Politică de confidențialitate

1. Definiții utilizate în această politică de confidențialitate

În această Politică de confidențialitate, următorii termeni au semnificațiile indicate mai jos, cu excepția cazului în care contextul solicită altfel:

**Date cu caracter personal** înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă ('persoana vizată'); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

**Prelucrare** înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

**Operator** înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

**Persoana împuternicită de operator** înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.

**Consimțământ** al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

**Încălcare a securității datelor cu caracter personal** înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

**gdpr** înseamnă regulamentul (ue) 2016/679 al parlamentului european și al consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.

2. Domeniul de aplicare al acestei politici de confidențialitate

Această politică de confidențialitate se aplică prelucrării datelor cu caracter personal ale tuturor persoanelor care interacționează cu platforma altrio, inclusiv:

**Cetățeni** - persoane fizice care utilizează platforma pentru accesarea serviciilor publice locale, plata taxelor și impozitelor, solicitarea de documente, depunerea de cereri și petiții, raportarea de incidente, comunicarea cu autoritățile locale și alte servicii municipale.

**Persoane juridice (companii)** - reprezentanți legali ai companiilor care utilizează platforma pentru gestionarea obligațiilor fiscale ale companiei, depunerea de documente, comunicarea cu autoritățile locale și accesarea serviciilor pentru entități juridice.

**Angajați ai instituțiilor publice** - funcționari publici care utilizează platforma pentru procesarea cererilor cetățenilor, gestionarea documentelor, comunicarea cu cetățenii, administrarea serviciilor publice și executarea atribuțiilor de serviciu.

**Administratori de sistem** - persoane responsabile pentru configurarea, monitorizarea și administrarea tehnică a platformei la nivel municipal.

**Candidați la locuri de muncă** - persoane care aplică pentru poziții în cadrul echipei Protocore/Altrio sau în instituțiilor publice care utilizează platforma.

**Abonați la newsletter** - persoane care s-au înscris pentru a primi comunicări despre actualizări ale platformei, noi funcționalități și informații relevante.

**furnizori și parteneri** - reprezentanți ai companiilor care oferă servicii sau produse către protocore pentru funcționarea platformei altrio.

**Vizitatori ai site-ului web** - orice persoană care accesează site-ul web public al Altrio fără a crea un cont.

3. Identitatea și datele de contact ale operatorului de date

Operatorul de date cu caracter personal pentru platforma Altrio este:

**denumire:** metachain s.r.l. (operând sub marca comercială protocore)

**cod unic de înregistrare (cui):** 45781750

**număr de ordine în registrul comerțului:** j40/4655/2022

**adresă:** strada căpitan aviator alexandru șerbănescu, nr. 33-35, etaj 5, sector 1, bucurești, românia

**Email contact:** contact@protocore.io

**Website:** https://protocore.io

Pentru întrebări specifice legate de protecția datelor sau pentru exercitarea drepturilor dumneavoastră privind datele personale, vă rugăm să ne contactați la adresa de email: contact@protocore.io sau prin poșta tradițională la adresa sediului nostru.

4. Principiile prelucrării datelor cu caracter personal

În conformitate cu GDPR, prelucrăm datele dumneavoastră personale respectând următoarele principii fundamentale:

**legalitate, corectitudine și transparență** - datele dumneavoastră sunt prelucrate în mod legal, corect și transparent. Această politică de confidențialitate vă informează despre toate aspectele relevante ale prelucrării.

**Limitarea scopului** - Colectăm datele dumneavoastră numai pentru scopuri determinate, explicite și legitime, și nu le prelucrăm ulterior într-un mod incompatibil cu aceste scopuri.

**Minimizarea datelor** - Colectăm doar datele care sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate.

**Exactitate** - Luăm măsuri rezonabile pentru a ne asigura că datele inexacte, având în vedere scopurile prelucrării, sunt șterse sau rectificate fără întârziere.

**Limitarea perioadei de stocare** - Păstrăm datele dumneavoastră într-o formă care permite identificarea pentru o perioadă care nu depășește perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate datele.

