Confidențialitate

Politica de confidențialitate JustPortal

Explicăm cum colectăm, utilizăm și protejăm datele personale, în conformitate cu GDPR, inclusiv scopurile, temeiurile și drepturile tale.

Rezumat

  • Operator: STERIE DANIEL PFA, CUI 53745430.
  • Prelucrăm date de cont, date judiciare publice, date de facturare, echipă și notificări.
  • Pentru documentele încărcate de utilizator descriem separat scopurile, riscurile, retenția și măsurile de securitate.
  • Explicăm separat scopurile, temeiurile, retenția și drepturile GDPR.

Politică de Confidențialitate – JustPortal.ro

Prezenta Politică de Confidențialitate explică modul în care STERIE DANIEL PERSOANĂ FIZICĂ AUTORIZATĂ (numit în continuare „Furnizorul”) colectează, utilizează și protejează datele dumneavoastră cu caracter personal în calitate de utilizator al platformei JustPortal.ro.

Ne angajăm să respectăm Regulamentul (UE) 2016/679 (GDPR) și să asigurăm transparența totală în ceea ce privește procesarea datelor dumneavoastră.

1. Operatorul de Date

Datele dumneavoastră sunt prelucrate de:

STERIE DANIEL PERSOANĂ FIZICĂ AUTORIZATĂ

Sediul social: București Sectorul 6, Strada Cetatea de Baltă, Nr. 2.

CUI: 53745430 | Nr. Reg. Com: F2026005424005

E-mail contact: contact@justportal.ro

Pentru datele necesare creării contului, autentificării, administrării serviciului, facturării, securității, comunicărilor operaționale, suportului și obligațiilor legale, Furnizorul acționează, de regulă, ca operator de date.

Pentru datele pe care un cabinet, o societate profesională, o instituție sau o organizație le introduce, importă, organizează, stochează ori partajează în platformă în legătură cu activitatea proprie, inclusiv documente și alte date business operaționale, Furnizorul nu stabilește scopul profesional al prelucrării și nu decide conținutul acelor date. În acest context, Furnizorul acționează ca furnizor tehnic al platformei și, după caz, ca împuternicit în limitele funcționalităților utilizate, ale instrucțiunilor rezultate din configurarea contului și ale documentelor legale aplicabile, inclusiv Acordul de prelucrare a datelor, care completează pachetul contractual acceptat în aplicație pentru conturile business standard.

Utilizatorul sau organizația care introduce datele rămâne responsabilă pentru temeiul legal, necesitatea, exactitatea și conținutul datelor introduse, precum și pentru persoanele cărora le acordă acces în cont sau în echipă.

2. Datele pe care le prelucrăm

  • Date de cont: nume, adresă de e-mail, număr de telefon, parolă hash-uită, rol în platformă și preferințe de notificare.
  • Date din surse publice judiciare: numărul dosarului, părți, obiect, termene, ședințe, soluții și alte informații publicate în Portalul Instanțelor.
  • Date introduse de utilizator: notițe, etichete interne, setări, reprezentant parte, preferințe, importuri și alte completări introduse direct în cont.
  • Documente încărcate de utilizator: fișiere PDF, Office, imagini, texte sau alte documente compatibile cu platforma, împreună cu metadatele asociate precum denumirea, categoria, descrierea, dimensiunea, extensia, hash-ul, logurile de acces și statusul de scanare malware.
  • Date introduse în agendă: titlul evenimentului, descrierea, data, ora, reminderele, participanții sau alte informații completate direct de utilizator în calendarul/agenda proprie.
  • Date privind echipele și colaborarea: numele echipei, invitații trimise/acceptate, rolul în echipă, dosare partajate și istoricul acțiunilor relevante.
  • Date de billing și facturare: denumire legală, formă juridică, cod fiscal, țară, județ, localitate, adresă fiscală, cod poștal, email de facturare și informații privind planul, proforma sau documentele emise.
  • Date pentru verificare și securitate: IP, user agent, loguri de autentificare, loguri administrative, coduri și tentative de verificare a telefonului, informații privind dispozitivele și subscrierile push.
  • Date de marketing și analiză: informații despre trafic, campanii și conversii, colectate prin tehnologii precum Google Analytics, Google Ads, Google Tag Manager și Meta Pixel, doar în condițiile descrise în politica de cookies și în baza opțiunilor dumneavoastră.

Datele judiciare preluate din surse publice pot include informații despre persoane care nu au cont JustPortal, cum ar fi părți, participanți, reprezentanți sau alte persoane menționate în datele publicate de instanțe. JustPortal prelucrează aceste informații în scopul furnizării serviciului de monitorizare și organizare către utilizatorul care a adăugat sau urmărește dosarul.

