Cui îi este adresată această platformă?

Tuturor stațiilor ITP autorizate RAR.

Pot să testez gratuit platforma?

Da! Completează formularul de înregistrare și vei primi acces gratuit pentru 14 zile.

Cât durează implementarea?

Implementarea este instantanee. După înregistrare, poți folosi platforma imediat. Importul clienților durează câteva secunde.

Pot personaliza mesajele de alertă?

Absolut! Poți folosi mesajele predefinite sau crea mesaje personalizate pentru fiecare tip de alertă.

Ce se întâmplă când expiră abonamentul?

Accesul se suspendă temporar. Poți reactiva oricând prin achitarea unui nou abonament. Datele rămân în siguranță.

Pot folosi platforma de pe telefon?

Da! Platforma este complet responsive și funcționează pe telefon, tabletă și calculator.

Datele mele sunt în siguranță?

Folosim criptare, izolare multi-tenant, conform GDPR.

Ce metode de plată acceptați?

Plata se face prin card via stripe, facturile pe firma se emit automat folosind platforma oblio. Aveti acces la facturi in plaftorma si primiti de asemenea si pe mail la fiecare plata.

Subprocesori SITP

Ultima actualizare: 6 aprilie 2026

Versiune: 2026-04-06-v3

Această pagină descrie subprocesorii și furnizorii terți relevanți utilizați în prezent de SITP pentru furnizarea serviciului.

În măsura în care SITP prelucrează date cu caracter personal în numele clienților săi, furnizorii de mai jos pot prelucra astfel de date în calitate de subprocesori ori furnizori relevanți pentru executarea serviciului, în funcție de funcționalitatea activată și de fluxul tehnic utilizat.

Această listă reflectă furnizorii utilizați la data ultimei actualizări. Dacă legea sau contractul aplicabil impun acest lucru, modificările relevante privind subprocesorii vor fi comunicate înainte de intrarea lor în vigoare.

1. Principii generale

Atunci când folosim un subprocesor relevant pentru datele clienților noștri:

selectăm în mod rezonabil furnizori care oferă garanții adecvate privind securitatea și protecția datelor;
limităm accesul și categoriile de date la ceea ce este necesar pentru scopul relevant;
stabilim condiții contractuale adecvate naturii serviciului prestat;
folosim, dacă este cazul, mecanisme de transfer recunoscute de lege pentru transferurile internaționale.

2. Lista actuală a subprocesorilor și furnizorilor relevanți

2.1. Vercel

Scop: găzduire aplicație, livrare conținut, execuție componente server-side, rutare trafic, jurnalizare operațională și infrastructură aferentă serviciului.

Categorii de date: date de cont, date de utilizare, date transmise prin cereri către platformă, jurnale tehnice și alte date necesare funcționării serviciului.

Observații: prelucrarea poate implica infrastructură operată în SEE și/sau alte jurisdicții, în funcție de arhitectura și configurarea serviciului.

2.2. Neon

Scop: găzduire și operare bază de date.

Categorii de date: date de cont, utilizatori, clienți, vehicule, programări, rapoarte, setări, metadate și alte date stocate în baza de date a serviciului.

Observații: baza de date este configurată, în mod obișnuit, pe regiuni compatibile cu arhitectura aleasă de SITP, inclusiv regiuni din SEE atunci când sunt disponibile și selectate.

2.3. Cloudflare R2

Scop: stocare fișiere, fotografii și alte obiecte încărcate în serviciu.

Categorii de date: fotografii, fișiere, atașamente, logo-uri, documente și metadate tehnice aferente.

2.4. Stripe

Scop: procesarea plăților cu cardul, administrarea abonamentelor și operațiuni conexe de plată/facturare.

Categorii de date: nume, email, date de facturare, identificatori de client/tranzacție/abonament, stare plată și alte date strict necesare procesării plății.

Observații: datele complete ale cardului sunt, de regulă, procesate direct de Stripe conform fluxului propriu al acestuia și nu sunt stocate de SITP în sistemele sale.

2.5. Resend

Scop: transmiterea de emailuri tranzacționale și administrative.

Categorii de date: adresă de email, nume, conținutul comunicării și metadate de livrare.

