Legal

Acord de Confidențialitate (NDA) — Commerce OS

Versiunea 2026-05-27 · În vigoare de la 27 mai 2026

Acord de Confidențialitate și de Protecție a Secretelor de Afaceri — Commerce OS

Versiunea 2026-05-27 · În vigoare de la 27 mai 2026

Prezentul Acord de Confidențialitate și de Protecție a Secretelor de Afaceri ("Acordul") este încheiat între Commerce OS ("Furnizorul", "noi") și persoana fizică sau juridică ("Aplicantul", "Destinatarul") care accesează, vizualizează sau interacționează în orice formă cu platforma Commerce OS — incluzând website-ul commerceos.ro, documentația, dashboard-urile, walkthrough-urile video, codul sursă demonstrat, schema bazei de date, algoritmii proprietari, datele de performanță, exemplele de producție și orice alte materiale puse la dispoziție prin onboarding-ul whitelist sau prin relația contractuală ulterioară.

Prezentul Acord este redactat în conformitate cu:

  • Legea nr. 8/1996 privind dreptul de autor și drepturile conexe, modificată și completată
  • Legea nr. 129/2019 privind protecția secretelor de afaceri (transpune Directiva UE 2016/943)
  • Legea nr. 11/1991 privind combaterea concurenței neloiale, modificată prin Legea 363/2007
  • Codul Penal, art. 360-365 (infracțiuni contra siguranței și integrității sistemelor și datelor informatice)
  • Codul Civil, art. 1538-1543 (clauza penală), art. 1357 și urm. (răspundere delictuală), art. 1530 și urm. (răspundere contractuală)
  • Codul de Procedură Civilă, art. 996-1003 (ordonanța președințială), art. 978 și urm. (sechestru asigurător)
  • Regulamentul (UE) 910/2014 (eIDAS) și Legea nr. 455/2001 privind semnătura electronică
  • Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018

1. Definiții

1.1. "Informații Confidențiale" înseamnă orice informație, în orice format (digital, fizic, oral, vizual, prin demonstrație live), divulgată de Furnizor către Aplicant, direct sau indirect, înainte, în timpul sau după încheierea prezentului Acord, indiferent dacă este marcată sau nu ca "confidențială" sau "proprietate". Include, fără limitare:

a) Codul sursă integral sau parțial al sistemului Commerce OS, în orice limbaj (TypeScript, JavaScript, SQL, Prisma DSL, CSS), inclusiv fișiere de configurare, scripts de migrare, scheme;

b) Schema bazei de date — toate cele 43+ modele Prisma, denumirile câmpurilor, relațiile, indexarea, regulile de validare, enum-urile și logica derivată;

c) Algoritmi proprietari: intent scoring 0-100, modelul de propensity, agentul autonom Meta Ads (SCALE / KILL / OPTIMIZE), recommender de campanii, deduplicarea deterministică CAPI, sistemul de atribuire cross-channel;

d) Arhitectura tehnică: stivă de servicii, fluxuri inter-modul, optimizări, măsuri de securitate, integrări (Meta CAPI/Pixel/Catalog, Google Ads/GA4, ImageKit, Resend);

e) Documentația: toate fișierele din `/docs`, ghidurile interne, decizia tehnică, runbook-urile, fișele de troubleshooting;

f) Walkthrough-urile video și capturile de ecran ale interfeței admin și ale fluxurilor interne;

g) Datele de performanță reale: ROAS, CPA, conversion rate, uplift incremental, audiențe rezultate, beneficii cuantificate ale operatorilor parteneri;

h) Strategiile comerciale: prețuri nominale, structuri de revenue share, planuri de scaling, modele financiare;

i) Prompturile LLM proprietare, schemele de chain-of-thought, structurile de output, exemplele few-shot;

j) Intent graph: cele 120+ landing-uri programatice, structurile interne, denumirile, copy-ul, JSON-LD, intent-ul targetat;

k) Designul vizual: paleta cromatică, sistemul de componente, tipografia, animațiile, microinteracțiunile, elementele de brand;

l) Listele de contacte și datele de prospectare ale Furnizorului, inclusiv operatorii whitelistați, evaluările, scor-urile, profilurile business;

m) Identitatea altor aplicanți și a clienților Furnizorului accesați în orice formă;

n) Orice alte informații care, prin natura lor sau prin contextul divulgării, sunt în mod rezonabil considerate confidențiale.

