Sari la conținut
EguWallet

Politica de confidențialitate

Ultima actualizare: 23 februarie 2026

1. Introducere

EguWallet („noi", „nouă", „nostru") este o aplicație de Portofel Digital European (EUDI Wallet) dezvoltată de IT Eguilde SRL, conformă cu cadrul European de Identitate Digitală (eIDAS 2.0, Regulamentul (UE) 2024/1183). Această Politică de Confidențialitate explică modul în care accesăm, colectăm, utilizăm, partajăm și protejăm datele tale personale atunci când folosești aplicația mobilă EguWallet disponibilă pe Google Play.

Prin instalarea și utilizarea aplicației, confirmi că ai citit și înțeles această Politică de Confidențialitate.

2. Operator de date

IT Eguilde SRL
B-dul Pache Protopopescu nr. 89, Sector 2, București, România
Contact confidențialitate: privacy@eguwallet.eu

Dacă ai întrebări, preocupări sau solicitări privind datele tale personale, ne poți contacta la adresa de email de mai sus. Vom răspunde în 30 de zile.

3. Datele pe care le colectăm

3.1 Date de înregistrare cont

La înregistrarea portofelului colectăm:

  • Număr de telefon — pentru verificare prin SMS la înregistrare
  • Adresă de email — pentru verificare prin email la înregistrare
  • Prenume, nume — pentru asocierea identității cu instanța portofelului tău
  • Fotografie selfie — pentru verificarea vitalității și potrivirea identității (procesată pe dispozitiv, transmisă serverului nostru doar la emiterea PID)

3.2 Informații despre dispozitiv

Pentru a asigura securitatea și integritatea portofelului digital, colectăm:

  • Identificator dispozitiv (Android ID) — identificator pseudonim pentru legarea portofelului de dispozitivul tău
  • Model și producător dispozitiv — pentru evaluarea capabilităților de securitate hardware
  • Versiunea Android și nivelul patch-ului de securitate — pentru verificarea că dispozitivul îndeplinește cerințele eIDAS 2.0
  • Capabilități de securitate hardware — disponibilitatea TEE, StrongBox și senzori biometrici
  • Starea înscrierii biometrice — dacă autentificarea prin amprentă sau față este configurată (nu accesăm niciodată datele biometrice în sine)

3.3 Cameră (android.permission.CAMERA)

Aplicația necesită acces la cameră pentru:

  • Scanare cod QR — pentru citirea ofertelor de acreditare și solicitărilor de verificare
  • Scanare document de identitate — pentru capturarea cărții de identitate sau pașaportului la emiterea PID
  • Selfie și verificarea vitalității — pentru a confirma că ești o persoană reală
  • Citire MRZ — extragerea datelor din documentul de identitate prin recunoaștere optică pe dispozitiv

Procesare pe dispozitiv: Toate imaginile sunt procesate local folosind Google ML Kit. Imaginile brute nu sunt transmise serverelor noastre decât dacă inițiezi explicit emiterea PID, caz în care doar imaginea documentului și selfie-ul sunt transmise printr-o conexiune criptată.

3.4 Bluetooth (BLE) și NFC

Aplicația folosește BLE și NFC pentru prezentarea offline a acreditărilor conform standardului ISO 18013-5. Sunt activate doar când alegi explicit să prezinți o acreditare în mod proximitate. Nu se derivă date de locație din Bluetooth sau NFC.

3.5 Acreditări digitale

Acreditările tale digitale (PID, permis de conducere mobil, atestări electronice calificate) sunt stocate criptat în keystore-ul hardware Android (TEE/StrongBox) pe dispozitivul tău. Nu avem acces la conținutul acreditărilor tale. La prezentare, sunt partajate doar câmpurile pe care le aprobi explicit prin divulgare selectivă.

3.6 Notificări push

Aplicația folosește Firebase Cloud Messaging (FCM) pentru notificări despre statusul emiterii acreditărilor, solicitări de verificare și memento-uri de reînnoire. Stocăm un token FCM pe serverul nostru pentru livrarea notificărilor.

4. Cum utilizăm datele tale

  • Înregistrare: numărul de telefon și emailul sunt folosite exclusiv pentru verificarea identității la configurarea portofelului
  • Atestarea portofelului: informațiile despre dispozitiv sunt folosite pentru a evalua dacă dispozitivul îndeplinește cerințele de securitate eIDAS 2.0 (Nivel de Asigurare Ridicat)
  • Emiterea acreditărilor: datele de identitate sunt transmise Furnizorului PID pentru emiterea acreditării digitale
  • Prezentarea acreditărilor: la prezentarea acreditărilor, sunt partajate doar câmpurile pe care le aprobi (divulgare selectivă)
  • Conformitate: înregistrările de audit obligatorii eIDAS 2.0 sunt menținute fără stocarea datelor personale în jurnale

5. Servicii și SDK-uri terțe

Aplicația integrează Google Play Integrity API, Google ML Kit (procesare locală, fără transmitere date), Firebase Cloud Messaging și bibliotecile EUDI ISO 18013-5. Fiecare procesează date conform politicilor lor de confidențialitate.