2.6. SMSO.ro

Scop: transmiterea mesajelor SMS configurate de client.

Categorii de date: număr de telefon, conținut SMS, identificatori tehnici de livrare și orice alte date incluse de client în mesaj.

Observații: Clientul rămâne responsabil pentru legalitatea mesajelor, destinatari și temeiul juridic aplicabil comunicărilor.

2.7. Google OAuth

Scop: autentificarea utilizatorilor care aleg această opțiune.

Categorii de date: nume, email, identificatori de autentificare și alte date furnizate de providerul de identitate în limitele permisiunilor acordate de utilizator.

2.8. Pusher

Scop: notificări și evenimente în timp real între utilizatori și componente ale serviciului.

Categorii de date: identificatori de sesiune/utilizator, evenimente tehnice, metadate și, după caz, conținut limitat necesar livrării evenimentelor.

2.9. Oblio

Scop: emiterea și transmiterea facturilor fiscale în format electronic și operațiuni conexe de facturare.

Categorii de date: denumire firmă, CIF/CUI, adresă de facturare, date de contact, sume facturate, identificatori de tranzacție și alte date necesare emiterii facturii.

2.10. DigitalOcean

Scop: găzduire server dedicat de recunoaștere optică a documentelor (OCR) pentru extragerea datelor din fotografiile documentelor vehiculelor și actelor de identitate în cadrul procesului de inspecție.

Categorii de date: fotografii ale documentelor transmise temporar pentru procesare OCR. Datele sunt prelucrate tranzitoriu (în memorie) și nu sunt stocate pe server. Câmpurile extrase pot include: număr de înmatriculare, VIN, serie CIV, nume proprietar, serie act de identitate, kilometraj.

Observații: serverul nu stochează și nu jurnalizează imaginile sau datele cu caracter personal extrase. Prelucrarea este exclusiv tranzitorie: recepție → procesare → răspuns → ștergere din memorie.

2.11. Google (Gemini API)

Scop: extragerea structurată de date din fotografiile documentelor vehiculelor și actelor de identitate, prin intermediul modelului de inteligență artificială Google Gemini, în cadrul procesului de inspecție tehnică.

Categorii de date: fotografii ale documentelor transmise pentru procesare. Câmpurile extrase pot include: număr de înmatriculare, VIN, serie CIV, nume proprietar, serie act de identitate, kilometraj, marcă și model vehicul. Imaginile sunt transmise prin API și nu sunt stocate de SITP după procesare.

Observații: se utilizează planul plătit (Gemini API cu facturare activă), în cadrul căruia Google nu folosește datele transmise pentru antrenarea modelelor sale, conform condițiilor de utilizare și DPA-ului Google Cloud. Prelucrarea este tranzitorie.

2.12. Alți furnizori tehnici accesorii

În măsura necesară pentru operarea, securizarea, administrarea sau mentenanța serviciului, SITP poate utiliza și alți furnizori tehnici pentru monitorizare, logging, alertare, backup, suport tehnic, ticketing, detectarea abuzului și administrarea infrastructurii. Dacă un astfel de furnizor devine relevant pentru prelucrarea datelor clienților în sens contractual, lista va fi actualizată conform DPA-ului și documentației contractuale aplicabile.

3. Transferuri internaționale

În măsura în care un furnizor de mai sus prelucrează date în afara Spațiului Economic European, SITP va utiliza, după caz, un mecanism de transfer recunoscut de legislația aplicabilă, cum ar fi:

o decizie de adecvare;
clauze contractuale standard;
alt mecanism permis de lege.

4. Modificări ale listei

Putem adăuga, înlocui sau elimina subprocesori în măsura rezonabil necesară pentru furnizarea, dezvoltarea, securizarea sau conformarea serviciului. Dacă legea ori contractul aplicabil impun o notificare prealabilă pentru o schimbare relevantă, vom publica ori transmite o astfel de notificare înainte de intrarea ei în vigoare.

5. Obiecții

Clienții care au un DPA activ cu noi pot formula obiecții motivate exclusiv pe motive serioase și documentate privind protecția datelor, conform procedurii prevăzute în DPA.

6. Contact

Pentru întrebări privind subprocesorii sau protecția datelor:

contact@sitp.ro