Departament Juridic

Roluri acoperite: Jurist · Consilier Juridic · DPO (Data Protection Officer) · Manager Conformitate
Module principale: Contracts · Document Management · GDPR · Proposals · HR Contracts · Purchase Contracts · Workflow Automation

Cine sunt utilizatorii acestui ghid

Rol	Ce face în CRMConnect
Jurist / Consilier Juridic	Redactează și gestionează contractele cu clienți, furnizori și parteneri; monitorizează expirările și reînnoirile
DPO (Data Protection Officer)	Gestionează consimțămintele GDPR, cererile de ștergere date, auditurile de conformitate
Manager Conformitate	Aprobă documente interne, menține fluxurile de aprobare, gestionează arhiva documentelor
Secretariat Juridic	Administrează șabloanele de contracte, trimite documente spre semnare, urmărește statusul semnăturilor

Harta documentelor juridice în CRMConnect

CONTRACTE (4 tipuri)
  ├── Documente Clienți      /admin/contracts
  │     Client → semnătură digitală sau manuală
  ├── Documente Furnizori    /admin/contracts_vendor
  │     Furnizor → semnătură digitală sau manuală
  ├── Documente Oportunități /admin/contracts_opportunity
  │     Lead/Oportunitate → angajament pre-vânzare
  └── Contracte HR           /admin/hr_profile/contracts
        Angajat → contract individual de muncă (CIM)

DOCUMENTE INTERNE
  └── Document Management    /admin/document_management
        Aprobare internă multi-nivel → semnătură electronică

PROPUNERI COMERCIALE (quasi-contract)
  └── Proposals              /admin/proposals
        Acceptare/semnare digitală de client → forță quasi-contractuală

CONFORMITATE & GDPR
  └── GDPR                   /admin/gdpr
        Consimțăminte, cereri ștergere, dreptul de a fi uitat

Rutina zilnică recomandată

Dimineața (15–20 min)

1. Contracte care expiră în 30 / 60 de zile
/admin/contracts → filtrează dateend între azi și azi + 60 zile
Inițiezi procesul de reînnoire sau trimiți notificare clientului.

2. Documente în așteptarea aprobării tale
/admin/document_management → filtrează documente cu approval = 0 unde ești aprobator
Revizuiești și aprobi sau respecifici.

3. Contracte trimise dar nesemnate
/admin/contracts → filtrează signed = 0 AND marked_as_signed = 0 AND trimise
Urmărești semnarea și contactezi clientul dacă e necesar.

4. Cereri GDPR în așteptare
/admin/gdpr → cereri de ștergere sau export date nerezolvate
Procesezi conform termenelor legale (30 zile).

Cursul săptămânii

Luni: Revizuiești contractele nou create de echipa de vânzări — verifici clauzele standard
Miercuri: Aprobi documentele interne din Document Management
Vineri: Raport statusuri contracte — câte semnate, câte pending, câte expirate luna aceasta

Tipuri de contracte și unde se găsesc

1. Documente Clienți

Unde: /admin/contracts

Contractele cu clienții — NDA-uri, contracte de prestări servicii, contracte cadru, anexe.

Câmpuri cheie:

Câmp	Note
`subject`	Titlul contractului (vizibil în portal client)
`nr`	Numărul contractului (manual sau auto)
`contract_type`	Tipul: NDA, Prestări Servicii, Contract Cadru, Anexă, etc.
`client`	Clientul contractant
`datestart` / `dateend`	Perioada de valabilitate
`contract_value`	Valoarea contractuală
`content`	Conținut HTML cu merge fields populate automat
`not_visible_to_client`	Dacă `1` → clientul nu vede contractul în portal
`parent_id`	Legătură la contractul parent (pentru acte adiționale)
`project_id`	Proiectul asociat (optional)

2. Documente Furnizori

Unde: /admin/contracts_vendor

Structură identică cu contractele clienți, dar legată de fișa furnizorului. Include contracte de achiziție, acorduri de confidențialitate cu furnizorii, contracte de servicii externe.

3. Documente Oportunități

Unde: /admin/contracts_opportunity

Contracte atașate unui lead sau oportunități — scrisori de intenție (LOI), acorduri de principiu, pre-contracte. Legate de tblleads în loc de tblclients.

4. Contracte HR

Unde: /admin/hr_profile/contracts

Contracte individuale de muncă (CIM), acte adiționale de salariu, fișe de post semnate. Funcționalitate separată cu merge fields specifice angajatului și PDF dedicat.

