1. Sumar executiv (TL;DR)
| Aspect | Statut |
|---|---|
| Stocare în cloud | ❌ NU — exclusiv pe dispozitiv |
| Transmitere date către terți | ❌ NU |
| Telemetrie / Analytics | ❌ NU |
| Tracking / Profiling | ❌ NU |
| Cookies | ❌ NU (aplicație mobilă) |
| Conturi de utilizator | ❌ NU |
| Criptare locală | ✅ DA — AES |
| Blocare biometrică | ✅ DA — opțional |
| Conformitate GDPR | ✅ DA |
| Procesare offline | ✅ DA — complet |
În rezumat: CaseClosed este o aplicație complet locală, fără servere proprii, fără servicii de cloud și fără terți care procesează datele Utilizatorului. Utilizatorul rămâne unicul controlor al datelor sale.
2. Cine suntem și ce face Aplicația
CaseClosed este o aplicație mobilă care asistă la redactarea documentelor procesuale specifice activității de constatare a infracțiunilor flagrante și a accidentelor rutiere. Aplicația rulează integral pe dispozitivul Utilizatorului, fără comunicare cu servere externe.
Important: Aplicația nu reprezintă o autoritate publică, instituție guvernamentală sau organism oficial. Este un produs privat, independent. Pentru detalii consultați Termenii și Condițiile, secțiunea 2.1.
3. Rolurile sub GDPR
3.1. Utilizatorul = OPERATOR de date
Întrucât Utilizatorul decide ce date introduce, în ce scop și pe ce dispozitiv, Utilizatorul este, în sensul art. 4 punct 7 din GDPR, operator de date cu caracter personal. Această calitate îi conferă:
Obligații (conform GDPR):
- Asigurarea unei baze legale pentru procesarea datelor (ex.: obligație legală, consimțământ, interes legitim)
- Respectarea principiilor de protecție a datelor (legalitate, corectitudine, minimizare, exactitate, integritate)
- Implementarea măsurilor tehnice și organizatorice adecvate
- Răspunsul la solicitările persoanelor vizate (acces, rectificare, ștergere, portabilitate)
- Notificarea autorităților competente în caz de incident de securitate (ANSPDCP, conform art. 33 GDPR)
Drepturi:
- Controlul exclusiv asupra datelor sale
- Decizia liberă privind utilizarea, exportul sau ștergerea datelor
3.2. Autorul Aplicației ≠ procesator de date
Autorul Aplicației NU procesează datele Utilizatorului în nicio formă. Aplicația funcționează integral local — autorul nu are acces tehnic sau juridic la conținutul dosarelor Utilizatorului.
În consecință, autorul nu este operator, procesator sau co-operator în sensul GDPR pentru datele introduse de Utilizator.
4. Ce date sunt colectate
Aplicația lucrează cu următoarele categorii de date — introduse manual sau scanate optic de Utilizator:
4.1. Date de identificare ale persoanelor (sensibile)
- Nume, prenume
- Cod Numeric Personal (CNP)
- Data nașterii, locul nașterii
- Adresă de domiciliu completă
- Sex
- Date carte de identitate (serie, număr, emitent, data emiterii)
- Număr de telefon
- Date despre părinți (nume tată/mamă)
4.2. Date despre vehicule
- Marcă, model, număr de înmatriculare
- Serie șasiu (VIN)
- Numele proprietarului
- Asigurare RCA, ITP
4.3. Date specifice evenimentului
- Locul, data, ora producerii
- Detalii medicale (diagnostic, leziuni, spital de transport — date sensibile conform GDPR)
- Rezultate testare alcool/drog (date sensibile)
- Statutul permisului de conducere
- Declarații, descrieri, observații
4.4. Date despre lucrătorii de poliție
- Grad profesional
- Nume și prenume
- Apartenență instituțională (introdusă manual)
- Semnătură digitală (opțional)
4.5. Imagini
- Capturi cameră ale cărților de identitate (procesate offline)
- Capturi cameră ale certificatelor de înmatriculare
- Documente fotografiate auxiliar
- Semnături captate pe ecran
4.6. Categorii speciale GDPR (art. 9)
Anumite date introduse pot intra în categoriile speciale GDPR care necesită protecție întărită:
- Date privind sănătatea (diagnostic, leziuni)
- Date privind condamnări penale și infracțiuni (art. 10 GDPR)
Utilizatorul are obligația specială de a se asigura că:
- Există o bază legală suficientă pentru procesarea acestora
- Sunt aplicate măsuri proporționate de protecție
5. Cum sunt stocate datele
5.1. Locație fizică
Toate datele sunt stocate exclusiv pe dispozitivul mobil al Utilizatorului, în memoria internă (storage privat al aplicației). Nu există:
- Servere de cloud (Aplicația nu are cloud)
- Backup-uri automate către servicii externe
- Sincronizare între dispozitive
- Replicare distribuită
5.2. Criptare locală
Datele sensibile sunt criptate cu algoritm AES (standard industrie) înainte de stocare în AsyncStorage (mecanismul de stocare al sistemului). Cheia de criptare este derivată local pe dispozitiv.