2.1. Date preluate din surse publice

JustPortal poate prelua, organiza și monitoriza informații disponibile public în surse oficiale sau publice, în special în Portalul Instanțelor, atunci când utilizatorul introduce, importă sau urmărește un dosar ori o entitate. Aceste informații pot include număr de dosar, instanță, termene, ședințe, stadii procesuale, soluții, părți, obiectul dosarului și alte informații publicate de sursa oficială.

JustPortal nu este sursa oficială a acestor date, nu garantează actualitatea absolută a informațiilor și nu înlocuiește verificarea directă în Portalul Instanțelor sau la instanța competentă.

3. Scopul și Temeiul Prelucrării

Activitate Temei legal
Creare cont și administrare serviciuExecutarea contractului
Facturare și documente fiscaleObligație legală
Securitate, loguri și prevenirea abuzuluiInteres legitim
Notificări operaționaleExecutarea contractului
MarketingConsimțământ sau interes legitim, după caz
Cookies analytics și marketingConsimțământ
Date din dosare introduse de utilizator și documente încărcateExecutarea contractului, interes legitim al clientului sau instrucțiunea documentată a clientului business, după caz
SuportExecutarea contractului sau interes legitim

4. Caracterul obligatoriu sau opțional al datelor

Pentru crearea contului și furnizarea serviciului, anumite date sunt necesare contractual sau tehnic, precum numele, adresa de email, numărul de telefon, parola și planul selectat. Dacă aceste date nu sunt furnizate, contul nu poate fi creat sau anumite funcționalități esențiale nu pot fi activate.

Datele de facturare sunt necesare atunci când utilizatorul dorește emiterea de proforme, facturi sau utilizarea continuă a unui plan plătit în condițiile comerciale aplicabile. Lipsa acestor date poate împiedica emiterea documentelor comerciale sau continuarea ciclului de billing.

Alte date sunt opționale sau depind de modul în care folosiți platforma, cum ar fi notițele, etichetele interne, anumite câmpuri de profil, acceptul pentru comunicări de marketing, codurile promoționale sau preferințele privind notificările și cookies.

Utilizatorul decide ce informații introduce în notițe, agendă, etichete, câmpuri interne sau alte zone manuale ale aplicației. Dacă aceste informații includ date ale clienților, date confidențiale, date protejate de secret profesional sau alte informații sensibile în context profesional, utilizatorul este responsabil să se asigure că introducerea și partajarea lor în platformă sunt necesare și permise.

5. Sursa datelor care nu sunt colectate direct de la dumneavoastră

O parte dintre datele procesate în platformă nu sunt obținute direct de la dumneavoastră, ci provin din surse publice ori din acțiuni ale altor utilizatori autorizați din contul sau echipa dumneavoastră.

Aceste surse pot include, după caz, Portalul Instanțelor, invitații de echipă, partajări de dosare, importuri operate de utilizator ori de ownerul echipei și actualizări rezultate din sincronizarea tehnică a datelor publice.

În ceea ce privește dosarele, JustPortal preia și afișează datele publice astfel cum sunt disponibile în sursa oficială la momentul sincronizării. Platforma nu stabilește conținutul acestor date și nu controlează modul în care instanțele sau autoritățile le publică, modifică ori corectează.

6. Destinatarii Datelor (Cine mai are acces la date)

Pentru a funcționa, platforma JustPortal.ro utilizează anumiți furnizori de servicii (împuterniciți):

  • Găzduire web și infrastructură: furnizori de hosting, baze de date, storage operațional și securitate.
  • Servicii SMS și telefon: infrastructură proprie și, după caz, furnizori integrați pentru verificare sau trimiterea mesajelor.
  • Facturare și plăți: Oblio și, după caz, procesatorii de plată sau partenerii tehnici ai acestuia.
  • Comunicări email și push: furnizori de email, servicii de notificare web push și gateway-urile asociate browserelor/dispozitivelor.
  • Analiză și publicitate: Google și Meta, în măsura în care utilizatorul și-a exprimat opțiunea relevantă pentru tehnologiile neesențiale.

În măsura în care utilizăm servicii operate din afara Spațiului Economic European, vom utiliza mecanisme legale adecvate pentru protejarea datelor, precum clauze contractuale standard sau alte garanții recunoscute de lege.

Accesul personalului Furnizorului sau al colaboratorilor tehnici la date este limitat la situații justificate, precum suport solicitat de utilizator, mentenanță, securitate, prevenirea abuzului, investigarea incidentelor, administrarea tehnică a serviciului sau respectarea obligațiilor legale. Acest acces se realizează strict în măsura necesară scopului respectiv, iar persoanele care pot avea acces la date sunt supuse unor obligații de confidențialitate adecvate rolului lor.

Pentru transparență suplimentară, publicăm o listă orientativă a subprocesatorilor și a categoriilor de servicii folosite la pagina de subprocesatori. Pentru clienții business care utilizează platforma în context organizațional, Acordul de prelucrare a datelor reprezintă documentul legal special care completează această politică în privința prelucrărilor realizate de JustPortal în calitate de împuternicit, inclusiv pentru conturile standard activate prin acceptarea electronică din platformă.

7. Colaborare, Notițe și Vizibilitate

Notițele, comentariile, evenimentele de agendă și alte informații introduse manual în platformă sunt tratate ca date private de business ale utilizatorului sau ale echipei sale. Acestea pot fi vizibile altor membri ai echipei sau utilizatorilor cu care dosarele au fost partajate, în funcție de configurarea contului și de drepturile acordate în aplicație.

În conturile de echipă, ownerul, administratorii și utilizatorii care partajează dosare sunt responsabili pentru configurarea corectă a accesului. Recomandăm acordarea accesului numai persoanelor care au nevoie profesională reală de acele informații și retragerea accesului atunci când acesta nu mai este necesar.

Notițele și conținutul introdus manual trebuie să rămână lizibile în cont pentru ca utilizatorul să le poată consulta, modifica sau șterge. Din acest motiv, un hash ireversibil nu este o soluție potrivită pentru câmpurile care trebuie afișate ulterior în aplicație. Pentru protecția acestor date, JustPortal utilizează controale de acces și măsuri de securitate aplicativă, iar pentru un nivel suplimentar de protecție poate implementa criptare sau alte mecanisme tehnice care păstrează funcționalitatea de afișare pentru utilizatorii autorizați.

7.1. Date care pot avea caracter sensibil sau profesional

JustPortal este utilizat inclusiv de avocați și profesioniști din domeniul juridic. În acest context, anumite date introduse manual de utilizator, precum notițe, etichete, informații despre client, reprezentarea unei părți, strategii interne sau evenimente de agendă, pot intra sub incidența secretului profesional ori a altor obligații de confidențialitate.

Furnizorul tratează aceste date ca informații confidențiale și le prelucrează numai pentru furnizarea serviciului, securizarea platformei, suport solicitat de utilizator, mentenanță, prevenirea abuzului, investigarea incidentelor sau îndeplinirea obligațiilor legale aplicabile. Furnizorul nu oferă consultanță juridică, nu interpretează conținutul dosarelor și nu folosește notițele sau datele profesionale ale utilizatorului în scopuri comerciale independente.

Utilizatorul, în special avocatul sau organizația profesională, rămâne responsabil pentru respectarea secretului profesional, pentru alegerea informațiilor introduse în platformă, pentru configurarea notificărilor și pentru partajarea datelor către colegi, colaboratori sau membri ai echipei.

Notificările automate privind dosarele se bazează pe informații publice afișate de sursele oficiale sau publice și sunt oferite ca instrument auxiliar de organizare. Notificările privind agenda se bazează pe conținutul introdus direct de utilizator, iar utilizatorul este responsabil pentru caracterul adecvat al acestor informații și pentru riscurile asociate transmiterii lor prin email, SMS sau push.

JustPortal poate afișa date judiciare publice provenite din Portalul Instanțelor, însă platforma nu este concepută pentru registre penale, profilare sau clasificări speciale privind persoane fizice.

7.2. Documente încărcate de utilizator

Documentele încărcate în JustPortal pot conține date personale, date profesionale confidențiale, date privind litigii, strategii interne, documente comerciale sau alte informații sensibile în contextul clientului. Platforma tratează această categorie ca zonă cu risc ridicat și aplică măsuri suplimentare de minimizare și securitate.

În forma actuală a funcționalității, documentele asociate unui dosar sunt private per utilizator și nu sunt partajate automat cu ceilalți membri ai echipei. Accesul la stocare, afișare, descărcare sau previzualizare este limitat la utilizatorul autorizat și este însoțit de audit operațional, inclusiv jurnalizarea unor acțiuni relevante precum încărcarea, scanarea malware, descărcarea și ștergerea.

Pentru clienții business, atunci când documentele sunt încărcate de organizație sau în numele acesteia, JustPortal prelucrează aceste date ca împuternicit pe baza instrucțiunilor rezultate din configurarea contului și din utilizarea serviciului. Prelucrările pot include stocare, organizare, afișare, descărcare, scanare malware, audit, ștergere și alte operațiuni tehnice strict necesare furnizării serviciului.

Documentele pot fi supuse scanării automate anti-malware și altor verificări de securitate necesare pentru protejarea infrastructurii și a conturilor. În cazul detectării unui fișier infectat, acesta poate fi blocat, marcat ca indisponibil ori eliminat din storage, în condițiile tehnice și operaționale ale serviciului. Furnizorii tehnici implicați în hosting, storage sau alte componente relevante pot avea acces limitat în calitate de subprocesatori, în condițiile descrise în documentația publică relevantă.

Documentele încărcate de utilizatori sunt păstrate până la ștergerea lor din cont sau până la ștergerea contului. La ștergerea contului, documentele sunt eliminate fără retenție ulterioară și fără backup operațional păstrat pentru restaurare.

Recomandăm utilizatorilor să evite încărcarea datelor excesive, să pseudonimizeze sau să reducă pe cât posibil conținutul neesențial și să nu utilizeze notificările externe pentru a transmite integral conținut sensibil din documente.

8. Perioada de stocare

Categorie Retenție
Date contPe durata contului plus maximum 3 ani după închidere, dacă este necesar pentru apărare juridică
Facturi și documente fiscaleConform legislației fiscale aplicabile
Documente încărcate de utilizatorPână la ștergere de către utilizator sau până la ștergerea contului; fără retenție ulterioară și fără backup operațional păstrat
Loguri de securitate6-12 luni
Notificări trimise12-24 luni
Consimțăminte cookies și marketingPână la retragere și ulterior cât este necesar pentru dovedirea consimțământului
Cereri GDPR3 ani de la soluționare

9. Decizii automatizate și profilare

La data prezentei politici, JustPortal nu utilizează, ca regulă generală, procese decizionale exclusiv automatizate care să producă efecte juridice asupra dumneavoastră sau să vă afecteze în mod similar într-un mod semnificativ, în sensul art. 22 GDPR.

Platforma poate utiliza reguli tehnice și automatizări operaționale pentru sincronizare, notificări, aplicarea limitelor de plan, administrarea promoțiilor, emiterea de remindere sau pregătirea fluxurilor comerciale. Aceste mecanisme au rol funcțional și organizatoric și nu substituie o evaluare umană în sensul unei decizii automate cu efect juridic semnificativ.

10. Drepturile dumneavoastră

În conformitate cu GDPR, aveți următoarele drepturi:

  • Dreptul de acces: Să solicitați o copie a datelor pe care le deținem.
  • Dreptul la rectificare: Să corectați datele inexacte.
  • Dreptul la ștergere: Să solicitați ștergerea datelor, în măsura în care nu există un alt temei legal pentru păstrarea lor.
  • Dreptul la restricționarea prelucrării și dreptul la opoziție, în condițiile prevăzute de lege.
  • Dreptul la portabilitate: Să primiți datele într-un format structurat.
  • Dreptul de a retrage consimțământul, atunci când prelucrarea se bazează pe consimțământ, inclusiv pentru cookie-urile neesențiale.

Pentru orice solicitare, ne puteți scrie la contact@justportal.ro sau puteți folosi formularul public din pagina Solicitare GDPR. De asemenea, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

JustPortal poate șterge sau restricționa datele din propriile sisteme, în condițiile legii și ale contractului. Dacă datele provin din Portalul Instanțelor sau din altă sursă oficială/publică, ștergerea sau anonimizarea lor la sursă poate fi făcută doar de instituția sau operatorul care administrează sursa respectivă.

11. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate, inclusiv conexiuni securizate HTTPS, controale de acces, parole stocate sub formă de hash, jurnalizare tehnică, protecții aplicative și măsuri rezonabile de limitare a accesului neautorizat. Nicio măsură de securitate nu poate garanta un risc zero, însă tratăm cu prioritate confidențialitatea și integritatea datelor prelucrate.

Pentru datele care trebuie afișate ulterior utilizatorului, cum sunt notițele sau evenimentele de agendă, hash-uirea ireversibilă nu este potrivită, deoarece ar face imposibilă citirea conținutului în aplicație. Protecția adecvată pentru asemenea date se realizează prin controale de acces, minimizarea accesului intern, securizarea infrastructurii și, după caz, criptare sau mecanisme suplimentare de protecție compatibile cu afișarea datelor către utilizatorii autorizați.

Pentru documentele încărcate de utilizator, urmărim utilizarea de storage cu criptare server-side, scanare malware, controale de acces pe utilizator, jurnalizare a operațiunilor cheie și verificarea ștergerii obiectelor atunci când acestea sunt eliminate din platformă. Nivelul concret al măsurilor poate depinde de infrastructura și configurația activă la momentul respectiv.

Recomandăm utilizatorilor să folosească parole puternice, să limiteze accesul membrilor echipei, să verifice periodic persoanele invitate și să configureze cu atenție notificările externe, mai ales atunci când gestionează date cu caracter confidențial sau supuse secretului profesional.

12. Actualizări ale Politicii

Putem actualiza această politică pentru a reflecta modificări legislative, tehnice sau comerciale. Versiunea curentă va fi publicată pe site, iar în măsura necesară vom solicita acceptarea unei versiuni noi sau vom informa utilizatorii prin canalele disponibile.