1.2. "Secrete de Afaceri". Părțile convin în mod expres că Informațiile Confidențiale listate la art. 1.1 lit. a)-d) și lit. i), care îndeplinesc cumulativ condițiile prevăzute la art. 1^1 din Legea 11/1991 (astfel cum a fost completată prin Legea 363/2007) și la art. 2 pct. 1 din Legea 129/2019, constituie secrete de afaceri ale Furnizorului:

a) sunt secrete — în sensul că nu sunt, în ansamblu sau prin configurația și asamblarea exactă a componentelor lor, cunoscute la nivel general sau ușor accesibile persoanelor din cercurile care se ocupă în mod obișnuit de respectivul tip de informații;

b) au valoare comercială — actuală sau potențială — tocmai datorită caracterului lor secret;

c) fac obiectul unor măsuri rezonabile luate de Furnizor pentru a fi păstrate secrete, măsuri care includ, fără limitare: - criptare la repaus (AES-256-GCM) și în tranzit (TLS 1.2+) - control de acces granular bazat pe roluri (RBAC) pe toate sistemele - access logging și audit trail - gate prin whitelist + verificare email + acceptare NDA înainte de orice acces la documentație - politica need-to-know strictă - clauze de confidențialitate în toate contractele cu salariați, contractori și parteneri - hashing PII + truncare IP în toate înregistrările sistemului - principle of least privilege pentru orice acces de tip admin

1.3. "Reprezentanți" înseamnă administratorii, salariații, consultanții, contractorii și consilierii profesionali ai Aplicantului care, cu acordul prealabil în scris al Furnizorului, au acces la Informații Confidențiale strict pentru îndeplinirea Scopului definit la art. 2.

1.4. "Scopul" înseamnă, după caz: (i) evaluarea de către Aplicant a oportunității de a contracta cu Furnizorul modelul RENT sau OWN; (ii) executarea contractului încheiat cu Furnizorul; (iii) orice altă utilizare expres convenită în scris.

2. Obligația de confidențialitate

2.1. Aplicantul se obligă:

a) să trateze Informațiile Confidențiale cu cel mai înalt grad de grijă, în orice caz nu mai puțin decât gradul aplicat propriilor secrete de afaceri și nu mai puțin decât gradul unei persoane diligente într-o industrie tehnologică similară;

b) să utilizeze Informațiile Confidențiale exclusiv pentru Scop și sub nicio formă pentru un beneficiu comercial direct sau indirect al Aplicantului sau al oricărui terț;

c) să nu divulge, reproducă, copieze, publice, transmită, partajeze, vândă, închirieze, sub-licențieze sau permită accesul la Informațiile Confidențiale către niciun terț, parțial sau integral, fără acordul prealabil scris al Furnizorului;

d) să restricționeze accesul strict la Reprezentanții care au efectiv nevoie să le cunoască pentru Scop și care, prealabil accesului, au semnat cu Aplicantul un acord de confidențialitate cu efect cel puțin echivalent (NDA back-to-back);

e) să răspundă solidar pentru orice încălcare a prezentului Acord săvârșită de Reprezentanții săi, ca pentru fapta proprie, conform art. 1370 Cod Civil;

f) să nu folosească Informațiile Confidențiale pentru a construi, dezvolta, replica, modela sau ajuta dezvoltarea unui produs, serviciu sau sistem care concurează, direct sau indirect, cu Commerce OS;

g) să nu utilizeze Informațiile Confidențiale pentru a evalua, contesta, compromite sau eluda drepturile de proprietate intelectuală ale Furnizorului.

3. Interdicții specifice

3.1. Reverse engineering și inginerie inversă. Aplicantului îi este expres și nelimitat interzis să:

  • decompileze, dezasambleze, reconstruiască sau analizeze structural codul sursă, executabilele sau orice componentă a sistemului Commerce OS;
  • realizeze fuzzing, probe statice sau dinamice, inspecție de runtime;
  • examineze schema bazei de date sau să încerce să o deducă prin observarea răspunsurilor API;
  • deduce sau să reconstruiască algoritmii proprietari prin observarea intrărilor și ieșirilor.

