Termeni și Condiții TRUSTEDGE

1. DEFINIȚII

„Cont" – înseamnă un cont individual accesat dintr-o sursă de date utilizând un set de acreditive furnizat de un utilizator final prin intermediul serviciilor integrate.

„Afiliat" – înseamnă, în raport cu o entitate, orice altă entitate care controlează, este controlată de sau se află sub control comun cu acea entitate. Prin „control" se înțelege deținerea directă sau indirectă a peste 50% din drepturile de vot.

„Acord" – înseamnă, colectiv, acești Termeni și Condiții Master și orice formular de comandă, anexă de servicii, anexă tehnică sau orice alt document atașat care reglementează relația contractuală dintre părți.

„Date Agregate" – înseamnă date anonimizate combinate cu alte seturi de date într-un mod care nu permite identificarea clientului, a utilizatorilor interni sau a utilizatorilor finali.

„Date Anonimizate" – orice date care:

• nu identifică clientul, utilizatorii interni sau utilizatorii finali; și/sau
• au fost prelucrate conform standardelor industriei astfel încât identificarea directă sau indirectă a persoanei să fie imposibilă.

„API" – interfață de programare a aplicației.

„Legislație Aplicabilă" – toate actele normative, ordine, regulamente sau directive obligatorii, inclusiv cele emise de ANSPDCP sau orice altă autoritate competentă, inclusiv legislația privind protecția datelor cu caracter personal (ex: GDPR, Legea 190/2018).

„Legislație privind Protecția Datelor" – înseamnă Regulamentul (UE) 2016/679 (GDPR), Legea 190/2018 și orice altă legislație națională sau europeană aplicabilă privind confidențialitatea și protecția datelor cu caracter personal.

„Client" – entitatea juridică care încheie contractul cu TRUSTEDGE și utilizează serviciile oferite.

„Serviciile Clientului" – aplicații, software sau produse proprii ale Clientului, prin care sunt accesate date ale utilizatorilor finali în baza consimțământului acestora, prin intermediul infrastructurii oferite de TRUSTEDGE.

„Sistemele Clientului" – infrastructura IT a clientului (servere, aplicații, rețele) folosită pentru a accesa serviciile TRUSTEDGE.

„Informații Confidențiale" – orice informații cu caracter sensibil, comerciale sau tehnice transmise între părți care nu sunt destinate divulgării publice.

„Metoda de Conectare" – mecanismul tehnologic furnizat de TRUSTEDGE ce permite autentificarea utilizatorilor finali prin intermediul acreditivelor personale pentru a-și conecta conturile la serviciile Clientului.

„Consimțământ" – acord explicit, informat, specific și liber exprimat de către utilizatorul final, oferit printr-o acțiune clară. Absența acțiunii (ex: căsuțe bifate în prealabil) nu este considerată consimțământ valid.

„Date ale Utilizatorului Final" – informații personale furnizate direct de către utilizator sau extrase dintr-o sursă de date cu acordul acestuia, excluzând acreditivele de autentificare.

„Informații Personale" – orice date care permit identificarea unei persoane fizice, direct sau indirect, în conformitate cu definițiile GDPR.

2. SERVICIILE

2.1 Descrierea Serviciilor

TRUSTEDGE va furniza Clientului serviciile specificate în formularul de comandă și în anexele aferente („Serviciile").

2.2 Licență de Utilizare

TRUSTEDGE acordă Clientului, pentru teritoriul României și/sau UE, o licență limitată, revocabilă, neexclusivă, netransferabilă și nesublicențiabilă pentru:

• a integra și afișa serviciile și tehnologia TRUSTEDGE în cadrul aplicațiilor proprii, conform Acordului;
• a utiliza rapoartele și documentația în scopul prevăzut (ex. analiză, onboarding, ofertare, scoring etc.).

2.3 Găzduire

Clientul este responsabil pentru găzduirea și întreținerea aplicațiilor proprii. Tehnologia TRUSTEDGE este găzduită de TRUSTEDGE sau partenerii săi agreați (în conformitate cu GDPR și deciziile privind transferul internațional de date, dacă e cazul).

2.4 Testare și Integrare

TRUSTEDGE pune la dispoziție un sandbox (mediu de test) pentru integrare. Clientul este responsabil de configurațiile locale (server-side și client-side).

