Documente legale

Accesează documentele care reglementează utilizarea platformei eSemneaza.ro, protecția datelor cu caracter personal și securitatea informațiilor.

Termeni și Condiții

Condițiile de utilizare a platformei eSemneaza.ro și relația contractuală dintre utilizatori și Prestator.

Politica de Confidențialitate

Informații privind modul în care sunt prelucrate datele cu caracter personal, în conformitate cu GDPR.

Acord privind Prelucrarea Datelor (DPA)

Reglementează prelucrarea datelor atunci când eSemneaza acționează ca persoană împuternicită.

Securitate & Păstrarea Datelor

Măsuri tehnice și organizatorice privind securitatea informațiilor și retenția datelor.

Politica de Utilizare Acceptabilă

Reguli privind utilizarea corectă și legală a platformei eSemneaza.ro.

Lista Sub‑împuterniciților

Furnizorii și partenerii care pot prelucra date în numele eSemneaza.ro, în conformitate cu GDPR.

Termeni și Condiții

Ultima actualizare: Ianuarie 2026

Acești Termeni și Condiții („T&C”) guvernează accesul și utilizarea platformei eSemneaza.ro („Platforma”, „Serviciile”), operată de Innovoris Labs IT SRL („Prestatorul”).
Prin crearea unui cont sau utilizarea Platformei, Beneficiarul acceptă acești T&C, precum și documentele la care se face referire expres.

1. Definiții

În sensul prezentelor T&C:

Beneficiar / Client – persoana fizică sau juridică ce utilizează Platforma;
Utilizator – orice persoană autorizată de Beneficiar să utilizeze Platforma;
Servicii – serviciile SaaS de semnare electronică, gestionare și stocare documente;
Conținutul Beneficiarului – documentele și datele încărcate în Platformă;
Contract – ansamblul format din acești T&C, DPA și politicile aplicabile.

2. Obiectul Contractului

Prestatorul acordă Beneficiarului un drept limitat, neexclusiv, netransferabil și revocabil de a accesa și utiliza Serviciile, exclusiv în scopuri legale și conforme cu prezentul Contract.

3. Crearea contului și accesul

3.1. Beneficiarul este responsabil pentru:
- corectitudinea datelor furnizate;
- securitatea credențialelor;
- activitățile desfășurate prin contul său.
3.2. Prestatorul poate suspenda accesul în caz de:
- utilizare neautorizată;
- încălcarea Contractului;
- riscuri de securitate.

4. Utilizarea Serviciilor

4.1. Beneficiarul se obligă să utilizeze Platforma:
- conform legislației aplicabile;
- conform Acceptable Use Policy;
- fără a afecta funcționarea Platformei.
4.2. Prestatorul nu verifică și nu controlează conținutul documentelor încărcate.

5. Conținutul Beneficiarului

5.1. Beneficiarul își păstrează toate drepturile asupra Conținutului.
5.2. Beneficiarul acordă Prestatorului un drept limitat de a prelucra Conținutul exclusiv pentru furnizarea Serviciilor.
5.3. Beneficiarul garantează că are dreptul legal de a utiliza și prelucra Conținutul.

6. Proprietate intelectuală

Toate drepturile de proprietate intelectuală asupra Platformei, software-ului și documentației aparțin Prestatorului. Niciun drept nu se transferă Beneficiarului, cu excepția celor prevăzute în mod expres.

7. Prețuri, plăți și facturare

7.1. Serviciile sunt oferite pe bază de abonament și/sau consum.
7.2. Plățile se efectuează online, la momentul comenzii.
7.3. Factura este emisă automat după efectuarea plății.
7.4. Depășirile de consum pot necesita achiziționarea de credite suplimentare.

8. Durata Contractului

8.1. Contractul se încheie pe durata abonamentului ales.
8.2. Se poate reînnoi automat.

9. Suspendare și încetare

9.1. Prestatorul poate suspenda/înceta Contractul pentru: încălcări, neplată sau motive legale.
9.2. La încetare, accesul se oprește, iar datele sunt tratate conform DPA.

