Informare privind Prelucrarea Datelor cu Caracter Personal

Ultima actualizare: 16.06.2026

v2.0

1. Identitatea Operatorului

Platforma E-DOSAR.MD este operată de fiecare organizație (casă de avocatură sau avocat independent) care utilizează serviciul. Fiecare organizație este operator independent de date cu caracter personal în sensul Regulamentului (UE) 2016/679 (GDPR) și al Legii nr. 195/2024 privind protecția datelor cu caracter personal.

Responsabil cu Protecția Datelor (DPO): dpo@e-dosar.md

2. Scopurile și Temeiurile Legale ale Prelucrării

Scop	Categorii de date	Temei legal (Art. 6 GDPR)
Crearea și gestionarea contului	Nume, email, parolă (hash), telefon	Art. 6(1)(b) — executarea contractului
Gestionarea dosarelor juridice	Date clienți (IDNP/IDNO, nume, adresă), date dosare	Art. 6(1)(b) — executarea contractului, Art. 6(1)(c) — obligație legală
Emiterea facturilor	Date fiscale, date client, sume	Art. 6(1)(c) — obligație legală (Codul Fiscal)
Securitatea platformei	IP (trunchiat), browser (categorie), jurnale audit	Art. 6(1)(f) — interes legitim
Comunicări de serviciu	Email, notificări în aplicație	Art. 6(1)(b) — executarea contractului
Conformitate GDPR	Consimțăminte, cereri export/ștergere	Art. 6(1)(c) — obligație legală

3. Categoriile de Persoane Vizate

Utilizatori ai platformei — avocați, asistenți juridici, personal administrativ
Clienți ai organizațiilor — persoane fizice și juridice ale căror dosare sunt gestionate
Părți implicate în dosare — instanțe, părți adverse, martori (date limitate)

4. Destinatarii Datelor

Datele pot fi accesate de:

Membrii organizației — conform rolurilor și permisiunilor atribuite (RBAC)
Administratorii platformei — exclusiv pentru suport tehnic și mentenanță
Sub-operator: Hetzner Online GmbH — găzduire servere (UE, Germania)

Nu transferăm date în afara Spațiului Economic European (SEE).

5. Drepturile Dvs.

Conform GDPR (Art. 15-22) și Legii nr. 195/2024 (Art. 12-21), aveți dreptul:

Acces (Art. 15)

Solicitați o copie a datelor dvs.

Rectificare (Art. 16)

Corectați datele inexacte

Ștergere (Art. 17)

Solicitați ștergerea datelor

Restricționare (Art. 18)

Limitați prelucrarea

Portabilitate (Art. 20)

Primiți datele în format JSON

Opoziție (Art. 21)

Vă opuneți prelucrării

Pentru exercitarea drepturilor, utilizați pagina Datele mele sau contactați DPO-ul la dpo@e-dosar.md. Termenul de răspuns: maximum 30 de zile.

6. Dreptul de a Depune Plângere

Dacă considerați că prelucrarea datelor dvs. încalcă legislația, aveți dreptul de a depune plângere la Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP):

CNPDCP — Republica Moldova
Adresă: MD-2004, mun. Chișinău, str. Serghei Lazo, 48
Tel: +373 22 820 801
Email: centru@datepersonale.md
Web: datepersonale.md

7. Măsuri Tehnice și Organizatorice

Criptare AES-256-GCM pentru câmpuri sensibile
Parolele sunt stocate cu hash bcrypt (12 runde de salt)
Autentificare cu doi factori (2FA/TOTP) disponibilă
Adresele IP sunt pseudonimizate (ultimul octet trunchiat)
Controlul accesului bazat pe roluri (RBAC) — 5 niveluri
Jurnalizare completă (audit trail) a acțiunilor
Transport criptat HTTPS (TLS 1.2+)
Headere de securitate HTTP: HSTS, CSP, X-Frame-Options, X-Content-Type-Options
Sanitizare input (DOMPurify) contra XSS
Rate limiting contra abuzurilor
Sesiuni cu durată limitată de 24 ore, cookie-uri HttpOnly / Secure / SameSite=Lax
Instrumente GDPR integrate: ROPA (Art. 30), DPIA (Art. 35), alerte breșe (Art. 33-34), registru sub-procesatori (Art. 28)

← Politica de Confidențialitate Termeni și Condiții Politica de Cookies Datele mele (GDPR)