Termeni de utilizare & Politica de protecție a datelor (GDPR)
Prezentul document rezumă condițiile de utilizare a website-ului qsign.ro și regulile de prelucrare a datelor personale pentru utilizatori și clienți ai serviciilor QSIGN (QES, QSeal, TSA, arhivare).
1. Cine suntem
QSIGN S.R.L.,
Str. Drumea Rădulescu nr. 26, Sector 4, București, România.
E-mail: info@qsign.ro
• Site: qsign.ro
QSIGN operează ca furnizor de servicii de încredere în conformitate cu Regulamentul (UE) nr. 910/2014 (eIDAS) și legislația națională aplicabilă.
Notă: Pentru relațiile de încredere (emitere certificare, TSA, arhivare), documentele de guvernanță (CP/CPS, Politica TSA/TSPS, Termeni comerciali) au prioritate în caz de neconcordanță.
2. Domeniul de aplicare
- Website: navigare, formulare de contact, conturi clienți, zona de suport, newsletter (dacă este cazul).
- Servicii eIDAS: emitere certificate calificate/necalificate pentru semnătură (QES) și sigiliu (QSeal), servicii de marcare temporală (TSA), validare, publicare stări (CRL/OCSP), arhivare LTV.
- Integrare: SDK/API, module software și portaluri destinate clienților.
3. Utilizare permisă & responsabilități
- Utilizatorul se obligă să folosească site-ul și serviciile în scopuri legitime, cu respectarea legii, a bunelor moravuri și a drepturilor terților.
- Este interzisă încercarea de acces neautorizat, examinarea sau ocolirea controalelor de securitate, utilizarea site-ului pentru distribuire de malware, phishing, atacuri DDoS, sau încărcare de conținut ilegal.
- Pentru semnături/sigilii: părțile care se bazează pe acestea trebuie să verifice semnătura (valabilitate criptografică, lanț de încredere, CRL/OCSP, scop/KeyUsage/EKU). Pentru timestamp: se verifică lanțul TSU și politica TSA la data marcării.
- Documentele de politică (CP/CPS, Politica/Declarația TSA) și Repository-ul QSIGN descriu condițiile complete (inclusiv OID-uri, puncte de distribuție CRL/OCSP).
4. Disponibilitate, mentenanță, modificări
- QSIGN urmărește menținerea disponibilității ridicate pentru serviciile de stare (CRL/OCSP) și portal (de ex. 99,95%). Pot exista ferestre de mentenanță planificate.
- QSIGN poate actualiza website-ul, funcții, interfețe și acești termeni. Versiunile actualizate vor fi publicate, menționând data intrării în vigoare.
5. Răspundere (pe scurt)
În limitele legii, QSIGN nu răspunde pentru prejudicii indirecte, speciale sau consecutive rezultate din folosirea necorespunzătoare a site-ului/serviciilor. Pentru serviciile calificate/necalificate se aplică limitele și excluderile detaliate în documentele contractuale și de politică (care prevalează).
6. Protecția datelor personale (GDPR)
QSIGN prelucrează date personale în mai multe contexte: vizitatori site, contacte comerciale, clienți și utilizatori ai serviciilor de încredere. În funcție de situație, QSIGN acționează ca operator (de ex. emitere de certificate, TSA) sau ca persoană împuternicită (procesare pentru clienți, în baza unui DPA).
6.1. Categorii de date
- Date de identificare și contact: nume, prenume, email, telefon, adresă, CUI/CNP acolo unde legea o cere, reprezentare/împuterniciri.
- Date de utilizare site: pagini vizitate, identificatori cookie, IP, tip dispozitiv/navigator (anonimizate/aggregate în analitice, dacă avem consimțământ).
- Date operaționale pentru servicii: certificate, înregistrări KYC (acolo unde este necesar), evenimente de audit, jurnale de securitate, CRL/OCSP, marcări temporale.
