Ultima actualizare: 17 octombrie 2025
1. Introducere
ARIA UNITED SRL ("noi", "nostru" sau "ARIA UNITED") respectă confidențialitatea datelor dumneavoastră și se angajează să protejeze informațiile cu caracter personal pe care ni le furnizați în contextul utilizării platformei BeLegal.
Prezenta Politică de Confidențialitate explică ce date colectăm, cum le folosim, cu cine le partajăm, cât timp le păstrăm și care sunt drepturile dumneavoastră conform Regulamentului General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679) și Legii 190/2018 privind măsuri de punere în aplicare a GDPR în România.
Operator de date:
ARIA UNITED SRL
Email DPO (Data Protection Officer): dpo@ariaunited.com
Email contact general: contact@ariaunited.com
Suport tehnic: support@ariaunited.com
2. Ce Date Colectăm
În funcție de modul în care interacționați cu platforma BeLegal, putem colecta următoarele categorii de date cu caracter personal:
2.1 Date de Identificare a Companiei
- CUI (Cod Unic de Înregistrare) — necesar pentru identificarea unică a companiei și verificarea în baze de date publice (ANAF, Registrul Comerțului)
- Nume companie — denumirea oficială conform actelor constitutive
- Adresa sediului social — preluată automat din baze de date publice pe baza CUI
- Sector de activitate (CAEN) — pentru identificarea legislației aplicabile
- Număr angajați — pentru segmentarea corectă și recomandări personalizate
2.2 Date de Contact
- Email companie — pentru trimiterea rapoartelor, notificărilor și comunicări oficiale
- Telefon companie (opțional) — pentru suport tehnic rapid și comunicare urgentă
- Nume și prenume persoană de contact — reprezentant legal sau persoană responsabilă cu conformitatea
- Email persoană de contact — pentru comunicări directe cu persoana responsabilă
2.3 Date despre Procesele și Practicile Companiei
- Răspunsuri la chestionare — informații despre cum compania dumneavoastră gestionează protecția datelor, securitatea cibernetică, utilizarea AI, etc.
- Documente încărcate (opțional) — politici, proceduri, certificate care susțin răspunsurile date
- Note și comentarii — adăugate de utilizatori pentru context suplimentar
2.4 Date Tehnice și de Utilizare
- Adresă IP — pentru securitate, prevenirea fraudelor și geolocalizare
- User-Agent — informații despre browser, sistem de operare, dispozitiv
- Cookies și tehnologii similare — pentru autentificare, preferințe, statistici (detalii la secțiunea 8)
- Date de autentificare — timestamp-uri login/logout, IP-uri, încercări eșuate
- Log-uri activitate — acțiuni efectuate în platformă (completare chestionar, descărcare raport, etc.)
- Date analitică — pagini vizitate, timp petrecut, conversii (în mod agregat și anonim)
2.5 Date Financiare
- Informații facturare — date necesare emiterii facturii fiscale conform legislației din România
- Date plată — procesate prin procesatori de plăți terți (Stripe, PayU) care sunt certificați PCI-DSS. Nu stocăm date complete ale cardului bancar.
- Istoric tranzacții — pentru contabilitate și rezolvarea disputelor
3. Cum Folosim Datele
Procesăm datele dumneavoastră cu caracter personal pentru următoarele scopuri, având bazele legale indicate:
3.1 Furnizarea Serviciilor (Baza legală: Contract)
- Crearea și gestionarea contului dumneavoastră pe platformă
- Evaluarea conformității cu legislația prin analiza răspunsurilor din chestionare
- Generarea rapoartelor personalizate cu rezultate, riscuri și recomandări
- Trimiterea rapoartelor PDF prin email
- Furnizarea suportului tehnic și răspunsuri la întrebări
- Gestionarea abonamentului și a consumului de puncte
3.2 Facturare și Conformitate Fiscală (Baza legală: Obligație Legală)
- Emiterea și transmiterea facturilor fiscale
- Procesarea plăților și gestionarea abonamentelor
- Menținerea evidențelor contabile conform legislației din România
- Raportarea către ANAF (dacă aplicabil)
3.3 Securitate și Prevenirea Fraudelor (Baza legală: Interes Legitim)
- Detectarea și prevenirea accesului neautorizat
- Protejarea împotriva atacurilor cibernetice (brute force, DDoS, etc.)
