Document legal

Politica de Confidentialitate

Ultima actualizare: 26 Iunie 2026 / Versiune 2026-06-22

Informatii despre prelucrarea datelor personale in Alert, in conformitate cu GDPR.

1. Operatorul datelor

Operatorul si prestatorul serviciului este DOCODEX SRL, cu sediul in Str. Lautarilor 7, Cihei, judetul Bihor, Romania, inregistrata la Registrul Comertului sub nr. J05/1587/2023, avand CUI 48346026 si EUID ROONRC.J5/1587/2023. Pentru solicitari comerciale, juridice sau privind protectia datelor ne poti contacta la office@docodex.com sau telefonic la 0733 903 474.

2. Cadru legal

Politica este redactata in principal in raport cu Regulamentul (UE) 2016/679 (GDPR), cu legislatia romana aplicabila in materia comunicatiilor electronice, a comertului electronic si a protectiei datelor, precum si cu obligatiile contractuale asumate fata de utilizatori si cabinetele cliente.

3. Categoriile de date prelucrate

Putem prelucra date de identificare si contact ale utilizatorilor, date de cont, date de autentificare si securitate, apartenenta la cabinete, preferinte de notificare, dispozitive de acces, jurnalizare tehnica, date privind utilizarea serviciului, precum si date operationale introduse de utilizatori in dosarele monitorizate, notite, calendar, importuri, facturare si suport.

4. Scopuri si temeiuri de prelucrare

Prelucram datele pentru a crea si administra conturi, a furniza functionalitatile platformei, a proteja securitatea serviciului, a gestiona relatia contractuala, a indeplini obligatii legale, a raspunde la cereri privind drepturile persoanelor vizate si, unde este cazul, a transmite comunicari optionale pe baza consimtamantului. Temeiurile utilizate pot include executarea contractului, indeplinirea unei obligatii legale, interesul legitim al operatorului pentru securitate si administrare, precum si consimtamantul acolo unde legea il cere in mod expres.

5. Rolurile partilor

Pentru datele utilizatorilor privind contul si administrarea serviciului, operatorul platformei actioneaza in nume propriu ca operator. Pentru datele introduse in platforma de catre un cabinet client in legatura cu propria activitate profesionala, cabinetul ramane, de regula, operator sau operator asociat, iar Alert actioneaza, dupa caz, ca persoana imputernicita conform contractului si instructiunilor documentate.

6. Cui putem divulga datele

Datele pot fi accesate de personalul autorizat al operatorului, de utilizatorii si membrii cabinetului autorizati de client, precum si de furnizori terti care asigura servicii de hosting, infrastructura, email, notificari push, monitorizare tehnica, suport, procesare plati sau alte servicii auxiliare necesare functionarii platformei. Daca sunt activate in productie, procesatorul de plati Stripe si instrumente optionale de masurare sau marketing precum Google Ads ori Meta Ads vor fi utilizate numai in limitele rolului lor contractual si, dupa caz, pe baza consimtamantului valabil pentru tehnologiile optionale. Divulgarea catre autoritati se face numai atunci cand exista o obligatie legala sau o solicitare valida si obligatorie.

7. Transferuri internationale

Daca anumiti furnizori sau fluxuri tehnice implica transferuri de date in afara Spatiului Economic European, acestea trebuie sa se bazeze pe unul dintre mecanismele permise de GDPR, cum ar fi o decizie de adecvare sau clauze contractuale standard. Lista efectiva a furnizorilor si a garantiilor aplicabile trebuie mentinuta actualizata in documentatia interna si in politicile publice relevante.

8. Retentie

Datele de cont si de relatie contractuala sunt pastrate pe durata utilizarii serviciului si ulterior atat cat este necesar pentru apararea drepturilor, conformitate si indeplinirea obligatiilor legale. La nivelul aplicatiei, perioadele tehnice curente de retentie sunt: instantanee de dosar pana la 120 de zile, notificari in-app pana la 90 de zile, jurnale push pana la 60 de zile, jurnale email pana la 180 de zile si audit log-uri pana la 365 de zile, daca nu exista o obligatie legala sau un interes legitim care justifica o pastrare mai lunga.

9. Drepturile persoanelor vizate

In conditiile GDPR, persoanele vizate pot avea dreptul la informare, acces, rectificare, stergere, restrictionare, portabilitate, opozitie si la a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizata, daca sunt indeplinite conditiile legale. Cererile pot fi transmise la datele de contact ale operatorului, iar persoana vizata poate formula plangere si la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).

10. Securitate

Aplicam masuri tehnice si organizatorice rezonabile raportate la risc, inclusiv control al accesului, parole, sesiuni, logare, segregare pe cabinete, rate limiting, minimizare a datelor si proceduri interne pentru incidente. Nicio masura de securitate nu garanteaza eliminarea absoluta a oricarui risc, dar operatorul are obligatia sa evalueze si sa actualizeze masurile in mod rezonabil si documentat.

11. Actualizari ale politicii

Aceasta politica poate fi actualizata atunci cand se modifica serviciul, cadrul legal sau furnizorii folositi. Versiunea activa, data publicarii si istoricul relevant trebuie puse la dispozitie intr-o forma accesibila utilizatorilor.