Șabloane de contracte

Unde: /admin/contracts/templates

Creare șablon

Redactezi conținutul contractului în editorul HTML/rich text
Inserezi merge fields — câmpuri care se populează automat la generarea contractului

Merge fields disponibile

Date contract:

Merge field	Valoare
`{contract_subject}`	Titlul contractului
`{contract_nr}`	Numărul contractului
`{contract_value}`	Valoarea contractuală
`{datestart}`	Data de început
`{dateend}`	Data de expirare
`{contract_type}`	Tipul contractului

Date client:

Merge field	Valoare
`{client_name}`	Denumirea companiei
`{client_email}`	Emailul de contact
`{client_phone}`	Telefonul
`{client_address}`	Adresa completă
`{client_vat}`	CUI-ul clientului

Date companie și altele:

Merge field	Valoare
`{staff_name}`	Reprezentantul intern
`{current_date}`	Data curentă
`{current_year}`	Anul curent
Semnătură email	Date din profilul staff

Tipuri de contract

Unde: /admin/contracts/types

Clasifici contractele pe tipuri pentru organizare și raportare: NDA, Prestări Servicii, Contract Cadru, Anexă, Act Adițional, SLA, Licență, Parteneriat.

Fluxul de semnare — ghid complet

Pasul 1: Redactare și trimitere

Contract redactat (din șablon sau de la zero)
  ↓
Opțional: Aprobare internă (Juridic revizuiește înainte de trimitere)
  ↓
Buton "Trimite" → email automat la client cu:
  - Link unic: https://firma.ro/contract/{hash}
  - PDF atașat (dacă configurat)
  - Mesaj personalizat din template de email

Pasul 2: Clientul semnează digital

Clientul accesează link-ul (fără autentificare — hash-ul este autentificarea):

Citește contractul în browser (HTML sau PDF)
Desenează semnătura (canvas touchscreen sau mouse)
Completează: Nume, Prenume, Email (dacă nu sunt prepopulate)
Apasă Semnează și Accept

Pasul 3: Captura de audit — ce se înregistrează

La semnare, sistemul înregistrează automat:

Câmp	Valoare capturată
`acceptance_firstname`	Prenumele semnatarului (din formular)
`acceptance_lastname`	Numele de familie
`acceptance_email`	Emailul semnatarului
`acceptance_date`	Timestamp exact al semnării (DATETIME)
`acceptance_ip`	Adresa IP de la care s-a semnat
`signature`	Imaginea PNG a semnăturii olografe digitale
`signed`	`1` (flag confirmare semnătură digitală)

Valoare juridică: Combinația IP + timestamp + nume + imagine semnătură constituie dovada electronică a acceptului. Nu este echivalentă cu semnătura electronică calificată (SEQ) conform eIDAS, dar are valoare probatorie.

Pasul 4: Notificare staff

La semnare → email automat trimis echipei interne (Contract_signed_to_staff.php) cu:

Identificarea contractului
Datele semnatarului
Link la contract în CRM

Semnare manuală (marked_as_signed)

Dacă contractul a fost semnat fizic (hârtie + scanat) sau prin altă metodă externă:

Din contractul deschis → Marchează ca Semnat → marked_as_signed = 1
Nu captează semnătura digitală, dar blochează editarea

Blocare editare post-semnare

Odată cu signed = 1 SAU marked_as_signed = 1:

Câmpurile contractului sunt read-only — nu pot fi modificate
Orice modificare necesită un Act Adițional (contract nou legat prin parent_id)

Reînnoire contracte

Unde: Din contractul deschis → Reînnoire

Ce face funcția de reînnoire

Metoda renew() creează o înregistrare în tblcontract_renewals:

Câmp înregistrat	Note
`old_value`	Valoarea contractuală anterioară
`new_value`	Valoarea nouă (poate fi modificată)
`old_start_date`	Data de start anterioară
`new_start_date`	Data de start a reînnoirii
`new_end_date`	Noua dată de expirare
`date_renewed`	Când s-a făcut reînnoirea
`renewed_by`	Cine a reînnoit (staff name)
`renewed_by_staff_id`	ID-ul staff-ului

Opțiuni la reînnoire:

Păstrare semnătură (renew_keep_signature = 1) → semnătura existentă rămâne
Resetare semnătură (renew_keep_signature = 0) → signed = 0, contractul trebuie semnat din nou de client
Flagul isexpirynotified se resetează la 0 → remind-erele de expirare se vor retrimite pe noul termen

Istoricul reînnoirilor

Toate reînnoirile sunt stocate în tblcontract_renewals — poți vedea întregul istoric de reînnoire cu valori și perioade, inclusiv cine a efectuat fiecare reînnoire.