**Integritate și confidențialitate** - Prelucrăm datele dumneavoastră într-un mod care asigură securitatea adecvată, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale.

5. Categoriile de date cu caracter personal pe care le prelucrăm

Categoriile de date pe care le colectăm și prelucrăm depind de relația dumneavoastră cu platforma Altrio și de serviciile pe care le utilizați:

**Pentru cetățeni și reprezentanți ai persoanelor juridice:**

• Date de identificare: nume complet, prenume, cod numeric personal (CNP), serie și număr act de identitate, cetățenie, data și locul nașterii

• Date de contact: adresă de email, număr de telefon, adresă poștală (stradă, număr, bloc, scară, etaj, apartament, localitate, județ, cod poștal)

• Date de autentificare: nume de utilizator, parolă (criptată), întrebări de securitate

• Date financiare: istoric de plăți taxe și impozite, număr de referință pentru plăți, detalii despre proprietăți imobiliare și mijloace de transport deținute (pentru calcularea taxelor)

• Date despre solicitări: tipul de serviciu solicitat, data și ora solicitării, conținutul cererilor și petițiilor, documente atașate, starea procesării cererii, comentarii și comunicări asociate

• date despre incidente raportate: descrierea incidentului, locația (coordonate gps), fotografii încărcate, data și ora raportării, categoria incidentului

• date tehnice: adresă ip, tip de browser, sistem de operare, timp de acces, url-uri vizitate, identificatori unici ai dispozitivului

• Date despre preferințe: setări ale contului, preferințe de notificări, limba preferată

**Pentru angajații instituțiilor publice:**

• Date de identificare și contact: nume complet, adresă email instituțională, telefon de serviciu, funcție, departament

• Date de autentificare: nume de utilizator, parolă (criptată), roluri și permisiuni în sistem

• Date despre activitate: acțiuni efectuate în sistem (vizualizare cereri, aprobare/respingere documente, comentarii adăugate), timp de procesare cereri, timestamp-uri pentru audit

• date tehnice: adresă ip, dispozitiv utilizat, activitate în sistem

6. Scopurile prelucrării și temeiurile juridice

Prelucrăm datele dumneavoastră cu caracter personal pentru următoarele scopuri, pe baza următoarelor temeiuri juridice:

**6.1. Furnizarea serviciilor platformei altrio**

Scopuri: crearea și gestionarea contului dumneavoastră, autentificare și control al accesului, procesarea cererilor pentru servicii publice, facilitarea plății taxelor și impozitelor, gestionarea documentelor și comunicărilor cu instituțiile publice, procesarea raportărilor de incidente.

Temei juridic: executarea unui contract (art. 6(1)(b) gdpr) - prelucrarea este necesară pentru executarea contractului de utilizare a platformei sau pentru a face demersuri la cererea dumneavoastră înainte de încheierea unui contract.

Perioadă de stocare: Pe durata contractului și 5 ani după încetarea acestuia (pentru a respecta obligațiile legale de arhivare).

**6.2. Îndeplinirea obligațiilor legale**

Scopuri: respectarea legislației fiscale și contabile, păstrarea evidențelor pentru audituri fiscale, respectarea obligațiilor de raportare către autorități, răspunsul la cereri legale și proceduri judiciare.

Temei juridic: respectarea unei obligații legale (art. 6(1)(c) gdpr) - prelucrarea este necesară în vederea respectării unei obligații legale care ne revine.

Perioadă de stocare: minimum 10 ani pentru documente contabile și fiscale, conform legii contabilității nr. 82/1991 și codului fiscal.

**6.3. Îmbunătățirea platformei și dezvoltarea de noi funcționalități**

Scopuri: analizarea utilizării platformei pentru identificarea problemelor și oportunităților de îmbunătățire, dezvoltarea de noi funcționalități bazate pe nevoile utilizatorilor, testarea și optimizarea performanței platformei.

Temei juridic: interesul legitim (art. 6(1)(f) gdpr) - avem un interes legitim să îmbunătățim serviciile noastre, asigurându-ne că acest interes nu este predominat de interesele sau drepturile și libertățile dumneavoastră fundamentale.

