Extras Cadastru

Politica de confidențialitate

Ultima actualizare: 29 mai 2026

1. Operatorul de date

Extras Cadastru, denumit în continuare „Operator”, este operator de date cu caracter personal conform Regulamentului UE 2016/679 (GDPR).

Date de contact pentru solicitări GDPR: [email protected]

2. Datele colectate

  • Date pentru comandă: nume, prenume, email, telefon, adresă (opțional)
  • Date facturare firmă: denumire firmă, CUI, nr. Reg. Com., adresă sediu
  • Date imobil: tip imobil, județ, localitate, număr CF/cadastral, adresă imobil (opțional)
  • Date tehnice: adresă IP, user-agent, cookies tehnice (pentru sesiune și securitate)
  • Date conținute în documentul ANCPI: numele proprietarului, drepturi reale, ipoteci — primite indirect de la ANCPI

3. Temeiul legal al prelucrării

  • Executarea contractului (art. 6 alin. 1 lit. b GDPR) — pentru procesarea comenzii și livrarea extrasului
  • Obligație legală (art. 6 alin. 1 lit. c GDPR) — pentru emitere factură fiscală, raportare la ANAF (e-Factura)
  • Interes legitim (art. 6 alin. 1 lit. f GDPR) — pentru audit log, prevenire fraudă, îmbunătățire serviciu
  • Consimțământ (art. 6 alin. 1 lit. a GDPR) — pentru cookies de marketing, newsletter, comunicări promoționale

4. Termenul de păstrare

  • Documentul PDF emis: 30 zile, după care este șters definitiv (politica de retenție strictă)
  • Datele comenzii (orders): 5 ani (obligație fiscală)
  • Datele facturilor: 10 ani (obligație fiscală)
  • Audit log: 24 luni
  • Cookies: maxim 12 luni (sau până la retragerea consimțământului)

5. Procesatori (terți cu care se partajează datele)

  • ANCPI — pentru emiterea documentului (obligatoriu)
  • Stripe Inc. / Stripe Payments Europe Ltd. — pentru procesarea plății cu cardul
  • Resend Inc. — pentru livrarea email-urilor tranzacționale
  • Vercel Inc. — pentru hosting (date stocate în regiunea UE)
  • ANAF — pentru raportarea e-Factura (obligație legală)

Cu fiecare procesator avem semnat un Data Processing Agreement (DPA) conform art. 28 GDPR.

6. Drepturile tale (conform GDPR)

  • Dreptul de acces la datele tale (art. 15)
  • Dreptul la rectificare (art. 16)
  • Dreptul la ștergere („dreptul de a fi uitat”) (art. 17) — cu excepțiile legale (date fiscale)
  • Dreptul la restricționarea prelucrării (art. 18)
  • Dreptul la portabilitatea datelor (art. 20)
  • Dreptul de opoziție (art. 21)
  • Dreptul de a depune plângere la ANSPDCP — www.dataprotection.ro

Pentru exercitarea oricărui drept, scrie la [email protected]. Vom răspunde în maxim 30 zile.

7. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate: criptare TLS în tranzit, criptare la stocare pentru date sensibile, audit log pentru orice acces la documentele PDF, parole hash-uite cu algoritmi moderni (argon2/bcrypt), revizuire periodică a accesului intern.

8. Transferuri internaționale

Procesatorii noștri (Stripe, Resend, Vercel) au sediul în SUA dar respectă cadrul Data Privacy Framework UE-SUA sau folosesc Clauze Contractuale Standard (CCS) conform deciziei Comisiei Europene 2021/914.

9. Cookies

Pentru detalii vezi Politica cookies.

10. Modificări

Vom anunța orice modificare semnificativă prin email sau notificare pe site cu cel puțin 30 zile înainte de intrarea în vigoare.