- Monitorizarea activităților suspecte sau abuzive
- Verificarea identității pentru prevenirea fraudelor
3.4 Îmbunătățirea Platformei (Baza legală: Interes Legitim)
- Analiza modului în care utilizați platforma pentru a o optimiza
- Identificarea și rezolvarea bug-urilor sau problemelor tehnice
- Dezvoltarea de funcționalități noi bazate pe feedback
- Îmbunătățirea algoritmilor de analiză a conformității
- Realizarea de statistici agregate (fără identificarea directă a companiilor)
3.5 Comunicări Marketing (Baza legală: Consimțământ)
- Trimiterea newsletter-ului cu noutăți legislative, actualizări de platformă și best practices
- Informarea despre funcționalități noi, evenimente, webinarii
- Oferte speciale pentru upgrade-uri sau servicii suplimentare
Notă: Comunicările de marketing sunt trimise DOAR dacă ați bifat explicit căsuța de consimțământ. Puteți retrage consimțământul oricând dând click pe "Dezabonare" din orice email sau din setările contului.
4. Partajarea Datelor cu Terți
Principiu general: Nu vindem, nu închiriem și nu partajăm datele dumneavoastră cu caracter personal cu terți în scopuri de marketing fără consimțământul dumneavoastră explicit.
Cu toate acestea, pentru a furniza serviciile, este necesar să partajăm anumite date cu următoarele categorii de terți:
4.1 Furnizori de Servicii (Procesatori)
- Hosting și infrastructură — Amazon Web Services (AWS), Microsoft Azure sau furnizori similari pentru stocarea datelor și rularea platformei
- Procesatori de plăți — Stripe, PayU pentru procesarea tranzacțiilor (certificați PCI-DSS)
- Email marketing — Mailchimp, SendGrid pentru trimiterea email-urilor (doar dacă ați consimțit la marketing)
- Analitică — Google Analytics (anonim), Plausible sau alte servicii pentru statistici
- Support desk — Intercom, Zendesk sau sisteme similare pentru gestionarea tichetelor de suport
Toți furnizorii de servicii au semnat acorduri de procesare (DPA — Data Processing Agreement) și se obligă să respecte GDPR și să nu utilizeze datele în alte scopuri decât furnizarea serviciilor contractate.
4.2 Autorități și Obligații Legale
Putem dezvălui datele dumneavoastră autorităților competente dacă suntem obligați legal:
- În urma unei cereri oficiale din partea ANSPDCP (Autoritatea pentru protecția datelor)
- Pentru conformitatea fiscală — transmiterea facturilor către ANAF prin SPV (SAF-T)
- În cazul unor investigații penale sau proceduri judiciare
- Pentru protejarea drepturilor, proprietății sau siguranței ARIA UNITED
4.3 Transferuri Internaționale
Datele dumneavoastră sunt stocate pe servere situate în Uniunea Europeană (de regulă în regiunea UE a AWS/Azure). În cazul în care unii furnizori de servicii sunt situați în afara UE (ex: SUA), ne asigurăm că există garanții adecvate:
- Clauze contractuale standard (SCC) aprobate de Comisia Europeană
- Certificări precum EU-US Data Privacy Framework (dacă aplicabil)
- Evaluare transfer impact (TIA) — pentru a verifica nivelul de protecție
5. Cât Timp Păstrăm Datele
Păstrăm datele dumneavoastră doar cât timp este necesar pentru scopurile pentru care au fost colectate sau conform obligațiilor legale:
| Categorie de Date | Perioadă de Retenție |
|---|
| Date cont (CUI, email, etc.) | Cât timp contul este activ + 12 luni după închidere |
| Răspunsuri chestionare | Cât timp contul este activ + 12 luni după închidere |
| Rapoarte generate | Disponibile cât timp contul este activ + 12 luni |
| Date facturare | 10 ani (Codul Fiscal — Art. 25 Legea 207/2015) |
| Log-uri securitate | 6 luni (pentru investigarea incidentelor) |
| Date analitică (agregate) | 26 luni (Google Analytics + best practices) |
| Consimțământ marketing (retras) | Șters imediat; păstrat în blacklist |
La expirarea perioadelor de retenție, datele sunt șterse definitiv sau anonimizate astfel încât să nu mai permită identificarea.
