ne-a furnizat date cu caracter personal, vă rugăm să ne contactați imediat la contact@polytooldesign.com, iar Compania va lua măsuri pentru ștergerea promptă a respectivelor date.

15. Cookie-uri și Tehnologii Similare

Site-ul ortexo.com utilizează cookie-uri și tehnologii similare pentru funcționare, analiză și îmbunătățirea experienței utilizatorului. Informații detaliate privind tipurile de cookie-uri utilizate, scopul acestora, durata de viață și modalitățile de gestionare se găsesc în Politica de Cookie-uri.

16. Autoritatea de Supraveghere și Dreptul de a Depune Plângeri

Dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal de către Companie încalcă prevederile GDPR sau ale legislației naționale aplicabile, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă. În România, aceasta este:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România
Website: www.dataprotection.ro

De asemenea, aveți dreptul de a vă adresa instanțelor judecătorești competente din România pentru apărarea drepturilor prevăzute de GDPR. Vă încurajăm, totuși, să ne contactați direct în primul rând, deoarece Compania depune eforturi active pentru a soluționa orice problema legată de confidențialitate.

17. Modificări ale Politicii de Confidențialitate

Compania își rezervă dreptul de a actualiza periodic prezenta Politică de Confidențialitate pentru a reflecta modificările în practicile de prelucrare a datelor, cerințele legale sau funcționalitățile Serviciului. Data ultimei actualizări este afișată în antetul acestui document. Modificările semnificative care afectează drepturile dumneavoastră vor fi comunicate prin e-mail la adresa asociată contului sau prin afișarea unui mesaj de notificare la conectare, cu cel puțin 30 de zile înainte de intrarea în vigoare.

Continuarea utilizării Serviciului după publicarea modificărilor constituie acceptarea politicii actualizate. Dacă nu sunteți de acord cu modificările, trebuie să încetați utilizarea Serviciului și să solicitați ștergerea contului.

18. Contact

Pentru orice întrebări, solicitări sau sesizări legate de prezenta Politică de Confidențialitate sau de prelucrarea datelor dumneavoastră cu caracter personal:

E-mail: contact@polytooldesign.com
Adresă: Poly Tool Design SRL, Blvd. Ferdinand 95, Constanța, 900717, România

Consultați de asemenea pagina Drepturi GDPR pentru informații detaliate despre cum vă puteți exercita drepturile în calitate de persoană vizată.

Politică de Confidențialitate