Toate integrările trebuie aprobate de echipa TRUSTEDGE înainte de producție. TRUSTEDGE își rezervă dreptul de a refuza integrări nesigure, neconforme sau care încalcă legislația.

2.5 Disponibilitate și Performanță

TRUSTEDGE se angajează să mențină o disponibilitate de minim 99% pentru:

• Metoda de Conectare (folosită de utilizatori finali);
• Platforma TRUSTEDGE Connect (folosită de Client).

Exceptând: mentenanță programată, intervenții urgente sau întreruperi cauzate de surse de date externe.

2.6 Suport Tehnic

Clientul trebuie să notifice TRUSTEDGE despre orice eroare apărută (ex: bug, întârziere, disfuncționalitate). TRUSTEDGE va răspunde conform nivelelor de severitate agreate în anexa tehnică.

2.7 Limitări ale Licenței

Clientul nu are dreptul să:

• rebranduiască, redistribuie sau sublicențieze serviciile TRUSTEDGE către terți;
• încorporeze serviciile în alte produse fără acord scris;
• folosească logo-urile afișate prin API în scopuri comerciale fără licență.

3. UTILIZAREA SERVICIILOR

3.1 Utilizare Permisă a Serviciilor

Clientul are dreptul să acceseze și să utilizeze serviciile TRUSTEDGE numai în următoarele condiții:

• în conformitate cu acest Acord, cu legislația aplicabilă (inclusiv GDPR și Legea 190/2018), cu documentația tehnică furnizată și cu acordurile semnate cu utilizatorii finali;
• pentru a dezvolta sau opera servicii proprii care interacționează cu tehnologia TRUSTEDGE;
• în scopuri interne, legitime, legale și limitate la furnizarea serviciilor Clientului către utilizatorii săi finali;
• exclusiv pentru extragerea, accesarea și prelucrarea datelor furnizate de utilizatori în baza consimțământului acestora.

Aceasta este denumită „Utilizare Permisă a Serviciilor".

4. DURATA ȘI ÎNCETAREA ACORDULUI

4.1 Durata Acordului

Acești Termeni și Condiții Master intră în vigoare la data semnării Formularului de Comandă de către ambele părți și rămân valabili până la expirarea sau rezilierea tuturor formularelor de comandă active („Durata").

4.2 Încetarea pentru neexecutare

Oricare dintre părți poate rezilia Acordul sau un Formular de Comandă, printr-o notificare scrisă cu cel puțin 30 de zile înainte, dacă cealaltă parte:

• a încălcat grav obligațiile contractuale;
• nu a remediat situația în termenul de notificare;
• a încetat activitatea, este în insolvență sau nu-și mai poate îndeplini obligațiile financiare.

Notă: în varianta românească, clauza aceasta respectă prevederile Codului Civil privind rezoluțiunea contractului pentru neexecutare (art. 1550-1554 Cod Civil).

4.3 Suspendarea și Rezilierea unilaterală de către TRUSTEDGE

TRUSTEDGE poate suspenda sau rezilia unilateral accesul Clientului în cazul:

• unei încălcări grave a Termenilor Master (ex: folosirea neautorizată a datelor utilizatorilor);
• unor probleme de securitate, confidențialitate sau reputație care afectează serviciile.

4.4 Efectele încetării

La încetarea Acordului:

• Clientul trebuie să plătească toate sumele restante pentru serviciile prestate până la data încetării;
• toate licențele și drepturile de utilizare acordate Clientului încetează automat;
• datele utilizatorilor finali vor fi șterse din sistemele TRUSTEDGE, cu excepția cazurilor în care trebuie păstrate conform unei obligații legale sau pentru soluționarea unei dispute.

Recomandare pentru România:

Poți introduce în acordul cu TRUSTEDGE sau în versiunea ta personalizată următoarele:

• Clauză de preaviz suplimentară (ex: „Clientul poate rezilia acordul cu un preaviz de 15 zile dacă serviciile nu respectă standardele de uptime garantate.")
• Penalități pentru întârzierea livrării serviciilor sau a suportului.

