OpenLaw
Hub de legalitate

Politică de confidențialitate specifică Legal Tech

Publicat: 10 februarie 2026·Actualizat: 10 februarie 2026

1. Introducere

Prezenta Politică de Confidențialitate are rolul de a informa utilizatorii Platformei OpenLaw cu privire la modul în care sunt prelucrate datele cu caracter personal în contextul furnizării unui serviciu de tip legal-tech, destinat exclusiv profesioniștilor dreptului din România (avocați și societăți de avocatură).

OpenLaw tratează protecția datelor cu caracter personal cu maximă responsabilitate și prelucrează aceste date în conformitate cu Regulamentul (UE) 2016/679 privind protecția datelor („GDPR”), cu legislația națională aplicabilă și cu bunele practici din domeniul securității informațiilor și al tehnologiilor juridice.

Prezenta politică descrie categoriile de date prelucrate, scopurile și temeiurile legale ale prelucrării, drepturile persoanelor vizate, precum și măsurile tehnice și organizatorice implementate pentru protejarea datelor. Politica se aplică tuturor utilizatorilor Platformei OpenLaw și completează celelalte documente legale și contractuale aplicabile, inclusiv Termenii și Condițiile și politicile privind utilizarea inteligenței artificiale.

Prin utilizarea Platformei OpenLaw, utilizatorii confirmă că au luat cunoștință de prezenta Politică de Confidențialitate și înțeleg modul în care datele lor sunt prelucrate în cadrul serviciilor furnizate.

2. Operatorii de date (operatori asociați)

Platforma OpenLaw este dezvoltată, administrată și operată în regim de colaborare de către mai multe persoane fizice autorizate (PFA), care acționează în calitate de operatori asociați, în sensul art. 26 din Regulamentul (UE) 2016/679 („GDPR”).

Operatorii asociați stabilesc în comun scopurile și mijloacele prelucrării datelor cu caracter personal în cadrul Platformei OpenLaw și au încheiat un acord intern de operatori asociați, care reglementează responsabilitățile fiecăruia în raport cu GDPR.

2.1. SEGHEDI ROBERT-MIHAI PERSOANĂ FIZICĂ AUTORIZATĂ

  • CIF: 48295402
  • Nr. Reg. Com.: F40/4299/08.06.2023
  • Sediu: Bulevardul Bucureștii Noi, nr. 136, parter, ap. 5, Sector 1, București, România
  • Email: executiv@e-data.ro
  • Telefon: +40 726 114 311
  • Website: https://e-data.ro

2.2. BINIȘOR ȘTEFAN-CRISTIAN PERSOANĂ FIZICĂ AUTORIZATĂ

  • CIF: 50908541
  • Nr. Reg. Com.: 2024016228007
  • Sediu: Bulevardul Bucureștii Noi, nr. 136, parter, ap. 5, Sector 1, București, România
  • Email: stefan@e-data.ro
  • Telefon: +40 745 972 072
  • Website: https://e-data.ro

2.3. VASILE ALEXANDRU-GABRIEL PERSOANĂ FIZICĂ AUTORIZATĂ

  • CIF: 52764825
  • Nr. Reg. Com.: F2025042086009
  • Sediu: Bulevardul Bucureștii Noi, nr. 136, parter, ap. 5, Sector 1, București, România
  • Email: alexandru.vasile@e-data.ro
  • Telefon: +40 760 330 766
  • Website: https://www.e-data.ro

2.4. MOROȘANU BOGDAN-GEORGE PERSOANĂ FIZICĂ AUTORIZATĂ

  • CIF: 52819297
  • Nr. Reg. Com.: F2025043731007
  • Sediu: Bulevardul Bucureștii Noi, nr. 136, parter, ap. 5, Sector 1, București, România
  • Email: bogdan.morosanu@e-data.ro
  • Telefon: +40 766 550 721
  • Website: https://www.e-data.ro

2.5. Punct de contact GDPR

Pentru exercitarea drepturilor prevăzute de GDPR sau pentru orice solicitare privind prelucrarea datelor în cadrul Platformei OpenLaw, persoanele vizate pot utiliza următoarea adresă de contact:

Email: executiv@e-data.ro

Operatorii asociați vor coopera în mod corespunzător pentru a răspunde solicitărilor persoanelor vizate, în conformitate cu obligațiile legale aplicabile.