Excepție: dispozițiile imperative ale art. 81 alin. (1) din Legea 8/1996 privind interoperabilitatea — Aplicantul va notifica Furnizorul prealabil cu 30 de zile și va permite Furnizorului să furnizeze el însuși informațiile necesare interoperabilității.

3.2. Scraping și acces automatizat. Este interzisă utilizarea oricărui bot, crawler, scraper, script, instrument de extragere sau acces automatizat la website-ul commerceos.ro sau la oricare dintre sub-sistemele sale, în afara crawler-ilor publici declarați în `/robots.txt` și respectând regulile declarate. Orice acces automatizat neautorizat constituie încălcare a prezentului Acord și a art. 360 Cod Penal (acces fără drept la un sistem informatic), respectiv art. 362-365 Cod Penal (transfer neautorizat de date, perturbare a funcționării sistemului informatic).

3.3. Antrenare modele AI/ML. Este interzisă utilizarea Informațiilor Confidențiale, în orice formă (text, cod, imagine, video, structură de date), pentru a antrena, fine-tune-a, prompta sau evalua modele de inteligență artificială, machine learning, large language models sau orice algoritm de învățare automată, fie pentru beneficiu propriu, fie pentru terți.

3.4. Replicare structurală. Este interzisă replicarea structurală — chiar și prin reformulare sau "reskinning" — a:

  • denumirilor de modele, câmpuri, enum-uri și relații Prisma;
  • structurii intent graph și a clusterelor de landing-uri programatice;
  • denumirilor de funcționalități, componente UI și a microcopy-ului definitoriu;
  • formulelor de scoring, ponderărilor, pragurilor și algoritmilor decizionali.

3.5. Anti-non-solicitare salariați. Pe durata Acordului și pentru 12 luni după încetare, Aplicantul se obligă să nu solicite, nu angajeze și nu contracteze direct sau indirect, sub nicio formă (salariat, colaborator, contractor, consultant), niciun salariat sau contractor cheie al Furnizorului fără acordul prealabil scris al acestuia. Încălcarea atrage o clauză penală suplimentară de 20.000 EUR pentru fiecare persoană vizată.

3.6. Anti-circumvent. Aplicantul se obligă să nu contacteze direct, să nu contracteze și să nu inițieze relații comerciale, fără medierea Furnizorului, cu niciun partener, furnizor sau client identificat prin Informații Confidențiale, pe durata Acordului și 12 luni după încetare.

4. Permis în mod expres

4.1. Aplicantul are dreptul să:

  • evalueze intern Informațiile Confidențiale pentru decizia de a contracta;
  • păstreze o copie în arhiva proprie pe durata necesității, conform art. 6;
  • discute Informațiile Confidențiale cu Reprezentanții săi conform art. 2.1 lit. d);
  • folosească ideile generale care nu constituie secret de afaceri și care îi rămân în memorie după evaluare (residual knowledge), cu excepția oricărei utilizări care implică reproducerea, replicarea structurală sau utilizarea comercială directă a Informațiilor Confidențiale.

5. Excepții de la confidențialitate

5.1. Obligațiile de la art. 2-3 nu se aplică Informațiilor care:

a) erau public disponibile la momentul divulgării, fără încălcarea prezentului Acord sau a oricărui alt acord;

b) devin public disponibile ulterior, fără culpa Aplicantului;

c) erau cunoscute Aplicantului anterior divulgării, dovedit prin înregistrări scrise datate anterior datei divulgării;

d) au fost dezvăluite legal de o terță parte care nu era obligată la confidențialitate față de Furnizor;

e) sunt dezvoltate independent de Aplicant, fără utilizarea sau referința Informațiilor Confidențiale, dovedit prin înregistrări scrise și separare strictă de echipă (clean-room);

f) trebuie divulgate prin lege, hotărâre judecătorească sau cerere autoritate publică, cu condiția ca Aplicantul să: - notifice prompt Furnizorul în scris (acolo unde este permis legal); - permită Furnizorului să intervină pentru a obține măsuri de protecție; - divulge strict minimul necesar; - solicite tratament confidențial al divulgării.

