🚀 Lansare Oficială:
3 noiembrie 202513zile până la lansare

Politica de Confidențialitate

Ultima actualizare: 10 octombrie 2025

1. Introducere

FACTCURIER SRL (CUI: 49620528) respectă confidențialitatea dumneavoastră și este angajat să protejeze datele personale pe care le colectăm și le procesăm.

Această politică explică ce date colectăm, cum le utilizăm și care sunt drepturile dumneavoastră conform GDPR.

2. Date pe Care le Colectăm

2.1. Date de Identificare

  • Număr de telefon WhatsApp
  • CUI (Cod Unic de Înregistrare) din contul ANAF
  • Adresa de email (dacă furnizată)

2.2. Date de Autentificare

  • Token OAuth de la ANAF (criptat)
  • ID-ul sesiunii

2.3. Date de Abonament

  • Plan selectat (Basic sau MAX)
  • Status abonament (activ/inactiv)
  • Număr de facturi procesate în perioada curentă

2.4. Date de Utilizare

  • Data ultimei verificări a facturilor
  • Log-uri de erori (anonimizate)
  • Statistici de utilizare (agregate)

3. Stocarea Facturilor și Mesajelor

Pentru abonații activi, stocăm:

  • Facturi XML: Păstrate în format original pentru validare semnături digitale
  • Mesaje SPV comprimate (ZIP): Pentru arhivare extinsă
  • Metadata facturilor: Număr, dată, furnizor, sumă (pentru raportare)
  • Istoricul notificărilor: Pentru verificare și audit

Beneficii arhivare: SPV (e-Factura) păstrează facturile doar 90 de zile. Noi vă oferim arhivare extinsă pe toată durata abonamentului, asigurând conformitate fiscală pe termen lung.

Ștergere date: La anularea abonamentului, toate facturile XML și mesajele arhivate sunt șterse definitiv din sistemul nostru în maxim 48 de ore.

3.1. Date pe Care NU le Stocăm

  • ❌ Nu reținem parola ANAF (folosim OAuth)
  • ❌ Nu stocăm date de plată (card-uri, conturi bancare)
  • ❌ Nu păstrăm conversații WhatsApp private

4. Scopul Prelucrării Datelor

Utilizăm datele pentru:

  • Furnizarea serviciului: Conectare ANAF, monitorizare facturi, trimitere notificări WhatsApp
  • Gestionarea abonamentului: Procesare plăți, verificare limite, facturare
  • Suport tehnic: Depanare probleme, răspuns la întrebări
  • Îmbunătățirea serviciului: Analiză performanță, identificare bug-uri
  • Conformitate legală: Respectare obligații fiscale și GDPR

5. Baza Legală

Procesăm datele pe baza:

  • Consimțământ explicit: La conectarea contului ANAF și WhatsApp
  • Executarea contractului: Furnizarea serviciului pentru care ați plătit
  • Interese legitime: Îmbunătățirea serviciului și securitate
  • Obligații legale: Facturare, contabilitate, arhivare fiscală

6. Partajarea Datelor cu Terți

Partajăm date doar cu furnizorii esențiali:

6.1. Furnizori de Servicii

  • Procesator de plăți autorizat: PCI DSS compliant, licențiat în UE
  • WhatsApp Business API: Trimitere notificări
  • Furnizori cloud securizați: Stocare criptată (AES-256) pentru token-uri și facturi, hosting în UE (Germania)

6.2. Autorități Publice

Putem divulga date autorităților competente dacă sunt solicitate legal sau pentru prevenirea fraudei.

7. Perioada de Păstrare

  • Facturi XML și mesaje SPV: Pe toată durata abonamentului activ, șterse în 48h după anulare
  • Token-uri ANAF: Pe durata abonamentului, șterse imediat după deconectare
  • Date abonament: Păstrate până la anulare + 1 an (pentru facturare și conformitate fiscală)
  • Facturile noastre fiscale (emise către dumneavoastră): 10 ani (obligație legală)
  • Log-uri anonimizate: 90 zile

Important: Facturile DUMNEAVOASTRĂ (primite de la furnizori) sunt PROPRIETATEA dumneavoastră. Le stocăm securizat doar pentru conveniența arhivării extinse. La cerere, vă putem livra întreaga arhivă în format ZIP înainte de ștergere.

8. Securitatea Datelor

Măsuri de securitate:

  • ✅ Criptare AES-256 pentru token-uri
  • ✅ Conexiuni HTTPS/TLS 1.3
  • ✅ OAuth în loc de parole
  • ✅ Rate limiting și protecție DDoS
  • ✅ Backup-uri automate criptate
  • ✅ Acces restricționat la date (need-to-know)
  • ✅ Monitorizare 24/7 pentru incidente

9. Drepturile Dumneavoastră

Conform GDPR, aveți dreptul la:

  • Acces: Să solicitați o copie a datelor personale
  • Rectificare: Să corectați date incorecte
  • Ștergere: "Dreptul de a fi uitat" (dacă nu există obligații legale)
  • Restricționare: Să limitați procesarea datelor
  • Portabilitate: Să primiți datele în formatStructurat
  • Opoziție: Să vă opuneți prelucrării pentru marketing
  • Retragere consimțământ: Oricând, fără afectarea legalității procesării anterioare

10. Cum Exercitați Drepturile

Pentru orice solicitare GDPR:

  • Email: privacy@factcurier.ro
  • Timp răspuns: Maxim 30 zile

Puteți de asemenea depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

11. Cookie-uri și Analiză Web

11.1. Cookie-uri Esențiale

Website-ul utilizează cookie-uri strict necesare pentru:

  • Menținerea sesiunii de autentificare
  • Preferințe utilizator (limbă, setări)
  • Stocarea consimțământului pentru cookie-uri

Aceste cookie-uri nu necesită consimțământ explicit conform GDPR (sunt strict necesare funcționării serviciului).

11.2. Cloudflare Web Analytics (Opțional)

Cu consimțământul tău explicit, folosim Cloudflare Web Analytics pentru statistici anonime:

  • Fără cookie-uri de tracking - folosește beacon local
  • Fără identificare personală - datele sunt agregate
  • Respectă confidențialitatea - conform GDPR
  • Date procesate în UE - Cloudflare respectă clauzele contractuale standard

Ce colectăm (doar dacă accepți):

  • Paginile vizitate (nu conținut sensibil)
  • Timpul petrecut pe site
  • Țara de origine (nu locație exactă)
  • Tipul de browser și dispozitiv (generic)

Nu colectăm: adrese IP complete, date personale, comportament inter-site, sau date sensibile.

11.3. Retragerea Consimțământului

Poți retrage oricând consimțământul pentru analytics prin ștergerea datelor de navigare (localStorage) din browser.

Important: Nu folosim cookie-uri pentru publicitate terță parte sau tracking comportamental.

12. Transferuri Internaționale

Datele sunt stocate prioritar în Uniunea Europeană (Germania). Furnizorii de servicii din afara UE (procesare plăți, mesagerie) respectă clauzele contractuale standard (SCC) și sunt certificați pentru protecția datelor conform GDPR.

13. Modificări ale Politicii

Vă vom notifica prin email sau WhatsApp despre orice modificări semnificative ale politicii, cu cel puțin 30 de zile înainte. Continuarea utilizării serviciului după modificări constituie acceptare.

14. Contact DPO

Pentru orice întrebări despre confidențialitate:

  • Email: privacy@factcurier.ro
  • Data Protection Officer: dpo@factcurier.ro
  • Companie: FACTCURIER SRL
  • CUI: 49620528
  • Adresă: Drobeta-Turnu Severin, România
← Înapoi la pagina principală