Politica de Confidențialitate (GDPR)
Ultima actualizare: 21 aprilie 2026
eSedinta.ro respectă dreptul la protecția datelor cu caracter personal conform Regulamentului (UE) 2016/679 (GDPR) și Legii nr. 190/2018. Această politică explică ce date colectăm, de ce, cum le protejăm și care sunt drepturile dumneavoastră.
1. Operatorul de date
Dualnis Winrar SRL, societate română cu sediul în România, operează platforma eSedinta.ro.
În relația cu primăriile partenere, Dualnis Winrar SRL acționează în calitate de:
- Operator pentru datele utilizatorilor platformei (angajați ai primăriei, consilieri locali, administrator platformă)
- Persoană împuternicită de primării pentru datele prelucrate prin platformă în scopul funcționării consiliului local
Contact: office@dualnis.ro
2. Ce date colectăm
2.1. Date de la utilizatorii platformei
- Identificare: nume, prenume, email, rol (primar, secretar, consilier, jurist, funcționar, administrator)
- Autentificare: parolă (stocată criptat prin hashing), token de sesiune
- Profesionale: instituția (primăria) și funcția ocupată
- Activitate în platformă: ședințe create, voturi exprimate, documente încărcate, acțiuni cu marcaj temporal
2.2. Date tehnice automate
- Adresa IP de conectare
- Tipul browser, sistem de operare, rezoluție
- Pagini vizitate, timp de sesiune
- Cookie-uri strict necesare funcționării
2.3. Date publicate prin platformă
Hotărârile publicate pe Monitor Oficial Local pot conține date personale ale:
- Aleșilor locali (nume, funcție, semnătură)
- Funcționarilor publici menționați în acte
- Cetățenilor menționați în hotărâri (ex. beneficiari de ajutoare sociale, titulari de autorizații)
Pentru aceste date, operatorul este primăria emitentă, iar Dualnis Winrar SRL acționează doar ca persoană împuternicită.
3. Scopurile prelucrării
- Furnizarea serviciilor platformei (autentificare, creare ședințe, vot, generare documente)
- Îndeplinirea obligațiilor legale ale primăriilor (publicare hotărâri, transparență)
- Asigurarea securității platformei (prevenire acces neautorizat, detectare incidente)
- Suport tehnic și îmbunătățirea serviciilor
- Facturare și gestiune contractuală
4. Temeiul juridic al prelucrării
| Categorie date | Temei | Articol GDPR |
|---|---|---|
| Autentificare și utilizare platformă | Executare contract | Art. 6(1)(b) |
| Publicare hotărâri pe Monitor | Obligație legală a primăriei | Art. 6(1)(c) |
| Log-uri de securitate | Interes legitim | Art. 6(1)(f) |
| Facturare | Obligație legală fiscală | Art. 6(1)(c) |
| Newsletter (opțional) | Consimțământ | Art. 6(1)(a) |
5. Durata păstrării datelor
- Cont utilizator activ: pe durata contractului cu primăria
- Date după dezactivare cont: 30 zile pentru reactivare, apoi anonimizare
- Log-uri de securitate: maxim 90 zile
- Hotărâri publicate pe Monitor: permanent (obligație de arhivare a UAT-urilor)
- Documente financiare / facturi: 10 ani (obligație fiscală)
- Backup-uri DB: 30 zile rotativ
6. Destinatarii datelor
Datele sunt accesate doar de personalul autorizat al Dualnis Winrar SRL și al primăriei pentru care ești utilizator. Folosim următorii furnizori de servicii (persoane împuternicite), cu garanții contractuale GDPR:
- Hostinger (UE) — găzduire servere și baze de date
- Cloudflare Inc. (SUA, clauze contractuale standard) — CDN, protecție DDoS, securitate
- Furnizori email tranzacțional (notificări, resetare parolă) — conform configurării primăriei
Nu vindem date personale către terți în scop comercial. Nu folosim date pentru profilare automată cu efecte juridice.
7. Drepturile dumneavoastră
Conform GDPR, aveți următoarele drepturi:
- Dreptul de acces — să știți ce date deținem despre dvs.
- Dreptul la rectificare — corectarea datelor inexacte
- Dreptul la ștergere („dreptul de a fi uitat") — în limitele permise de lege
- Dreptul la restricționare a prelucrării
- Dreptul la portabilitatea datelor — export în format electronic
- Dreptul de opoziție la prelucrare
- Dreptul de a nu fi supus unei decizii automate
- Dreptul de a depune plângere la ANSPDCP (www.dataprotection.ro)
- Dreptul de a retrage consimțământul în orice moment (când prelucrarea se bazează pe consimțământ)
Pentru exercitarea drepturilor, scrieți la office@dualnis.ro. Răspundem în maxim 30 zile.
8. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate:
- Criptare în tranzit (HTTPS/TLS 1.3) pentru toate conexiunile
- Parole hash-uite cu algoritmi moderni (bcrypt)
- Autentificare bazată pe token-uri cu expirare
- Firewall aplicativ Cloudflare (protecție DDoS, WAF)
- Backup-uri regulate ale bazei de date
- Acces restricționat la infrastructură pe bază de chei SSH
- Log-uri de audit pentru acțiuni sensibile
- Izolare containere Docker pentru fiecare serviciu
- Actualizări regulate de securitate ale sistemului
9. Cookie-uri
Platforma folosește exclusiv cookie-uri strict necesare funcționării:
| Nume | Scop | Furnizor | Durată |
|---|---|---|---|
| esedinta_token | Autentificare sesiune | eSedinta.ro | Sesiune |
| __cf_bm | Detectare bot | Cloudflare | 30 min |
| cf_clearance | Validare challenge | Cloudflare | 30 zile |
Nu folosim cookie-uri de publicitate, tracking sau analiză comportamentală.
10. Contact DPO / Operator
Pentru orice întrebare privind protecția datelor:
Email: office@dualnis.ro
Autoritate de supraveghere: ANSPDCP — www.dataprotection.ro