5.2. Sarcina probei privind incidența unei excepții revine integral Aplicantului.

6. Returnare și distrugere

6.1. La cererea scrisă a Furnizorului sau la încetarea Acordului din orice motiv, Aplicantul va, în termen de 30 (treizeci) de zile calendaristice:

a) returna sau distruge toate copiile fizice și digitale ale Informațiilor Confidențiale aflate în posesia sa și a Reprezentanților săi, inclusiv din sistemele de backup, cloud storage, email, dispozitive personale;

b) șterge orice referință la Informațiile Confidențiale din documente proprii, prezentări, fișiere de lucru;

c) transmite Furnizorului o certificare scrisă semnată ("Certificat de Distrugere") prin care confirmă pe propria răspundere îndeplinirea integrală a obligației de la lit. a) și b).

6.2. Obligația de confidențialitate continuă să se aplice asupra oricăror Informații Confidențiale care nu pot fi în mod rezonabil distruse (ex. arhive de backup automate cu retenție impusă legal), cu condiția izolării lor și a interdicției de acces.

7. Drept de audit

7.1. În caz de suspiciune fundamentată privind o încălcare a prezentului Acord, Furnizorul are dreptul, cu un preaviz scris de minim 7 zile lucrătoare, să efectueze un audit:

a) la sediul Aplicantului sau în sistemele sale informatice; b) prin proprii reprezentanți sau prin auditor independent agreat; c) limitat la verificarea respectării prezentului Acord; d) cu obligație de confidențialitate a auditorului față de informațiile Aplicantului.

7.2. Refuzul nejustificat al auditului constituie prezumție relativă (juris tantum) de încălcare.

8. Drepturi de proprietate intelectuală

8.1. Toate drepturile de proprietate intelectuală asupra Informațiilor Confidențiale, inclusiv drepturile patrimoniale și morale de autor conform Legii 8/1996, drepturile asupra secretelor de afaceri conform Legii 129/2019, și orice drepturi conexe, aparțin și rămân în patrimoniul exclusiv al Furnizorului.

8.2. Prezentul Acord NU constituie cesiune, transfer, licență sau permis de utilizare a niciunui drept de proprietate intelectuală, cu excepția dreptului strict limitat de a accesa Informațiile Confidențiale pentru Scop.

8.3. Cesiune retroactivă. Orice contribuție, derivare, adaptare, comentariu, anotare, traducere, screenshot, înregistrare sau alt material creat de Aplicant sau de Reprezentanții săi pe baza sau în legătură cu Informațiile Confidențiale este, prin prezentul Acord, cesionată automat, exclusiv și nelimitat în favoarea Furnizorului, pentru întreaga durată legală de protecție, pe orice teritoriu, pentru orice modalitate de exploatare cunoscută sau viitoare, fără obligație de remunerare suplimentară. Aplicantul renunță expres la exercițiul drepturilor morale conform art. 11 alin. (2) din Legea 8/1996, în limita permisă de lege.

9. Lipsa garanțiilor

9.1. Informațiile Confidențiale sunt furnizate "ca atare" ("AS IS"). Furnizorul nu garantează acuratețea, completitudinea, oportunitatea sau adecvarea Informațiilor Confidențiale pentru un anumit scop al Aplicantului. Aplicantul își asumă orice risc decurgând din evaluarea proprie.

10. Clauza penală — răspundere pentru încălcare

10.1. Clauză penală principală. Aplicantul se obligă, în temeiul art. 1538 Cod Civil, să plătească Furnizorului, pentru fiecare încălcare distinctă și dovedită a obligațiilor prevăzute la art. 2 și 3, o clauză penală convențională în cuantum de 50.000 EUR (cincizeci mii euro), plătibilă în RON la cursul BNR din ziua plății.

10.2. Caracter cumulativ. Părțile convin în mod expres, în temeiul art. 1539 Cod Civil, că clauza penală de la art. 10.1 este cumulabilă cu:

  • executarea obligației principale (încetare a încălcării);
  • daune-interese suplimentare pentru prejudiciul efectiv suferit ce depășește cuantumul clauzei penale, conform art. 1541 alin. (1) lit. a) Cod Civil;
  • daune morale pentru atingerea reputației Furnizorului;
  • dobânda legală conform OG 13/2011.

