Politica de confidențialitate
Ultima actualizare: aprilie 2026 · În vigoare: aprilie 2026
Prezenta Politică de confidențialitate explică modul în care Software Innovations Group LLC („ProofSnap”, „noi”) prelucrează datele cu caracter personal în legătură cu site-ul ProofSnap accesibil la adresa getproofsnap.com, extensia ProofSnap pentru Chrome și serviciul ProofSnap Beweissicherung / Capture-as-a-Service (denumite în mod colectiv „Serviciile”). Aceasta a fost redactată în vederea îndeplinirii obligațiilor de informare prevăzute la articolele 13 și 14 din Regulamentul general al UE privind protecția datelor (Regulamentul (UE) 2016/679, „GDPR”), Legea federală germană privind protecția datelor (BDSG), § 25 din Legea germană privind protecția datelor în serviciile digitale de telecomunicații (TTDSG), precum și Legea EAU privind protecția datelor cu caracter personal (Decretul-Lege Federal nr. 45 din 2021).
1. Operator
Operatorul responsabil de prelucrarea datelor cu caracter personal descrisă în prezenta Politică de confidențialitate este:
Software Innovations Group LLC
Sharjah Media City (SHAMS) Free Zone
Sharjah, Emiratele Arabe Unite
Telefon: +971 58 521 1220
Email: support@getproofsnap.com
SHAMS Formation No. 2536261, License No. 2536261.01. Informațiile complete despre societate sunt disponibile în Impressum.
2. Contact pentru protecția datelor
Pentru orice întrebări referitoare la prezenta Politică de confidențialitate sau pentru a vă exercita oricare dintre drepturile prevăzute la articolele 15-22 GDPR, vă rugăm să ne contactați la adresa support@getproofsnap.com, cu subiectul „GDPR Data Request”. Ne angajăm să răspundem pe fond în termen de 30 de zile, conform art. 12 alin. (3) GDPR.
Suntem o societate stabilită în Emiratele Arabe Unite. Ne-am evaluat obligațiile în temeiul art. 27 GDPR și am constatat că prelucrarea pe care o efectuăm este ocazională, nu include prelucrarea pe scară largă a categoriilor speciale de date prevăzute la art. 9 GDPR sau a datelor referitoare la condamnări penale prevăzute la art. 10 GDPR și este puțin probabil să prezinte un risc pentru drepturile și libertățile persoanelor fizice. Prin urmare, ne întemeiem în prezent pe excepția prevăzută la art. 27 alin. (2) lit. a) GDPR și nu desemnăm un reprezentant în Uniune. Vom reevalua periodic această poziție și vom publica aici orice modificare.
3. Categorii de date cu caracter personal pe care le prelucrăm
3.1 Date de cont
- Adresa de email, parola stocată sub formă de hash, numele afișat (opțional, furnizat la înregistrare)
- Planul de abonament, utilizarea cotelor, starea reînnoirii
- Corespondența de suport și istoricul tichetelor
3.2 Date privind comenzile (Beweissicherung Capture-as-a-Service)
- Numele de facturare, adresa poștală și de facturare, CUI / codul fiscal (acolo unde sunt furnizate)
- Adresa de email și numărul de telefon (acolo unde este furnizat)
- URL-ul care urmează a fi capturat, referința dosarului, observații privind comanda
- Referința de plată (Stripe Payment Intent ID, Checkout Session ID)
3.3 Date de probe (arhitectură zero-knowledge)
Pentru capturile efectuate de dumneavoastră prin extensia Chrome, pachetele de probe (capturi de ecran, sursa HTML, textul DOM, metadatele) sunt generate și stocate local, pe dispozitivul dumneavoastră. Nu primim, nu vizualizăm și nu stocăm aceste probe pe serverele noastre. Numai un hash criptografic SHA-256 al manifestului probei este transmis pentru a permite marcarea temporală pe blockchain (OpenTimestamps) și, atunci când utilizați funcția eIDAS Qualified Timestamp, către prestatorul nostru calificat de servicii de încredere din UE, Disig a.s.
Pentru comenzile Beweissicherung Capture-as-a-Service, operatorul nostru efectuează captura într-o sesiune de browser curată, pe infrastructura noastră, și transmite pachetul ZIP rezultat la adresa de email pe care ați furnizat-o. Păstrăm o copie a pachetului ZIP timp de 30 de zile, în scopuri de suport și de soluționare a eventualelor litigii, după care aceasta este ștearsă automat.
