Politica de Confidentialitate

Conformitate GDPR (Regulamentul UE 2016/679)

Ultima actualizare: 7 Februarie 2026

Aceasta politica descrie modul in care SYSTHEMA ANALYTICS SRL colecteaza, utilizeaza si protejeaza datele dumneavoastra personale, in conformitate cu GDPR si legislatia romana aplicabila.

1 Operator de Date cu Caracter Personal

SYSTHEMA ANALYTICS SRL

  • CUI: 45945560
  • Sediu: Deva, Str. Dragos-Voda, Nr.2, Bloc D5, Ap.3, Judetul Hunedoara, CP 330033
  • Email: hello@systhema.ro
  • Telefon: +40 770 123 777
  • Website: pepcheck.ro

1.1. Rolul PepCheck (Operator)

PepCheck actioneaza ca operator de date in sensul Art. 4(7) GDPR pentru toate datele prelucrate in cadrul platformei, inclusiv:

  • Datele conturilor de utilizator (nume, email, organizatie)
  • Datele agregate din surse publice (ANAF, MFP, ONRC, OpenSanctions, ECRIS)
  • Scorurile de risc calculate de platforma
  • Sumarele generate de inteligenta artificiala
  • Log-urile de acces, audit trail si istoricul verificarilor

In calitate de operator, SYSTHEMA ANALYTICS SRL decide scopul si mijloacele prelucrarii datelor in cadrul platformei si este responsabil pentru conformitatea cu GDPR.

1.2. Rolul Utilizatorului (Operator Independent)

Utilizatorii platformei PepCheck sunt operatori independenti de date pentru utilizarea ulterioara a informatiilor obtinute prin platforma in procesele proprii de conformitate AML/KYC. Aceasta inseamna ca:

  • Utilizatorul decide in mod independent cum foloseste informatiile obtinute
  • Utilizatorul raspunde pentru deciziile proprii bazate pe aceste informatii
  • Utilizatorul are obligatia de a respecta propriile cerinte GDPR si AML (Legea 129/2019)
  • PepCheck nu poarta responsabilitate pentru deciziile luate de utilizator pe baza informatiilor furnizate

Relatia PepCheck — Utilizator nu este una de tip operator-procesor. PepCheck nu prelucreaza date in numele utilizatorului, ci furnizeaza un serviciu informativ propriu. Fiecare parte actioneaza ca operator independent pentru prelucrarea pe care o efectueaza.

2 Date Personale Colectate

2.1. Date de Identificare

  • Nume si prenume
  • Adresa email
  • Numar de telefon
  • CNP (optional, doar pentru administratori)
  • Functie si departament (optional)

2.2. Date Organizatie

  • Denumire companie
  • CUI/CIF
  • Adresa sediu social
  • Adresa facturare
  • Date reprezentant legal
  • Logo organizatie (optional)

2.3. Date de Utilizare

  • Istoric cautari PEP efectuate
  • Rapoarte generate
  • Date verificate (nume, data nastere, nationalitate)
  • Timestamp-uri operatiuni
  • Statistici utilizare

2.4. Date Tehnice

  • Adresa IP
  • Tip browser si versiune
  • Sistem de operare
  • Tip dispozitiv (desktop, mobile, tablet)
  • Cookie-uri de sesiune
  • Log-uri de acces

2.5. Date de Plata

  • Informatii facturare (procesate de furnizori terti)
  • Istoricul platilor
  • NU stocam date complete ale cardurilor bancare

3 Scopurile Prelucrarii

3.1. Furnizare Servicii

  • Crearea si gestionarea contului dvs.
  • Efectuarea verificarilor PEP solicitate
  • Generarea rapoartelor si certificatelor
  • Gestionarea abonamentului si facturarii
  • Suport tehnic si asistenta clienti

Temei juridic: Executarea contractului (Art. 6(1)(b) GDPR)

3.2. Conformitate Legala

  • Respectarea Legii 129/2019 privind prevenirea spalarii banilor
  • Arhivare rapoarte pentru audit
  • Pastrare evidente conform legislatiei fiscale
  • Raspuns la solicitari autoritati competente

Temei juridic: Obligatie legala (Art. 6(1)(c) GDPR)

3.3. Securitate

  • Protectie impotriva fraudelor
  • Detectare si prevenire acces neautorizat
  • Monitorizare activitati suspecte
  • Audit trail pentru conformitate

Temei juridic: Interes legitim (Art. 6(1)(f) GDPR)

3.4. Imbunatatire Servicii

  • Analiza statistica utilizare (date anonimizate)
  • Dezvoltare noi functionalitati
  • Optimizare performanta

Temei juridic: Interes legitim (Art. 6(1)(f) GDPR)

3.5. Comunicari

  • Notificari despre servicii (actualizari, mentenanta)
  • Facturi si documente fiscale
  • Alerta apropierea limitei de cautari
  • Newsletter (doar cu consimtamant explicit)

Temei juridic: Consimtamant sau interes legitim (Art. 6(1)(a) sau (f) GDPR)

4 Perioada de Stocare

Aplicam principiul minimizarii datelor (Art. 5(1)(c) GDPR). Stocam datele doar cat este strict necesar pentru scopul prelucrarii.

Tip Date Perioada Stocare Motivatie
Date cont utilizator Durata contractului + 90 zile Gestionare relatie contractuala; permite reactivare in caz de eroare
Istoric cautari PEP si DD 90 zile de la efectuare Consultare rezultate recente. Utilizatorul descarca raportul PDF si il arhiveaza conform propriilor obligatii legale
Rapoarte generate (PDF) 90 zile de la generare Descarcare ulterioara. Obligatia de arhivare 5 ani (Legea 129/2019) revine utilizatorului, nu platformei
Sumare AI generate 90 zile de la generare Consultare ulterioara; incluse in raportul PDF descarcat de utilizator
Log-uri acces (IP, user-agent) 6 luni Securitate, detectare intruziuni, debugging
Audit trail (actiuni utilizator) 6 luni Trasabilitate operatiuni pentru securitate
Facturi si documente fiscale 10 ani Obligatie legala fiscala (Codul Fiscal)
Cookie-uri sesiune La inchiderea browserului Functionare platforma (autentificare, CSRF)
Cookie-uri preferinte 6 luni Memorare preferinte (consimtamant cookie, tema)

Important pentru utilizatori (IFN-uri, entitati raportoare): Legea 129/2019 obliga entitatile raportoare sa pastreze documentatia KYC/AML timp de 5 ani. Aceasta obligatie revine utilizatorului, nu platformei PepCheck. Va recomandam sa descarcati si sa arhivati rapoartele PDF imediat dupa generare.

Dupa expirarea perioadelor: Datele sunt sterse automat sau anonimizate ireversibil. Stergerea se efectueaza prin procese automate care ruleaza periodic.

5 Destinatari ai Datelor

5.1. Furnizori de Servicii (Procesatori)

  • OpenSanctions: Furnizor date PEP si sanctiuni (UE)
  • Hosting: Servere situate in Romania/UE
  • Email: Servicii trimitere emailuri (UE)
  • Backup: Servicii backup si arhivare (UE)

Toti procesatorii au contracte GDPR si masuri de securitate adecvate.

5.2. Autoritati Publice

  • ANAF (pentru obligatii fiscale)
  • ANSPDCP (Autoritatea de protectie a datelor)
  • Organele de urmarire penala (la solicitare legala)
  • Oficiul National de Prevenire a Spalarii Banilor

5.3. Transfer International

NU transferam date in afara Spatiului Economic European (SEE).

Toate datele sunt stocate si procesate in Romania si Uniunea Europeana.

6 Drepturile Dumneavoastra (GDPR)

Dreptul de Acces (Art. 15)

Puteti solicita o copie a datelor personale. Raspundem in 30 zile, primul raspuns gratuit.

Dreptul la Rectificare (Art. 16)

Puteti corecta datele incorecte sau incomplete direct din Profilul Meu.

Dreptul la Stergere (Art. 17)

Puteti solicita stergerea datelor, cu exceptia celor necesare pentru conformitate legala.

Dreptul la Portabilitate (Art. 20)

Puteti primi datele in format structurat (CSV, JSON) pentru transfer.

Cum exercitati aceste drepturi?

Cererea poate fi transmisa la: pep@systhema.ro

Cererea trebuie sa contina:

  • - Dreptul pe care doriti sa il exercitati
  • - Datele de identificare (nume, email asociat contului)
  • - Dovada identitatii (copie CI/pasaport — pentru protectia dvs.)

Termen legal de raspuns

Vom raspunde in termen de maximum 30 de zile calendaristice de la primirea cererii (Art. 12 alin. 3 GDPR). In cazuri de complexitate ridicata sau numar mare de cereri, termenul poate fi prelungit cu inca 60 de zile, cu notificarea dvs. prealabila.

Cazuri de limitare sau refuz

In anumite situatii, drepturile pot fi limitate conform Art. 12–23 GDPR, inclusiv:

  • - Obligatii legale de pastrare a datelor (ex: facturare, conformitate fiscala)
  • - Constatarea, exercitarea sau apararea unui drept in instanta
  • - Cereri vadit nefondate sau excesive (Art. 12 alin. 5 GDPR)

In caz de refuz, veti primi o motivare scrisa si informatii privind dreptul de a depune plangere la ANSPDCP (Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal).

7 Masuri de Securitate

7.1. Masuri Tehnice

  • Criptare: Toate conexiunile folosesc HTTPS (SSL/TLS)
  • Parolele: Stocate cu hashing Argon2 (standard industrial)
  • Firewall: Protectie la nivel de retea
  • Backup: Copii zilnice automate, criptate
  • Monitorizare: Detectare intruziuni 24/7
  • Actualizari: Patch-uri de securitate aplicate prompt

7.2. Masuri Organizatorice

  • Acces restrictionat: Doar personal autorizat
  • Confidentialitate: Angajati semneaza clauze de confidentialitate
  • Audit: Revizuire periodica acces si log-uri
  • Training: Formare continua in securitate si GDPR

7.3. In caz de Bresa de Securitate

Conform Art. 33-34 GDPR:

  • Notificam ANSPDCP in 72 ore de la descoperire
  • Va notificam pe dvs. fara intarziere nejustificata daca exista risc ridicat
  • Descriem natura bresei si masurile luate

8 Cookie-uri

Cookie-urile sunt fisiere mici de text stocate pe dispozitivul dvs. pentru a imbunatati experienta de utilizare.

Tip Scop Durata
Esentiale Autentificare, sesiune, securitate Sesiune
Functionale Preferinte utilizator (limba, tema) 12 luni
Securitate Protectie CSRF, rate limiting Sesiune

NU folosim: Cookie-uri de marketing sau tracking terti

9 Minori

Platforma PEPCheck este destinata exclusiv utilizatorilor majori (18+) care actioneaza in nume profesional/organizational.

NU colectam in mod intentionat date de la persoane sub 18 ani.

10 Prelucrari Automate, Profilare si Decizii (Art. 22 GDPR)

10.1. Prelucrari Automate — Recunoastere si Incadrare

Platforma utilizeaza prelucrari automate pentru a genera indicatori si scoruri orientative pe baza datelor publice. Recunoastem ca aceste prelucrari pot constitui o forma de profilare in sensul Art. 4(4) GDPR, intrucat implica evaluarea automata a unor aspecte referitoare la persoane juridice (si, indirect, la persoanele fizice asociate acestora).

Cu toate acestea, Art. 22 GDPR nu se aplica, deoarece:

  • Prelucrarile automate nu produc efecte juridice si nu afecteaza in mod semnificativ persoanele vizate
  • Platforma nu ia decizii automate — genereaza exclusiv indicatori orientativi
  • Decizia finala apartine intotdeauna utilizatorului uman (responsabilul de conformitate al organizatiei)
  • Niciun client nu este acceptat, respins sau escaladat automat de catre platforma

10.2. Scorul de Risc (0-100)

  • Scorul este generat automat pe baza datelor publice (ANAF, MFP, ONRC) si reprezinta un indicator orientativ
  • Algoritmul este complet transparent — fiecare punct este explicat si verificabil de catre utilizator
  • Scorul nu constituie o evaluare AML/KYC si nu trebuie utilizat ca unic criteriu decizional
  • Utilizatorul are dreptul de a contesta scorul si de a solicita explicatii suplimentare

10.3. Sumarul AI

  • Sumarul generat de inteligenta artificiala are rol exclusiv informativ
  • Nu reprezinta un aviz juridic, financiar sau de conformitate
  • Utilizatorul are dreptul de a solicita interventie umana si de a contesta orice informatie

10.4. Verificari PEP si Sanctiuni

  • Verificarile PEP returneaza potentiale corespondente din baze de date publice (OpenSanctions)
  • Platforma nu emite verdicte — determina doar daca exista corespondente
  • Interpretarea si decizia finala revin utilizatorului calificat

10.5. Drepturile Dvs. in Legatura cu Prelucrarile Automate

  • Dreptul de a obtine explicatii privind logica algoritmului de scoring
  • Dreptul de a contesta un scor sau un rezultat si de a solicita reverificarea
  • Dreptul de a solicita interventie umana in evaluarea informatiilor
  • Dreptul de a va opune profilarii, in temeiul Art. 21 GDPR

11 Modificari Politica

  • Ne rezervam dreptul de a actualiza aceasta politica
  • Modificarile semnificative vor fi comunicate prin email
  • Data ultimei actualizari este afisata in antetul documentului
  • Va recomandam sa revedeti periodic aceasta politica

12 Contact - Responsabil Protectie Date

Pentru orice intrebari privind protectia datelor:

  • Email: pep@systhema.ro
  • Subiect: "GDPR - [Tipul solicitarii]"
  • Telefon: +40 770 123 777
  • Adresa: Str. Dragos-Voda, Nr.2, Bloc D5, Ap.3, Deva, Hunedoara

Timpul de raspuns: Maximum 30 zile calendaristice (Art. 12 alin. 3 GDPR)

Angajamentul Nostru

SYSTHEMA ANALYTICS SRL se angajeaza sa protejeze confidentialitatea si securitatea datelor dumneavoastra personale, respectand pe deplin cerintele GDPR si legislatia romana aplicabila. Datele dvs. sunt in siguranta cu noi.

Termeni si Conditii Drepturile GDPR Manual de Utilizare