5.3. Acces biometric
Aplicația oferă protecție suplimentară prin blocare biometrică (Face ID, Touch ID, amprentă). La 5 minute de inactivitate, Aplicația se blochează automat și necesită autentificare biometrică pentru a continua.
5.4. Permisiuni solicitate
| Permisiune | Scop |
|---|---|
| Cameră | Scanare carte de identitate + certificat înmatriculare |
| Galerie / Bibliotecă foto | Selectare imagini pre-existente pentru scanare |
| Biometric (Face ID / amprentă) | Blocare/deblocare Aplicație |
| Salvare fișiere | Export PDF/DOCX al documentelor generate |
Aplicația NU solicită permisiuni pentru: locație, contacte, mesaje, microfon, calendar, notificări push externe, identificator publicitar.
6. Cum NU sunt utilizate datele
Aplicația NU:
- Transmite date către servere externe (proprii sau ale terților)
- Folosește servicii de analytics (Google Analytics, Firebase Analytics, Mixpanel, Amplitude etc.)
- Folosește SDK-uri de tracking sau profilare
- Trimite raport de erori automat (crash reports) către servere
- Utilizează inteligență artificială cloud (toată procesarea OCR și narativă rulează offline)
- Comunică cu rețele de publicitate
- Vinde, închiriază sau partajează date cu părți terțe
- Procesează date pentru marketing direct
- Creează profile comportamentale ale Utilizatorului
7. Procesarea offline a imaginilor (OCR)
Aplicația folosește Google ML Kit Text Recognition pentru extragerea de text din imagini (scanare CI și certificate). Această procesare se face integral pe dispozitiv (on-device):
- Modelele ML rulează local
- Imaginile NU sunt încărcate către servere Google sau alte servicii
- Textul extras rămâne pe dispozitiv
ML Kit este un SDK Google care funcționează offline pentru recunoaștere text. Documentația oficială Google confirmă procesarea on-device pentru acest model. Nicio imagine sau date OCR nu părăsesc dispozitivul.
8. Drepturile Utilizatorului ca persoană vizată
Utilizatorul are toate drepturile conferite de GDPR pentru propriile date:
8.1. Dreptul de acces (art. 15 GDPR)
Toate datele sunt accesibile direct prin interfața Aplicației. Utilizatorul vede integral dosarele salvate.
8.2. Dreptul de rectificare (art. 16 GDPR)
Orice date pot fi editate liber prin interfața Aplicației.
8.3. Dreptul la ștergere („dreptul de a fi uitat" — art. 17 GDPR)
- Dosare individuale pot fi șterse din interfață (lista de dosare → swipe → șterge)
- Toate datele pot fi șterse prin dezinstalarea Aplicației
- Resetarea aplicației din setări sistem șterge integral datele
8.4. Dreptul la portabilitatea datelor (art. 20 GDPR)
Aplicația oferă export al documentelor în formate PDF și DOCX. Datele structurate pot fi exportate ca fișiere standard, transferabile către alte sisteme.
8.5. Dreptul de opoziție (art. 21 GDPR)
Utilizatorul poate opri oricând utilizarea Aplicației prin dezinstalare.