Perioadă de stocare: Date anonimizate sau pseudonimizate pot fi păstrate indefinit pentru analiză statistică.

**6.4. Asigurarea securității platformei și prevenirea fraudelor**

Scopuri: detectarea și prevenirea accesului neautorizat, protejarea împotriva atacurilor cibernetice, investigarea activităților suspecte, respectarea politicilor de securitate.

Temei juridic: interesul legitim (art. 6(1)(f) gdpr) - avem un interes legitim să protejăm platforma și utilizatorii împotriva activităților frauduloase și să menținem integritatea sistemului.

Perioadă de stocare: Loguri de securitate sunt păstrate 12 luni, date despre incidente de securitate pot fi păstrate mai mult timp în funcție de gravitate și obligațiile legale.

7. Destinatarii datelor cu caracter personal

În anumite circumstanțe, datele dumneavoastră cu caracter personal pot fi dezvăluite următoarelor categorii de destinatari:

**7.1. Instituții publice locale**

Primării, consilii locale și alte instituții publice care utilizează platforma altrio pentru furnizarea de servicii către cetățeni. Aceste instituții acționează ca operatori separați pentru datele pe care le prelucrează în cadrul atribuțiilor lor legale.

**7.2. Furnizori de servicii tehnice (persoane împuternicite de operator)**

• Furnizori de cloud hosting (pentru găzduirea infrastructurii platformei)

• Furnizori de servicii de backup și disaster recovery

• Furnizori de servicii de securitate cibernetică și monitorizare

• Furnizori de servicii de email și comunicații

Toți furnizorii de servicii tehnice sunt obligați contractual să respecte confidențialitatea și securitatea datelor dumneavoastră și să le prelucreze doar conform instrucțiunilor noastre.

**7.3. Procesatori de plăți**

Pentru procesarea plăților taxelor și impozitelor, colaborăm cu procesatori de plăți autorizați (ex: stripe, servicii de internet banking). Acești furnizori prelucrează datele necesare pentru completarea tranzacțiilor în conformitate cu standardele de securitate pci-dss.

**7.4. Autorități publice și organisme de aplicare a legii**

În măsura în care este necesar pentru respectarea obligațiilor legale, putem dezvălui datele dumneavoastră către: anaf, anspdcp, organe de poliție și parchet, instanțe judecătorești și alte autorități competente conform legislației în vigoare.

8. Securitatea datelor cu caracter personal

Luăm în serios securitatea datelor dumneavoastră personale și implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale.

**Măsuri tehnice de securitate:**

• **criptare:** toate datele sunt criptate în tranzit folosind protocoale tls/ssl și în repaus folosind algoritmi de criptare puternici (aes-256).

• **Autentificare securizată:** Implementăm autentificare cu mai mulți factori (2FA/MFA) pentru conturile cu acces privilegiat și o punem la dispoziție pentru toți utilizatorii.

• **Control al accesului:** Acces bazat pe roluri (RBAC) pentru a asigura că utilizatorii au acces doar la datele necesare pentru îndeplinirea atribuțiilor lor.

• **firewall și protecție împotriva atacurilor:** infrastructura noastră este protejată de firewall-uri avansate, sisteme de detectare a intruziunilor (ids) și protecție împotriva atacurilor ddos.

• **Monitorizare continuă:** Monitorizăm 24/7 sistemele pentru activități suspecte și amenințări de securitate.

• **Backup regulat:** Efectuăm backup-uri regulate și automate ale datelor, cu testare periodică a procedurilor de restaurare.

**Măsuri organizatorice de securitate:**

• **Politici și proceduri:** Avem politici clare de securitate a informațiilor și proceduri de răspuns la incidente.

• **Formare a personalului:** Tot personalul cu acces la date personale primește formare regulată în domeniul protecției datelor și securității informațiilor.

• **Evaluarea furnizorilor:** Evaluăm cu atenție toți furnizorii de servicii și ne asigurăm că aceștia implementează măsuri de securitate adecvate.

