F
Firme360

Politica de Confidențialitate

Ultima actualizare: Decembrie 2025

1. Introducere

Firme360 respectă confidențialitatea utilizatorilor săi și se angajează să protejeze datele personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română în vigoare.

2. Date Colectate

2.1 Date de Cont

Când creați un cont, colectăm:

  • Nume și prenume
  • Adresă de email
  • Număr de telefon (opțional)
  • Date de facturare (pentru clienții cu abonament)

2.2 Date de Utilizare

Colectăm automat:

  • Loguri de acces API (timestamp, endpoint, IP)
  • Statistici de utilizare (număr de request-uri)
  • Informații tehnice (browser, dispozitiv)

2.3 Date despre Firme

Datele despre firmele din România pe care le furnizăm sunt informații publice, disponibile în bazele de date ANAF și Registrul Comerțului. Nu colectăm date personale prin intermediul API-ului.

3. Scopul Prelucrării

Utilizăm datele colectate pentru:

  • Furnizarea și îmbunătățirea serviciului
  • Gestionarea contului și facturare
  • Comunicări legate de serviciu
  • Suport tehnic
  • Prevenirea fraudei și securitate
  • Conformitate legală

4. Temeiul Legal

Prelucrăm datele pe baza:

  • Executarea contractului - pentru furnizarea serviciului
  • Obligații legale - pentru facturare și raportări fiscale
  • Interese legitime - pentru securitate și îmbunătățirea serviciului
  • Consimțământ - pentru comunicări de marketing (opțional)

5. Partajarea Datelor

Nu vindem datele dvs. personale. Putem partaja date cu:

  • Procesatori de plăți - pentru procesarea tranzacțiilor
  • Furnizori de infrastructură - pentru hosting și servicii cloud
  • Autorități - când suntem obligați legal

6. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice pentru protecția datelor:

  • Criptare în tranzit (HTTPS/TLS)
  • Criptare la stocare pentru date sensibile
  • Acces restricționat pe bază de roluri
  • Monitorizare și audit logging
  • Backup-uri regulate

7. Retenția Datelor

Păstrăm datele:

  • Date de cont - pe durata existenței contului + 3 ani
  • Loguri API - 90 de zile
  • Date de facturare - 10 ani (obligație legală)

8. Drepturile Dvs.

Conform GDPR, aveți dreptul la:

  • Acces - să solicitați o copie a datelor dvs.
  • Rectificare - să corectați datele inexacte
  • Ștergere - să solicitați ștergerea datelor
  • Restricționare - să limitați prelucrarea
  • Portabilitate - să primiți datele în format structurat
  • Opoziție - să vă opuneți prelucrării
  • Retragerea consimțământului - oricând, fără a afecta legalitatea prelucrării anterioare

9. Cookie-uri

Utilizăm cookie-uri pentru:

  • Esențiale - funcționarea site-ului și autentificare
  • Analitice - înțelegerea utilizării site-ului (Google Analytics)
  • Preferințe - memorarea setărilor (limbă, temă)

Puteți gestiona preferințele de cookie-uri din setările browser-ului.

10. Transferuri Internaționale

Datele sunt stocate în centre de date din Uniunea Europeană. În cazul transferurilor în afara UE, ne asigurăm că există garanții adecvate (clauze contractuale standard, certificări).

11. Modificări

Putem actualiza această politică periodic. Modificările semnificative vor fi comunicate prin email sau notificare pe site.

12. Contact DPO

Pentru exercitarea drepturilor sau întrebări despre protecția datelor:

13. Autoritatea de Supraveghere

Dacă considerați că prelucrarea datelor dvs. încalcă GDPR, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):