Monitorizare expirări

Notificare automată de expirare

Sistemul verifică zilnic (via cron) contractele cu dateend < data_curentă:

Email trimis la contactele clientului cu contract_emails = 1
Template: Contract_expiration_reminder_to_customer
Template intern: Contract_expiration_reminder_to_staff
Flag isexpirynotified = 1 setat după trimitere (previne re-trimitere)

Workflow Automation — alertă proactivă

Configurezi în Workflow Automation alertă cu 30 / 60 de zile înainte:

Trigger: dateend − 60 de zile
  → Acțiune: Task „Inițiază reînnoire contract [X]" → Jurist responsabil
  → Acțiune: Email reminder → Client

Trigger: dateend − 30 de zile (dacă neînnoit)
  → Acțiune: Task urgent „Contract expiră în 30 zile — acțiune necesară"
  → Acțiune: Notificare Manager Juridic

Raport contracte — filtre utile

Filtru	Scopul
`dateend < azi`	Contracte deja expirate — urmărire sau arhivare
`dateend` în următoarele 30 zile	Expiră luna aceasta — reînnoire urgentă
`signed = 0` AND `marked_as_signed = 0`	Nesemnate — urmărire semnătură
`signed = 1` OR `marked_as_signed = 1`	Semnate — arhivă activă
Per `contract_type`	Doar NDA-uri, doar contracte cadru, etc.

Comentarii și comunicare pe contract

Unde: Tab Comments din contractul deschis

Comunicare bidirecțională

Cine comentează	Cine primește notificare
Staff intern	Clientul (email `Contract_comment_to_customer`)
Client (din portal)	Echipa internă (email `Contract_comment_to_staff`)

Câmpuri comentariu:

staffid — Cine a comentat (null = comentariu client)
content — Textul comentariului
dateadded — Timestamp

Utilizare juridică: Clarificări de clauze, negocieri de termeni, confirmări de recepție — toate arhivate în thread-ul contractului cu timestamp și autor.

Acte Adiționale și Anexe

Contractele pot forma ierarhii prin câmpul parent_id:

Contract Cadru #1 (parent)
  ├── Anexa nr. 1 — Specificații tehnice (parent_id = 1)
  ├── Anexa nr. 2 — Prețuri (parent_id = 1)
  └── Act Adițional nr. 1 — Modificare clauze (parent_id = 1)

Fiecare act adițional urmează același flux de semnare ca contractul principal.

Document Management — fluxuri de aprobare internă

Unde: /admin/document_management

Când folosești Document Management vs. Contracte

Situație	Modul
Document trimis la client pentru semnare	Contracts
Document intern care necesită aprobare multi-nivel	Document Management
Politici interne, proceduri, reglementări	Document Management
Documente cu versioning și arhivă structurată	Document Management
Propuneri tehnice care necesită aprobare director	Document Management

Structura de foldere

Organizezi documentele în arbore de foldere cu permisiuni per folder:

📁 Contracte Active/
   📁 Clienți 2026/
   📁 Furnizori 2026/
📁 Template-uri Juridice/
   📄 NDA Standard.docx
   📄 Contract Cadru Servicii.docx
📁 Documente Interne/
   📁 Politici HR/
   📁 Proceduri Conformitate/
📁 Arhivă/
   📁 Contracte Expirate 2025/

Fluxul de aprobare multi-nivel

Configurare: Din setările Document Management → Fluxuri de Aprobare

Document creat/încărcat
  ↓
Notificare Aprobator 1 (ex: Manager Departament)
  → Aprobă → trece la nivel următor
  → Respinge → feedback la creator (câmpul `note`)
  ↓
Notificare Aprobator 2 (ex: Director Juridic)
  → Aprobă → document FINAL APROBAT (approve = 1)
  → Opțional: mutat automat în alt folder (`folder_after_approval`)

Configurare flux (dmg_approval_setting):

Câmp	Note
`notification_recipient`	JSON cu lista aprobatorilor
`number_day_approval`	Deadline în zile pentru aprobare
`departments`	Departamentele cu drept de aprobare
`job_positions`	Funcțiile eligibile pentru aprobare
`choose_when_approving`	Dacă `1` → aprobatorul poate alege acțiunea personalizată

Semnătură electronică pe documente interne

Captura de audit per semnătură (dmg_approval_detail_eids):

Câmp capturat	Valoare
`firstname` / `lastname`	Identitatea semnatarului
`email`	Emailul semnatarului
`ip_address`	IP la momentul semnării
`date_of_signing`	Timestamp exact (DATETIME)
`approve`	`signed` / `rejected` / `pending`

