Definiții
În cuprinsul prezentului document, termenii de mai jos au următoarele semnificații:
- „Furnizor" — GHIOCA EDUARD-GEORGIAN ÎNTREPRINDERE INDIVIDUALĂ, titular al platformei VisenTrax, cu sediul în Str. Găgeni Nr. 113, Ploiești, Jud. Prahova, CIF 44480687.
- „Platforma" / „VisenTrax" — aplicația software de monitorizare sisteme NVR și camere de supraveghere CCTV/IP, accesibilă la adresa app.visentrax.ro, inclusiv toate componentele, modulele, API-urile și interfețele acesteia.
- „Utilizator" — orice persoană fizică sau juridică care accesează sau utilizează platforma pe baza unui cont autentificat, indiferent de rolul atribuit (administrator, dispecer, demo).
- „Client" — persoana fizică sau juridică care a încheiat un contract de prestări servicii cu Furnizorul pentru utilizarea platformei VisenTrax.
- „Date de acces" — credențialele de autentificare (nume de utilizator și parolă) ale unui cont pe platformă.
- „NVR" (Network Video Recorder) — dispozitivul hardware de înregistrare video în rețea monitorizat prin intermediul platformei.
- „Date personale" — orice informație referitoare la o persoană fizică identificată sau identificabilă, conform Regulamentului (UE) 2016/679 (GDPR).
- „GDPR" — Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal.
Acceptarea termenilor
Prezentul document reprezintă un acord juridic obligatoriu între Utilizator și Furnizor. Dacă nu sunteți de acord cu oricare dintre condițiile prezentate, vă rugăm să încetați imediat utilizarea platformei și să contactați Furnizorul pentru dezactivarea contului.
Prezentul acord se completează cu contractul de prestări servicii individual, acolo unde acesta există.
Descrierea platformei
VisenTrax este o platformă software de monitorizare profesională pentru sisteme NVR și camere de supraveghere video, destinată exclusiv utilizatorilor autorizați în scop profesional sau de securitate.
Funcționalități principale oferite
- Monitorizare în timp real a statusului NVR-urilor și camerelor video conectate
- Detecție automată și gestionare incidente (camere offline, NVR-uri inaccesibile)
- Analiză automată prin motoare AI — detectare cauze, predicție instabilitate, construire semnale de risc
- Sistem de alertare multi-canal: Email SMTP, Telegram Bot, SMS, notificări push browser (PWA)
- Vizualizare hărți interactive și topologie rețea
- Arhivă automată snapshot-uri imagini camere (zi/noapte)
- Rapoarte periodice automate (Email HTML + PDF atașat)
- Gestionare utilizatori cu roluri și drepturi de acces diferențiate
- Interfață mobilă (PWA) instalabilă pe dispozitive mobile cu notificări push native
- Funcții avansate: reboot programat NVR, restart cameră individual, LPR/ANPR, planuri etaj, SmartView, export CSV
Condiții de acces
4.1 Crearea contului
Accesul la platformă se face exclusiv pe baza unui cont autentificat, creat de către administratorul desemnat al Clientului. Furnizorul nu acordă acces public sau anonim la platformă.
4.2 Roluri de acces
| Rol | Acces | Restricții |
|---|---|---|
| Administrator | Complet — toate funcțiile platformei | Nicio restricție |
| Dispecer | Monitorizare + gestionare incidente, acces opțional per grupuri | Fără acces la setări sistem, backup, administrare useri |
| Demo | Read-only — vizualizare date | IP-uri mascate, fără acțiuni de modificare, fără date sensibile |
4.3 Securitatea contului
- Utilizatorul este responsabil pentru păstrarea confidențialității datelor de acces.
- Partajarea credențialelor cu terți neautorizați este strict interzisă.
- Platforma implementează protecție anti-brute-force (blocare automată după 10 tentative eronate în 15 minute).
- Utilizatorul are obligația de a notifica imediat Furnizorul în cazul suspiciunii de acces neautorizat.
Obligațiile utilizatorului
5.1 Utilizare permisă
Utilizatorul se obligă să folosească platforma VisenTrax exclusiv în scopuri legale, în conformitate cu legislația română și europeană aplicabilă în domeniul securității fizice și protecției datelor.
5.2 Utilizare interzisă
- Accesul neautorizat la sisteme NVR sau camere care nu aparțin Clientului
- Utilizarea platformei în scopul supravegherii ilegale a persoanelor
- Tentativa de a obține acces la datele altor clienți ai Furnizorului
- Utilizarea platformei pentru activități care încalcă drepturile persoanelor la viață privată
- Orice tentativă de a compromite securitatea sau integritatea platformei
- Revânzarea sau sublicențierea accesului la platformă fără acordul scris al Furnizorului
- Utilizarea automată (scraping, bot) a interfeței fără acordul prealabil
5.3 Conformitate legală sisteme CCTV
Drepturi de proprietate intelectuală
Platforma VisenTrax, inclusiv codul sursă PHP/JavaScript/CSS, interfața grafică, arhitectura, algoritmii, structura bazei de date și documentația, constituie proprietatea exclusivă a Furnizorului — GHIOCA EDUARD-GEORGIAN ÎNTREPRINDERE INDIVIDUALĂ.