3. Categorii de date prelucrate

În contextul furnizării serviciilor Platformei OpenLaw, pot fi prelucrate următoarele categorii de date cu caracter personal, în măsura în care sunt necesare pentru funcționarea Platformei și pentru îndeplinirea scopurilor descrise în prezenta politică:

  • date de identificare și contact profesional, precum nume, prenume, adresă de e-mail, denumirea entității profesionale sau alte informații similare furnizate în cadrul creării și administrării contului;
  • date de autentificare și acces la Platformă, inclusiv identificatori de cont și informații necesare gestionării sesiunilor;
  • date și informații furnizate în mod voluntar de utilizatori în cadrul interacțiunii cu asistentul AI sau cu alte funcționalități ale Platformei, în măsura în care acestea conțin date cu caracter personal;
  • date tehnice și operaționale, precum adresa IP, loguri de acces, informații privind dispozitivul, browserul sau modul de utilizare a Platformei.

OpenLaw nu urmărește prelucrarea categoriilor speciale de date cu caracter personal, astfel cum sunt definite de art. 9 din GDPR, și recomandă utilizatorilor să evite introducerea în Platformă a unor astfel de date, inclusiv a datelor cu caracter personal ale clienților finali, cu excepția cazului în care acestea sunt anonimizate sau există un temei legal clar pentru prelucrare.

4. Scopurile prelucrării

OpenLaw prelucrează datele cu caracter personal ale utilizatorilor exclusiv în scopuri determinate, explicite și legitime, în conformitate cu principiile prevăzute de Regulamentul (UE) 2016/679 („GDPR”).

Scopurile prelucrării includ, fără a se limita la:

  • furnizarea, operarea și administrarea serviciilor Platformei OpenLaw, inclusiv crearea și gestionarea conturilor de utilizator;
  • funcționarea asistentului AI și a funcționalităților bazate pe inteligență artificială, în scop informativ și de suport profesional;
  • asigurarea securității Platformei, prevenirea utilizărilor neautorizate sau abuzive, detectarea incidentelor și protejarea infrastructurii tehnice;
  • respectarea obligațiilor legale și de reglementare aplicabile OpenLaw, inclusiv obligațiile privind protecția datelor și securitatea informațiilor.

Datele nu sunt prelucrate într-un mod incompatibil cu scopurile menționate și nu sunt utilizate pentru scopuri de marketing direct sau profilare, cu excepția cazului în care există un consimțământ explicit sau o altă bază legală aplicabilă.

5. Temeiuri legale

Prelucrarea datelor cu caracter personal de către OpenLaw se realizează în conformitate cu art. 6 din Regulamentul (UE) 2016/679 („GDPR”), pe baza unuia sau mai multor temeiuri legale, în funcție de natura prelucrării și de scopul urmărit.

În principal, prelucrarea datelor se bazează pe următoarele temeiuri legale:

  • executarea unui contract, respectiv furnizarea serviciilor Platformei OpenLaw către utilizatori, inclusiv crearea și administrarea conturilor, funcționarea asistentului AI și suportul tehnic aferent;
  • îndeplinirea unor obligații legale care revin OpenLaw, inclusiv obligații în materie de protecția datelor, securitatea informațiilor, evidență contabilă sau raportări către autoritățile competente;
  • interesul legitim al OpenLaw de a asigura funcționarea, securitatea și îmbunătățirea Platformei, de a preveni utilizările neautorizate sau abuzive, precum și de a proteja drepturile și interesele sale legitime, cu respectarea drepturilor și libertăților fundamentale ale persoanelor vizate;
  • consimțământul persoanei vizate, în situațiile în care acesta este necesar conform legislației aplicabile, consimțământ care poate fi retras în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

OpenLaw nu se bazează pe consimțământ ca temei general pentru furnizarea serviciilor Platformei, acesta fiind utilizat doar în cazurile expres prevăzute de lege.

