Logo DocuHub
Intră în contCreează cont

POLITICA DE CONFIDENȚIALITATE

Versiunea 1.2 - Ultima actualizare: 20 iunie 2026

1. Preambul și Angajament

Confidențialitatea datelor dumneavoastră este fundamentul pe care am construit DocuHub. În calitate de platformă dedicată profesioniștilor care gestionează informații sensibile, înțelegem că încrederea este moneda noastră cea mai valoroasă. Această politică detaliază modul în care FLUXUM SYSTEMS S.R.L., colectează, utilizează și protejează datele personale, în conformitate cu Regulamentul (UE) 2016/679 ("GDPR") și legislația din România.

DocuHub este o platformă destinată exclusiv utilizării în scop profesional, de către organizații, societăți, cabinete, profesioniști sau alte entități care dețin CUI sau identificator fiscal echivalent. Clienții Finali invitați în proiecte pot fi persoane fizice sau juridice, însă aceștia nu devin clienți abonați ai DocuHub.

2. Identitatea Operatorului și Date de Contact

Entitatea responsabilă pentru prelucrarea datelor dumneavoastră este:

FLUXUM SYSTEMS S.R.L.

  • Sediu Social: Sat Sântandrei, Comuna Sântandrei, Str. Grădinarilor nr. 3, telefon 0750475725, Județ Bihor, România.
  • Cod Unic de Înregistrare (CUI): 54474712
  • Număr Registrul Comerțului: J2026024450009
  • Email dedicat protecției datelor: contact@docuhub.ro
  • Website: https://www.docuhub.ro/

3. Dubla Calitate a DocuHub: Operator vs. Persoană Împuternicită

Este esențial să înțelegeți rolul DocuHub în funcție de tipul relației juridice și operaționale din platformă.

Prelucrarea datelor personale se realizează conform prezentei Politici de Confidențialitate și, în relația dintre Admin și DocuHub, conform Anexei 1 la Termeni si Conditii – DPA.

În funcție de modul de utilizare a platformei, DocuHub poate avea două roluri distincte conform GDPR:

A. Când DocuHub este OPERATOR DE DATE (Data Controller)

DocuHub are calitatea de Operator de date pentru:

  • datele de cont ale Specialiștilor (Admini) și Operatorilor (angajați/colaboratori).
  • datele de facturare și istoricul plăților pentru abonamente;
  • datele tehnice de securitate și jurnalele de acces (log-uri).
  • datele vizitatorilor site-ului web (prin cookie-uri).

În această situație, DocuHub stabilește scopurile și mijloacele prelucrării datelor.

B. Când DocuHub este PERSOANĂ ÎMPUTERNICITĂ (Data Processor)

În cadrul serviciilor oferite Adminilor platformei, DocuHub prelucrează aceste date exclusiv în numele și la instrucțiunile Adminului și nu le utilizează în scop propriu.

În această relație:

  • Specialistul (Adminul) este Operatorul de date;
  • DocuHub are calitatea de Persoană Împuternicită;
  • Clienții finali ai Adminului sunt persoane vizate ale căror date sunt procesate în cadrul proiectelor create de Admin. Clienții finali trebuie să se adreseze Adminului pentru exercitarea drepturilor GDPR privind documentele și datele încărcate în proiecte.

DocuHub prelucrează exclusiv în scop tehnic și operațional:

  • datele operatorilor invitați în platformă: nume și prenume; adresă de email; număr de telefon;
  • datele clienților finali invitați în platformă: nume și prenume; adresă de email; număr de telefon; denumire companie;
  • informații și documente solicitate de Admin;
  • documentele și informațiile încărcate de clienții Adminului;
  • date personale incluse în documentele încărcate în platformă;
  • datele conținute în fișierele gestionate prin platformă.

DocuHub nu utilizează datele clienților finali pentru scopuri proprii, marketing, profilare sau analiză comercială.

Pentru exercitarea drepturilor GDPR privind documentele și datele încărcate în proiecte, clienții finali trebuie să contacteze direct Adminul care a inițiat proiectul.

Operatorii invitați de Admin acționează sub autoritatea Adminului sau a organizației reprezentate de acesta și prelucrează datele doar în limitele permisiunilor primite. Operatorii și Clienții Finali nu sunt parte în DPA, cu excepția cazului în care devin Admini sau titulari ai unui spațiu de lucru DocuHub.

4. Categorii de Date Prelucrate

4.1. Date furnizate direct de utilizatori

4.1.1. In relația contractuală directă cu Adminii, DocuHub poate prelucra următoarele categorii de date:

  • nume și prenume;
  • email;
  • telefon;
  • denumire companie;
  • CUI și date de facturare;
  • date privind abonamentele și tranzacțiile;
  • istoricul plăților;
  • comunicări transmise către suportul tehnic.

În cadrul suportului tehnic:

  • orice informații furnizate voluntar în comunicările cu echipa de asistență.

Aceste date sunt necesare pentru încheierea și executarea contractului.

4.1.2. Adminul poate introduce sau transmite către DocuHub datele necesare invitării Operatorilor sau clienților finali în platformă, precum si cele necesare derularii proiectelor, după cum urmează:

  • nume și prenume;
  • email;
  • telefon;
  • denumire companie (pentru persoane juridice);
  • informații și documente solicitate în cadrul proiectului;
  • documente încărcate în proiecte;
  • documente de identitate, după caz;
  • documente juridice, fiscale sau financiare;
  • informații și documente aparținând clienților finali ai Adminului;
  • date personale incluse în documentele încărcate în platformă.

Aceste date sunt prelucrate de DocuHub exclusiv în numele și la instrucțiunile Adminului, care are calitatea de Operator de date conform GDPR.

DocuHub acționează exclusiv ca furnizor tehnic și Persoană Împuternicită și nu utilizează aceste date în scop propriu.

4.2. Date colectate automat

  • Informații tehnice: Adresa IP, tipul de browser, sistemul de operare, tip dispozitiv, furnizorul de internet.
  • Informații de utilizare: Data și ora accesării, log-uri de acces, paginile vizitate, acțiunile efectuate.

4.3. Plăți Online și NETOPIA Payments

Plățile aferente abonamentelor sunt procesate securizat prin NETOPIA Payments.

Pentru validarea și procesarea tranzacțiilor pot fi transmise către procesator:

  • numele titularului;
  • adresa de email;
  • valoarea tranzacției;
  • identificatori ai plății;
  • informații necesare validării tranzacției.

DocuHub nu stochează datele complete ale cardurilor bancare. Datele cardului sunt procesate de procesatorul de plăți autorizat, conform propriilor condiții și politici de securitate.

În cazul abonamentelor recurente, procesatorul de plăți poate prelucra date necesare autorizării și debitării recurente a metodei de plată selectate.

5. Scopurile și Temeiurile Legale ale Prelucrării

DocuHub prelucrează datele personale pentru următoarele scopuri:

Scopul PrelucrăriiTemei Legal (GDPR)
Furnizarea Serviciului: Crearea și administrarea conturilor; autentificarea utilizatorilor; administrarea proiectelor și documentelor.Executarea Contractului (Art. 6.1.b) - Termenii și Condițiile platformei.
Facturare și Conformitate Fiscală, Gestionarea abonamentelor și procesarea plăților: Procesarea plăților online; emiterea facturilor; administrarea abonamentelor; gestionarea relației contractuale și comerciale.Executarea Contractului (Art. 6.1.b) - Termenii și Condițiile platformei, obligație legală. Obligație Legală (Art. 6.1.c) - Codul Fiscal și Legea Contabilității.
Securitate și Audit: Monitorizarea accesului pentru prevenirea fraudelor și atacurilor cibernetice.Interes Legitim (Art. 6.1.f) și Obligația de a asigura securitatea datelor (Art. 32).
Comunicări Administrative: Notificări mentenanță; soluționarea solicitărilor de suport; notificări privind contul; notificări privind modificarea serviciilor sau documentelor contractuale.Executarea Contractului (Art. 6.1.b).
Marketing (doar cu consimțământul utilizatorului): Trimiterea de noutăți despre platformă; informări comerciale privind serviciile DocuHub.Consimțământ (Art. 6.1.a) - Doar dacă ați bifat opțiunea dedicată (consimțământul utilizatorului).