6.2. Scopuri și temeiuri legale
- Executarea contractului (art. 6(1)(b) GDPR): emitere, administrare, reînnoire/ revocare certificate; furnizare TSA; suport clienți.
- Obligație legală (art. 6(1)(c)): păstrare evidențe, răspuns autorități, cerințe eIDAS, prevenție fraudă, securitate.
- Interes legitim (art. 6(1)(f)): operarea și securizarea infrastructurii, prevenirea abuzurilor, apărarea drepturilor în justiție.
- Consimțământ (art. 6(1)(a)): newsletter, cookie-uri neesențiale, funcționalități opționale. Poți retrage consimțământul oricând.
6.3. Destinatari & transferuri
- Autorități de supraveghere, instanțe, organe de aplicare a legii – atunci când suntem obligați legal.
- Parteneri/împuterniciți (de ex. centre de date, e-mail gateway, audit, PKI/HSM) sub contracte cu clauze de confidențialitate și securitate.
- Transferuri în afara SEE: doar cu garanții adecvate (SCC/adecvare) și măsuri suplimentare, acolo unde este necesar.
6.4. Retenție
Perioade tipice (orientative; pot varia legal/contractual):
| Tip date | Scop | Durată |
|---|---|---|
| Jurnale site / securitate | Operare, securitate | 6–24 luni |
| Formulare contact / ticket suport | Răspuns solicitare | 12–36 luni |
| Înregistrări KYC / emitere certificate | Conformitate, audit | până la 10–20 ani (conform politicilor PKI/TSA) |
| Evenimente TSA / evidențe criptografice | Verificabilitate LTV | până la 20 ani |
| Date cont client / facturare | Contract / contabilitate | min. termene fiscale + necesar apărării în justiție |
6.5. Drepturile tale
Ai dreptul de acces, rectificare, ștergere, restricționare, opoziție, portabilitate, precum și dreptul de a depune plângere la ANSPDCP. Anumite drepturi pot fi limitate pentru respectarea obligațiilor legale (ex. păstrare evidențe PKI/TSA). Ne poți scrie la info@qsign.ro.
6.6. Securitate
Aplicăm măsuri tehnice și organizatorice proporționale riscului (HSM, controale acces, criptare, jurnalizare, backup/DR, revizuiri periodice). În caz de incident, notificăm conform legii și, după caz, persoanele afectate fără întârzieri nejustificate.
7. Cookie-uri & tehnologii similare
Folosim cookie-uri strict necesare pentru funcționarea site-ului (ex. limbă, sesiune, preferințe consimțământ). Cookie-urile pentru analitice/marketing se folosesc numai cu consimțământul tău.
| Categorie | Exemple | Durată | Scop |
|---|---|---|---|
| Necesare | session_id, lang | Sesiune / 12 luni | Funcționare și securitate site |
| Preferințe | consent_preferences | 6–12 luni | Memorarea opțiunilor de cookie |
| Analitice (opționale) | _ga, _gid (sau echivalent) | 1–24 luni | Statistici de utilizare agregate |
Poți modifica oricând preferințele din bannerul de consimțământ sau din setările browserului.
8. Reclamații & soluționarea disputelor
- Reclamațiile se transmit pe e-mail; confirmăm în 2 zile lucrătoare și răspundem motivat în max. 30 de zile (cu posibilitatea unei prelungiri justificate).
- Opțional, mediere la București. În relația cu serviciile calificate, vă puteți adresa și autorității de supraveghere competente.
9. Legea aplicabilă
Legea română. Instanțele competente din București, cu respectarea dispozițiilor legale imperative.
10. Versiuni & intrare în vigoare
Versiunea curentă: v1.0 • Data: 2025-10-05 • Documente complementare: Repository (CP/CPS, TSA Policy/TSPS).
Acest rezumat nu înlocuiește documentația tehnică și contractuală aplicabilă serviciilor de încredere QSIGN.