6. Sub-procesatori

Pentru furnizarea anumitor funcționalități ale Platformei OpenLaw, în special a celor bazate pe inteligență artificială, OpenLaw utilizează servicii oferite de furnizori terți care acționează în calitate de sub-procesatori de date, în sensul art. 28 din Regulamentul (UE) 2016/679 („GDPR”).

În prezent, OpenLaw utilizează următorii sub-procesatori:

  • OpenAI
  • Anthropic

Acești sub-procesatori prelucrează datele cu caracter personal exclusiv în scopul furnizării funcționalităților AI integrate în Platformă și numai în baza instrucțiunilor documentate transmise de OpenLaw, în conformitate cu acordurile contractuale încheiate între părți.

OpenLaw se asigură că sub-procesatorii utilizați oferă garanții suficiente privind implementarea unor măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal, astfel încât prelucrarea să îndeplinească cerințele GDPR și să asigure protecția drepturilor persoanelor vizate.

Datele transmise către sub-procesatori nu sunt utilizate de aceștia în scopuri proprii și nu sunt prelucrate pentru antrenarea modelelor de inteligență artificială, cu excepția cazului în care există un consimțământ explicit sau un temei legal distinct, în conformitate cu legislația aplicabilă și politicile furnizorilor respectivi.

În situația în care utilizarea sub-procesatorilor implică transferuri de date în afara Spațiului Economic European, aceste transferuri se realizează exclusiv în baza unor garanții adecvate, inclusiv clauze contractuale standard aprobate de Comisia Europeană și, după caz, măsuri suplimentare de protecție a datelor.

7. Transferuri internaționale

În cadrul furnizării serviciilor Platformei OpenLaw, este posibil ca anumite date cu caracter personal să fie transferate sau accesate din afara Spațiului Economic European, în special în contextul utilizării sub-procesatorilor care furnizează funcționalități bazate pe inteligență artificială.

OpenLaw efectuează astfel de transferuri internaționale numai în măsura în care acestea sunt necesare pentru furnizarea serviciilor și exclusiv cu respectarea cerințelor prevăzute de Regulamentul (UE) 2016/679 („GDPR”).

Transferurile de date în afara Uniunii Europene se realizează numai în baza unor garanții adecvate, care pot include, după caz:

  • clauze contractuale standard aprobate de Comisia Europeană;
  • măsuri suplimentare de protecție tehnice și organizatorice, menite să asigure un nivel de protecție echivalent cu cel prevăzut de legislația Uniunii Europene.

OpenLaw evaluează în mod rezonabil cadrul juridic aplicabil transferurilor internaționale și colaborează cu sub-procesatorii săi pentru a implementa măsuri adecvate de protecție a datelor. Prezenta politică nu poate fi interpretată ca o garanție absolută privind lipsa oricăror riscuri asociate transferurilor internaționale, ci reflectă angajamentul OpenLaw de a respecta cerințele legale aplicabile și bunele practici în materie de protecția datelor.

8. Durata stocării

OpenLaw păstrează datele cu caracter personal doar pe perioada necesară îndeplinirii scopurilor pentru care acestea au fost colectate și prelucrate, cu respectarea principiului limitării stocării prevăzut de Regulamentul (UE) 2016/679 („GDPR”).

În mod obișnuit, datele cu caracter personal sunt păstrate:

  • pe durata relației contractuale dintre utilizator și OpenLaw;
  • ulterior încetării relației contractuale, pe perioadele necesare pentru respectarea obligațiilor legale aplicabile, inclusiv obligații de arhivare, evidență contabilă, soluționare a eventualelor litigii sau exercitarea drepturilor legitime ale OpenLaw.