5. ACCES LA DATE ȘI UTILIZAREA DATELOR UTILIZATORILOR FINALI

5.1 Sursele de Date

Clientul are acces la toate sursele de date disponibile pentru clienții TRUSTEDGE activi pe teritoriul ales (România/UE).

TRUSTEDGE poate elimina oricând o sursă de date din sistem, fără obligația notificării prealabile, dacă:

• partenerul (banca, furnizorul de date etc.) se retrage;
• sursa nu mai este stabilă sau sigură;
• există riscuri juridice sau reputaționale.

5.2 Utilizarea permisă a datelor utilizatorilor finali

Clientul poate accesa și folosi datele personale ale utilizatorilor finali doar dacă:

• a) Utilizarea este în conformitate cu:
  • prezentul acord,
  • legislația aplicabilă (GDPR, Legea 190/2018),
  • acordul dintre Client și utilizatorul final (ex: Termeni și Condiții ai aplicației tale),
  • notificările de confidențialitate (Privacy Notice);
• b) Clientul a obținut consimțământul explicit al fiecărui utilizator final, înainte de accesarea datelor;
• c) Utilizarea datelor este necesară pentru ca Clientul să furnizeze serviciile promise acelui utilizator final;

Aceasta este definită ca „Utilizarea permisă a datelor utilizatorilor finali".

6. CONFIDENȚIALITATE ȘI PROTECȚIA DATELOR

6.1 Conformitate GDPR

Fiecare parte (Clientul și TRUSTEDGE) se obligă să prelucreze datele cu caracter personal numai în conformitate cu GDPR, Legea 190/2018 și orice alte norme aplicabile.

Părțile vor colabora, dacă este necesar, pentru a semna un Acord de Prelucrare a Datelor (DPA) sau alte documente impuse de autoritățile de reglementare.

6.2 Sistemele Clientului

Clientul este responsabil exclusiv de infrastructura IT folosită pentru accesarea serviciilor TRUSTEDGE.

Aceasta trebuie să:

• fie compatibilă cu cerințele tehnice ale TRUSTEDGE;
• respecte bunele practici de securitate (antivirus, criptare, firewall, control acces etc.);
• nu introducă riscuri în infrastructura TRUSTEDGE.

TRUSTEDGE nu este responsabil pentru defecțiuni, breșe sau amenzi cauzate de sistemele Clientului.

6.3 Controlul asupra Datelor

După ce datele utilizatorului final ajung la Client:

• TRUSTEDGE nu are control asupra modului în care sunt procesate;
• Clientul devine operator de date în sensul GDPR (sau cooperator, dacă e cazul);
• Clientul este direct răspunzător pentru modul de stocare, utilizare și ștergere a acestor date.

6.4 Acordul cu Utilizatorul Final

Clientul este obligat să încheie un acord valid cu fiecare utilizator final care:

• respectă legislația aplicabilă (inclusiv GDPR);
• informează clar despre rolul TRUSTEDGE și faptul că acesta nu răspunde pentru serviciile Clientului;
• prevede consimțământul utilizatorului pentru partajarea datelor;
• oferă Clientului dreptul de a întrerupe serviciul în orice moment.

6.5 Notificare de Confidențialitate și Consimțământ

Clientul este responsabil să furnizeze:

• politici clare de confidențialitate (Privacy Notice);
• mecanisme explicite de obținere a consimțământului;
• opțiuni de retragere a consimțământului („opt-out").

Toate aceste elemente trebuie să fie în limbaj simplu, accesibil, ușor de înțeles.

Consimțământul nu poate fi pre-bifat, presupus sau ascuns.

6.6 Evidențe și dovezi

Clientul trebuie să păstreze următoarele:

• copii ale consimțămintelor;
• istoricul acceptărilor politicilor de confidențialitate;
• acorduri semnate digital sau fizic (unde e cazul).

6.7 Reclamații ale Utilizatorilor

Clientul trebuie să:

• aibă un sistem intern de primire și soluționare a reclamațiilor legate de date personale;
• notifice TRUSTEDGE imediat dacă primește plângeri legate de date, consimțământ sau utilizarea serviciului TRUSTEDGE;
• ofere TRUSTEDGE acces la informațiile relevante dacă acesta solicită clarificări sau intervenție.

6.8 Drepturile utilizatorilor (GDPR – articolele 15–22)

Ambele părți trebuie să dispună de proceduri clare pentru:

• solicitări de acces la date (art. 15);
• corectarea datelor (art. 16);
• ștergerea datelor („dreptul de a fi uitat" – art. 17);
• restricționarea prelucrării, opoziție etc.

Dacă TRUSTEDGE primește o astfel de solicitare de la un utilizator final:

• nu va răspunde direct, ci o va redirecționa imediat către Client;
• Clientul este responsabil să răspundă în termenul legal (30 zile lucrătoare în mod normal, conform GDPR).

7. SECURITATE ȘI BREȘE DE DATE

7.1 Măsuri Tehnice și Organizatorice

Fiecare parte (TRUSTEDGE și Clientul) este obligată să implementeze măsuri tehnice și organizatorice adecvate pentru a asigura:

• confidențialitatea,
• integritatea,
• disponibilitatea datelor cu caracter personal.

Exemple minime obligatorii:

• criptarea datelor în repaus (ex: AES 256);
• criptarea datelor în tranzit (ex: HTTPS/TLS 1.2+);
• control de acces pe baza principiului „need-to-know";
• politici interne și training pentru personal privind securitatea datelor.

7.2 Certificări și Audituri

TRUSTEDGE se angajează:

• să respecte standardul ISO 27001 și să obțină un raport SOC 2 Type II anual;
• să asigure că sistemele sale sunt documentate, testate și auditate de o firmă independentă;
• să pună la dispoziția Clientului copii ale rapoartelor de audit, la cerere justificată.

Clientul are obligația:

• să mențină propriile sisteme la un standard de securitate similar;
• să desfășoare cel puțin un audit anual (intern sau extern);
• să furnizeze TRUSTEDGE, la cerere, raportul de audit pentru a confirma conformitatea.

7.3 Breșă de securitate (incident la TRUSTEDGE)

Dacă TRUSTEDGE detectează un incident de securitate sau o breșă ce afectează:

• datele personale ale utilizatorilor,
• tehnologia TRUSTEDGE,
• reputația Clientului,

atunci TRUSTEDGE trebuie să notifice Clientul în maximum 48 de ore de la descoperirea incidentului.

TRUSTEDGE se angajează să:

• colaboreze cu Clientul în anchetă;
• furnizeze toate materialele relevante;
• ofere un raport complet la finalul incidentului.

7.4 Breșă de securitate (incident la Client)

Dacă apare o breșă în sistemele Clientului:

• Clientul trebuie să notifice TRUSTEDGE în termen de 48 de ore;
• Clientul trebuie să colaboreze cu TRUSTEDGE pentru evaluarea riscurilor;
• toate informațiile partajate în cadrul acestui proces sunt confidențiale.

Dacă incidentul Clientului poate afecta infrastructura sau datele TRUSTEDGE, TRUSTEDGE își rezervă dreptul de a suspenda temporar serviciile, până la rezolvarea riscului.

7.5 Dreptul de suspendare preventivă

TRUSTEDGE poate suspenda serviciile dacă:

• detectează riscuri grave în infrastructura Clientului;
• consideră că există un pericol reputațional, legal sau operațional.

În acest caz:

• nu se vor percepe taxe în perioada suspendării;
• dacă problema nu este rezolvată, ambele părți pot rezilia acordul fără penalități.

8. CONFIDENȚIALITATE CONTRACTUALĂ

8.1 Definiția Informațiilor Confidențiale

„Informații Confidențiale" înseamnă orice informație transmisă de o parte (denumită „Partea Dezvăluitoare") către cealaltă parte (denumită „Partea Receptoare") care:

• privește afacerea, clienții, tehnologia, finanțele, strategiile sau procesele interne;
• este identificată ca fiind confidențială (explicit sau implicit);
• include date personale, secrete comerciale, prototipuri, cod sursă, specificații, rapoarte, contracte, planuri etc.

Confidențialitatea nu se aplică informațiilor care:

• devin publice fără încălcarea acordului;
• erau deja cunoscute legal de partea receptoare;
• sunt primite legal de la un terț;
• au fost dezvoltate independent, fără referință la partea dezvăluitoare.