3.4 Date de utilizare a site-ului
- Adresa IP (trunchiată prin funcția de anonimizare a IP-ului din Google Analytics)
- Browserul, sistemul de operare, tipul de dispozitiv, rezoluția ecranului
- URL-ul de referință, paginile vizitate, timpul petrecut pe pagină, evenimentele de tip click
- Starea consimțământului, stocată în
localStoragesub cheiaps_consent_v1
Datele de utilizare sunt colectate numai dacă vă exprimați consimțământul prin bannerul nostru de cookie-uri. Vă puteți retrage consimțământul în orice moment, prin link-ul „Setări cookie-uri” din subsolul paginii.
4. Scopurile și temeiurile juridice ale prelucrării
| Scop | Categorii de date | Temei juridic |
|---|---|---|
| Furnizarea extensiei Chrome și a contului de utilizator | Date de cont | Art. 6 alin. (1) lit. b) GDPR — executarea unui contract |
| Procesarea comenzilor Beweissicherung CaaS, inclusiv plata, executarea capturii și livrarea | Date privind comenzile, date privind probele | Art. 6 alin. (1) lit. b) GDPR — executarea unui contract |
| Generarea de marcaje temporale calificate (Disig) și ancore pe blockchain-ul Bitcoin (OpenTimestamps) | Hash SHA-256 (fără date cu caracter personal) | Art. 6 alin. (1) lit. b) GDPR — executarea unui contract; art. 6 alin. (1) lit. f) GDPR — interes legitim în furnizarea de servicii de probe conforme eIDAS |
| Emiterea facturilor și îndeplinirea obligațiilor fiscale și contabile | Date privind comenzile | Art. 6 alin. (1) lit. c) GDPR — obligație legală (UAE Corporate Tax; obligațiile germane de păstrare conform § 14 UStG și § 147 AO pentru destinatari) |
| Răspunsul la solicitările de suport și gestionarea litigiilor | Date de contact și de corespondență | Art. 6 alin. (1) lit. b) sau art. 6 alin. (1) lit. f) GDPR — executarea unui contract sau interes legitim |
| Analiza site-ului prin Google Analytics 4 | Date de utilizare, cookie-uri, identificatori de dispozitiv | Art. 6 alin. (1) lit. a) GDPR și § 25 alin. (1) TTDSG — consimțământ (acordat prin bannerul de cookie-uri) |
| Stocarea opțiunilor dumneavoastră de consimțământ pentru cookie-uri | Starea consimțământului în localStorage |
§ 25 alin. (2) nr. 2 TTDSG — strict necesar; art. 6 alin. (1) lit. f) GDPR — interes legitim în respectarea propriilor obligații de consimțământ |
| Detectarea fraudei și prevenirea abuzurilor | Date de cont, comandă și utilizare | Art. 6 alin. (1) lit. f) GDPR — interes legitim |
5. Cookie-uri și tehnologii similare
Folosim Google Consent Mode v2. La prima vizită, întreaga stocare neesențială este setată implicit pe „refuzat”. Niciun semnal de analiză, de publicitate sau de personalizare nu este transmis până când nu vă exprimați în mod explicit consimțământul prin bannerul nostru de cookie-uri. Vă puteți retrage, modifica sau reconfirma consimțământul în orice moment, prin link-ul „Setări cookie-uri” din subsolul paginii.
5.1 Strict necesare
| Nume | Furnizor | Scop | Stocare |
|---|---|---|---|
ps_consent_v1 |
ProofSnap (proprii) | Stochează opțiunile dumneavoastră de consimțământ privind cookie-urile, pentru a nu mai afișa bannerul la vizitele ulterioare | localStorage, 13 luni |
5.2 Analiză (necesită consimțământ)
| Nume | Furnizor | Scop | Stocare |
|---|---|---|---|
_ga, _ga_* |
Google Ireland Ltd. (Google Analytics 4) | Diferențiază vizitatorii, măsoară sesiunile și vizualizările de pagină, cu anonimizarea adresei IP | Cookie-uri, până la 14 luni |
Google Analytics este configurat cu anonymize_ip: true. Google Ireland Ltd. acționează ca persoană împuternicită de noi, în temeiul art. 28 GDPR; datele pot fi transferate către Google LLC în Statele Unite, în baza Cadrului UE-SUA privind confidențialitatea datelor (decizia de adecvare din 10 iulie 2023) și a Clauzelor contractuale standard implementate de Google.