**Notificarea încălcărilor de securitate:**

În cazul unei încălcări a securității datelor cu caracter personal care poate prezenta un risc pentru drepturile și libertățile dumneavoastră, vă vom notifica fără întârziere nejustificată, conform cerințelor GDPR.

9. Drepturile dumneavoastră privind datele cu caracter personal

În conformitate cu GDPR, aveți următoarele drepturi în ceea ce privește datele dumneavoastră cu caracter personal:

**9.1. Dreptul de acces (art. 15 gdpr)**

Aveți dreptul de a obține din partea noastră confirmarea că prelucrăm sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și la informații despre prelucrare (scopuri, categorii de date, destinatari, perioadă de stocare, etc.). Puteți solicita o copie a datelor dumneavoastră în format electronic.

**9.2. Dreptul la rectificare (art. 16 gdpr)**

Aveți dreptul de a ne cere să corectăm datele inexacte care vă privesc și de a completa datele incomplete. Puteți actualiza multe dintre datele dumneavoastră direct din contul dumneavoastră altrio.

**9.3. Dreptul la ștergerea datelor ('dreptul de a fi uitat') (art. 17 gdpr)**

În anumite circumstanțe, aveți dreptul de a ne cere să ștergem datele dumneavoastră personale. Vă rugăm să rețineți că acest drept nu este absolut și s-ar putea să nu putem șterge datele în anumite situații (de exemplu, când trebuie să le păstrăm pentru respectarea obligațiilor legale).

**9.4. Dreptul la restricționarea prelucrării (art. 18 gdpr)**

Aveți dreptul de a ne cere să restricționăm prelucrarea datelor dumneavoastră în anumite situații: când contestați exactitatea datelor, când prelucrarea este ilegală dar vă opuneți ștergerii, când nu mai avem nevoie de date dar le solicitați pentru apărarea unui drept în instanță, sau când v-ați opus prelucrării.

**9.5. Dreptul la portabilitatea datelor (art. 20 gdpr)**

Aveți dreptul de a primi datele personale pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat și dreptul ca aceste date să fie transmise direct altui operator.

**9.6. Dreptul la opoziție (art. 21 gdpr)**

Aveți dreptul de a vă opune prelucrării datelor dumneavoastră care se întemeiază pe interesul nostru legitim sau pe exercitarea autorității publice. De asemenea, aveți dreptul necondiționat de a vă opune prelucrării în scopuri de marketing direct.

**9.7. Dreptul de a depune o plângere**

Aveți dreptul de a depune o plângere la autoritatea națională de supraveghere a prelucrării datelor cu caracter personal (anspdcp) dacă considerați că prelucrarea datelor dumneavoastră personale încalcă gdpr.

10. Cookies și tehnologii similare

Platforma Altrio utilizează cookies și tehnologii similare pentru a îmbunătăți experiența dumneavoastră de utilizare, pentru a analiza traficul și pentru a personaliza conținutul.

**Ce sunt cookies?**

Cookie-urile sunt fișiere text mici care sunt stocate pe dispozitivul dumneavoastră (computer, tabletă, smartphone) când vizitați un site web. Ele permit site-ului să vă recunoască și să rețină preferințele dumneavoastră.

**Tipuri de cookies pe care le utilizăm:**

**cookies strict necesare:** aceste cookies sunt esențiale pentru funcționarea platformei și nu pot fi dezactivate. Ele sunt de obicei setate doar ca răspuns la acțiuni efectuate de dumneavoastră, cum ar fi autentificarea, completarea formularelor sau setarea preferințelor de confidențialitate.

**cookies de performanță și analiză:** aceste cookies ne ajută să înțelegem cum vizitatorii interacționează cu platforma, furnizându-ne informații despre paginile vizitate, timpul petrecut pe site și eventualele erori întâlnite. Toate informațiile colectate sunt agregate și anonime.

**Cookies de funcționalitate:** Aceste cookies permit platformei să rețină alegerile făcute de dumneavoastră (cum ar fi limba, regiunea sau preferințele de notificare) și să ofere funcționalități îmbunătățite și mai personalizate.

**gestionarea cookies:** majoritatea browserelor vă permit să controlați cookies prin setările lor. Puteți configura browserul să refuze toate cookies sau să vă notifice când un cookie este trimis. Cu toate acestea, rețineți că dacă dezactivați sau refuzați cookies, este posibil ca unele funcționalități ale platformei să nu fie disponibile sau să nu funcționeze corect.

**local storage și session storage:** pe lângă cookies, platforma altrio poate utiliza tehnologii de stocare locală pentru a stoca date pe dispozitivul dumneavoastră. Aceste tehnologii permit stocarea unei cantități mai mari de date decât cookies și nu sunt transmise către server la fiecare cerere.

11. Modificări ale acestei politici de confidențialitate

Protocore își rezervă dreptul de a modifica sau actualiza această Politică de confidențialitate în orice moment pentru a reflecta schimbările în practicile noastre de prelucrare a datelor, în legislație sau în alte circumstanțe relevante.

**Notificarea modificărilor:**

Orice modificări substanțiale ale acestei politici vor fi comunicate în următoarele moduri:

• Publicarea politicii actualizate pe site-ul nostru web, cu evidențierea datei ultimei actualizări în partea de sus a documentului

• Trimiterea unei notificări prin email către utilizatorii înregistrați cu cel puțin 30 de zile înainte ca modificările să intre în vigoare (pentru modificări importante)

• afișarea unei notificări vizibile în platforma altrio la următoarea autentificare

• Solicitarea acceptării explicite a politicii actualizate pentru modificări substanțiale care afectează temeiurile prelucrării sau drepturile dumneavoastră

**Intrarea în vigoare:**

Modificările vor intra în vigoare la data specificată în notificare, care nu va fi mai devreme de 30 de zile de la comunicarea modificărilor (pentru modificări substanțiale) sau imediat după publicare (pentru modificări minore sau clarificări).

**Dreptul dumneavoastră de a refuza:**

Dacă nu sunteți de acord cu modificările substanțiale ale acestei politici, aveți dreptul de a vă închide contul și de a înceta utilizarea platformei Altrio. În acest caz, vă rugăm să ne contactați pentru a vă exercita drepturile privind datele dumneavoastră personale.

**Data ultimei actualizări:** 27 octombrie 2025

12. Informații de contact și întrebări

Dacă aveți întrebări, preocupări sau solicitări privind această Politică de confidențialitate sau modul în care prelucrăm datele dumneavoastră cu caracter personal, vă rugăm să ne contactați:

**Date de contact:**

**Email:** contact@protocore.io (pentru toate întrebările legate de protecția datelor)

**Adresă poștală:**

Metachain S.R.L. (Protocore)

Departamentul protecția datelor

Strada căpitan aviator alexandru șerbănescu, nr. 33-35, etaj 5

Sector 1, bucurești, românia

Cod poștal: 011975

**Website:** https://protocore.io

**Pagina de contact:** https://altrio.ro/contact

**Timp de răspuns:**

Ne străduim să răspundem tuturor întrebărilor și solicitărilor în termen de 3-5 zile lucrătoare. Pentru solicitările complexe care necesită investigații suplimentare, vă vom informa despre progres și termenul estimat de răspuns.

**Responsabil cu protecția datelor (DPO):**

Deși legislația nu ne obligă în mod specific să desemnăm un responsabil cu protecția datelor, am desemnat un punct de contact dedicat pentru toate aspectele legate de protecția datelor. Puteți contacta persoana responsabilă la adresa contact@protocore.io.

**Limbi disponibile:**

Puteți comunica cu noi în limba română sau engleză. Pentru alte limbi, vom face eforturi rezonabile să vă răspundem sau să aranjăm servicii de traducere.

Vă mulțumim pentru încrederea acordată platformei altrio și pentru atenția acordată confidențialității și protecției datelor dumneavoastră personale. Siguranța datelor dumneavoastră este o prioritate pentru noi și ne angajăm să menținem cele mai înalte standarde de protecție a datelor.