Politică de Confidențialitate
Data ultimei actualizări: 5 iulie 2026
1. Introducere
Această Politică de Confidențialitate explică modul în care Cantera S.R.L. („Cantera", „noi") prelucrează datele cu caracter personal în legătură cu aplicația și site-ul TERRALIS, accesibile la terralis.ro („Serviciul"), în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și cu legislația română aplicabilă.
Date de identificare ale operatorului:
- Cantera S.R.L.
- Sediu social: Jud. Alba, Mun. Sebeș, Str. Transilvania nr. 2, bl. 2C, et. 3, ap. 30
- CUI: 54973429
- Nr. de ordine în Registrul Comerțului: J2026040630007
- Email: contact@terralis.ro
2. Rolurile noastre: operator și persoană împuternicită
Calitatea în care prelucrăm datele depinde de context:
- În calitate de operator, prelucrăm datele necesare creării și administrării conturilor, comunicării cu dumneavoastră, facturării și funcționării site-ului (de exemplu: datele utilizatorilor birourilor notariale care folosesc Serviciul și ale vizitatorilor site-ului).
- În calitate de persoană împuternicită (Art. 28 GDPR), prelucrăm datele pe care le introduceți sau le importați în legătură cu dosarele dumneavoastră (inclusiv date despre solicitanți, precum CNP/CUI și obiectul dosarelor). În această relație, biroul notarial este operatorul acestor date, iar noi le prelucrăm exclusiv în numele său, în baza unui Acord de Prelucrare a Datelor (DPA), disponibil la terralis.ro/dpa.
Această Politică se referă în principal la prelucrările în care acționăm ca operator. Pentru prelucrările în care acționăm ca persoană împuternicită, persoanele vizate își exercită drepturile față de biroul notarial (operatorul). Responsabilitatea pentru legalitatea colectării și introducerii în Serviciu a datelor privind solicitanții (inclusiv CNP) aparține biroului notarial, în calitate de operator al acestor date.
3. Ce date prelucrăm
În calitate de operator:
- Date de cont: numele biroului notarial, numele utilizatorului, adresa de email, credențiale de autentificare (parolele sunt stocate criptat, nu în clar).
- Date de facturare necesare procesării plăților și emiterii facturilor fiscale (procesate prin Stripe, respectiv Oblio; nu stocăm datele complete ale cardului).
- Date tehnice și de utilizare: jurnale de audit, informații privind autentificările, acțiunile efectuate în cadrul Serviciului, erori tehnice și alte metadate necesare securității, administrării și îmbunătățirii Serviciului (jurnalul de audit poate include numele utilizatorilor care au efectuat acțiuni și momentul acestora).
În calitate de persoană împuternicită (în numele biroului notarial):
- Date privind dosarele cadastrale și solicitanții acestora, introduse sau importate de birou (inclusiv CNP/CUI ale solicitanților, atunci când sunt furnizate).
4. Documentele încărcate
Atunci când încărcați documente (de exemplu fișiere PDF) pentru extragerea automată a datelor, acestea sunt procesate exclusiv pentru a prelua informațiile relevante. Documentele nu sunt păstrate de noi după finalizarea procesării: în măsura în care, pe durata procesării, fișierul este reținut temporar, acesta este eliminat automat la finalul prelucrării. În anumite situații, copii temporare pot exista pentru scurt timp în memoria sistemelor sau în procesele tehnice necesare funcționării infrastructurii. Se păstrează numai datele extrase, necesare funcționării Serviciului. Acesta este un principiu de minimizare a datelor, în spiritul GDPR.
5. Scopurile și temeiurile prelucrării (în calitate de operator)
- Furnizarea și administrarea Serviciului și a contului — temei: executarea contractului (Art. 6(1)(b) GDPR).
- Facturare și obligații financiar-contabile — temei: obligație legală (Art. 6(1)(c)).
- Securitatea, prevenirea abuzului și buna funcționare (inclusiv protecția anti-bot la înregistrare) — temei: interes legitim (Art. 6(1)(f)).
- Comunicări legate de Serviciu — temei: executarea contractului / interes legitim.
Comunicările de marketing (de exemplu newsletter, anunțuri comerciale, promoții) vor fi transmise numai în condițiile permise de legislația aplicabilă și, atunci când este necesar, pe baza consimțământului persoanei vizate.
6. Adrese IP și jurnale de autentificare
Adresele IP și jurnalele de autentificare sunt prelucrate la nivelul furnizorilor de infrastructură (de exemplu Vercel și Supabase Auth), în scopul securității și funcționării Serviciului. Nu colectăm și nu stocăm în mod independent adrese IP în baza de date a Serviciului. Furnizorii de infrastructură pot genera și păstra loguri tehnice care includ adrese IP, în conformitate cu propriile politici și în scopuri de securitate. La înregistrare și autentificare, utilizăm serviciul Cloudflare Turnstile pentru protecția împotriva accesului automat abuziv (boți).
7. Subîmputerniciți și furnizori de servicii
Pentru funcționarea Serviciului folosim furnizori terți care pot prelucra date în numele nostru, sub obligații contractuale de confidențialitate și securitate:
- Supabase — găzduirea bazei de date, autentificare și stocare (infrastructură în Uniunea Europeană, regiunea Dublin, Irlanda).
- Vercel — găzduirea și livrarea aplicației (funcțiile aplicației rulează în Uniunea Europeană — Dublin, Irlanda).
- Resend — trimiterea de emailuri tranzacționale (confirmări de cont, facturi de abonament); trimiterea se realizează din Uniunea Europeană (Irlanda), datele de cont și jurnalele fiind stocate în SUA.
- Sentry — monitorizarea erorilor și a performanței (regiune UE — Germania; configurat să nu colecteze date personale identificabile în mod implicit).
- Stripe — procesarea plăților.
- Oblio — emiterea facturilor fiscale pentru abonament (România, Uniunea Europeană).
- Cloudflare (Turnstile) — protecție anti-bot la înregistrare și autentificare.
- GitHub (Microsoft) — stocarea copiilor de siguranță criptate ale bazei de date (AES-256, cheia de criptare fiind deținută exclusiv de Cantera), în repozitoriu privat.
Lista actualizată a subîmputerniciților este disponibilă la terralis.ro/subimputerniciti.
8. Transferuri internaționale
Infrastructura principală este localizată în Uniunea Europeană: baza de date, autentificarea și stocarea (Dublin, Irlanda), funcțiile aplicației (Dublin, Irlanda), monitorizarea erorilor (Germania) și trimiterea emailurilor (Irlanda). În măsura în care un furnizor implică transferuri în afara Spațiului Economic European, acestea se realizează cu garanții adecvate conform GDPR: decizia de adecvare pentru Cadrul de protecție a datelor UE-SUA (EU-US Data Privacy Framework), pentru furnizorii certificați, și/sau clauzele contractuale standard, aplicabile la momentul transferului. Copiile de siguranță stocate în afara SEE sunt criptate (AES-256), cheia de criptare fiind deținută exclusiv de Cantera.
9. Perioada de stocare
Păstrăm datele atât cât este necesar pentru scopurile descrise: pe durata existenței contului și ulterior pentru perioadele impuse de obligațiile legale (de exemplu financiar-contabile). Documentele PDF încărcate nu sunt păstrate după procesare. La încetarea relației, datele din sistemele active pot fi păstrate pentru o perioadă limitată (de până la 30 de zile pentru recuperarea datelor unui birou închis), după care sunt șterse din sistemele active. Datele pot persista pentru o perioadă suplimentară limitată în copiile de siguranță criptate (backup), care sunt rotite și eliminate periodic (în prezent, pe o durată de până la aproximativ 3 luni), după care sunt șterse.
10. Drepturile dumneavoastră
În condițiile GDPR, beneficiați de: dreptul de acces, rectificare, ștergere, restricționarea prelucrării, portabilitatea datelor, opoziție, precum și dreptul de a nu fi supus unei decizii automate cu efecte semnificative.
Pentru datele prelucrate de noi în calitate de operator, vă puteți exercita drepturile contactându-ne la contact@terralis.ro. Pentru datele prelucrate în calitate de persoană împuternicită (datele din dosare), vă rugăm să vă adresați biroului notarial (operatorul). Aveți, de asemenea, dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – www.dataprotection.ro.
11. Securitate
Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor: criptarea datelor în tranzit, stocarea criptată a credențialelor, controlul accesului pe bază de roluri și autentificare, găzduirea componentei principale pe infrastructură situată în Uniunea Europeană, monitorizarea erorilor și a securității configurată să limiteze colectarea de date personale identificabile, precum și protecția anti-bot la înregistrare. Niciun sistem nu este complet sigur; vă încurajăm să folosiți parole puternice și să ne notificați orice suspiciune de acces neautorizat.
12. Cookie-uri
Serviciul folosește cookie-uri și tehnologii similare strict necesare pentru funcționare (de exemplu menținerea sesiunii de autentificare). Dacă vor fi adăugate cookie-uri de analiză sau marketing, această secțiune și un mecanism de consimțământ vor fi actualizate corespunzător.
13. Surse externe de informații
Serviciul poate prelua și afișa informații provenite din surse publice administrate de terți (inclusiv ANCPI). TERRALIS nu este afiliat acestor instituții și nu controlează exactitatea, disponibilitatea sau actualizarea permanentă a informațiilor furnizate de acestea.
14. Responsabilul cu protecția datelor
Pentru orice întrebare privind protecția datelor, ne puteți contacta la contact@terralis.ro.
15. Modificări ale acestei Politici
Putem actualiza această Politică. Versiunea în vigoare este cea publicată pe site, cu data ultimei actualizări indicată la început. Modificările semnificative vor fi comunicate prin Serviciu sau email.
16. Contact
Pentru orice întrebare privind prelucrarea datelor: contact@terralis.ro.
Data ultimei actualizări: 5 iulie 2026
© 2026 TERRALIS · Cantera S.R.L.