6. Drepturile Dumneavoastră conform GDPR
Conform Regulamentului (UE) 2016/679 (GDPR) și Legii 190/2018, aveți următoarele drepturi în legătură cu datele dumneavoastră personale:
6.1 Dreptul de Acces (Art. 15 GDPR)
Aveți dreptul să obțineți o confirmare că procesăm date despre dumneavoastră și să primiți o copie a acestor date, împreună cu informații despre:
- Scopurile procesării
- Categoriile de date
- Destinatarii datelor (cu cine le-am partajat)
- Perioada de retenție
- Sursa datelor (dacă nu le-ați furnizat direct)
Cum exercitați: Trimiteți un email la dpo@ariaunited.com sau descărcați datele din secțiunea "Setări Cont" → "Export Date" din dashboard.
6.2 Dreptul de Rectificare (Art. 16 GDPR)
Aveți dreptul să ne solicitați corectarea datelor inexacte sau completarea datelor incomplete.
Cum exercitați: Actualizați datele direct din "Setări Cont" sau contactați-ne la support@ariaunited.com.
6.3 Dreptul la Ștergere — "Dreptul de a fi Uitat" (Art. 17 GDPR)
Aveți dreptul să solicitați ștergerea datelor dumneavoastră în următoarele cazuri:
- Datele nu mai sunt necesare pentru scopurile pentru care au fost colectate
- Vă retrageți consimțământul (pentru procesările bazate pe consimțământ)
- Vă opuneți procesării și nu există motive legitime imperioase
- Datele au fost prelucrate ilegal
Excepție: Nu putem șterge datele de facturare/contabilitate care trebuie păstrate 10 ani conform legislației fiscale din România.
Cum exercitați: Utilizați funcția "Șterge Cont" din dashboard sau trimiteți cerere la dpo@ariaunited.com. Vom procesa cererea în maximum 30 de zile.
6.4 Dreptul la Portabilitatea Datelor (Art. 20 GDPR)
Aveți dreptul să primiți datele pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat (JSON, CSV, Excel), și să transmiteți aceste date altui operator.
Cum exercitați: Descărcați datele din "Setări Cont" → "Export Date (JSON/CSV)" sau contactați dpo@ariaunited.com.
6.5 Dreptul la Opoziție (Art. 21 GDPR)
Aveți dreptul să vă opuneți procesării datelor bazate pe:
- Interes legitim — puteți contesta procesările din secțiunile 3.3 și 3.4 dacă situația dumneavoastră particulară justifică acest lucru
- Marketing direct — puteți refuza oricând să primiți comunicări de marketing (click pe "Dezabonare" din email)
6.6 Dreptul la Restricționarea Procesării (Art. 18 GDPR)
Puteți solicita restricționarea procesării (păstrarea datelor fără a le utiliza) în următoarele situații:
- Contestați acuratețea datelor (pe durata verificării)
- Procesarea este ilegală, dar preferați restricționarea în loc de ștergere
- Aveți nevoie de date pentru constatarea, exercitarea sau apărarea unor drepturi în instanță
6.7 Dreptul de a Nu Fi Supus unei Decizii Automate (Art. 22 GDPR)
Platforma BeLegal utilizează algoritmi pentru calcularea scorurilor de conformitate și identificarea riscurilor. Cu toate acestea:
- Deciziile importante (ex: acceptarea/refuzarea unui contract) nu sunt luate exclusiv automat
- Rapoartele generate automat sunt interpretate de experții noștri înainte de recomandări critice
- Aveți dreptul să solicitați intervenția umană și să contestați orice decizie automată
6.8 Dreptul de a Depune o Plângere
Dacă considerați că vă sunt încălcate drepturile privind protecția datelor, puteți depune o plângere la:
ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Telefon: +40 318 059 211 / +40 318 059 212
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro
Cu toate acestea, vă rugăm să ne contactați mai întâi la dpo@ariaunited.com pentru a încerca să rezolvăm problema pe cale amiabilă.