10. Protecția datelor

10.1. Prelucrarea datelor este guvernată de Politica de Confidențialitate și DPA.
10.2. Prestatorul acționează, de regulă, ca persoană împuternicită.

11. Securitatea informațiilor

Prestatorul implementează măsuri tehnice și organizatorice adecvate, inclusiv în cadrul unui sistem de management al securității aliniat ISO/IEC 27001.

12. Confidențialitate

Părțile vor păstra confidențialitatea informațiilor nepublice, cu excepțiile prevăzute de lege.

14. Limitarea răspunderii

14.1. Prestatorul nu răspunde pentru daune indirecte, pierderi de profit sau conținutul Beneficiarului.
14.2. Răspunderea totală este limitată la sumele plătite în ultimele 6 luni.

15. Lipsa consultanței juridice

Serviciile oferite nu constituie consultanță juridică. Prestatorul nu garantează validitatea juridică a documentelor din perspectiva conținutului acestora.

16. Forța majoră

Nicio parte nu răspunde pentru neexecutarea obligațiilor cauzată de evenimente de forță majoră.

17. Modificări

Prestatorul poate modifica T&C publicând versiunea actualizată pe site. Utilizarea continuă constituie acceptare.

18. Legea aplicabilă și jurisdicția

Contractul este guvernat de legea română. Litigiile sunt soluționate de instanțele din România.

19. Dispoziții finale – Ordinea de aplicare

În caz de conflict între documente, ordinea este:

Acordul privind Prelucrarea Datelor (DPA)
Termenii și Condițiile
Politicile publice ale Platformei

Politica de Confidențialitate

Ultima actualizare: Ianuarie 2026

Prezenta Politică de Confidențialitate explică modul în care eSemneaza.ro („Platforma”, „Prestatorul”, „noi”) prelucrează datele cu caracter personal ale:

vizitatorilor site‑ului eSemneaza.ro;
utilizatorilor Platformei, inclusiv după autentificare;
persoanelor care completează formularele disponibile pe site,

în conformitate cu Regulamentul (UE) 2016/679 („GDPR”).

1. Cine suntem

eSemneaza.ro este o platformă de semnare electronică și gestionare documente, operată de Innovoris Labs IT SRL, persoană juridică română, cu sediul în București.

📧 Contact GDPR: info@esemneaza.ro

2. Rolul nostru în prelucrarea datelor

În funcție de context, eSemneaza poate avea unul dintre următoarele roluri:

2.1. Persoană împuternicită (Processor)

În majoritatea cazurilor, eSemneaza acționează ca persoană împuternicită, prelucrând datele cu caracter personal în numele clienților săi, în contextul documentelor încărcate, semnate și gestionate prin Platformă.

2.2. Operator (Controller)

eSemneaza acționează ca operator pentru datele necesare:

creării și administrării conturilor;
facturării și plăților;
comunicărilor comerciale și operaționale;
securității și funcționării Platformei și site‑ului;
respectării obligațiilor legale.

3. Ce date prelucrăm

Putem prelucra următoarele categorii de date:

date de identificare (nume, prenume);
date de contact (adresă de e‑mail, număr de telefon);
date profesionale;
date de autentificare;
semnături electronice;
date de log și metadate tehnice;
date de facturare;
conținutul documentelor încărcate de utilizatori (în calitate de Processor).

⚠️ eSemneaza nu verifică și nu controlează conținutul documentelor încărcate.

4. Scopurile și temeiurile legale ale prelucrării

Scop	Temei legal
Furnizarea serviciilor	Executarea contractului
Administrarea conturilor	Executarea contractului
Facturare și plăți	Obligație legală
Comunicare operațională	Interes legitim
Răspuns la solicitări prin formulare	Demersuri precontractuale / interes legitim
Marketing (newsletter)	Consimțământ
Securitate și prevenirea fraudelor	Interes legitim
Respectarea obligațiilor legale	Obligație legală

5. De unde provin datele

Datele sunt colectate:

direct de la utilizatori sau vizitatori;
prin utilizarea Platformei;
prin formularele disponibile pe site;
de la clienți, în cazul semnatarilor invitați.

6. Cui divulgăm datele

Datele pot fi divulgate:

sub‑împuterniciților noștri (lista publică);
autorităților, când legea o impune;
furnizorilor necesari funcționării Platformei și site‑ului.

eSemneaza nu vinde și nu cedează datele către terți în scopuri comerciale.

7. Sub‑împuterniciți

Lista actualizată include, fără a se limita la:

Google Cloud Platform
Brevo (Sendinblue)
CloudConvert
Sentry
CookieYes
4Pay

8. Locația prelucrării datelor

Datele sunt prelucrate exclusiv în Uniunea Europeană. eSemneaza nu transferă date în afara UE.

9. Perioada de stocare

Datele sunt păstrate:

pe durata relației contractuale;
ulterior, conform obligațiilor legale;
până la ștergerea contului sau datelor, după caz.

Documentele pot fi șterse de utilizator din Platformă.

10. Drepturile persoanelor vizate

Persoanele vizate beneficiază de drepturile prevăzute de GDPR:

dreptul de acces;
dreptul la rectificare;
dreptul la ștergere;
dreptul la restricționare;
dreptul la opoziție;
dreptul la portabilitate;
dreptul de a depune plângere la ANSPDCP.

📌 Atunci când eSemneaza acționează ca persoană împuternicită, solicitările sunt direcționate către Operatorul relevant.

11. Securitatea datelor

eSemneaza implementează măsuri tehnice și organizatorice adecvate, inclusiv un sistem de management al securității aliniat ISO/IEC 27001.

Pentru detalii, consultă Politica de Securitate și Păstrare a Datelor.

12. Cookie‑uri

Site‑ul și Platforma utilizează cookie‑uri necesare și opționale. Consimțământul se gestionează printr‑un mecanism dedicat.

13. Modificări

Politica poate fi actualizată periodic. Versiunea aplicabilă este publicată pe site.

14. Contact

📧 info@esemneaza.ro

Acord privind Prelucrarea Datelor (DPA)

Prezenta Anexă privind prelucrarea datelor cu caracter personal („DPA”) face parte integrantă din Termenii și Condițiile eSemneaza.ro („Contractul”) și se aplică în măsura în care, în cadrul furnizării Platformei, Prestatorul prelucrează date cu caracter personal în numele Beneficiarului, în calitate de persoană împuternicită, în sensul Regulamentului (UE) 2016/679 („GDPR”).

1. Definiții

Termenii „date cu caracter personal”, „prelucrare”, „operator”, „persoană împuternicită”, „persoană vizată”, „incident de securitate” au semnificația prevăzută de GDPR. Alți termeni utilizați cu majusculă au semnificația stabilită în Contract.

2. Rolurile părților

2.1. Beneficiarul acționează în calitate de Operator de date.
2.2. Prestatorul acționează ca Persoană împuternicită, prelucrând datele exclusiv în numele și conform instrucțiunilor Beneficiarului.
2.3. Prestatorul nu determină scopurile și mijloacele prelucrării și nu verifică legalitatea conținutului documentelor.

3. Obiectul, durata și natura prelucrării

3.1. Obiectul prelucrării constă în furnizarea serviciilor de semnare electronică, gestionare, stocare și acces la documente.
3.2. Prelucrarea are loc pe durata Contractului și, după caz, conform obligațiilor legale sau tehnice.
3.3. Natura prelucrării include colectarea, stocarea, utilizarea, transmiterea și ștergerea datelor.

4. Tipuri de date și categorii de persoane vizate

Tipuri de date:

date de identificare;
date de contact;
date profesionale;
semnături electronice;
date de jurnal (log‑uri tehnice).

Categorii de persoane vizate:

angajați ai Beneficiarului;
colaboratori;
reprezentanți legali;
alte persoane incluse în documente.

5. Instrucțiunile Beneficiarului

5.1. Instrucțiunile rezultă din utilizarea Platformei.
5.2. Prestatorul nu acceptă instrucțiuni personalizate în afara funcționalităților standard.
5.3. În cazul unei instrucțiuni neconforme cu legea, Prestatorul va informa Beneficiarul.

6. Obligațiile Prestatorului

a) prelucrarea exclusiv conform instrucțiunilor;
b) asigurarea confidențialității;
c) implementarea măsurilor de securitate adecvate;
d) nedivulgarea către terți neautorizați.

7. Sub‑împuterniciți

Beneficiarul acordă autorizare generală pentru utilizarea următorilor sub‑împuterniciți:

Google Cloud Platform – infrastructură cloud (UE)
Brevo (Sendinblue) – trimitere emailuri (UE)
CloudConvert – conversie fișiere (UE)
Sentry – monitorizare erori (date procesate în UE)
CookieYes – management consimțământ cookie (UE)
4Pay – servicii SMS (România)

Prestatorul va informa Beneficiarul despre modificări, iar acesta poate formula o opoziție justificată în termen de 15 zile, dacă demonstrează un risc material semnificativ.

8. Locația prelucrării

Datele sunt stocate și prelucrate exclusiv în Uniunea Europeană. Nu se efectuează transferuri în afara UE.

9. Securitatea datelor

Prestatorul implementează măsuri tehnice și organizatorice adecvate, inclusiv un ISMS aliniat ISO/IEC 27001, fără a garanta securitate absolută.

10. Drepturile persoanelor vizate

Prestatorul asistă Beneficiarul în mod rezonabil, Beneficiarul rămânând responsabil pentru gestionarea cererilor.

11. Incidente de securitate

Prestatorul va notifica Beneficiarul fără întârzieri nejustificate, furnizând informațiile disponibile.

12. Audit

Beneficiarul poate efectua un audit documentar, cel mult o dată pe an, fără a afecta funcționarea Platformei.

13. Ștergerea sau returnarea datelor

La încetarea Contractului, datele vor fi șterse sau returnate, cu excepția cazurilor impuse de lege.

14. Răspundere

Răspunderea Prestatorului este limitată conform prevederilor Contractului, inclusiv plafonului de răspundere stabilit între părți.

15. Dispoziții finale

Prezenta Anexă este guvernată de legea română și prevalează în ceea ce privește prelucrarea datelor, cu excepția unui contract individual distinct.

Politica de Securitate & Păstrare a Datelor

Ultima actualizare: Ianuarie 2026

Prezenta Politică descrie măsurile de securitate a informațiilor și regulile de păstrare a datelor implementate de eSemneaza.ro („Platforma”, „noi”), în contextul furnizării serviciilor de semnare electronică și gestionare a documentelor.

Politica are caracter informativ și este redactată în conformitate cu Regulamentul (UE) 2016/679 („GDPR”) și cu practicile uzuale din industrie.

1. Cadrul general de securitate

eSemneaza a implementat un sistem de management al securității informației (ISMS) aliniat standardului ISO/IEC 27001, având ca obiectiv protejarea confidențialității, integrității și disponibilității informațiilor procesate prin Platformă.

Măsurile sunt stabilite pe baza:

evaluării riscurilor;
naturii datelor prelucrate;
stadiului actual al tehnologiei;
costurilor de implementare.

2. Principii de securitate

Aplicăm în mod constant următoarele principii:

minimizarea accesului (need‑to‑know);
separarea responsabilităților;
proporționalitatea măsurilor în raport cu riscurile;
monitorizarea și îmbunătățirea continuă.

3. Măsuri tehnice și organizatorice

3.1. Controlul accesului

accesul este acordat doar personalului autorizat;
autentificare securizată;
politici privind parolele și gestionarea credențialelor.

