Politica de confidențialitate

Lexis Software (denumit în continuare „Lexis", „noi") este operatorul de date pentru informațiile colectate prin site-ul nostru și prin Lexis Cloud. Pentru indexurile și interogările pe care clienții le încarcă, acționăm ca persoană împuternicită — adică procesăm acele date în numele clientului, conform Termenilor și acestei Politici.

Date de cont: nume, adresă de email, parolă (stocată ca hash), organizația, rolul și preferințele de utilizare.

Date de plată: ultimele 4 cifre ale cardului, brand, istoric facturare. Numerele complete de card și CVC nu trec niciodată prin serverele noastre — sunt procesate direct de furnizorul de plăți.

Conținut al clientului: catalogul, indexurile, interogările și click-urile pe care le sincronizezi cu Lexis. Aceste date îți aparțin și sunt procesate exclusiv pentru a livra serviciul.

Date de utilizare: log-uri tehnice (IP, user-agent, timpi de răspuns, erori) necesare pentru depanare și securitate.

• Furnizarea serviciului — autentificare, indexare, căutare, analytics. Temei legal: executarea contractului.
• Facturare și obligații fiscale — emitere facturi, păstrare evidențe contabile. Temei legal: obligație legală.
• Securitate și prevenirea abuzului — detecție de atacuri, rate-limiting, audit. Temei legal: interes legitim.
• Comunicări de produs — notificări tehnice esențiale (recuperare parolă, schimbări de plan, incidente). Temei legal: executarea contractului.
• Marketing — newsletter sau update-uri de produs, doar cu consimțământ explicit, cu opțiune de dezabonare oricând.

Folosim un număr restrâns de subprocesori, fiecare obligat contractual să respecte standarde GDPR-conforme:

• Hosting și infrastructură: furnizorii cloud unde rulează aplicația și bazele de date.
• Email tranzacțional: serviciul prin care trimitem emailuri de cont (resetare parolă, notificări).
• Procesare plăți: furnizorul prin care colectăm plățile pentru abonament.
• Analytics și monitorizare: instrumente pentru telemetrie operațională (uptime, erori), nu pentru profilare comercială.

Nu vindem date personale către terți. Nu folosim datele tale pentru a antrena modele AI generale.

Datele Lexis Cloud sunt găzduite implicit în Uniunea Europeană. În cazul în care un subprocesor operează din afara UE, transferul se face pe baza Clauzelor Contractuale Standard ale Comisiei Europene, cu măsuri suplimentare acolo unde este necesar.

• Date de cont: pe durata contractului plus 30 de zile pentru recuperare după ștergere.
• Conținut al clientului (indexuri, query-uri): pe durata contractului; se șterge la închiderea contului sau la cerere.
• Date de facturare: 10 ani, conform legislației contabile.
• Log-uri tehnice: maxim 90 de zile, în formă agregată sau anonimizată după acest interval.

Ai dreptul să:

• accesezi datele pe care le avem despre tine;
• ceri rectificarea unor date inexacte;
• ceri ștergerea datelor (în limitele obligațiilor legale);
• ceri restricționarea procesării sau să te opui;
• primești datele în format portabil (export) sau să le transferi către un alt operator;
• depui o plângere la autoritatea de supraveghere (în România: ANSPDCP).

Pentru exercitarea acestor drepturi, scrie-ne pe [email protected]. Răspundem în maximum 30 de zile.

Folosim transport criptat (TLS) pe tot traficul, hashing modern pentru parole, separare a datelor între clienți și acces restricționat la producție. Pentru raportare responsabilă a vulnerabilităților, scrie pe [email protected]; răspundem în 48h lucrătoare.

Folosim cookie-uri strict necesare pentru autentificare și menținerea sesiunii. Nu folosim cookie-uri de tracking publicitar de la terți. Pentru analytics interne, anonimizăm IP-urile și nu construim profiluri comerciale ale vizitatorilor.

Putem actualiza această Politică pentru a reflecta schimbări în produs sau în lege. Modificările materiale sunt anunțate prin email și prin actualizarea datei „În vigoare de la" de mai sus.

Întrebări despre date personale? Scrie-ne pe [email protected].