Politica de confidențialitate
Ultima actualizare:
1. Operatorul datelor
Operatorul datelor personale este Cabinet de Avocat Ioana Popescu, denumit în continuare „Cabinetul".
Responsabil cu protecția datelor (DPO): dpo@lexum.ro
2. Categorii de date prelucrate
- Date de identificare: nume, prenume, CNP/CUI (pentru facturare), adresă.
- Date de contact: email, telefon.
- Date contractuale: conținutul dosarelor, documentele încărcate, mesaje.
- Date de plată: procesate direct de Stripe; nu stocăm date ale cardurilor.
- Date tehnice: IP, user agent, log-uri de acces, transcripții chat.
- Preferințe: consimțământ cookie-uri, abonare newsletter.
3. Scopurile și temeiurile prelucrării
| Scop | Temei |
|---|---|
| Prestarea serviciilor juridice | Executarea contractului (art. 6(1)(b)) |
| Facturare și obligații fiscale | Obligație legală (art. 6(1)(c)) — Legea 82/1991 |
| Respectarea obligațiilor profesionale | Obligație legală — Legea 51/1995 |
| Newsletter | Consimțământ (art. 6(1)(a)) — double opt-in |
| Analiză utilizare site | Consimțământ prin Klaro cookie banner |
| Securitate și prevenirea fraudelor | Interes legitim (art. 6(1)(f)) |
4. Perioada de retenție
- Client Files: 10 ani după închiderea dosarului (obligație profesională)
- Invoices: 10 ani (Legea 82/1991)
- Messages: 5 ani de la ultima interacțiune
- Consent Logs Cookies: 13 luni (consimțământ cookies — recomandare CNIL)
- Consent Logs Forms: 5 ani (consimțământ formulare/newsletter — probă legală)
- Newsletter: Până la dezabonare + 6 luni evidență retragere
- Chat Transcripts: 2 ani
La expirarea perioadei, datele sunt șterse definitiv sau anonimizate (pentru date care trebuie păstrate conform legii).
5. Destinatari și transferuri
Datele pot fi transmise către:
- Stripe Payments Europe (Irlanda) — procesare plăți; ofertă standard UE / SCC pentru transferuri către SUA (procesare tehnică).
- Resend / Postmark — trimitere emailuri tranzacționale (SCC pentru transferuri extra-SEE).
- Google (GA4) — numai după acceptarea cookie-urilor analitice; IP anonimizat.
- Google LLC (reCAPTCHA v3) (SUA) — protecție anti-spam la trimiterea formularelor (contact, consultație, pro bono). Sunt transmise date comportamentale și adresa IP către serverele Google. Temei legal: interes legitim (art. 6(1)(f)) — prevenirea abuzurilor și spam-ului. Transfer extra-UE acoperit de Clauze Contractuale Standard (SCC UE 2021/914). Detalii: policies.google.com/privacy.
- Autorități competente — la cerere legală (instanțe, ANAF, Barou).
Nu vindem și nu închiriem date personale.
6. Drepturile dvs. GDPR
Aveți dreptul să:
- Accesați datele proprii (art. 15) — prin portal.
- Rectificați date inexacte (art. 16) — prin profil.
- Ștergeți contul (art. 17) prin formularul dedicat — soft delete 30 zile, apoi ștergere definitivă.
- Restricționați prelucrarea (art. 18) — prin email către DPO.
- Primiți portabilitatea datelor (art. 20) — export JSON prin portal.
- Vă opuneți prelucrării (art. 21) — prin email către DPO.
- Retrageți consimțământul — butonul „Setări cookie-uri" din footer.
8. Securitate
- Criptare documente AES-256-GCM la stocare și TLS 1.3 în tranzit.
- Autentificare în doi factori obligatorie pentru personal Cabinet.
- Acces bazat pe roluri (RBAC) cu principiul privilegiului minim.
- Audit log append-only pentru operațiuni sensibile.
- Back-up-uri zilnice criptate; test de restaurare lunar.
9. Contact și reclamații
Pentru orice solicitare privind datele personale, contactați-ne la contact@lexum.ro sau DPO la dpo@lexum.ro.
În cazul în care considerați că drepturile dvs. au fost încălcate, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) .