Versioningul documentelor

Fiecare modificare a unui document creează o versiune nouă în tblmg_file_versions. Poți:

Vizualiza istoricul complet de versiuni
Reveni la o versiune anterioară
Descărca orice versiune din arhivă

Remind-ere pentru documente în așteptare

Configurezi reminder-e automate pentru aprobatorii care nu au răspuns (tblmg_remiders):

Email cu link direct la document
Mesaj personalizat
Data specifică de trimitere

Câmpuri personalizate pe documente (legal metadata)

Adaugi câmpuri custom specifice nevoilor juridice din dmg_custom_fields:

Număr dosar intern
Nivel confidențialitate (Public, Intern, Confidențial, Secret)
Jurisdicție aplicabilă
Avocatul responsabil
Status conformitate

Jurnal audit documente

Tabelul tblmg_audit_logs înregistrează toate acțiunile:

Acțiune logată	Câmpuri înregistrate
Fișier adăugat	user_id, user_name, action='added', item_id, date
Fișier șters	user_id, user_name, action='deleted', item_id, date
Fișier modificat	user_id, user_name, action='updated', item_id, date
Versiune ștearsă	user_id, action='version_deleted', item_id, date

GDPR — Conformitate date personale

Unde: /admin/gdpr

Consimțăminte (Consent Tracking)

Tabelul tblconsent_purposes — tipurile de prelucrare pentru care ceri consimțământ:

Marketing prin email
Transmitere date către parteneri
Utilizare date pentru analize
Cookie-uri de tracking

Tabelul tblconsents — înregistrările individuale de consimțământ:

Câmp	Valoare
`contact_id` / `lead_id`	Persoana vizată
`purpose_id`	Scopul prelucrării
`action`	`opt-in` (acord) / `opt-out` (retragere)
`date`	Timestamp
`ip`	IP-ul de la care s-a dat consimțământul
`opt_in_purpose_description`	Descrierea scopului acceptat

Cereri de ștergere date (Dreptul de a fi uitat)

Tabelul tblgdpr_requests:

Câmp	Note
`request_type`	`account_removal` — cerere de ștergere completă
`status`	`pending` → procesat manual de DPO
`request_date`	Data solicitării

Procesul legal:

Clientul / lead-ul solicită ștergerea datelor (din portal sau email)
DPO primește cererea în /admin/gdpr
DPO verifică dacă există obligații contractuale sau legale care împiedică ștergerea
Dacă ștergerea e posibilă → se anonimizează sau se șterge înregistrarea
Răspuns trimis persoanei în termen de 30 de zile (obligație GDPR)

Important: Biblioteca Gdpr_contracts.php implementează anonimizarea/ștergerea datelor contractuale — câmpurile personale sunt șterse sau înlocuite cu date anonime, contractul rămânând în arhivă fără date identificabile.

Dreptul la portabilitate

Exportul datelor unui contact/lead poate fi făcut din fișa clientului sau lead-ului — include toate activitățile, documentele și datele stocate în sistem.

Câmpuri custom pentru GDPR pe contracte

Poți adăuga câmpuri custom la contracte pentru tracking GDPR:

Baza legală a prelucrării datelor (art. 6 GDPR)
DPO responsabil
Transferuri internaționale de date
Perioada de retenție

Propuneri ca instrument quasi-contractual

Unde: /admin/proposals

O propunere acceptată digital de client captează:

Câmp	Valoare
`acceptance_firstname` / `acceptance_lastname`	Identitatea acceptantului
`acceptance_email`	Emailul
`acceptance_date`	Timestamp acceptare
`acceptance_ip`	IP-ul de la care s-a acceptat
`signature`	Imaginea semnăturii (dacă semnătura e activată)
`rejected_reason`	Motivul respingerii (dacă e cazul)

Propunerea acceptată poate fi convertiă în contract formal sau poate servi ca dovadă a acordului comercial înainte de semnarea contractului propriu-zis.

Termeni și condiții: Câmpul terms pe propunere permite includerea clauzelor juridice standard (T&C) direct în documentul trimis clientului.

