Politică de confidențialitate.

AmSemnat este operat de Crăcănău C. A. Andrei Persoană Fizică Autorizată, înregistrat la ONRC, CUI 5731660, cu sediul în Bucureşti Sectorul 1, Strada Virgil Madgearu, Nr. 25-27, Bl. Corp B, Etaj 1, Ap. 215. În sensul Regulamentului UE 2016/679 (GDPR), aceasta este entitatea care acționează ca operator de date pentru fluxurile descrise mai jos. Oferim o aplicație mobilă și trei SDK-uri open source (Android, iOS, Expo) pentru citirea și semnarea cu cartea electronică de identitate (CEI), plus serviciile online de la notar.amsemnat.ro.

Pentru toate fluxurile descrise mai jos suntem operator de date în sensul GDPR — noi decidem ce și de ce prelucrăm. Pentru întrebări legate de această politică sau pentru exercitarea drepturilor tale GDPR, scrie-ne la contact@amsemnat.ro.

Statistici agregate prin Vercel Web Analytics — număr de vizualizări, surse ale traficului, țară aproximativă, tip de dispozitiv. Vercel folosește un hash zilnic al IP-ului + User-Agent pentru a distinge vizitatori unici, fără cookie-uri și fără identificatori persistenți. Nu construim profiluri individuale, nu corelăm vizitele cu date personale. Adresa de email pe care o trimiți voluntar la contact@amsemnat.ro, dacă alegi să ne contactezi. Atât. Nu există cont, nu există formulare, nu există tracking de marketing. Bază legală: Art. 6(1)(f) GDPR (interes legitim — măsurarea traficului) pentru Vercel Web Analytics, Art. 6(1)(a) (consimțământ) pentru emailul de contact.

În mod implicit, tot ce face aplicația rulează local. Datele citite de pe chip-ul CEI (nume, CNP, fotografie, adresă etc.), PIN-urile pe care le introduci, semnăturile produse și fișierele PDF nu trec prin serverele noastre. Pentru semnarea în grup folosim criptare end-to-end (AES-256-GCM): documentul e cifrat pe dispozitivul tău cu o cheie pe care doar semnatarii o cunosc, iar serverul stochează doar blob-ul cifrat - nu poate citi conținutul. CAN-ul (codul de pe fața cardului) e salvat opțional în zona securizată a sistemului de operare (Keychain pe iOS, Keystore pe Android) ca să nu trebuiască să-l reintroduci.

Pentru semnarea în grup, documentul tău este cifrat pe dispozitiv cu AES-256-GCM înainte de încărcare. Cheia e derivată (PBKDF2, 100.000 iterații) dintr-un cod de securitate de 8 caractere pe care îl partajezi cu semnatarii — serverul nu primește codul, deci nu poate citi conținutul.

Documentul cifrat e stocat pe un bucket de obiecte cu jurisdicție EU — nici numele fișierului, nici conținutul lui nu sunt vizibile pentru noi. Separat, într-o bază de date PostgreSQL, stocăm strict materialul criptografic necesar protocolului (salt PBKDF2, cheia de document împachetată, proof HMAC pentru codul de securitate) și metadate operaționale ale sesiunii (număr de semnatari, câți au semnat, timpi, stare). Detaliile despre furnizori sunt în §09. Toate se șterg automat după 72 de ore — același interval e și fereastra în care semnatarii descarcă documentul finalizat. Creatorul poate șterge sesiunea anticipat direct din aplicație, cât timp are dispozitivul pe care a creat-o (token-ul care autorizează ștergerea e stocat local pe acel dispozitiv); dacă a pierdut acel acces — de exemplu prin reinstalarea aplicației — sesiunea se șterge la expirarea automată.

Bază legală: Art. 6(1)(b) GDPR (executarea contractului — ai cerut serviciul de semnare în grup).

După ce citești cardul, aplicația îți oferă opțiunea de a verifica că datele de pe el sunt într-adevăr emise de statul român și nu au fost modificate. Această verificare necesită certificatele autorităților de stat (CSCA), care se schimbă în timp și nu pot fi incluse în aplicație fără actualizări la magazinele de aplicații - de aceea o facem pe serverul nostru.

Este opt-in: nu se întâmplă decât după ce apeși butonul „Verifică autenticitatea” pe ecranul cu rezultate. Trimitem fișierele strict cât e nevoie pentru a recalcula hash-urile și a verifica semnătura statului — semnătura digitală (SOD) plus fișierele DG1 (datele MRZ: nume, dată naștere, sex, număr document, dată expirare), DG2 (fotografia) și DG14 (parametri criptografici). CNP-ul și adresa nu se trimit — sunt stocate într-un fișier separat (eData) pe care nu îl includem în cerere. Transmiterea se face prin HTTPS. Pe server datele se procesează în memorie, nu sunt stocate, iar cererile către endpoint-ul de verificare nu sunt logate cu corpul lor (fără SOD, fără DG-uri în log-uri). Răspunsul e binar: semnătura e validă / nu e validă. Operator: AmSemnat. Bază legală: Art. 6(1)(a) GDPR (consimțământul tău explicit prin apăsarea butonului) și Art. 9(2)(a) pentru fotografia din DG2 (transmisă doar pentru a-i calcula hash-ul — serverul nu o decodează ca imagine).