8.2 Obligații ale părților

Partea Receptoare este obligată să:

• utilizeze Informațiile Confidențiale doar pentru executarea acordului;
• protejeze informațiile cu aceeași grijă cu care își protejează propriile date (dar nu mai puțin decât un nivel rezonabil de securitate);
• limiteze accesul doar la persoane autorizate (angajați, consultanți, subcontractori);
• se asigure că toți cei cu acces sunt obligați legal la confidențialitate (ex: NDA intern sau clauză contractuală).

8.3 Divulgări permise

Este permisă divulgarea Informațiilor Confidențiale către:

• autorități de reglementare sau justiție, doar dacă este impusă prin lege (ex: ANPC, ANSPDCP, instanțe);
• consultanți, avocați, auditori — cu obligația semnării unui NDA;
• afiliați direcți, în scop de operare sau compliance, cu aceleași obligații.

Dacă o parte este obligată legal să divulge informații (ex: prin ordin judecătoresc), trebuie:

• să notifice imediat cealaltă parte (dacă legea permite);
• să dezvăluie strict informațiile necesare, nimic mai mult.

8.4 Încetarea colaborării și returnarea/distrugerea datelor

La expirarea sau rezilierea acordului:

• Partea Receptoare trebuie să returneze sau să șteargă toate Informațiile Confidențiale primite;
• la cerere, trebuie să ofere o declarație scrisă că datele au fost distruse sau returnate;
• excepție: se pot păstra copii arhivate strict pentru obligații legale, audit sau backup.

9. PROPRIETATE INTELECTUALĂ

9.1 Drepturile de proprietate ale TRUSTEDGE

Clientul recunoaște că:

• TRUSTEDGE este proprietarul exclusiv al întregii tehnologii, cod, documentație, know-how, rapoarte, interfețe, formate de date, SDK-uri, algoritmi, platforme, output-uri generate, precum și a oricăror îmbunătățiri, actualizări sau versiuni noi;
• Această proprietate include:
  • Tehnologia TRUSTEDGE (API, dashboard, back-end, metode de conectare);
  • Materialele TRUSTEDGE (rapoarte, fișiere, specificații);
  • Datele agregate (statistici anonime rezultate din utilizarea serviciului de către toți clienții).

Clientul NU dobândește niciun drept de proprietate asupra tehnologiei TRUSTEDGE, nici explicit, nici implicit.

9.2 Drepturile de proprietate ale Clientului

TRUSTEDGE recunoaște că:

• Clientul este proprietarul exclusiv al:
  • aplicației sale (inclusiv front-end, branding, UX, template-uri HTML, structura de date proprie),
  • materialelor proprii: texte, logo-uri, conținut media, audio, video, mărci înregistrate,
  • datelor interne și logicii de business.

9.3 Utilizarea mărcilor (Trademarks)

Fiecare parte poate utiliza marca celeilalte numai în scopurile contractului și doar în condițiile de mai jos:

• Mărcile rămân proprietatea părții de origine („deținătorul mărcii");
• Orice utilizare trebuie să respecte exact forma furnizată (logo, culori, font etc.);
• Toate drepturile aferente mărcii vor reveni părții deținătoare.

Exemplu: TRUSTEDGE poate afișa logo-ul Clientului pe site-ul propriu la secțiunea „Parteneri" doar cu acord scris. Invers, Clientul poate afișa „Powered by TRUSTEDGE" doar cu permisiune.

9.4 Lipsa licenței implicite

Nimic din acest acord nu acordă drepturi implicite asupra codului sursă, algoritmilor, interfețelor sau altor componente ale celeilalte părți.

Cu alte cuvinte:

• Tu nu poți copia API-ul TRUSTEDGE și integra în alt sistem;
• TRUSTEDGE nu poate folosi conținutul tău vizual, baza de clienți sau UX fără acordul tău.

10. DECLARAȚII ȘI GARANȚII

10.1 Declarații mutuale (ambele părți garantează că):

• au capacitate juridică deplină și sunt legal înființate în jurisdicția lor;
• semnarea acestui acord nu necesită aprobarea altei entități;
• semnatarul este autorizat legal să încheie acordul;
• fiecare parte își poate desfășura activitatea conform legilor în vigoare (în România, conform Codului Civil, GDPR, Legea 31/1990 etc.).

10.2 Garanții oferite de TRUSTEDGE

TRUSTEDGE garantează că:

• serviciile vor fi furnizate cu diligență profesională și conform cu bunele practici din industrie (standard ISO/SOC);
• vor respecta specificațiile din documentația oficială și anexele tehnice;

În cazul în care serviciile nu respectă aceste standarde, singura remediere este ca TRUSTEDGE să refacă serviciile sau să corecteze problemele fără costuri suplimentare.

Nu se garantează rezultate comerciale, doar funcționalitatea serviciilor.

10.3 Declarații și garanții ale Clientului

Clientul declară și garantează că:

• a obținut toate consimțămintele necesare (de la utilizatori) pentru ca TRUSTEDGE să prelucreze date personale;
• va respecta toate legile aplicabile (GDPR, Legea 190/2018, legislația financiară etc.);
• materialele și datele furnizate către TRUSTEDGE (ex: UI, texte, brand) nu încalcă drepturile altor terți;
• nu va modifica/ingera/interfera cu tehnologia TRUSTEDGE sau cu codul său (ex: nu face reverse-engineering);
• va folosi sistemele proprii în mod securizat și compatibil cu TRUSTEDGE (ex: fără viruși, fără componente de tip spyware etc.).

Recomandare pentru România:

• Include o clauză de limitare a răspunderii pentru client: „Clientul nu va fi tras la răspundere pentru defecte ale tehnologiei TRUSTEDGE, decât dacă a contribuit activ la acele defecte prin acțiuni contrare documentației oficiale."
• Adaugă o garanție suplimentară că datele personale NU vor fi stocate de TRUSTEDGE mai mult decât este necesar (conform art. 5 alin. 1 lit. e din GDPR).

11. DESPĂGUBIRI (INDEMNIZAȚII)

11.1 Despăgubiri mutuale

Fiecare parte (denumită „Partea Despăgubitoare") este de acord să despăgubească, apere și să exonereze de răspundere cealaltă parte (denumită „Partea Despăgubită") pentru orice pierderi, daune, procese, amenzi, costuri judiciare sau taxe legale, care rezultă din:

• încălcarea declarațiilor, garanțiilor sau obligațiilor prevăzute în acord;
• utilizarea necorespunzătoare a datelor personale sau a serviciilor;
• nerespectarea legislației aplicabile (inclusiv GDPR, protecția consumatorilor, securitate cibernetică etc.).

11.2 Obligații specifice ale părții Despăgubitoare

Aceasta va:

• suporta toate costurile asociate unui litigiu intentat de un terț (inclusiv cheltuieli judiciare, avocați, despăgubiri);
• avea dreptul să controleze apărarea legală (în afara cazului în care admite vina în numele celeilalte părți);
• nu va recunoaște nicio vină în numele părții despăgubite fără acordul scris al acesteia.

TRUSTEDGE își asumă responsabilitatea (despăgubește clientul) în cazul în care:

• serviciile sau tehnologia oferite încalcă drepturi de proprietate intelectuală ale unui terț (brevete, copyright, mărci);
• are loc o breșă gravă de securitate din vina TRUSTEDGE, iar datele utilizatorilor sunt compromise;
• folosește sau transmite datele utilizatorilor fără bază legală sau consimțământ valabil.

Clientul este responsabil (despăgubește TRUSTEDGE) dacă:

• distribuie, folosește sau stochează datele utilizatorilor finali într-un mod care încalcă GDPR;
• promite utilizatorilor funcționalități sau protecții pe care TRUSTEDGE nu le oferă (ex: „datele tale sunt stocate în România" – când ele nu sunt);
• încalcă drepturi de proprietate intelectuală prin conținutul trimis către TRUSTEDGE (ex: branding, baze de date importate etc.);
• produce o breșă de securitate care afectează TRUSTEDGE (ex: servere infectate, acces neautorizat etc.).

11.3 Remedii suplimentare

Dacă o parte este acționată în instanță pentru încălcarea unor drepturi de proprietate intelectuală, are următoarele opțiuni:

• Obține o licență legală de utilizare;
• Înlocuiește serviciile cu o variantă non-infringentă;
• Modifică serviciul pentru a evita conflictul;
• Sau, în cazuri grave, reziliază acordul fără penalități, dacă niciuna din opțiunile de mai sus nu este posibilă.