La expirarea perioadelor de stocare aplicabile, datele sunt șterse sau anonimizate, în măsura în care nu mai există un temei legal care să justifice prelucrarea acestora.

Determinarea duratei de stocare se realizează ținând cont de natura datelor, scopul prelucrării, cerințele legale aplicabile și de necesitatea protejării drepturilor și intereselor legitime ale părților implicate.

9. Drepturile persoanelor vizate

În conformitate cu Regulamentul (UE) 2016/679 („GDPR”), persoanele vizate ale căror date cu caracter personal sunt prelucrate de OpenLaw beneficiază de următoarele drepturi, în condițiile și limitele prevăzute de legislația aplicabilă:

  • dreptul de acces, respectiv dreptul de a obține confirmarea faptului că datele cu caracter personal sunt sau nu prelucrate și, în caz afirmativ, acces la aceste date și la informațiile prevăzute de GDPR;
  • dreptul la rectificare, respectiv dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete;
  • dreptul la ștergere („dreptul de a fi uitat”), în măsura în care sunt îndeplinite condițiile legale aplicabile și nu există un temei legal care să justifice continuarea prelucrării;
  • dreptul la restricționarea prelucrării, în cazurile expres prevăzute de GDPR, inclusiv atunci când exactitatea datelor este contestată sau prelucrarea este considerată nelegală;
  • dreptul de opoziție, în special în ceea ce privește prelucrările efectuate în temeiul interesului legitim, în condițiile prevăzute de GDPR;
  • dreptul la portabilitatea datelor, respectiv dreptul de a primi datele cu caracter personal furnizate către OpenLaw într-un format structurat, utilizat în mod curent și care poate fi citit automat, în măsura în care sunt îndeplinite condițiile legale.

Exercitarea drepturilor menționate mai sus se face în conformitate cu prevederile GDPR și nu aduce atingere obligațiilor legale care revin OpenLaw, inclusiv obligațiilor de arhivare, păstrare a evidențelor sau apărare a drepturilor și intereselor legitime ale acesteia.

Pentru exercitarea drepturilor prevăzute de GDPR, persoanele vizate pot transmite o solicitare utilizând datele de contact indicate în prezenta Politică de Confidențialitate. OpenLaw va răspunde solicitărilor în termenul și în condițiile prevăzute de legislația aplicabilă.

10. Securitatea datelor

OpenLaw implementează măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor asociate prelucrării datelor cu caracter personal, în conformitate cu cerințele Regulamentului (UE) 2016/679 („GDPR”).

Aceste măsuri includ, fără a se limita la, protejarea infrastructurii tehnice, controlul accesului la date, măsuri de prevenire a accesului neautorizat, pierderii, divulgării sau alterării neautorizate a datelor, precum și monitorizarea și evaluarea periodică a eficienței măsurilor de securitate implementate.

OpenLaw depune eforturi rezonabile pentru a menține un nivel adecvat de securitate a datelor, însă nu poate garanta eliminarea absolută a tuturor riscurilor asociate transmiterii și stocării datelor în mediul digital.

11. Modificări

Prezenta Politică de Confidențialitate poate fi modificată sau actualizată de către OpenLaw ori de câte ori este necesar, inclusiv ca urmare a modificărilor legislative, a evoluțiilor tehnologice sau a ajustărilor aduse serviciilor Platformei.

Versiunea actualizată a politicii va fi disponibilă în Platforma OpenLaw și va produce efecte de la data publicării, cu excepția cazului în care se prevede altfel. Utilizarea în continuare a Platformei după publicarea modificărilor constituie acceptarea acestora de către utilizatori.

În cazul în care modificările aduse prezentei politici sunt de natură substanțială, OpenLaw va depune eforturi rezonabile pentru a informa utilizatorii prin mijloacele disponibile în Platformă.