Câmpuri personalizate pentru nevoile juridice

Unde: /admin/custom_fields (admin only)

Administratorul poate adăuga câmpuri custom pe contracte pentru date juridice specifice:

Exemplu câmp	Tip	Utilizare
Nivel confidențialitate	Dropdown	Public / Intern / Confidențial / Secret
Baza legală (GDPR)	Dropdown	Art. 6(1)(a)/(b)/(c)/(f)
Avocatul responsabil	Text	Tracking responsabilitate
Clauză penală	Checkbox	Contract cu penalitate?
Legea aplicabilă	Text	Jurisdicție
Arbitraj	Checkbox	Litigii prin arbitraj?
Tip semnătură cerută	Dropdown	Olografă / Electronică simplă / SEQ

Audit trail complet — ce se loghează

CRMConnect menține un jurnal automat al tuturor acțiunilor pe documente juridice:

Jurnal activitate contracte

Eveniment	Ce se înregistrează
Contract creat	Staff, timestamp, subiect, client
Contract modificat	Staff, timestamp, câmpurile modificate
Contract trimis la client	Timestamp, destinatar
Contract semnat (digital)	IP, timestamp, nume semnatarului, imagine semnătură
Contract semnat (manual)	Staff care a marcat, timestamp
Contract reînnoit	Staff, timestamp, valori vechi vs. noi
Comentariu adăugat	Autor (staff sau client), timestamp, conținut
Fișier atașat	Staff, timestamp, denumire fișier
Contract șters	Staff, timestamp

Audit log Document Management

Tabelul tblmg_audit_logs înregistrează automat toate acțiunile pe documente din Document Management cu: user_id, user_name, action, item_id, date.

Export audit trail

Unde: /admin/utilities/activity_log

Jurnalul general de activitate al întregii platforme — filtrabil după:

Staff (cine a acționat)
Perioadă
Tip de acțiune

Poate fi exportat pentru audituri externe sau interne.

Contracte HR — angajați

Unde: /admin/hr_profile/contracts

Diferențe față de contractele cu clienți

Aspect	Contracte Clienți	Contracte HR
Entitatea legată	Client (`tblclients`)	Angajat (`staff`)
Merge fields	Date client	Date angajat (funcție, salariu, date CIM)
PDF template	Template standard	Template specific CIM
Semnătură	Client în portal	Angajat în portal HR

Funcționalități specifice contractelor HR

Import din XLSX — poți importa contracte în masă
Tabel salarii în PDF — afișaj structurat al componentelor salariale
Merge fields speciale — Hr_contract_merge_fields include câmpuri specifice: funcție, departament, salariu, dată angajare, perioadă probă

Automatizări juridice recomandate

Configurabile în Workflow Automation (/admin/workflow_automation):

Trigger	Acțiune	Beneficiu
Contract creat de Sales	Task „Revizie juridică necesară" → Jurist	Zero contracte fără verificare
Contract semnat de client	Notificare echipă + arhivare task	Confirmare imediată
`dateend − 60 zile`	Task „Inițiază reînnoire" → Jurist	Reînnoire proactivă
`dateend − 30 zile`	Email reminder → Client	Alertă externă
`dateend` depășit	Notificare Manager Juridic	Zero contracte expirate nedetectate
Document DM aprobat	Mută în folder „Aprobate" + notificare	Arhivare automată
Cerere GDPR primită	Task urgent „Procesare cerere GDPR 30 zile" → DPO	Conformitate termen legal
Propunere acceptată	Task „Emite contract formal" → Jurist	Continuitate flux vânzare→contract

Anunțuri interne — comunicare politici juridice

Unde: /admin/announcements

Echipa juridică poate publica anunțuri interne pentru:

Noi politici de confidențialitate
Modificări legislative relevante
Proceduri noi de semnare
Alerte de conformitate (ex: noi cerințe GDPR, modificări fiscale)

Anunțurile apar la logarea tuturor utilizatorilor și rămân vizibile până la confirmare (dismiss).

Permisiuni recomandate pentru echipa Juridic

Solicită administratorului la /admin/roles:

Permisiune	Necesar pentru
Contracts → View / Create / Edit	Gestionare completă contracte
Contracts → Delete	Ștergere contracte (uzual restricționat)
Document Management → View / Create / Approve	Flux de aprobare documente
GDPR → View / Manage	Gestionare cereri și consimțăminte
Proposals → View	Vizualizare propuneri acceptate
HR Profile → Contracts	Contracte de muncă
Reports → View	Rapoarte și audituri
Utilities → Activity Log	Acces jurnal audit
Announcements → Create	Publicare politici interne
Custom Fields → View	Câmpuri juridice pe contracte

Referințe rapide

Workflow-uri: Contract Approval + Signature · Lead → Cash · Recruit to Payroll

Module: Contracts · Document Management · GDPR · Proposals · HR Profile · Purchase Contracts · Custom Fields · Utilities · Announcements

Departamente înrudite: Departament Vânzări · VRM — Vendor Relations · Departament Financiar · Departament HR

← Înapoi la Department Guides