Politica de Confidențialitate — Mihaela Păunescu Avocat

Art. 1

Informații generale

Această politică descrie cum colectăm, utilizăm și protejăm datele personale ale utilizatorilor care accesează www.mihaelapaunescu.ro, sistemul de programări online sau comunică cu noi prin diverse canale.

Operatorul datelor cu caracter personal este Cabinet de Avocat Mihaela Păunescu, avocat definitiv înscris în Baroul București.

Contact GDPR: dpo(at)mihaelapaunescu.ro · Tel: (+40) 744 531 202

Simpla navigare pe site sau utilizarea A.D.A. nu constituie prestare de servicii juridice — raportul avocat-client se naște exclusiv prin încheierea unui contract de asistență juridică.

Art. 2

Datele colectate și scopul prelucrării

Colectăm datele pe care le furnizați direct, prin sistemul de programări sau prin formularul de contact:

Nume și adresă de email — obținute prin autentificare Google, pentru identificare și confirmare programare
Date de plată — procesate exclusiv prin Stripe (PCI-DSS); Cabinetul nu stochează date de card
Detaliile programării — data, ora, durata sesiunii, stocate în Google Calendar
Descrierea situației juridice — opțional, furnizată prin câmpul dedicat sau prin A.D.A.
Date de contact direct — număr de telefon, transmis opțional prin formularul de contact

Aceste date sunt folosite exclusiv pentru: confirmarea și desfășurarea sesiunilor rezervate, emiterea documentelor contractuale, comunicarea profesională și îmbunătățirea serviciilor.

Art. 3

Baza legală a prelucrării

Prelucrăm datele dumneavoastră în temeiul art. 6 alin. (1) lit. b) GDPR — executarea unui contract sau demersuri precontractuale la cererea dumneavoastră — și al lit. f) — interesul legitim al cabinetului de a răspunde solicitărilor primite și de a-și administra activitatea profesională.

Art. 4

Secretul profesional

Toate informațiile transmise direct Cabinetului — prin sistemul de programări, email sau telefon — sunt protejate de secretul profesional al avocatului, conform Legii nr. 51/1995 și Statutului profesiei de avocat. Aceste informații nu vor fi divulgate unor terți fără consimțământul dumneavoastră explicit, cu excepția obligațiilor legale expres prevăzute.

Art. 5

Procesatori de date terți

Pentru funcționarea sistemului de programări, folosim următorii procesatori:

Google (Alphabet Inc.) — autentificare (Google Identity Services), calendar (Google Calendar), videoconferință (Google Meet). Datele sunt guvernate de Politica de Confidențialitate Google.
Stripe Inc. — procesare plăți online (PCI-DSS Level 1). Cabinetul nu stochează date de card. Detalii la Politica de Confidențialitate Stripe.
Netlify Inc. — hosting website și sistem de programări. Detalii la Politica de Confidențialitate Netlify.

Nu vindem, nu închiriem și nu transferăm datele dumneavoastră în scopuri comerciale.

Art. 6

Perioada de stocare

Datele colectate prin sistemul de programări sunt păstrate strict pentru perioada necesară soluționării solicitării. Dacă se stabilește o relație contractuală, datele sunt păstrate pe durata colaborării și cel puțin 3 ani de la finalizarea acesteia, conform obligațiilor legale profesionale. La solicitarea de ștergere, vom elimina informațiile, cu excepția situațiilor în care legislația impune altfel.

Art. 7

Drepturile dumneavoastră

Conform GDPR, beneficiați de următoarele drepturi. Pentru exercitarea lor, contactați: dpo(at)mihaelapaunescu.ro

Dreptul de acces

Solicitați o copie a datelor prelucrate despre dumneavoastră.

Dreptul la rectificare

Corectarea datelor inexacte sau incomplete.

Dreptul la ștergere

„Dreptul de a fi uitat", în condițiile legii.

Dreptul la portabilitate

Transferul datelor către o altă entitate.

Dreptul de opoziție

Inclusiv față de utilizarea datelor în scopuri de marketing.

Dreptul la plângere

La ANSPDCP — Autoritatea Națională de Supraveghere.

Art. 8

Securitatea datelor

Utilizăm măsuri tehnice și organizatorice corespunzătoare pentru a proteja datele împotriva accesului neautorizat, pierderii sau alterării: comunicații criptate (HTTPS), procesare plăți PCI-DSS prin Stripe, acces restricționat la datele prelucrate.

Art. 9

Utilizarea AI — A.D.A.

Cabinetul utilizează sisteme AI ca instrumente auxiliare, inclusiv A.D.A. (Asistent în Dialogul cu Avocatul) — Custom GPT pe platforma ChatGPT (OpenAI). Aplicăm garanții stricte: minimizarea datelor, pseudonimizare unde este posibil, supraveghere umană permanentă.

Limitarea răspunderii pentru A.D.A.: Cabinetul nu răspunde pentru datele cu caracter personal divulgate direct în platforma ChatGPT (OpenAI). Datele introduse în ChatGPT sunt guvernate exclusiv de Politica de Confidențialitate OpenAI — prelucrare distinctă de activitatea Cabinetului.

Art. 10

Transferuri internaționale

Cabinetul nu transferă datele dumneavoastră în afara SEE în cadrul activității proprii. Utilizarea serviciilor Google, Stripe și OpenAI poate implica transferuri internaționale guvernate de politicile proprii ale acestora și de clauzele contractuale standard aplicabile. Vă recomandăm consultarea politicilor fiecărui furnizor.

Art. 11

Actualizări

Ne rezervăm dreptul de a actualiza această politică oricând. Versiunea actualizată va fi publicată pe această pagină împreună cu data ultimei modificări. Vă recomandăm să verificați periodic această secțiune.