Lexua ← Înapoi la aplicație

Politica de confidențialitate

Ultima actualizare: 28 iunie 2026

Această politică explică ce date cu caracter personal colectăm prin platforma Lexua (disponibilă la adresa lexua.ro), în ce scopuri și pe ce temei juridic le prelucrăm, cu cine le partajăm și ce drepturi aveți, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.

Operator: Binary Motion SRL, înmatriculată la Registrul Comerțului sub nr. J2021000328170, cod de identificare fiscală RO43779150, cu sediul în str. Ionel Fernic nr. 27, bl. B8, Galați, România. Pentru orice solicitare privind datele dvs., ne puteți contacta la [email protected]. Nu am desemnat un responsabil cu protecția datelor (DPO), prelucrarea neimpunând această obligație; cererile dvs. sunt soluționate de operator în termen de cel mult 30 de zile.

1. Ce date colectăm

a) Date furnizate direct de dvs.

  • Date de cont: adresa de e-mail, numele (opțional) și parola (stocată exclusiv sub formă de hash bcrypt, niciodată în clar).
  • Autentificare cu Google: dacă vă autentificați prin Google, primim de la Google adresa de e-mail verificată și numele afișat. Nu primim parola dvs. Google.
  • Conținutul întrebărilor: textul întrebărilor juridice și al documentelor pe care le introduceți pentru analiză.
  • Date de plată: abonamentele și pachetele de credite sunt procesate de Stripe. Nu stocăm pe serverele noastre numărul cardului; păstrăm doar un identificator de client Stripe și statusul abonamentului.

b) Date colectate automat

  • Adresa IP, tipul de browser, paginile accesate și metrici de utilizare (pentru securitate, prevenirea abuzului și funcționarea serviciului).
  • Jurnale tehnice ale întrebărilor adresate (pentru limitarea utilizării, depanare și îmbunătățirea calității răspunsurilor).
  • Cookie-uri și tehnologii similare (vezi secțiunea 6).

2. Scopurile și temeiurile legale

ScopTemei legal (GDPR)
Crearea și administrarea contului, furnizarea serviciuluiExecutarea contractului (art. 6 alin. 1 lit. b)
Procesarea plăților și abonamentelorExecutarea contractului (art. 6 alin. 1 lit. b)
Securitate, prevenirea fraudei și a abuzului, limitarea utilizăriiInteres legitim (art. 6 alin. 1 lit. f)
Cookie-uri de analiză și marketingConsimțământ (art. 6 alin. 1 lit. a)
Îmbunătățirea serviciuluiInteres legitim (art. 6 alin. 1 lit. f)
Respectarea obligațiilor legale (ex. contabile/fiscale)Obligație legală (art. 6 alin. 1 lit. c)

3. Cu cine partajăm datele

Nu vindem datele dvs. cu caracter personal. Le divulgăm doar furnizorilor (persoane împuternicite) care ne ajută să operăm serviciul, în baza unor acorduri de prelucrare a datelor:

  • Stripe — procesarea plăților.
  • Brevo (Sendinblue) — transmiterea e-mailurilor tranzacționale (confirmare cont, resetare parolă, confirmări de comandă).
  • OpenAI — generarea reprezentărilor vectoriale (embeddings) pentru căutarea în legislație.
  • Anthropic — modelul AI care formulează răspunsurile pe baza textelor legale regăsite.
  • Google — autentificarea („Sign in with Google"), dacă alegeți această metodă.
  • Cloudflare — rețea de distribuție, securitate și protecție împotriva atacurilor.
  • Furnizorul de găzduire al infrastructurii pe care rulează aplicația.

Putem divulga date și autorităților publice atunci când avem o obligație legală în acest sens.

4. Transferuri internaționale

Unii dintre furnizorii noștri (ex. OpenAI, Anthropic, Stripe, Google, Cloudflare) pot prelucra date în afara Spațiului Economic European, inclusiv în SUA. În aceste cazuri, transferul este protejat prin mecanismele prevăzute de GDPR (de regulă Clauzele Contractuale Standard ale Comisiei Europene) și prin acorduri de prelucrare a datelor.