6. Destinatari și categorii de destinatari
Divulgăm datele cu caracter personal numai următoarelor persoane împuternicite și categorii de destinatari și numai în măsura necesară îndeplinirii scopurilor descrise mai sus:
| Destinatar | Rol | Date partajate | Țară |
|---|---|---|---|
| Stripe Payments Europe Ltd. | Persoană împuternicită — procesarea plăților, facturare, calculul taxelor | Date privind comenzile, adresa de facturare, emailul, detaliile metodei de plată | Irlanda (UE) cu sub-împuterniciți în SUA |
| Google Ireland Ltd. (Firebase Authentication) | Persoană împuternicită — autentificare și gestionarea conturilor pentru extensia Chrome | Adresa de email, parola stocată sub formă de hash, token-urile de autentificare | Irlanda (UE) cu sub-împuterniciți în SUA |
| Google Ireland Ltd. (Google Analytics 4) | Persoană împuternicită — analiza site-ului (necesită consimțământ) | Adresa IP anonimizată, date privind dispozitivul, evenimente de utilizare | Irlanda (UE) cu sub-împuterniciți în SUA |
| Amazon Web Services EMEA SARL | Persoană împuternicită — backend serverless (Lambda, S3) | Token-uri de cont, hash-uri SHA-256, jurnalele operaționale | Luxemburg (UE) / Frankfurt (DE) |
| Disig a.s. | Prestator calificat de servicii de încredere (Lista de încredere a UE) — marcaje temporale calificate eIDAS | Doar hash SHA-256 (fără date cu caracter personal) | Slovacia (UE) |
| Servere de calendar OpenTimestamps | Servere publice de agregare, care ancorează hash-urile pe blockchain-ul Bitcoin | Doar hash SHA-256 | Descentralizat / la nivel mondial |
| Software Innovations Group LLC (operator) | Operator — îndeplinirea Beweissicherung CaaS și suport pentru clienți | Date privind comenzile, contact și corespondență | Emiratele Arabe Unite |
Nu vindem date cu caracter personal și nu le divulgăm către agenții de publicitate. În afara destinatarilor enumerați mai sus, divulgarea are loc numai atunci când este impusă de dispoziții legale obligatorii (de exemplu, ca răspuns la o hotărâre judecătorească sau la o solicitare obligatorie din partea unei autorități competente).
7. Transferuri internaționale de date
ProofSnap este operat din Emiratele Arabe Unite. EAU nu fac obiectul unei decizii de adecvare a Comisiei Europene în temeiul art. 45 GDPR. Cu toate acestea, prelucrăm în EAU datele cu caracter personal ale utilizatorilor din Spațiul Economic European în următoarele temeiuri:
- Necesitate contractuală (art. 49 alin. (1) lit. b) GDPR) — atunci când transferul este necesar pentru executarea unui contract încheiat între dumneavoastră și noi sau pentru aplicarea unor măsuri precontractuale luate la cererea dumneavoastră, de exemplu atunci când plasați o comandă Beweissicherung CaaS sau utilizați extensia Chrome în baza unui abonament plătit.
- Consimțământ explicit (art. 49 alin. (1) lit. a) GDPR) — atunci când v-ați exprimat în mod explicit consimțământul cu privire la transfer, după ce ați fost informat asupra posibilelor riscuri pe care un astfel de transfer le poate prezenta pentru dumneavoastră, ca urmare a lipsei unei decizii de adecvare și a unor garanții adecvate.
- Garanții adecvate la nivelul persoanelor împuternicite — atunci când datele sunt prelucrate de persoanele împuternicite de noi, stabilite în UE (Stripe, Google Ireland, AWS EMEA, Disig), acestea rămân pe teritoriul Uniunii Europene. Transferurile ulterioare, efectuate de aceste persoane împuternicite către subîmputerniciții lor din afara UE, sunt reglementate de Clauzele contractuale standard ale UE (Decizia de punere în aplicare (UE) 2021/914 a Comisiei) și de Cadrul UE-SUA privind confidențialitatea datelor, astfel cum sunt implementate de fiecare persoană împuternicită în parte.
EAU dispun de un regim propriu de protecție a datelor, în temeiul Decretului-Lege Federal nr. 45 din 2021 (PDPL), care ne impune obligații în calitate de operator stabilit în EAU, inclusiv în materie de securitate, notificare a încălcărilor și drepturi ale persoanelor vizate, în mare măsură similare celor din GDPR.
8. Perioade de păstrare
- Datele de cont: păstrate atât timp cât contul dumneavoastră este activ; șterse în termen de 30 de zile de la ștergerea contului, sub rezerva oricărei perioade mai lungi de păstrare impuse de lege.
- Datele privind comenzile și facturile: păstrate timp de 7 ani, în vederea respectării obligațiilor fiscale și contabile (UAE Corporate Tax, obligațiile germane de păstrare prevăzute la § 147 AO pentru destinatari).
- Pachetele ZIP Beweissicherung CaaS: păstrate în stocarea noastră operațională timp de 30 de zile de la livrare, după care sunt șterse automat. Puteți verifica în mod independent proba, utilizând hash-ul SHA-256 și marca temporală calificată conținute în fișierul ZIP descărcat.
- Hash-urile SHA-256 transmise către Disig / OpenTimestamps: prelucrate în timp real. Niciun hash nu este păstrat pe serverele noastre după ce răspunsul de marcare temporală v-a fost returnat.