10.3. Reductibilitate. Părțile recunosc că cuantumul clauzei penale este proporțional cu natura, valoarea comercială și impactul potențial al Informațiilor Confidențiale (secret de afaceri cu valoare strategică), și se obligă să nu invoce reducerea sa decât în condițiile strict prevăzute de art. 1541 alin. (2) Cod Civil, respectiv doar dacă este vădit excesivă.

10.4. Multiplicare. O "încălcare distinctă" include, fără limitare: fiecare act de divulgare către o persoană terță; fiecare publicare; fiecare reproducere; fiecare utilizare comercială; fiecare violare a unei interdicții specifice de la art. 3.

10.5. Sume distincte pentru încălcări de la art. 3.5 și 3.6 (non-solicit și anti-circumvent): 20.000 EUR pentru fiecare persoană sau entitate vizată, distinct de clauza penală principală.

11. Notificare breach

11.1. Aplicantul se obligă să notifice Furnizorul în maxim 48 de ore de la momentul în care ia cunoștință de:

  • orice divulgare, acces sau utilizare neautorizată a Informațiilor Confidențiale;
  • orice incident de securitate care ar putea afecta confidențialitatea acestora;
  • orice cerere formală a unei autorități publice care vizează Informații Confidențiale.

11.2. Notificarea va cuprinde: descrierea incidentului, momentul, persoanele implicate, măsurile luate, planul de remediere.

11.3. Aplicantul va coopera deplin și pe propria cheltuială în orice investigație și acțiune de remediere.

12. Măsuri provizorii și executive

12.1. Aplicantul recunoaște expres că orice încălcare a prezentului Acord ar cauza Furnizorului prejudicii ireparabile, dificil sau imposibil de cuantificat, pentru care daunele bănești ulterioare ar fi insuficiente.

12.2. În consecință, Furnizorul are dreptul, cumulativ și nelimitativ, să solicite:

a) ordonanță președințială conform art. 996-1003 Cod Procedură Civilă, pentru încetarea imediată a încălcării, retragerea materialelor publicate, blocarea conturilor de publicare;

b) sechestru asigurător conform art. 952-959 Cod Procedură Civilă, asupra bunurilor Aplicantului, pentru garantarea executării clauzei penale;

c) acțiune în contrafacere sau acțiune în concurență neloială conform Legii 8/1996 și Legii 11/1991, cu pretenții de obligare la încetare, retragere, daune și publicare hotărâre;

d) plângere penală pentru fapte care întrunesc elemente constitutive ale infracțiunilor prevăzute la art. 360-365 Cod Penal (acces fără drept la sistem informatic și fapte conexe), art. 5 din Legea 11/1991 (utilizare neautorizată secret comercial), și alte infracțiuni aplicabile.

12.3. Renunțare la cauțiune. Aplicantul renunță expres la invocarea obligației Furnizorului de a depune cauțiune pentru obținerea măsurilor provizorii, în limita permisă de lege.

13. Durata

13.1. Prezentul Acord intră în vigoare la data acceptării electronice și produce efecte pe toată durata accesului Aplicantului la Informații Confidențiale și ulterior încetării accesului, după cum urmează:

a) pentru Informațiile Confidențiale care nu constituie secret de afaceri — obligațiile rămân în vigoare 5 (cinci) ani de la data ultimei divulgări sau de la încetarea accesului;

b) pentru Secretele de Afaceri (definite la art. 1.2) — obligațiile rămân în vigoare perpetuu, atâta timp cât informația păstrează caracterul de secret conform criteriilor de la art. 1.2, în concordanță cu jurisprudența și art. 5 din Legea 129/2019 (protecția secretului nu este limitată în timp atâta timp cât condițiile sunt îndeplinite);

c) obligația de cesiune retroactivă (art. 8.3) — pe întreaga durată a drepturilor de proprietate intelectuală asupra creațiilor derivate;

d) obligația de non-solicit și anti-circumvent (art. 3.5, 3.6) — 12 luni de la încetarea accesului.

13.2. Acordul nu poate fi denunțat unilateral de Aplicant pe durata în care deține Informații Confidențiale.

14. Cesiune

14.1. Aplicantul nu poate cesiona, transfera sau sub-contracta drepturile și obligațiile sale din prezentul Acord, în tot sau în parte, fără acordul prealabil scris al Furnizorului. Orice cesiune neautorizată este nulă de drept.