5. Conținutul juridic trimis către AI

Întrebările și documentele pe care le introduceți sunt trimise furnizorilor AI (OpenAI, Anthropic) exclusiv pentru a genera răspunsul. Aceștia procesează conținutul prin interfețele lor pentru dezvoltatori (API) și, conform politicilor lor pentru aceste servicii, nu folosesc conținutul trimis prin API pentru a-și antrena modelele. Vă recomandăm totuși să nu introduceți date sensibile sau date personale ale terților de care nu aveți nevoie pentru întrebarea dvs.

Decizii automate. Lexua furnizează informații cu caracter orientativ; nu luăm decizii automate care să producă efecte juridice asupra dvs. sau care să vă afecteze în mod similar semnificativ în sensul art. 22 din GDPR. Deciziile pe baza informațiilor primite vă aparțin.

5.1. Conținut partajat public

Dacă folosiți funcția „Distribuie", întrebarea și răspunsul respectiv sunt publicate la un link public și pot fi indexate de motoarele de căutare. Partajarea se face exclusiv la inițiativa dvs.; nu includeți date cu caracter personal în conținutul pe care alegeți să îl partajați. Puteți cere eliminarea unui conținut partajat la [email protected].

6. Cookie-uri

Folosim trei categorii de cookie-uri și tehnologii similare:

  • Esențiale — necesare pentru funcționarea site-ului (ex. menținerea sesiunii de autentificare, preferința de temă, memorarea opțiunilor privind cookie-urile). Nu pot fi dezactivate.
  • Analiză — opționale; ne ajută să înțelegem cum este folosit site-ul, pentru îmbunătățire. Se activează doar cu consimțământul dvs.
  • Marketing — opționale; folosite pentru a afișa conținut/reclame relevante. Se activează doar cu consimțământul dvs.

La prima vizită vă solicităm acordul și puteți accepta toate cookie-urile, le puteți respinge pe cele opționale sau vă puteți personaliza preferințele. Vă puteți modifica oricând alegerea din opțiunea „Preferințe cookie-uri" disponibilă în subsolul site-ului.

În prezent folosim doar stocare locală esențială (sesiune, preferința de temă, opțiunile privind cookie-urile). Nu sunt active cookie-uri de analiză sau de marketing; dacă vom activa astfel de instrumente, acestea se vor încărca exclusiv după obținerea consimțământului dvs.

7. Cât timp păstrăm datele

  • Datele de cont — pe durata existenței contului; după ștergerea contului, le eliminăm în cel mult 30 de zile, cu excepția celor necesare pentru obligații legale.
  • Jurnalele de întrebări și de acces — maximum 12 luni, pentru securitate, prevenirea abuzului și depanare.
  • Datele de facturare și documentele contabile — 10 ani, conform Legii contabilității nr. 82/1991 și legislației fiscale.
  • Conținutul partajat public (funcția „Distribuie") — până când îl ștergeți dvs. sau ne solicitați eliminarea lui.

8. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile: criptare în tranzit (TLS), stocarea parolelor sub formă de hash, control al accesului și separarea datelor între utilizatori. Niciun sistem nu este însă complet sigur, iar securitatea contului depinde și de confidențialitatea pe care o asigurați credențialelor dvs.

9. Drepturile dvs.

Conform GDPR, aveți dreptul de: acces la date, rectificare, ștergere („dreptul de a fi uitat"), restricționarea prelucrării, portabilitate, opoziție, precum și dreptul de a vă retrage oricând consimțământul (fără a afecta legalitatea prelucrării anterioare). Dreptul de acces/portabilitate (descărcarea datelor) și dreptul la ștergerea contului se pot exercita direct din pagina contului; pentru orice altă solicitare ne puteți scrie la [email protected].

Aveți de asemenea dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — dataprotection.ro.

10. Minori

Serviciul se adresează persoanelor cu vârsta de cel puțin 16 ani. Nu colectăm cu bună știință date de la persoane sub această vârstă.

11. Modificări ale politicii

Putem actualiza periodic această politică. Versiunea aplicabilă este cea publicată pe această pagină, cu data ultimei actualizări afișată mai sus. Modificările semnificative vor fi comunicate prin mijloace rezonabile.

12. Contact

Pentru întrebări privind prelucrarea datelor: [email protected].

Acasă Termeni și condiții Confidențialitate © 2026 Lexua