- Este interzisă copierea, reproducerea, modificarea, distribuirea sau crearea de lucrări derivate din platformă fără acordul scris al Furnizorului.
- Este interzisă decompilarea, dezasamblarea sau orice altă tentativă de extragere a codului sursă al platformei.
- Accesul la platformă nu conferă Utilizatorului niciun drept de proprietate intelectuală asupra acesteia.
- Logo-ul VisenTrax și identitatea vizuală asociată sunt proprietatea Furnizorului și nu pot fi utilizate fără acordul prealabil.
Protecția datelor cu caracter personal (GDPR)
7.1 Operatorul de date
Furnizorul — GHIOCA EDUARD-GEORGIAN ÎNTREPRINDERE INDIVIDUALĂ, CIF 44480687 — acționează în calitate de operator de date cu caracter personal în ceea ce privește datele utilizatorilor platformei.
7.2 Datele colectate
| Categorie date | Tipuri de date | Scop |
|---|---|---|
| Date cont | Nume de utilizator, parolă (bcrypt hash), nume afișat, rol | Autentificare și control acces |
| Date de audit | Acțiuni efectuate, timestamp, IP-ul de conectare | Securitate, depanare, audit |
| Date contact | Adrese email, numere de telefon, chat-id Telegram | Trimitere alerte și rapoarte |
| Date tehnice | IP-uri NVR/camere, credențiale criptate NVR | Funcționarea platformei de monitorizare |
| Date push notifications | Endpoint push, chei VAPID p256dh/auth, user-agent dispozitiv | Trimitere notificări push browser/PWA |
7.3 Temeiul legal al prelucrării
- Executarea contractului (Art. 6(1)(b) GDPR) — pentru datele necesare furnizării serviciului
- Interesul legitim (Art. 6(1)(f) GDPR) — pentru datele de audit și securitate
- Consimțământul (Art. 6(1)(a) GDPR) — pentru datele de contact utilizate la notificări și pentru subscripțiile push
7.4 Drepturile persoanelor vizate
Orice persoană ale cărei date sunt prelucrate beneficiază de următoarele drepturi, exercitabile prin contact la adresa menționată în Secțiunea 15:
- Dreptul de acces — solicitarea unei copii a datelor personale deținute
- Dreptul la rectificare — corectarea datelor inexacte sau incomplete
- Dreptul la ștergere — ștergerea datelor în condițiile prevăzute de GDPR
- Dreptul la restricționarea prelucrării — limitarea utilizării datelor în anumite condiții
- Dreptul la portabilitate — primirea datelor într-un format structurat, utilizat frecvent
- Dreptul de opoziție — opoziție față de prelucrarea bazată pe interes legitim
- Dreptul de a depune o plângere — la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), www.dataprotection.ro
7.5 Retenția datelor
- Datele de cont sunt păstrate pe durata relației contractuale + 3 ani după încetarea acesteia.
- Datele de audit și log-urile de evenimente sunt păstrate maxim 90 de zile (configurabil).
- Snapshot-urile imagini sunt șterse automat conform politicii de retenție configurate de Client.
- Subscripțiile push sunt invalidate automat la dezactivarea notificărilor sau la expirarea endpoint-ului.
- La încetarea contractului, datele Clientului sunt șterse ireversibil în termen de 30 de zile.
7.6 Transferul datelor
Datele nu sunt transferate în afara Spațiului Economic European fără informarea prealabilă a Clientului. Serviciile externe utilizate (Google Fonts, OpenStreetMap Nominatim) sunt accesate direct de browserul utilizatorului și sunt supuse propriilor politici de confidențialitate.
Date de securitate prelucrate
8.1 Responsabilitatea Clientului ca operator
Clientul care utilizează platforma pentru monitorizarea propriilor sisteme CCTV acționează în calitate de operator de date (în sensul GDPR) pentru imaginile și datele generate de camerele sale. Furnizorul acționează ca împuternicit în această relație.
- Clientul este responsabil pentru obținerea consimțământului sau existența unui temei legal pentru înregistrarea video a persoanelor.
- Clientul este responsabil pentru afișarea obligatorie a indicatoarelor de supraveghere video conform legii.
- Clientul este responsabil pentru notificarea ANSPDCP, acolo unde este obligatorie.
8.2 Securitatea datelor în platformă
- Credențialele NVR sunt stocate în baza de date exclusiv în formă criptată.
- Parolele utilizatorilor sunt stocate exclusiv ca hash-uri bcrypt.
- Comunicarea cu platforma se face exclusiv prin HTTPS cu certificat SSL/TLS.
- Toate acțiunile administrative sunt protejate prin token CSRF.
- Accesul la date sensibile este restricționat prin roluri și drepturi granulare.