14.2. Furnizorul poate cesiona prezentul Acord, în tot sau în parte, în cadrul unei restructurări corporative, vânzări de active sau fuziuni, cu notificare prealabilă scrisă către Aplicant.

15. Comunicări

15.1. Toate notificările oficiale între Părți se transmit:

  • prin email la contact@commerceos.ro pentru Furnizor și la adresa de email comunicată de Aplicant în formularul whitelist (sau adresa actualizată ulterior);
  • prin scrisoare recomandată cu confirmare de primire la adresa de sediu / domiciliu comunicată.

15.2. Notificările prin email se consideră primite în 24 de ore de la transmitere, cu condiția lipsei unui bounce sau eroare de livrare.

16. Lege aplicabilă și jurisdicție

16.1. Prezentul Acord este guvernat exclusiv de legea română. Convenția ONU privind contractele de vânzare internațională de mărfuri (CISG) este expres exclusă.

16.2. Părțile se vor strădui să soluționeze orice diferend pe cale amiabilă într-un termen de 30 de zile de la notificarea scrisă.

16.3. În cazul eșecului soluționării amiabile, competența teritorială exclusivă aparține instanțelor judecătorești din municipiul București (Tribunalul București sau, după caz, Judecătoria Sectorului 1 / 2 / 3 / 4 / 5 / 6 București), în temeiul art. 126 Cod Procedură Civilă, indiferent de sediul / domiciliul Aplicantului, inclusiv pentru Aplicanții cu sediul în străinătate (Art. 1066 CPC privind competența internațională).

16.4. Pentru fapte care constituie infracțiuni, plângerea penală se va adresa parchetelor de pe lângă instanțele competente teritorial conform Codului de Procedură Penală.

17. Dispoziții finale

17.1. Întregul acord. Prezentul Acord, împreună cu [Termenii și Condițiile](/legal/terms), [Politica de confidențialitate](/legal/privacy) și [Politica de cookies](/legal/cookies), reprezintă întregul acord între Părți cu privire la confidențialitate și înlocuiește orice înțelegere anterioară, scrisă sau orală.

17.2. Nulitate parțială. Nulitatea unei clauze nu afectează validitatea celorlalte. Părțile vor înlocui clauza nulă cu una validă cu efect economic similar și conformă cu intenția inițială.

17.3. Nicio renunțare implicită. Neexercitarea unui drept de către Furnizor nu constituie renunțare la dreptul respectiv sau la oricare alt drept.

17.4. Limba. Prezentul Acord este redactat în limba română. În caz de traducere, versiunea în limba română prevalează.

17.5. Modificări. Furnizorul poate actualiza unilateral termenii Acordului. Versiunile noi vor fi publicate la /legal/nda cu o nouă dată-versiune și hash criptografic distinct. Accesul la platformă va fi suspendat până la re-acceptarea versiunii actualizate. Aplicantul care nu acceptă noua versiune poate înceta utilizarea și își păstrează obligațiile asumate sub versiunea anterioară.

18. Acceptare electronică

18.1. Prin bifarea casetei de acceptare și trimiterea formularului de whitelist, sau prin re-acceptare în pagina /legal/nda, Aplicantul confirmă în mod expres că:

a) a citit și a înțeles integral prezentul Acord, inclusiv anexele și trimiterile; b) acceptă fără rezerve să fie obligat juridic prin termenii Acordului; c) este îndreptățit să încheie acest Acord, fie în nume propriu (ca persoană fizică), fie ca reprezentant autorizat al persoanei juridice indicate în formular; d) consimte ca acceptarea electronică (cu timestamp UTC, IP truncated /24, user-agent, hash SHA-256 al conținutului Acordului și versiunea acceptată) să constituie semnătură electronică simplă cu valoare probantă în temeiul art. 25 alin. (1) Regulamentul (UE) 910/2014 (eIDAS) și art. 5 din Legea 455/2001.

18.2. Furnizorul stochează probele acceptării (Art. 4 din Legea 455/2001) pe întreaga durată a Acordului și 5 ani după încetare, în scop de probă, conform art. 6(1)(c) și (f) GDPR.


*Acordul de față este redactat la data de 27 mai 2026, versiunea 2026-05-27. Pentru întrebări privind acest Acord, contactați-ne la adresa contact@commerceos.ro.*