6. Stocarea și securitatea datelor

  • Cheile criptografice sunt stocate în keystore-ul hardware Android și nu părăsesc niciodată hardware-ul securizat
  • Acreditările sunt criptate la repaus folosind chei susținute de hardware
  • Datele locale sunt criptate cu AndroidX Security Crypto (AES-256-GCM)
  • Toată comunicarea în rețea folosește TLS 1.3
  • Datele serverului sunt stocate exclusiv în Uniunea Europeană (România)

7. Partajarea datelor

Nu vindem, nu închiriem și nu comercializăm datele tale personale. Datele sunt partajate doar cu verificatorii pe care îi aprobi, cu emitenții de acreditări la solicitarea ta, cu Google Play Integrity API (verificare anonimă) și conform cerințelor legale.

8. Drepturile tale (GDPR)

Conform Regulamentului General privind Protecția Datelor (UE) 2016/679, ai dreptul la:

  • Acces — solicitarea unei copii a tuturor datelor personale pe care le deținem despre tine
  • Rectificare — corectarea datelor personale incorecte
  • Ștergere — solicitarea ștergerii datelor personale („dreptul de a fi uitat") — Art. 17
  • Restricție — restricționarea prelucrării datelor tale
  • Portabilitate — primirea datelor tale într-un format structurat, lizibil automat
  • Obiecție — obiecția față de prelucrarea bazată pe interese legitime
  • Retragerea consimțământului — retragerea consimțământului oricând, fără a afecta prelucrarea anterioară

Trimite solicitările GDPR la privacy@eguwallet.eu. Răspundem în 30 de zile. Poți depune plângere și la ANSPDCP.

9. Ștergerea contului și a datelor

Poți șterge portofelul și toate datele asociate oricând: din aplicație (Setări → Ștergere Portofel) sau prin email la privacy@eguwallet.eu. Datele personale sunt eliminate de pe serverele noastre în 30 de zile. Jurnalele de audit eIDAS 2.0 (fără date personale) sunt păstrate 7 ani conform reglementărilor.

10. Retenția datelor

  • Atestări portofel: 7 zile (reînnoite automat)
  • Coduri de verificare SMS/email: 15 minute
  • Nonce-uri DPoP: 5 minute
  • Jurnale de audit eIDAS 2.0: 7 ani (obligație regulatorie, fără date personale)
  • Date cont: păstrate până la ștergerea portofelului

11. Confidențialitatea copiilor

EguWallet nu este destinat utilizării de către persoane cu vârsta sub 16 ani. Nu colectăm cu bună știință date personale de la minori sub 16 ani.

12. Transferuri internaționale de date

Datele tale personale sunt procesate și stocate exclusiv în Uniunea Europeană (România). Nu transferăm date personale în afara UE/SEE.

13. Temeiul juridic al prelucrării (Art. 6 GDPR)

  • Consimțământ (Art. 6(1)(a)) — acces cameră, autentificare biometrică, notificări push
  • Executarea unui contract (Art. 6(1)(b)) — înregistrare portofel, emitere și prezentare acreditări
  • Obligație legală (Art. 6(1)(c)) — jurnale de audit obligatorii eIDAS 2.0
  • Interes legitim (Art. 6(1)(f)) — evaluarea securității dispozitivului, prevenirea fraudelor

14. Modificări ale acestei politici

Putem actualiza această Politică de Confidențialitate periodic. Modificările vor fi postate pe această pagină cu data actualizată. Dacă facem modificări semnificative, te vom notifica prin aplicație sau prin email.

15. Website-ul eguwallet.eu — fără tracking

Website-ul eguwallet.eu nu utilizează cookie-uri, nu include scripturi de tracking și nu colectează date personale ale vizitatorilor. Nu există reclame, nu există rețele de publicitate și nu partajăm date cu terți în scopuri de marketing.

Serverul web înregistrează automat jurnale de acces standard (adresă IP, pagina accesată, data și ora, tipul de browser) exclusiv în scopuri de securitate și diagnosticare tehnică. Aceste jurnale sunt păstrate maximum 30 de zile și nu sunt utilizate pentru profilarea utilizatorilor.

EguWallet crede în confidențialitate prin design. Produsul nostru este un portofel de identitate digitală — dacă nu ne-am respecta propria noastră politică de confidențialitate, nu ar exista nicio credibilitate în ceea ce oferim.

16. Contactează-ne

IT Eguilde SRL
B-dul Pache Protopopescu nr. 89, Sector 2, București, România
Email: privacy@eguwallet.eu