Termenii serviciului | Arhivix

Termenii serviciului

Ultima actualizare:: 7 mai 2026

Notă: Prin acceptarea acestor Termeni, acceptați și Anexa A: Acord de prelucrare a datelor, care face parte integrantă din prezentul contract.

Informații generale

Arhivix este un serviciu deținut de NOTIX DOO, Dušana Matića 26, 11000 Belgrad, Nr. de înregistrare: 21993310, CUI: 114240716.

Descrierea serviciului

Arhivix permite arhivarea electronică, gestionarea documentelor, facturarea și fiscalizarea. Utilizarea este fără obligație contractuală.

Reguli de utilizare

  • Utilizatorul este responsabil pentru exactitatea datelor introduse.
  • Utilizarea abuzivă a sistemului și accesul neautorizat sunt interzise.
  • Accesul la funcții depinde de privilegiile utilizatorului.

Disponibilitate

Sistemul este disponibil 24/7, cu excepția mentenanței planificate.

Protecția datelor

Datele sunt prelucrate în conformitate cu Legea privind protecția datelor cu caracter personal și GDPR.

Asistență

Asistența este disponibilă în zilele lucrătoare între orele 9:00 și 17:00 prin e-mail la support@arhivix.com.

Modificări ale Termenilor

NOTIX DOO își rezervă dreptul de a modifica acești termeni. Toate modificările intră în vigoare imediat după publicare.

Anexa A: Acord de prelucrare a datelor

Data intrării în vigoare: 1 ianuarie 2025

Prezentul Acord de prelucrare a datelor (denumit în continuare: Acord sau DPA) este încheiat între:

  • Clientul serviciului Arhivix (denumit în continuare: Operator), în calitate de operator al datelor cu caracter personal, și
  • NOTIX DOO Beograd, Dušana Matića 26, 11000 Belgrad, Nr. înreg.: 21993310, CUI: 114240716, reprezentat de directorul general Dragan Gavrić (denumit în continuare: Notix sau Persoană împuternicită), în calitate de persoană împuternicită de operator pentru prelucrarea datelor cu caracter personal.

Prezentul Acord este încheiat în scopul respectării articolului 28 din Regulamentul general privind protecția datelor (GDPR) și al articolului 45 din Legea privind protecția datelor cu caracter personal a Republicii Serbia, și face parte integrantă din Termenii serviciului Arhivix.

Articolul 1: Definiții

Termenii utilizați în prezentul Acord au următorul sens:

  • Operator: Clientul care utilizează platforma Arhivix și care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal introduse în platformă.
  • Persoană împuternicită: Notix DOO Beograd, care prelucrează datele cu caracter personal în numele Operatorului.
  • Date cu caracter personal: orice informație privind o persoană fizică identificată sau identificabilă, în conformitate cu articolul 4 din GDPR.
  • Prelucrare: orice operațiune efectuată asupra datelor cu caracter personal, în conformitate cu articolul 4 din GDPR.
  • Persoană vizată: persoana fizică la care se referă datele cu caracter personal.
  • Subîmputernicit: o persoană fizică sau juridică angajată de Persoana împuternicită pentru a desfășura anumite activități de prelucrare în numele Operatorului.
  • Încălcarea securității datelor: o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la date cu caracter personal.

Articolul 2: Obiectul, natura și scopul prelucrării

Obiect: stocarea și prelucrarea documentelor și a datelor cu caracter personal aferente în numele Operatorului.

Natura prelucrării: stocare, indexare, clasificare, recunoaștere optică a caracterelor (OCR), căutare, furnizarea accesului utilizatorilor autorizați și ștergere securizată.

Scop: furnizarea serviciului de gestionare a documentelor (DMS) prin platforma Arhivix.

Durată: pe toată durata Termenilor serviciului, prelungită cu perioada de păstrare definită în Politica de confidențialitate și prezentul Acord.

Articolul 3: Tipuri de date și categorii de persoane vizate

Tipuri de date cu caracter personal prelucrate:

  • Date de identificare (nume, prenume, CNP dacă este conținut în documente)
  • Date de contact (adresă, e-mail, telefon)
  • Date financiare conținute în documente (facturi, contracte, extrase)
  • Conținutul documentelor pe care Operatorul le încarcă în platformă
  • Date tehnice privind contul de utilizator și accesul

Categorii de persoane vizate:

  • Clienții Operatorului
  • Angajații Operatorului
  • Partenerii comerciali și furnizorii Operatorului

Articolul 4: Obligațiile Persoanei împuternicite

În conformitate cu articolul 28 alineatul (3) din GDPR, Notix se obligă să:

  1. Prelucreze datele cu caracter personal exclusiv pe baza instrucțiunilor scrise și documentate ale Operatorului, inclusiv instrucțiuni privind transferul de date cu caracter personal către țări terțe, cu excepția cazului în care prelucrarea este impusă prin lege.
  2. Asigure că toate persoanele autorizate să prelucreze datele cu caracter personal sunt obligate prin obligație contractuală de confidențialitate sau sunt supuse unei obligații legale de secret profesional.
  3. Adopte toate măsurile tehnice și organizatorice de securitate adecvate prevăzute la articolul 32 din GDPR, detaliate la Articolul 6 din prezentul Acord.
  4. Angajeze subîmputerniciți doar cu autorizarea generală prealabilă a Operatorului, cu obligația de a notifica Operatorului cu 30 de zile înainte modificările prevăzute în lista de subîmputerniciți, iar Operatorul are dreptul de a formula o obiecție motivată.
  5. Furnizeze Operatorului asistența adecvată, prin mecanismele tehnice ale platformei, pentru îndeplinirea obligației de a răspunde la cererile persoanelor vizate pentru exercitarea drepturilor (drept de acces, rectificare, ștergere, restricționare a prelucrării, portabilitate a datelor și opoziție).
  6. Furnizeze Operatorului asistență la îndeplinirea obligațiilor prevăzute la articolele 32-36 din GDPR, inclusiv obligațiile privind securitatea prelucrării, notificarea încălcărilor, evaluările impactului asupra protecției datelor (DPIA) și consultările prealabile cu autoritatea de supraveghere.
  7. La încetarea Termenilor serviciului, să permită Operatorului să exporte toate datele cu caracter personal într-o perioadă de 30 de zile, apoi să procedeze la ștergerea tuturor datelor cu caracter personal în următoarele 90 de zile, inclusiv copiile din sistemele de backup. Perioada prelungită pentru ștergerea backup-urilor este condiționată de ciclurile tehnice de rotație a backup-urilor.
  8. Pună la dispoziția Operatorului toate informațiile necesare pentru a demonstra respectarea obligațiilor prevăzute în prezentul Acord și articolul 28 din GDPR.
  9. Nu utilizeze datele cu caracter personal ale Operatorului pentru antrenarea, ajustarea sau evaluarea modelelor de inteligență artificială (IA), inclusiv modelele lingvistice mari (LLM), și nici să transmită aceste date către terți în acest scop. Utilizarea modelelor de IA pentru prelucrarea datelor Operatorului în cadrul funcționalităților convenite ale platformei (de exemplu, recunoaștere optică a caracterelor, clasificare automată a documentelor, căutare) este permisă exclusiv în scopul furnizării serviciului către acel Operator, datele în sine neintrând în setul de date de antrenare al modelelor utilizate pentru alți clienți.

Articolul 5: Subîmputerniciți

Operatorul acordă Notix o autorizare generală pentru a angaja următorii subîmputerniciți pentru furnizarea serviciului Arhivix:

Subîmputernicit Scopul prelucrării Locul prelucrării
Amazon Web Services EMEA SARL Stocarea datelor și infrastructură de calcul eu-central-1 (Frankfurt, UE)
Amazon SES Trimiterea de mesaje e-mail tranzacționale Regiunea UE
Stripe Payments Europe Ltd. Procesarea plăților pentru abonamente (după caz) Republica Irlanda, UE

O listă actualizată și completă a subîmputerniciților este disponibilă pe pagina Lista subîmputerniciților. Notix se obligă să notifice Operatorului fiecare adăugare sau înlocuire a unui subîmputernicit cu cel puțin 30 de zile înainte, prin adresa de e-mail înregistrată în contul de utilizator, precum și prin publicare pe respectiva pagină.

Articolul 6: Securitatea prelucrării

Notix aplică următoarele măsuri tehnice și organizatorice pentru protecția datelor cu caracter personal:

  • Criptare în repaus: criptare AES-256 a tuturor datelor stocate (AWS S3 SSE)
  • Criptare în tranzit: TLS 1.2 sau mai nou pentru toate comunicațiile dintre client și platformă
  • Control de acces granular (RBAC): acces bazat pe roluri și privilegii de utilizator
  • Jurnal de audit centralizat: înregistrarea tuturor acțiunilor utilizatorului asupra datelor
  • Backup regulat: cu testarea periodică a procedurii de restaurare
  • Redundanță geografică: replicarea datelor în regiunea UE
  • Procedură de răspuns la incidente de securitate: procedură documentată de detectare, izolare și raportare a încălcărilor

Articolul 7: Notificarea încălcării securității datelor

Notix se obligă să notifice Operatorului orice încălcare a securității datelor cu caracter personal fără întârziere nejustificată și nu mai târziu de 72 de ore de la luarea la cunoștință a încălcării.

Notificarea se trimite la adresa de e-mail înregistrată în contul de utilizator al Operatorului, cu copie la legal@notixit.com, și conține cel puțin:

  • Descrierea naturii încălcării securității datelor cu caracter personal
  • Categoriile și numărul aproximativ de persoane vizate afectate
  • Categoriile și numărul aproximativ de înregistrări de date cu caracter personal afectate de încălcare
  • Consecințele probabile ale încălcării
  • Măsurile luate sau care urmează a fi luate pentru a remedia încălcarea și a atenua eventualele efecte negative
  • Datele de contact ale persoanei responsabile pentru informații suplimentare

Articolul 8: Ștergerea sau returnarea datelor la încetare

La încetarea Termenilor serviciului, indiferent de motiv:

  1. Notix permite Operatorului să exporte toate datele într-un format standard care poate fi citit de mașină într-o perioadă de 30 de zile de la data încetării.
  2. După expirarea perioadei de export, Notix procedează la ștergerea tuturor datelor cu caracter personal active într-o perioadă de 30 de zile.
  3. Ștergerea din copiile de backup se efectuează într-o perioadă suplimentară de 60 de zile, în conformitate cu ciclul standard de rotație a backup-urilor, totalizând o perioadă maximă de 120 de zile de la încetarea acordului până la eliminarea completă a datelor din toate sistemele.
  4. La cererea scrisă a Operatorului, Notix furnizează confirmarea scrisă a ștergerii efectuate.

Articolul 9: Dreptul la audit

Operatorul are dreptul, cel mult o dată pe an, să solicite Notix dovada respectării obligațiilor prevăzute în prezentul Acord. La o astfel de cerere, Notix va furniza:

  • Certificate de securitate și conformitate pe care le deține
  • Rapoarte ale auditorilor independenți (atunci când sunt disponibile)
  • Răspunsuri scrise la întrebări specifice ale Operatorului într-un termen rezonabil

Un audit la fața locului este posibil cel mult o dată pe an, cu obligația de notificare scrisă prealabilă cu cel puțin 30 de zile, pe cheltuiala Operatorului, exclusiv de către un auditor independent care semnează un acord de confidențialitate (NDA), și la un moment care nu interferează cu activitatea normală a Notix.

Articolul 10: Limitarea răspunderii

Răspunderea totală maximă a Notix în temeiul prezentului Acord, indiferent de baza juridică a pretenției, este limitată la suma comisioanelor plătite de Operator către Notix în cele 12 luni anterioare evenimentului care a dat naștere răspunderii.

Pentru clienții enterprise și entitățile obligate de reglementările privind combaterea spălării banilor (AML), părțile pot conveni, printr-un acord scris separat (Master Service Agreement), un regim de răspundere diferit, care în acest caz va prevala asupra prezentului Acord.

Notix nu este răspunzător pentru:

  • Daune indirecte, derivate sau accidentale
  • Pierderi de profit, pierderi de afaceri, pierderi de venituri, pierderi de oportunități
  • Daune aduse reputației sau bunului renume
  • Pierderea de date rezultată din acțiuni sau omisiuni ale Operatorului sau ale persoanelor vizate
  • Daune cauzate de forță majoră, inclusiv catastrofe naturale, conflicte armate, epidemii, întreruperi ale infrastructurii publice și acte ale autorităților statale

Garanțiile Operatorului: Operatorul garantează că dispune de un temei juridic valid pentru colectarea, introducerea și prelucrarea tuturor datelor cu caracter personal încărcate pe platforma Arhivix. Întreaga răspundere pentru datele cu caracter personal colectate sau introduse ilegal revine exclusiv Operatorului, iar Notix nu are obligația de a verifica temeiul juridic al prelucrării.

Articolul 11: Durata și încetarea

Prezentul Acord intră în vigoare simultan cu acceptarea Termenilor serviciului și durează atât timp cât contractul principal de utilizare a platformei Arhivix.

La încetare, rămân în vigoare dispozițiile Articolului 8 (Ștergerea sau returnarea datelor), Articolului 9 (Audit) referitoare la prelucrările efectuate în timpul duratei, Articolului 10 (Limitarea răspunderii) și Articolului 12 (Dispoziții finale).

Articolul 12: Dispoziții finale

Legea aplicabilă: Prezentul Acord este guvernat de legile Republicii Serbia, în principal Legea privind protecția datelor cu caracter personal, precum și Regulamentul general privind protecția datelor (GDPR) în măsura în care este aplicabil.

Jurisdicție: Toate litigiile care decurg din sau în legătură cu prezentul Acord sunt supuse jurisdicției exclusive a instanței competente din Belgrad.

Clauza salvatoare: Dacă vreo prevedere a prezentului Acord este considerată nulă sau inaplicabilă, prevederile rămase rămân pe deplin în vigoare, iar prevederea nulă va fi înlocuită cu o prevedere care corespunde cel mai îndeaproape sensului și scopului economic al acesteia.

Modificări: Modificările prezentului Acord se efectuează în scris, cu notificare prealabilă către Operator de cel puțin 30 de zile, prin adresa de e-mail înregistrată în contul de utilizator. Continuarea utilizării platformei după intrarea în vigoare a modificărilor constituie acceptare a acestora.

Contact pentru întrebări privind prezentul Acord: legal@notixit.com