7. Securitatea Datelor
Luăm în serios securitatea datelor dumneavoastră și implementăm măsuri tehnice și organizatorice adecvate pentru a preveni accesul neautorizat, modificarea, dezvăluirea sau distrugerea datelor:
7.1 Măsuri Tehnice
- Criptare în tranzit — toate comunicările sunt criptate cu TLS 1.3 (HTTPS)
- Criptare în repaus — datele din baze de date sunt criptate AES-256
- Firewall și IDS/IPS — protecție la nivel de rețea împotriva atacurilor
- Autentificare securizată — hash-uri bcrypt pentru parole, posibilitate 2FA (Two-Factor Authentication)
- Backup-uri automate — zilnice, criptate, stocate redundant în multiple locații geografice
- Patch management — actualizări regulate de securitate pentru toate componentele
- Logging și monitorizare — detectarea anomaliilor și alertare în timp real
7.2 Măsuri Organizatorice
- Acces limitat — doar angajații autorizați au acces la date, pe principiul "need-to-know"
- Training de securitate — tot personalul este instruit anual privind GDPR și securitatea datelor
- Contracte de confidențialitate (NDA) — toți angajații și contractorii au semnat NDA
- Politici interne — proceduri documentate pentru gestionarea datelor și răspuns la incidente
- Audituri de securitate — teste de penetrare (pentesting) anuale efectuate de terți independenți
7.3 Încălcări de Securitate (Data Breach)
În cazul improbabil al unei încălcări de securitate care implică datele dumneavoastră personale:
- Vom notifica ANSPDCP în maximum 72 de ore de la luarea la cunoștință (conform Art. 33 GDPR)
- Vă vom informa fără întârzieri nejustificate dacă există un risc ridicat pentru drepturile și libertățile dumneavoastră (conform Art. 34 GDPR)
- Vom lua măsuri imediate pentru a limita impactul și a preveni viitoare incidente
- Vom documenta incidentul și măsurile luate într-un registru dedicat
8. Cookies și Tehnologii Similare
Platforma BeLegal utilizează cookies și tehnologii similare pentru a îmbunătăți experiența dumneavoastră. Pentru detalii complete, consultați Politica de Cookies.
8.1 Tipuri de Cookies Utilizate
- Cookies esențiale — necesare pentru funcționarea platformei (autentificare, securitate). Nu pot fi dezactivate.
- Cookies de performanță — colectează informații agregate despre modul de utilizare (Google Analytics în mod anonim). Puteți refuza.
- Cookies funcționale — rețin preferințele (limbă, tema). Puteți refuza, dar experiența va fi afectată.
8.2 Gestionarea Cookies
Puteți gestiona cookies din setările browser-ului sau din panoul "Setări Cookies" din platformă. Refuzul cookies-urilor non-esențiale nu va afecta funcționalitățile de bază.
9. Minori
Platforma BeLegal este destinată exclusiv persoanelor juridice (companii) și nu este adresată minorilor sub 18 ani. Nu colectăm în mod intenționat date de la minori.
Dacă descoperiți că un minor a furnizat date fără consimțământul părinților/tutorelui legal, vă rugăm să ne contactați imediat la dpo@ariaunited.com pentru a șterge acele date.
10. Modificări ale Politicii
Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate pentru a reflecta:
- Modificări legislative (noi reglementări GDPR, ghiduri ANSPDCP)
- Funcționalități noi ale platformei
- Best practices de securitate și protecție a datelor
Vă vom notifica cu minimum 30 de zile înainte prin email despre modificări semnificative. Data "Ultima actualizare" din partea de sus a documentului va fi actualizată la fiecare revizuire.
Continuarea utilizării platformei după intrarea în vigoare a modificărilor constituie acceptarea noii politici.
11. Contact
Pentru orice întrebări, clarificări sau solicitări legate de protecția datelor și această Politică de Confidențialitate, nu ezitați să ne contactați:
ARIA UNITED SRL
Data Protection Officer (DPO):
Email: dpo@ariaunited.com
Contact General:
Email: contact@ariaunited.com
Email suport: support@ariaunited.com
Program: Luni — Vineri, 09:00 — 18:00 (ora României)
Timp de răspuns: Vom răspunde cererilor GDPR în maximum 30 de zile (conform Art. 12 GDPR). Pentru cereri complexe, putem extinde cu încă 60 de zile, despre care vă vom informa.
Declarație de Conformitate GDPR
ARIA UNITED SRL se angajează să respecte toate prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (GDPR), precum și Legea 190/2018 privind măsuri de punere în aplicare a GDPR în România.
Această Politică de Confidențialitate este parte integrantă din Termenii și Condițiile platformei BeLegal.