iLege

Politica de confidențialitate iLege

Ultima actualizare: 30 aprilie 2026

Această politică descrie modul în care iLege colectează, utilizează și protejează datele cu caracter personal ale utilizatorilor săi, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă.

1. Operatorul de date

Operator: HIGHLEX S.R.L.
Sediul social: Jud. Bihor, Municipiul Oradea, Strada Matei Corvin, Nr. 377
Nr. Registrul Comerțului: J2026026154002
CUI: 54522160
EUID: ROONRC.J2026026154002
Email de contact: support@ilege.ro

2. Datele pe care le colectăm

Date furnizate direct de utilizator

  • Adresa de email (la crearea contului)
  • Numele și prenumele (opțional, în secțiunea de profil)
  • Profesia (opțional, în secțiunea de profil)
  • Județul și sectorul (opțional, în secțiunea de profil)
  • Preferințele de notificare (push, email, comunicări comerciale)
  • Consimțământul pentru termeni și condiții, inclusiv data și ora acceptării
  • Consimțământul pentru comunicări comerciale (marketing)

Date colectate automat

  • Identificatorul unic al dispozitivului (pentru autentificare și securitate)
  • Tipul dispozitivului și versiunea sistemului de operare
  • Versiunea aplicației
  • Token-ul pentru notificări push (dacă sunt activate)
  • Date tehnice privind livrarea emailurilor (de exemplu starea trimiterii, bounce-uri, reclamații de spam și dezabonări), strict pentru administrarea comunicărilor și menținerea reputației de trimitere
  • Date tehnice privind eventualele erori ale aplicației (prin Firebase Crashlytics)
  • Date de utilizare anonimizate (ecrane vizitate, acțiuni efectuate)

Date pe care NU le colectăm

  • Date financiare sau date ale cardului bancar (plățile sunt gestionate integral de Apple)
  • Locația dispozitivului
  • Contacte, fotografii sau alte date personale de pe dispozitiv

3. Scopurile prelucrării

Datele sunt prelucrate pentru:

  • Funcționarea contului — autentificare, menținerea sesiunii, gestionarea profilului
  • Furnizarea serviciului — afișarea publicațiilor, monitoarelor, alertelor și favoritelor
  • Notificări — trimiterea de alerte push și email în funcție de preferințele setate, inclusiv administrarea dezabonărilor, bounce-urilor și reclamațiilor de spam
  • Abonamente — verificarea și sincronizarea stării abonamentului cu Apple App Store
  • Îmbunătățirea serviciului — analiza anonimizată a modului de utilizare, identificarea și corectarea erorilor
  • Comunicări comerciale — trimiterea de oferte și informații, exclusiv cu consimțământul explicit al utilizatorului și cu posibilitatea de dezabonare
  • Securitate — prevenirea accesului neautorizat, protejarea integrității conturilor

Emailurile tranzacționale sau funcționale pot include mesaje privind contul, securitatea, abonamentul și alertele configurate de utilizator. Emailurile de marketing sunt separate de cele necesare funcționării serviciului și sunt trimise doar pe baza consimțământului explicit.

Utilizatorul poate modifica preferințele de notificare din aplicație. Comunicările comerciale includ o opțiune de dezabonare, iar retragerea consimțământului pentru marketing nu afectează emailurile strict necesare pentru cont, securitate, abonament sau furnizarea serviciului.

4. Temeiul juridic al prelucrării

  • Executarea contractului (art. 6 alin. 1 lit. b GDPR) — pentru funcționarea contului, furnizarea serviciului și transmiterea emailurilor tranzacționale sau funcționale necesare
  • Consimțământul (art. 6 alin. 1 lit. a GDPR) — pentru comunicări comerciale și notificări opționale
  • Interesul legitim (art. 6 alin. 1 lit. f GDPR) — pentru securitatea serviciului, prevenirea fraudelor și îmbunătățirea aplicației

5. Partajarea datelor cu terți

Datele pot fi accesate de următorii furnizori de servicii, în limita strict necesară:

  • Amazon Web Services (AWS), inclusiv Amazon SES — infrastructură cloud, autentificare, stocare date și transmitere emailuri (SUA / UE)
  • Apple — procesarea plăților și gestionarea abonamentelor (SUA)
  • Google (Firebase) — notificări push, raportare erori (SUA)

Datele nu sunt vândute, închiriate sau partajate cu terți în scopuri de publicitate. Aplicația iLege nu afișează reclame și nu utilizează datele utilizatorilor pentru publicitate sau targetare publicitară.

6. Transferuri internaționale de date

Unii dintre furnizorii noștri au sediul în afara Spațiului Economic European (SUA). Transferurile de date către aceștia sunt protejate prin:

  • Clauze contractuale standard aprobate de Comisia Europeană
  • Cadrul UE-SUA privind protecția datelor (EU-US Data Privacy Framework), unde este aplicabil
  • Măsuri tehnice și organizatorice suplimentare de protecție

7. Durata păstrării datelor

  • Datele contului activ — pe toată durata existenței contului
  • După ștergerea contului — datele sunt eliminate în termen de 30 de zile; copiile de siguranță sunt șterse în ciclul regulat de rotație
  • Date tehnice (erori, analytics) — păstrate maximum 90 de zile
  • Jurnalele de securitate — păstrate maximum 12 luni

8. Drepturile utilizatorului

Conform GDPR, ai următoarele drepturi:

  • Dreptul de acces — poți solicita o copie a datelor tale personale
  • Dreptul la rectificare — poți corecta datele inexacte din secțiunea de profil sau prin cerere la adresa de contact
  • Dreptul la ștergere („dreptul de a fi uitat") — poți șterge contul direct din aplicație sau prin cerere
  • Dreptul la restricționarea prelucrării — poți solicita limitarea prelucrării în anumite situații
  • Dreptul la portabilitatea datelor — poți solicita datele tale într-un format structurat, utilizat frecvent și care poate fi citit automat
  • Dreptul la opoziție — te poți opune prelucrării bazate pe interes legitim
  • Dreptul de retragere a consimțământului — poți retrage consimțământul pentru comunicări comerciale oricând, din secțiunea „Preferințe" a aplicației sau prin opțiunea de dezabonare inclusă în emailurile comerciale

Pentru exercitarea acestor drepturi, ne poți contacta la support@ilege.ro. Vom răspunde în maximum 30 de zile.

Dacă consideri că drepturile tale nu au fost respectate, ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.

9. Securitatea datelor

Protejăm datele prin măsuri tehnice și organizatorice adecvate:

  • Comunicarea cu serverele este criptată (TLS/HTTPS)
  • Autentificarea este gestionată prin servicii securizate dedicate
  • Datele sensibile sunt stocate criptat pe dispozitiv
  • Certificatele de securitate sunt verificate suplimentar pentru a preveni interceptarea comunicațiilor
  • Accesul la infrastructura serverelor este restricționat și monitorizat

10. Aplicația și cookie-uri

Aplicația iLege nu utilizează cookie-uri. Firebase Crashlytics poate colecta date tehnice limitate despre dispozitiv în cazul unei erori, exclusiv pentru diagnosticarea și remedierea problemelor.

11. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică. Modificările semnificative vor fi comunicate prin intermediul aplicației. Data ultimei actualizări este indicată la începutul documentului.

12. Contact

Pentru orice întrebări privind prelucrarea datelor tale personale, ne poți contacta la support@ilege.ro.