3.2. Securitatea infrastructurii

infrastructură cloud găzduită în UE;
izolarea mediilor (development, staging, production);
aplicarea periodică a patch‑urilor de securitate.

3.3. Criptare și protecția datelor

criptare în tranzit (TLS);
mecanisme de protecție a datelor stocate;
protejarea cheilor și secretelor tehnice.

3.4. Monitorizare și jurnalizare

monitorizarea funcționării Platformei;
colectarea de log‑uri tehnice pentru diagnostic și securitate;
sisteme de detectare a erorilor și incidentelor.

4. Managementul incidentelor de securitate

eSemneaza dispune de proceduri interne pentru:

identificarea incidentelor;
evaluarea impactului;
remedierea acestora.

În cazul unui incident care afectează datele personale, notificarea către clienți se face fără întârzieri nejustificate, conform obligațiilor legale.

5. Continuitatea activității

Sunt implementate măsuri pentru:

asigurarea disponibilității serviciilor;
recuperarea datelor;
reluarea activității în caz de incidente tehnice.

6. Sub‑împuterniciți și furnizori

eSemneaza utilizează exclusiv furnizori care respectă cerințele GDPR și procesează datele exclusiv în UE. Lista actualizată este publicată separat.

7. Păstrarea datelor (Data Retention)

7.1. Principii generale

datele sunt păstrate doar pe perioada necesară;
în conformitate cu obligațiile legale;
conform instrucțiunilor clienților, când eSemneaza acționează ca Persoană împuternicită.

7.2. Datele clienților (documente)

păstrate pe durata relației contractuale;
pot fi șterse manual de client;
la încetarea Contractului, sunt șterse sau returnate conform DPA.

7.3. Date tehnice și de log

păstrate perioade limitate;
utilizate exclusiv pentru securitate, diagnostic și îmbunătățire.

8. Limitări

Deși eSemneaza implementează măsuri adecvate, niciun sistem informatic nu poate garanta securitate absolută. Platforma funcționează pe baza eforturilor rezonabile și proporționale.

9. Actualizări

Politica poate fi actualizată periodic. Versiunea aplicabilă este cea publicată pe site.

10. Contact

Pentru întrebări privind securitatea datelor:

📧 info@esemneaza.ro

Politica de Utilizare Acceptabilă (AUP)

Ultima actualizare: Ianuarie 2026

Prezenta Politică de Utilizare Acceptabilă („AUP”) stabilește regulile și condițiile în care utilizatorii pot accesa și utiliza platforma eSemneaza.ro („Platforma”, „noi”).

Prin utilizarea Platformei, accepți respectarea prezentei Politici, precum și a Termenilor și Condițiilor aplicabile.

1. Scopul Platformei

Platforma eSemneaza este destinată:

creării, transmiterii, semnării și gestionării documentelor electronice;
utilizării în scopuri legale, profesionale și comerciale legitime.

2. Utilizare permisă

Utilizatorii pot utiliza Platforma exclusiv:

în conformitate cu legislația aplicabilă;
în conformitate cu Contractul, DPA și politicile asociate;
pentru documente asupra cărora au dreptul legal de utilizare și prelucrare.

3. Utilizare interzisă

3.1. Activități ilegale

încălcarea legislației aplicabile (inclusiv GDPR);
activități frauduloase, înșelătoare sau abuzive;
falsificarea identității sau a semnăturilor.

3.2. Conținut ilegal sau neautorizat

documente care conțin conținut ilegal;
încălcarea drepturilor de autor, mărcilor sau altor drepturi de proprietate intelectuală;
documente pentru care utilizatorul nu are drept de utilizare sau prelucrare.

3.3. Abuz tehnic

încercări de acces neautorizat la Platformă sau infrastructură;
scanări de vulnerabilități, atacuri de tip DoS/DDoS;
utilizarea de scripturi sau automatizări neautorizate;
interferarea cu funcționarea normală a Platformei.

3.4. Utilizare excesivă sau necorespunzătoare

utilizare care afectează performanța sau disponibilitatea serviciilor;
consum disproporționat de resurse față de scopul normal al Platformei.

4. Responsabilitatea utilizatorului

Utilizatorul este pe deplin responsabil pentru:

conținutul documentelor încărcate, semnate sau gestionate;
legalitatea prelucrării datelor cu caracter personal incluse;
obținerea consimțămintelor sau temeiurilor legale necesare;
respectarea obligațiilor față de persoanele vizate.

eSemneaza nu verifică și nu validează conținutul documentelor procesate.

5. Monitorizare și măsuri

În scopul securității și funcționării Platformei, eSemneaza își rezervă dreptul de a:

monitoriza utilizarea în mod rezonabil;
investiga activități suspecte sau neconforme;
suspenda temporar sau definitiv accesul;
limita funcționalități sau resurse;
lua alte măsuri rezonabile pentru protecția Platformei și a utilizatorilor.

6. Suspendarea sau încetarea accesului

Încălcarea prezentei Politici poate conduce la:

suspendarea temporară a contului;
încetarea Contractului;
blocarea sau ștergerea accesului la documente, în limitele legii.

Aceste măsuri pot fi aplicate fără notificare prealabilă atunci când este necesar pentru securitate sau respectarea legii.

7. Lipsa obligației de supraveghere

eSemneaza nu are obligația generală de a:

monitoriza conținutul documentelor;
verifica legalitatea utilizării Platformei;
interveni preventiv asupra documentelor procesate.

8. Limitarea răspunderii

Utilizarea Platformei se face pe riscul utilizatorului, în limitele prevăzute de Contract. eSemneaza nu răspunde pentru prejudicii rezultate din:

utilizarea necorespunzătoare sau neautorizată;
conținutul documentelor procesate;
încălcarea prezentei Politici.

9. Modificări

Prezenta Politică poate fi modificată periodic. Versiunea în vigoare este cea publicată pe site.

10. Contact

Pentru întrebări legate de utilizarea acceptabilă a Platformei:

📧 info@esemneaza.ro

Lista Sub‑împuterniciților

Ultima actualizare: Ianuarie 2026

Prezenta pagină oferă informații privind sub‑împuterniciții utilizați de eSemneaza.ro în contextul furnizării serviciilor de semnare electronică și gestionare a documentelor, în conformitate cu GDPR și cu Anexa privind prelucrarea datelor (DPA).

Google Cloud Platform

Operator: Google LLC
Locație stocare: UE
Servicii: infrastructură cloud, baze de date, stocare fișiere
Rol: Sub‑împuternicit
Conform GDPR: Da

Brevo (Sendinblue)

Operator: Brevo SAS
Locație: Uniunea Europeană
Servicii: trimitere emailuri
Rol: Sub‑împuternicit
Conform GDPR: Da

CloudConvert

Operator: Lunaweb GmbH
Locație: Uniunea Europeană
Servicii: conversie fișiere (temporară)
Rol: Sub‑împuternicit
Conform GDPR: Da

Sentry

Operator: Functional Software, Inc.
Locație: Uniunea Europeană
Servicii: monitorizare erori
Rol: Sub‑împuternicit
Conform GDPR: Da

CookieYes

Operator: CookieYes Ltd
Locație: Uniunea Europeană
Servicii: management consimțământ cookie
Rol: Sub‑împuternicit
Conform GDPR: Da

4Pay

Operator: 4Pay S.A.
Locație: România (UE)
Servicii: trimitere SMS
Rol: Sub‑împuternicit
Conform GDPR: Da

Modificări ale listei

Lista poate fi actualizată în funcție de necesități. Clienții pot formula o opoziție justificată, conform prevederilor din DPA.

Contact

Pentru întrebări legate de sub‑împuterniciți:
📧 info@esemneaza.ro