6. Destinatarii datelor și furnizori utilizați

Nu vindem datele dumneavoastră. Pentru furnizarea serviciului, DocuHub poate utiliza furnizori tehnici și comerciali care ne ajută să operăm, securizăm și administrăm platforma, inclusiv furnizori de hosting, stocare, securitate, comunicații, plăți, facturare, mentenanță sau alte servicii necesare funcționării platformei.

Acești furnizori pot avea calitatea de subprocesatori, furnizori tehnici sau operatori independenți, în funcție de serviciul prestat și de rolul lor în prelucrarea datelor.

În cazul plăților online, datele necesare procesării tranzacției pot fi transmise către procesatorul de plăți disponibil în platformă. DocuHub nu stochează datele complete ale cardurilor bancare.

DocuHub urmărește utilizarea infrastructurii și serviciilor localizate în Uniunea Europeană sau Spațiul Economic European, acolo unde este posibil și aplicabil.

În cazul în care, pentru anumite servicii tehnice sau comerciale, ar fi necesar un transfer de date în afara Uniunii Europene sau Spațiului Economic European, DocuHub va utiliza garanții adecvate conform GDPR, precum decizii de adecvare, clauze contractuale standard sau alte mecanisme permise de legislația aplicabilă.

7. Securitatea Datelor

Aplicăm măsuri de securitate de tip "Defense in Depth":

  • Criptare: Toate datele sunt criptate în tranzit (TLS 1.2/1.3) și în repaus (AES-256 pe serverele de stocare).
  • Izolare: Datele fiecărui Admin sunt izolate logic pentru a preveni accesul neautorizat între conturi.
  • Backup: Realizăm copii de siguranță periodice, stocate criptat în locații geografice distincte (dar tot în UE) pentru redundanță.

Date tehnice și jurnale de activitate

  • utilizator;
  • dată/oră;
  • acțiune efectuată;
  • entitate/proiect/document vizat;
  • IP/device dacă se colectează;
  • scop: securitate, audit, suport, trasabilitate.

8. Perioada de Păstrare a Datelor

  • Datele contului: Pe toată durata existenței contului. După ștergere, se păstrează 30 de zile în "Grace Period" pentru recuperare, apoi se șterg definitiv.
  • Datele din proiecte: Datele și documentele din proiecte sunt păstrate pe durata existenței proiectului, a contului Adminului sau conform instrucțiunilor Adminului, cu respectarea obligațiilor legale aplicabile.
  • Datele fiscale: conform obligațiilor legale;
  • Log-urile de sistem: 3 ani, pentru investigarea incidentelor de securitate.

După încetarea relației contractuale, datele pot fi șterse sau anonimizate conform obligațiilor legale și politicilor interne aplicabile.

9. Drepturile Dumneavoastră

În calitate de persoană vizată, aveți următoarele drepturi:

  • Dreptul de acces: Să cereți o copie a datelor pe care le deținem.
  • Dreptul la rectificare: Să corectați datele inexacte.
  • Dreptul la ștergere ("Dreptul de a fi uitat"): Să cereți ștergerea datelor, dacă nu mai sunt necesare sau dacă vă retrageți consimțământul.
  • Dreptul la restricționare: Să blocați prelucrarea temporar.
  • Dreptul la portabilitate: Să primiți datele într-un format structurat (ex: CSV, ZIP) pentru a le muta altundeva.
  • Dreptul de opoziție: Să vă opuneți prelucrărilor bazate pe interes legitim.

Pentru a exercita aceste drepturi, trimiteți un email la contact@docuhub.ro. Vom răspunde la solicitare în termen de maxim 30 de zile.

În cazul datelor procesate de DocuHub exclusiv în numele Adminului, solicitările privind documentele și proiectele trebuie adresate direct Adminului respectiv.

10. Cookie-uri

Website-ul și platforma pot utiliza cookie-uri necesare funcționării, autentificării, securității și menținerii sesiunii.

Cookie-urile strict necesare pot fi utilizate pentru autentificare, securitate, menținerea sesiunii și funcționarea platformei. Cookie-urile opționale, precum cele de analiză, sunt utilizate doar conform Politicii de Cookie-uri și preferințelor exprimate de utilizator.

Detalii suplimentare vor fi disponibile în Politica de Cookie-uri publicată pe website.

11. Modificarea Politicii

Prezenta Politică poate fi actualizată periodic.

Versiunea actualizată va fi publicată pe website și va produce efecte de la data publicării.