8.6. Drepturile persoanelor vizate de Utilizator
Pentru datele introduse despre terți (persoane implicate în dosare), persoanele vizate (terții) își pot exercita drepturile GDPR direct la Utilizator, care este operatorul lor de date conform secțiunii 3.1. Autorul Aplicației nu poate da curs unor astfel de solicitări, întrucât nu are acces la date.
9. Securitatea datelor
9.1. Măsuri tehnice implementate
- Criptare AES a datelor sensibile în storage
- Blocare biometrică la 5 minute inactivitate
- Stocare strict în sandboxul Aplicației (izolată de alte aplicații prin sistem operare)
- Generare locală a cheilor — nicio cheie nu părăsește dispozitivul
9.2. Măsuri recomandate Utilizatorului
Utilizatorul este responsabil de implementarea următoarelor măsuri suplimentare:
- Activarea PIN / Face ID / Touch ID la nivel de sistem
- Actualizarea regulată a sistemului de operare al dispozitivului
- Evitarea instalării de aplicații nesigure care ar putea compromite sandbox-ul
- Backup periodic manual (export PDF/DOCX) al documentelor importante
- Ștergerea sigură a Aplicației înainte de cedarea sau eliminarea dispozitivului
- Folosirea unui dispozitiv securizat profesional pentru activitatea oficială
9.3. Limitări
Nicio măsură tehnică nu garantează securitate absolută. În caz de pierdere, furt sau compromitere a dispozitivului, datele locale pot fi expuse. Utilizatorul are obligația notificării autorităților competente (ANSPDCP) în maximum 72 de ore în caz de incident de securitate, conform art. 33 GDPR.
10. Transferuri internaționale de date
Nu există transferuri internaționale de date. Toate datele rămân pe dispozitivul Utilizatorului, în jurisdicția sa fizică.
11. Durata de păstrare a datelor
Aplicația nu impune o durată de păstrare. Datele rămân pe dispozitiv până când Utilizatorul:
- Le șterge manual
- Dezinstalează Aplicația
- Resetează dispozitivul
Utilizatorul are obligația de a stabili o durată de păstrare adecvată pentru categoriile de date prelucrate, conform principiului minimizării GDPR (art. 5 alin. (1) lit. e).
12. Date minori
Aplicația nu este destinată utilizării de către minori. În măsura în care în dosarele Utilizatorului apar date despre minori (ex.: pieton minor implicat într-un accident), Utilizatorul are obligația de a aplica protecția specială prevăzută de GDPR (art. 8) și legislația națională aplicabilă.
13. Cookies și tehnologii similare
Aplicația nu utilizează cookies. Este o aplicație mobilă nativă (React Native + Expo), fără componente web care să stocheze cookies.
Aplicația nu utilizează:
- Identificatori publicitari (IDFA, GAID)
- Fingerprinting de dispozitiv
- Local Storage pentru tracking
- Pixel-uri de tracking
14. Modificări ale Politicii de Confidențialitate
Această Politică poate fi actualizată periodic. Modificările vor fi efective de la data publicării noii versiuni. Versiunile anterioare pot fi păstrate pentru consultare în secțiunea „Despre" din Aplicație.
În caz de modificări substanțiale care afectează modul de procesare a datelor, Utilizatorul va fi notificat la prima deschidere a Aplicației după actualizare.
15. Autoritate de supraveghere
În România, autoritatea competentă pentru protecția datelor cu caracter personal este:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
- Adresa: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
- Web: dataprotection.ro
Utilizatorul are dreptul să depună plângere la această autoritate dacă consideră că drepturile sale GDPR au fost încălcate.
16. Contact
Pentru întrebări referitoare la această Politică, contactați autorul prin canalele indicate în secțiunea „Despre" din Aplicație.
17. Declarație finală
Prin instalarea și utilizarea Aplicației CaseClosed, confirmați că:
- Ați citit și înțeles această Politică de Confidențialitate
- Acceptați rolul de operator de date pentru datele pe care le introduceți
- Înțelegeți că autorul Aplicației nu are acces la datele dumneavoastră
- Sunteți responsabil pentru securitatea dispozitivului și a datelor stocate local
- Vă veți exercita activitatea de procesare a datelor în conformitate cu GDPR și legislația națională aplicabilă
Această Politică este redactată în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România, și principiile de bună practică în domeniul protecției datelor cu caracter personal.