- Corespondența de suport: păstrată până la 3 ani de la închiderea cazului, pentru a permite asistența recurentă și gestionarea eventualelor litigii.
- Datele Google Analytics: perioada implicită de păstrare în GA4 este de 14 luni; datele sunt anonimizate și nu sunt asociate contului dumneavoastră.
- Starea consimțământului privind cookie-urile (
ps_consent_v1): până la 13 luni.
9. Drepturile dumneavoastră în temeiul GDPR
În calitate de persoană vizată, aveți următoarele drepturi în legătură cu datele cu caracter personal pe care le prelucrăm cu privire la dumneavoastră. Vă puteți exercita aceste drepturi în orice moment, în mod gratuit, prin email, la adresa support@getproofsnap.com. Înainte de a da curs unei cereri, putem solicita o verificare rezonabilă a identității dumneavoastră.
- Dreptul de acces (art. 15 GDPR): de a obține confirmarea faptului că datele cu caracter personal care vă privesc sunt sau nu prelucrate și, în caz afirmativ, o copie a acestor date, împreună cu informațiile enumerate la art. 15 alin. (1) GDPR.
- Dreptul la rectificare (art. 16 GDPR): de a obține corectarea datelor cu caracter personal inexacte sau completarea celor incomplete.
- Dreptul la ștergere / „dreptul de a fi uitat” (art. 17 GDPR): de a solicita ștergerea datelor dumneavoastră cu caracter personal atunci când se aplică unul dintre motivele prevăzute la art. 17 alin. (1) GDPR.
- Dreptul la restricționarea prelucrării (art. 18 GDPR): de a solicita restricționarea prelucrării în situațiile enumerate la art. 18 alin. (1) GDPR.
- Dreptul la portabilitatea datelor (art. 20 GDPR): de a primi datele cu caracter personal pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și de a le transmite unui alt operator.
- Dreptul la opoziție (art. 21 GDPR): de a vă opune, din motive legate de situația dumneavoastră particulară, prelucrării întemeiate pe interesele noastre legitime (art. 6 alin. (1) lit. f) GDPR). În cazul exercitării acestui drept, vom înceta prelucrarea, cu excepția situației în care demonstrăm motive legitime și imperioase care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau a cazului în care prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.
- Dreptul de a vă retrage consimțământul (art. 7 alin. (3) GDPR): de a retrage în orice moment orice consimțământ acordat, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului anterior retragerii acestuia. Pentru a vă modifica opțiunile privind cookie-urile, utilizați link-ul „Setări cookie-uri” din subsolul paginii.
- Dreptul de a depune o plângere (art. 77 GDPR): de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care își are reședința obișnuită, locul de muncă sau locul presupusei încălcări. În România, această autoritate este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP); în Germania, Landesdatenschutzbeauftragte al landului în care locuiți; în Austria, Datenschutzbehörde; în Elveția, Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB).
10. Securitate
Implementăm măsuri tehnice și organizatorice adecvate, în conformitate cu art. 32 GDPR, printre care: criptare TLS 1.3 pentru datele în tranzit, criptare AES-256 pentru datele de cont în repaus, parole stocate sub formă de hash, control al accesului asupra funcțiilor administrative, politici IAM cu privilegii minime pentru resursele cloud, jurnalizare de audit și revizuiri periodice de securitate. Întrucât datele privind probele generate de extensia Chrome sunt stocate local, pe dispozitivul dumneavoastră, și nu ajung niciodată pe serverele noastre, acestea nu pot fi compromise printr-o încălcare a securității infrastructurii noastre.
11. Copii
ProofSnap este un instrument profesional, destinat adulților, profesioniștilor din domeniul juridic și organizațiilor. Nu colectăm în mod conștient date cu caracter personal de la copii cu vârsta sub 16 ani. Dacă aveți motive să credeți că un copil ne-a furnizat date cu caracter personal, vă rugăm să ne contactați la adresa support@getproofsnap.com, iar datele respective vor fi șterse de îndată.
12. Modificări ale acestei Politici de confidențialitate
Putem actualiza periodic prezenta Politică de confidențialitate pentru a reflecta modificările aduse Serviciilor noastre, persoanelor împuternicite sau legislației aplicabile. Data „Ultima actualizare” din partea de sus a paginii indică momentul intrării în vigoare a versiunii curente. Modificările semnificative care afectează modul în care prelucrăm datele dumneavoastră cu caracter personal vor fi anunțate în prealabil prin email utilizatorilor înregistrați sau printr-un anunț vizibil pe site-ul nostru.
13. Setări cookie-uri
Vă puteți revizui sau modifica opțiunile de consimțământ în orice moment, accesând: