Lexeto respectă confidențialitatea datelor dumneavoastră și se angajează să protejeze orice informație personală colectată. Prezenta Politică de Confidențialitate explică ce date cu caracter personal colectăm, de ce le colectăm și cum le folosim, în concordanță cu Regulamentul General privind Protecția Datelor (RGPD).
1. Introducere. Scop. Principii
1.1. Prezenta Politică explică modul în care SYK TECH S.R.L. („Operatorul”, „noi”) prelucrează datele cu caracter personal în legătură cu utilizarea Platformei „Lexeto”. 1.2. Prelucrările se realizează cu respectarea principiilor GDPR: legalitate, echitate, transparență; limitarea scopului; minimizarea datelor; exactitate; limitarea stocării; integritate și confidențialitate; responsabilitate. 1.3. Politica se aplică atât Utilizatorilor (persoane fizice 18+), cât și Avocaților (utilizatori profesioniști).
2. Cine suntem. Date de identificare și contact
2.1. SYK TECH S.R.L., sediul: Jud. Suceava, Loc. Marginea, nr. 1940, România, CUI 48331980. 2.2. Contact (inclusiv cereri GDPR): office@lexeto.ro, tel. +40 755 705 366. 2.3. În prezent, Operatorul nu are desemnat DPO.
3. Documente conexe și ierarhie
3.1. Prezenta Politică se completează cu: Termenii de utilizare ai Platformei, Politica de Cookies (pentru website) și regulile/informațiile afișate în interfața Platformei pentru funcții specifice (ex. încărcare documente OCR, notificări). 3.2. În caz de neconcordanță, prevalează dispozițiile imperative ale legislației aplicabile.
4. Descrierea serviciilor și roluri GDPR
4.1. Ce face Platforma: furnizează Servicii AI (asistent conversațional informativ general, generare template-uri, OCR); oferă un Director gratuit de avocați; oferă fluxul „Vreau avocat” care afișează maximum 3 carduri de avocați SPONSORIZAȚI, exclusiv la cererea explicită a utilizatorului; permite funcția „Trimite detalii caz”.
4.2. Operator vs Avocat – cine este „operator” pentru date: SYK TECH S.R.L. este operator de date pentru prelucrările aferente contului, autentificării, funcțiilor AI/OCR, logurilor tehnice, afișării cardurilor sponsorizate, funcției „Trimite detalii caz” și gestionării relației comerciale cu avocații. În momentul în care utilizatorul confirmă „Trimite detalii caz”, avocatul primește nume, telefon, județ, scurt rezumat și le prelucrează, de regulă, în calitate de operator independent. Platforma nu oferă chat intern utilizator–avocat.
5. Ce date prelucrăm
5.1. Date ale Utilizatorilor (B2C): date obligatorii (email, verificare email, parolă stocată securizat – hash); date opționale (nume, telefon, județ, oraș, gen); date de utilizare/conținut (mesaje în conversația AI, fișiere încărcate pentru OCR – max. 25 MB/fișier); date tehnice și de securitate (IP, identificatori de dispozitiv, sistem de operare, versiune aplicație, timestamp, loguri, impression events, crash logs, cookie IDs pe website).
5.2. Date ale Avocaților (P2B): date profil public (nume, prenume, județ, localitate, telefon, descriere, experiență, limbi vorbite, fotografie, website); verificare UNBR (log intern); date comerciale/fiscale (date de identificare fiscală, adresă etc.).
5.3. Date pe care NU le solicităm intenționat: date sensibile / speciale (ex. sănătate, condamnări, CNP) – nu le cerem; te rugăm să le eviți. Dacă le introduci, prelucrarea apare incidental, la inițiativa ta.
6. De unde obținem datele
- direct de la tine (cont, profil, conversații, fișiere OCR);
- de la dispozitivul tău / browser (date tehnice);
- de la furnizori de autentificare (Apple/Google) dacă alegi social login;
- de la avocați (date de profil, date comerciale/fiscale).
7. Scopuri și temeiuri legale (GDPR art. 6)
7.1. Administrarea contului, autentificare, prevenirea abuzului, securitate — art. 6(1)(b) (contract) și/sau art. 6(1)(f) (interes legitim). 7.2. Furnizarea Serviciilor AI și OCR — art. 6(1)(b). 7.3. Fluxul „Vreau avocat” – afișare carduri SPONSORIZATE (max 3) — art. 6(1)(b); funcția reprezintă o afișare comercială declanșată de utilizator și nu urmărește o decizie exclusiv automatizată cu efect juridic (GDPR art. 22). 7.4. „Trimite detalii caz” – transmitere către avocat — art. 6(1)(b). 7.5. Notificări WhatsApp/SMS către avocați — art. 6(1)(a) (consimțământ). 7.6. Newsletter / promoții — art. 6(1)(a). 7.7. Conformare legală, contabilitate, apărarea drepturilor — art. 6(1)(c) și/sau art. 6(1)(f).
8. Consimțământ. Retragere
8.1. Poți retrage oricând consimțământul pentru newsletter/marketing și pentru cookies non-esențiale, fără a afecta legalitatea prelucrărilor anterioare. 8.2. Retragerea se poate face prin link de dezabonare (newsletter) și/sau solicitare prin email; din setările banner-ului/CMP (cookies) și/sau setările browserului.
9. Cui divulgăm datele (destinatari)
9.1. Avocatului selectat, doar dacă ai confirmat „Trimite detalii caz”, strict: nume, telefon, județ, rezumat. 9.2. Furnizori (împuterniciți / procesatori): infrastructură cloud și stocare (ex. AWS – S3/Amplify); servicii AI (ex. OpenAI API); email/newsletter (ex. Loops); notificări (push / WhatsApp / SMS); plăți (ex. Stripe, Apple, Google); analytics/marketing pe website (ex. GA4; Meta Pixel; Meta CAPI) – doar cu consimțământ; crash reporting (ex. Sentry). 9.3. Autorități și/sau consultanți (juridic/contabil), doar când este necesar și permis de lege.
10. Transferuri internaționale (în afara SEE)
10.1. Unii furnizori pot prelucra date în afara SEE. În asemenea situații, Operatorul se bazează pe mecanisme recunoscute de GDPR (ex. clauze contractuale standard – SCC / garanții echivalente). 10.2. Pentru servicii AI furnizate prin terți: Operatorul nu folosește conținutul utilizatorilor pentru antrenarea propriilor modele.
11. Perioade de stocare (retenții)
- Cont activ: până la ștergere.
- Istoricul conversațiilor AI + output: păstrat pe durata existenței contului.
- Fișiere OCR încărcate: 30 zile.
- Loguri securitate (IP/login): 30 zile.
- Loguri impresii/livrare PPI (dispute comerciale): 30 zile.
- Backup/snapshot: 90 zile.
- Documente fiscale/contabile: conform legislației (uzual până la 10 ani).
11.2. Închiderea contului poate implica păstrarea limitată a unor date strict necesare conformării legale sau apărării drepturilor.
12. Securitate și confidențialitate
12.1. Implementăm măsuri rezonabile de securitate tehnică și organizatorică (control acces, segmentare, jurnalizare tehnică, măsuri anti-abuz, back-up, protecție infrastructură). 12.2. Stocare OCR (S3/Cloud): fișierele sunt stocate în infrastructură cloud cu acces controlat; storage-ul nu este public. 12.3. Accesul intern la conversații AI/OCR este limitat strict (un singur cont cu acces de vizualizare, aparținând CTO-ului, utilizat numai când este necesar pentru suport tehnic/mentenanță/securitate), supus obligațiilor de confidențialitate/NDA și principiului „need-to-know”.
13. Incidente (data breach)
13.1. Dacă apare un incident care poate genera risc pentru drepturile și libertățile persoanelor, Operatorul va evalua și va aplica obligațiile de notificare conform GDPR. 13.2. Sesizări: office@lexeto.ro.
14. Drepturile persoanei vizate (GDPR art. 15–22)
14.1. Ai dreptul la: informare, acces, rectificare, ștergere, restricționare, opoziție, retragerea consimțământului, depunerea unei plângeri. 14.2. Rectificare: datele opționale pot fi modificate în UI. 14.3. Ștergere cont: disponibilă în aplicație; alternativ prin email. 14.4. Portabilitate/export: la cerere, furnizăm datele care intră sub incidența art. 20 GDPR într-un format structurat (ex. JSON/CSV). 14.5. Termen de răspuns: 30 zile (cu posibilitate de prelungire conform GDPR). 14.6. Autoritate de supraveghere: ANSPDCP.
15. Minori
15.1. Platforma este destinată exclusiv persoanelor care au împlinit 18 ani. 15.2. Dacă există indicii rezonabile că un cont aparține unui minor, putem bloca accesul și șterge contul/datele, în măsura permisă de lege.
16. Date sensibile (sănătate/condamnări/CNP) – avertisment formal
16.1. Nu solicităm și nu urmărim colectarea de date sensibile. Întrucât poți introduce voluntar astfel de date în chat/OCR, îți recomandăm să nu furnizezi date ne-necesare (CNP, date medicale, date privind condamnări etc.). 16.2. Dacă dorești ștergere accelerată pentru conținut introdus accidental, ne poți contacta prin email.
17. Decizii automatizate și profilare
17.1. Platforma poate utiliza procese automatizate pentru funcționalități tehnice (ex. afișare carduri sponsorizate în funcție de eligibilitate și pacing; deduplicare evenimente; protecție anti-abuz). 17.2. Aceste procese nu urmăresc luarea unei decizii exclusiv automatizate cu efect juridic sau similar semnificativ asupra utilizatorului.
18. Modificări ale Politicii
18.1. Putem actualiza Politica; vom publica versiunea actualizată, cu data intrării în vigoare. 18.2. Pentru modificări semnificative, vom depune eforturi rezonabile să informăm utilizatorii (notificare în Platformă și/sau email).
Politica de Cookies (website)
Actualizată la: 30.12.2026 · Data intrării în vigoare: 04.01.2026
1. Cadrul legal (RO/UE)
1.1. Utilizarea cookie-urilor și a tehnologiilor similare (pixel, tag, SDK web) este guvernată de regulile privind confidențialitatea comunicațiilor electronice, inclusiv Legea 506/2004 (transpunere ePrivacy) și de GDPR atunci când cookie-urile implică date personale. 1.2. Pentru cookie-urile neesențiale (analytics/marketing), utilizăm consimțământ prin banner/CMP.
2. Ce sunt cookie-urile / tehnologiile similare
2.1. Cookie-urile sunt fișiere mici stocate pe dispozitivul tău când accesezi website-ul. 2.2. Tehnologiile similare pot include pixel tags și evenimente server-side (ex. CAPI).
3. Consimțământ (CMP) și control
3.1. Website-ul utilizează un mecanism de tip CMP (banner) care îți permite acceptarea/refuzul pe categorii și blochează activarea cookie-urilor/tehnologiilor neesențiale (ex. GA4, Meta Pixel, Meta CAPI) până la exprimarea consimțământului. 3.2. Poți modifica oricând preferințele din CMP și/sau din setările browserului. 3.3. Retragerea consimțământului nu afectează legalitatea prelucrărilor anterioare.
4. Categorii de cookie-uri utilizate
- Strict necesare (Essential): necesare pentru funcționarea site-ului (securitate, sesiune, preferințe critice).
- Preferințe (Preferences): rețin setări alese de utilizator.
- Analytics (numai cu consimțământ): Google Analytics 4 (GA4) pentru statistici privind utilizarea website-ului.
- Marketing/Ads (numai cu consimțământ): Meta Pixel și Meta Conversions API (CAPI) pentru măsurarea conversiilor.
5. Durată cookie-uri și listă detaliată
5.1. Cookie-urile pot fi de sesiune sau persistente. 5.2. Lista exactă (nume cookie, furnizor, scop, durată) este pusă la dispoziție prin CMP.
6. Transferuri internaționale (GA4/Meta)
6.1. GA4 și Meta pot implica transferuri în afara SEE. Utilizăm aceste tehnologii doar cu consimțământ pentru categoriile relevante și în condițiile permise de lege.
7. Aplicațiile mobile (clarificare)
7.1. În aplicațiile iOS/Android nu derulăm, în prezent, ads tracking in-app prin mecanisme tipice (IDFA/GAID); pentru performanță/distribuție utilizăm instrumentele standard ale platformelor. 7.2. Dacă vom introduce astfel de mecanisme, vom solicita permisiunile/consimțămintele necesare.
8. Contact
Întrebări cookies / confidențialitate: office@lexeto.ro.
Vezi și Termenii de utilizare.