Fotografia stocată pe chip (DG2) e considerată dată biometrică sub Art. 9 GDPR, iar CNP-ul are protecții suplimentare în Legea 190/2018. Le tratăm ca atare: niciuna dintre operațiunile noastre online (verificare opțională a cardului) nu se întâmplă fără un gest deliberat al tău - apăsarea butonului „Verifică”. Acel gest e baza legală sub Art. 9(2)(a) (consimțământ explicit). Poți retrage consimțământul oricând scriindu-ne la contact@amsemnat.ro; pentru fluxurile descrise mai sus, retragerea înseamnă efectiv să nu inițiezi fluxul - nu păstrăm date biometrice „la rece” pe care să le ștergem ulterior.

Bibliotecile open source (Android, iOS, Expo) nu colectează telemetrie de niciun fel. Toată prelucrarea NFC + criptografică rulează pe dispozitivul utilizatorului final al aplicației care integrează SDK-ul. Dacă tu construiești o aplicație folosind SDK-urile, propria ta politică de confidențialitate trebuie să acopere ce date colectezi de la utilizatorii tăi.

Site-ul nu folosește cookie-uri pentru tracking sau publicitate. Vercel poate seta cookie-uri tehnice pentru rutarea cererilor și prevenția abuzurilor. Aplicația mobilă nu folosește cookie-uri - nu e un browser.

Pentru a oferi serviciile de mai sus, ne bazăm pe câțiva furnizori de infrastructură care procesează date în numele nostru (subprocesatori în sensul Art. 28 GDPR):

— Railway Corp. (SUA) — hostează serviciile online de la notar.amsemnat.ro: endpoint-urile pentru verificarea opțională a cardului și sesiunile de semnare în grup, plus baza de date PostgreSQL care stochează metadatele sesiunilor și materialul criptografic asociat (salt PBKDF2, cheia de document împachetată, proof HMAC).
— Cloudflare, Inc. (SUA) — stochează blob-urile cifrate ale documentelor din sesiunile de semnare în grup prin serviciul R2 Object Storage. Bucket-ul e configurat cu jurisdicție EU, deci documentele cifrate rămân fizic pe servere din Uniunea Europeană.
— Vercel Inc. (SUA) — hostează site-ul amsemnat.ro și deservește paginile lui statice. Furnizează și Vercel Web Analytics (statistici cookieless de trafic). Poate seta cookie-uri tehnice (rutare, prevenție abuz).

Pentru transferurile către SUA (Railway, Cloudflare, Vercel), aceștia operează sub clauze contractuale standard (SCC) și/sau cadrul EU-US Data Privacy Framework, conform Art. 46 GDPR. Vom actualiza această listă când schimbăm furnizori sau adăugăm alții.

Conform Regulamentului UE 2016/679, ai următoarele drepturi: acces la datele pe care le avem despre tine (Art. 15), rectificare (Art. 16), ștergere (Art. 17), restricționarea prelucrării (Art. 18), portabilitate (Art. 20), opoziție (Art. 21), retragerea consimțământului în orice moment (Art. 7(3)). Nu luăm decizii automate cu efecte juridice asupra ta și nu facem profilare în sensul Art. 22 GDPR. Cere oricare dintre drepturile de mai sus la contact@amsemnat.ro. Răspundem în termen de o lună (cu posibilă prelungire pentru cereri complexe, conform GDPR). În practică, pentru fluxurile descrise mai sus datele identificabile sunt minime sau temporare:

— §03 (local): nu părăsesc dispozitivul, deci nu avem nimic de arătat sau șters.
— §04 (multi-sign): blob cifrat + material criptografic + metadate ale sesiunii (fără nume de fișier, fără conținut vizibil), șterse automat după 72 de ore; creatorul poate șterge anticipat din aplicație, dacă mai are dispozitivul pe care a creat sesiunea.
— §05 (verificare): nu păstrăm nimic, cererile nu sunt logate cu corp.

Serviciile AmSemnat nu sunt destinate copiilor sub 16 ani. Nu colectăm intenționat date personale de la minori sub această vârstă fără consimțământul titularului răspunderii părintești, conform Art. 8 GDPR. Cartea electronică de identitate se emite în România începând cu vârsta de 14 ani; pentru utilizatori între 14 și 16 ani recomandăm folosirea aplicației sub supravegherea părintelui sau tutorelui legal. Dacă afli că un minor sub 16 ani ne-a furnizat date fără consimțământul părintesc necesar, scrie-ne la contact@amsemnat.ro și vom șterge informațiile cât mai repede posibil.

Pentru orice întrebare sau cerere GDPR, scrie-ne la contact@amsemnat.ro. Dacă crezi că am încălcat drepturile tale, ai dreptul să depui plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) - dataprotection.ro.

Vom actualiza această politică când lansăm funcționalități noi sau când se schimbă infrastructura. Pentru schimbări substanțiale care afectează modul în care prelucrăm datele tale - subprocesatori noi, baze legale modificate, fluxuri noi care părăsesc dispozitivul - te anunțăm prin re-prezentarea ecranului de acceptare la următoarea deschidere a aplicației. Versiunea curentă: aprilie 2026.