- Cheile VAPID pentru push notifications sunt generate local și stocate în configurația serverului.
Biblioteci terțe și licențe
Platforma VisenTrax utilizează componente software open-source terțe, toate licențiate sub termeni permisivi (MIT, BSD). Niciuna dintre bibliotecile utilizate nu este licențiată sub GNU GPL sau LGPL.
| Bibliotecă | Versiune | Licență |
|---|---|---|
| FPDF | 1.86 | FPDF Custom Permissive (≈MIT) |
| Leaflet.js | 1.9.4 | BSD 2-Clause |
| Leaflet.markercluster | 1.5.3 | MIT |
| vis-network | 9.1.9 | MIT / Apache 2.0 |
| Chart.js | 4.x | MIT |
| Bootstrap Icons | 1.11.3 | MIT |
| tsParticles | 2.x | MIT |
| img-comparison-slider | 8.x | MIT |
| Syne / Space Mono (fonturi) | — | SIL Open Font License 1.1 |
| OpenStreetMap tiles | — | ODbL 1.0 (date hărți) |
Textele complete ale licențelor terțe sunt disponibile în documentul THIRD_PARTY_NOTICES.txt.
Limitarea răspunderii
10.1 Excluderi de răspundere
- Furnizorul nu răspunde pentru pierderile cauzate de căderi ale rețelei de internet sau ale infrastructurii de hosting a Clientului.
- Furnizorul nu răspunde pentru defecțiunile hardware ale NVR-urilor sau camerelor monitorizate.
- Furnizorul nu garantează că platforma va detecta toate evenimentele de securitate — sistemul este un instrument de monitorizare, nu un sistem de securitate de sine stătător.
- Furnizorul nu răspunde pentru utilizarea necorespunzătoare a platformei de către utilizatorii Clientului.
- Furnizorul nu răspunde pentru daunele directe sau indirecte rezultate din utilizarea informațiilor afișate de platformă ca singur temei pentru decizii de securitate.
- Furnizorul nu răspunde pentru conținutul video înregistrat de camerele Clientului.
10.2 Limitarea valorică
În orice caz, răspunderea totală a Furnizorului față de Client nu poate depăși valoarea contractului de prestări servicii aferentă ultimelor 3 luni de utilizare.
Disponibilitate și întreruperi
Furnizorul depune eforturi rezonabile pentru menținerea disponibilității platformei, fără a garanta un nivel minim de uptime (SLA) dacă nu este stipulat expres în contractul individual.
- Furnizorul poate efectua mentenanță planificată care poate cauza întreruperi temporare, cu notificare prealabilă în măsura posibilului.
- Furnizorul nu răspunde pentru întreruperile cauzate de forță majoră, atacuri informatice sau defecțiuni ale infrastructurii terțe.
- Backup-ul datelor platformei este responsabilitatea Clientului prin funcția de Export Backup disponibilă în aplicație.
Modificarea termenilor
Furnizorul își rezervă dreptul de a modifica prezentul document în orice moment. Modificările vor fi notificate Clienților prin:
- Afișarea versiunii actualizate în cadrul platformei
- Notificare prin email la adresa asociată contului de administrator
Continuarea utilizării platformei după data intrării în vigoare a modificărilor constituie acceptul tacit al noilor termeni. În cazul în care Clientul nu acceptă modificările, are dreptul de a rezilia contractul cu un preaviz de 15 zile.
Încetarea accesului
13.1 Încetare la inițiativa Clientului
Clientul poate solicita oricând dezactivarea conturilor și încetarea accesului la platformă prin notificare scrisă adresată Furnizorului.
13.2 Încetare la inițiativa Furnizorului
Furnizorul poate suspenda sau desființa accesul la platformă fără preaviz în cazul:
- Utilizării platformei în mod ilegal sau contrar prezenților termeni
- Neplata serviciilor conform contractului individual
- Tentativelor de acces neautorizat la sisteme ale Furnizorului sau ale altor clienți
- Suspiciunii întemeiate de activitate frauduloasă
13.3 Efectele încetării
La încetarea accesului, datele Clientului vor fi păstrate 30 de zile calendaristice pentru eventuale exporturi, după care vor fi șterse ireversibil.
Legea aplicabilă și litigii
Prezentul document este guvernat de legislația română în vigoare.
- Orice litigiu decurgând din sau în legătură cu prezentul document va fi soluționat, în primă instanță, pe cale amiabilă, prin negociere directă între părți.
- În cazul în care soluționarea amiabilă nu este posibilă în termen de 30 de zile de la sesizare, litigiul va fi deferit instanțelor judecătorești competente din municipiul Ploiești, județul Prahova.
- Legea aplicabilă este legea română, fără a se lua în considerare normele privind conflictul de legi.
Contact și date de identificare
Pentru orice întrebare, solicitare sau notificare privind prezentul document, inclusiv exercitarea drepturilor GDPR, puteți contacta Furnizorul: