NOU: Vezi firmele înregistrate azi, 3 iunie 2026 →
Firme360

Politica de Confidențialitate

Ultima actualizare: 29 mai 2026

1. Operatorul de date

Operatorul de date personale este:

  • Denumire: KARAWEB SOFTWARE S.R.L.
  • CUI: RO35192804
  • Nr. Registrul Comerțului: J20/1500/3928239
  • Sediu social: Jud. Ilfov, Sat Brănești, Com. Brănești, Str. I.L. Caragiale, Nr. 18
  • Email general: [email protected]
  • Contact pentru protecția datelor: [email protected]

2. Cadrul legal

Prelucrăm datele personale în conformitate cu:

  • Regulamentul UE 2016/679 (GDPR) — Regulamentul general privind protecția datelor
  • Legea 190/2018 — privind măsurile de aplicare a GDPR în România
  • Legea 506/2004 — privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice
  • Legea 31/1990 — Legea societăților (caracter public al datelor de înregistrare a firmelor)
  • Legea 544/2001 — privind liberul acces la informațiile de interes public
  • Legea 109/2007 — privind reutilizarea informațiilor din instituțiile publice

3. Categoriile de date prelucrate

3.1 Vizitatori (utilizatori neînregistrați)

  • Adresa IP, tipul browser-ului, sistem de operare
  • Pagini accesate, durată vizită, referer
  • Cookies (a se vedea Secțiunea 9)
  • Loguri de securitate

3.2 Utilizatori înregistrați

  • Nume și prenume
  • Adresă de email
  • Număr de telefon (opțional)
  • Parolă (stocată sub formă de hash criptografic, niciodată în clar)
  • Date de facturare: denumire firmă/persoană, CUI/CNP, adresă, IBAN (opțional)
  • Istoric tranzacții, plăți, abonamente
  • Loguri de utilizare API (timestamp, endpoint apelat)

3.3 Persoane fizice menționate în baza de date publică a firmelor

Firme360 prezintă date despre firmele din România. În cadrul acestor date apar și informații despre persoane fizice care au calitatea de: asociați, administratori, reprezentanți legali. Aceste informații sunt:

  • Nume și prenume
  • Calitatea în firmă (administrator, asociat, reprezentant legal etc.)
  • Cota de participare (după caz)
  • Firma asociată (denumire, CUI)

Aceste date provin exclusiv din surse publice oficiale (Registrul Comerțului, Monitorul Oficial Partea IV) și sunt declarate publice prin lege. Nu prelucrăm CNP-uri, date de identitate, adrese personale sau alte date sensibile ale acestor persoane fizice.

Aveți dreptul să vă opuneți prelucrării sau să solicitați anonimizarea datelor cu numele dvs. — vezi Secțiunea 8.

3.4 Adresa de sediu și datele de contact ale firmelor

Baza de date a firmelor include și adresa sediului social, telefon, fax, IBAN și website. Pentru entitățile care sunt persoane fizice (PFA, întreprinderi individuale/familiale), aceste date pot coincide cu date private (ex. domiciliul). De aceea aplicăm o regulă de tip „doar persoane juridice" (default-deny): datele de contact pot fi afișate/deblocate doar pentru societăți (SRL, SA, SNC, SCS, SE, regii autonome, cooperative), iar persoanele fizice rămân mascate.

3.5 Date din dosare de instanță

Afișăm informații despre litigiile firmelor, provenite din portalul instanțelor de judecată (portal.just.ro). Din motive de protecție a datelor, afișăm doar metadate procedurale (număr dosar, instanță, categorie, stadiu, date, termene) și rolurile părților. NU afișăm numele părților, numele judecătorilor (completul) sau detalii narative ale soluției. Pentru detalii oficiale, sursa rămâne portalul instanțelor.

4. Scopurile și temeiurile juridice ale prelucrării

Categorie dateScopTemei juridic GDPR
Date cont utilizatorFurnizare serviciu, autentificare, suportArt. 6(1)(b) — executare contract
Date de facturareEmitere facturi, raportare fiscalăArt. 6(1)(c) — obligație legală (Legea contabilității 82/1991)
IP, loguri, cookies necesareSecuritate, prevenirea fraudei, funcționare siteArt. 6(1)(f) — interes legitim
Date asociați/administratori firmeReutilizare informații publice de interes economic (transparență, verificare parteneri B2B)Art. 6(1)(f) — interes legitim (cu evaluare de echilibrare documentată; dreptul de opoziție conform art. 21), în contextul caracterului public al surselor (Legea 31/1990, 544/2001, 109/2007)
Date din dosare de instanță (litigii ale firmei)Semnal de risc despre firmă (doar metadate procedurale + rolurile părților)Art. 6(1)(f) — interes legitim, sursă portal.just.ro. NU afișăm numele părților, judecătorii sau detalii narative
Newsletter / marketingComunicări comercialeArt. 6(1)(a) — consimțământ
Cookies analiticeStatistici utilizare siteArt. 6(1)(a) — consimțământ

5. Sursele datelor

Datele despre firme și persoanele fizice asociate provin din:

  • Agenția Națională de Administrare Fiscală (anaf.ro)
  • Oficiul Național al Registrului Comerțului (onrc.ro)
  • Ministerul Finanțelor Publice (mfinante.gov.ro)
  • Monitorul Oficial al României, Partea IV
  • Portalul instanțelor de judecată (portal.just.ro)
  • Portalul național de date deschise (data.gov.ro)

6. Destinatarii și împuterniciții

Nu vindem datele personale. Putem partaja date strict cu următorii împuterniciți, fiecare cu acord de prelucrare conform GDPR:

  • Stripe Payments Europe Ltd. / Stripe Inc. — procesare plăți. Datele cardului nu sunt stocate pe serverele noastre.
  • Furnizor hosting (DigitalOcean / Cloudflare, UE) — infrastructură web
  • Google LLC — Google Analytics 4, cu Consent Mode v2 implicit „refuzat" până la acceptare
  • Google AdSense — afișare publicitate pentru utilizatori neautentificați, cu Consent Mode v2 implicit „refuzat" (fără cookies/identificatori până la acceptare)
  • Furnizor email tranzacțional — pentru emailuri de notificare cont
  • Autorități publice — strict când suntem obligați legal (ANAF, instanțe, organe de control)

7. Transferuri în afara Spațiului Economic European (SEE)

Pentru transferurile către furnizori SUA (Stripe, Google) ne bazăm pe:

  • Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană
  • EU–U.S. Data Privacy Framework (acolo unde furnizorul este certificat)
  • Măsuri tehnice suplimentare: criptare în tranzit (TLS), criptare la stocare

Datele sunt stocate primar în centre de date din Uniunea Europeană.

8. Drepturile persoanei vizate (GDPR art. 15–22)

Conform GDPR, aveți următoarele drepturi:

  • Dreptul de acces (art. 15) — să primiți o copie a datelor pe care le prelucrăm despre dvs.
  • Dreptul la rectificare (art. 16) — să corectați datele inexacte sau incomplete
  • Dreptul la ștergere (art. 17) — „dreptul de a fi uitat", în condițiile legii
  • Dreptul la restricționare (art. 18) — să limitați temporar prelucrarea
  • Dreptul la portabilitate (art. 20) — să primiți datele în format structurat, lizibil automat
  • Dreptul la opoziție (art. 21) — la prelucrarea bazată pe interes legitim sau interes public
  • Dreptul de a retrage consimțământul (art. 7 alin. 3) — oricând, fără a afecta legalitatea prelucrării anterioare
  • Dreptul de a nu face obiectul deciziilor automate (art. 22) — Firme360 NU efectuează decizii automate sau profilare cu efecte juridice asupra persoanelor

8.1 Procedura de exercitare a drepturilor

Trimiteți o solicitare scrisă la [email protected] care să includă:

  • Numele complet și datele de identificare
  • Dreptul exercitat și motivarea (după caz)
  • Pentru identificare, copie act de identitate (acoperind seria și numărul) sau semnătură electronică calificată

Răspundem în termen de maximum 1 lună de la primire (extensibil cu maxim 2 luni pentru cereri complexe, cu notificare în prealabil). Soluționarea este gratuită; pentru cereri vădit nefondate sau excesive putem percepe o taxă rezonabilă.

8.2 Opoziție/anonimizare pentru asociați și administratori

Dacă numele dvs. apare pe pagina unei firme în calitate de asociat, administrator sau reprezentant, puteți solicita anonimizarea sau delistarea printr-o cerere trimisă la [email protected], cu verificare de identitate conform secțiunii 8.1.

Conform art. 21 GDPR, la primirea opoziției încetăm prelucrarea, cu excepția cazului în care demonstrăm motive legitime imperioase care prevalează (sarcina probei ne revine nouă, nu dvs.). Delistarea este aplicată printr-un mecanism de excludere persistentă, astfel încât datele nu reapar la actualizările ulterioare din surse publice.

9. Cookies

Cookie-urile sunt fișiere mici stocate de browser. Folosim:

9.1 Cookie-uri strict necesare

Esențiale pentru funcționarea site-ului. Nu pot fi dezactivate.

  • firme360_session — autentificare cont (durata sesiunii)
  • XSRF-TOKEN — protecție CSRF (durata sesiunii)
  • firme360_cookie_consent — preferința dvs. de cookies (localStorage)

9.2 Cookie-uri analitice (cu consimțământ)

Google Analytics 4 cu Consent Mode v2:

  • Dacă acceptați: GA4 colectează date de navigare cu cookies (_ga, _ga_*, durata 2 ani)
  • Dacă refuzați: GA4 trimite doar ping-uri cookieless, fără date personale identificabile

9.3 Cookie-uri publicitare (Google AdSense)

Pentru utilizatorii neautentificați, putem afișa reclame Google AdSense. Scriptul Google se încarcă pe pagină, însă funcționează cu Google Consent Mode v2 setat implicit pe „refuzat" (denied): până când acceptați, NU se setează și NU se citesc cookies sau identificatori publicitari și NU se face personalizare a reclamelor. Dacă acceptați, Google poate seta cookies și personaliza reclamele. Puteți gestiona preferințele la adssettings.google.com.

9.4 Gestionarea cookies

Puteți modifica oricând preferințele prin linkul „Setări cookies" din subsolul site-ului sau ștergând cookies din setările browserului.

10. Durata stocării

  • Cont activ — pe durata existenței contractuale
  • Cont închis/șters — datele sunt restricționate timp de 2 ani, apoi anonimizate sau șterse
  • Cont inactiv (fără login 24+ luni) — anonimizare automată după notificare prealabilă
  • Loguri API și securitate — 90 de zile
  • Date facturare — 10 ani (obligație legală conform Legii 82/1991 a contabilității)
  • Date publice firme — atât timp cât rămân publice la sursă
  • Cookies — durata indicată în Secțiunea 9

11. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate:

  • Criptare în tranzit (HTTPS/TLS 1.2+)
  • Parolele stocate cu hash criptografic (bcrypt/argon2)
  • Acces restricționat la date pe bază de roluri (need-to-know)
  • Monitorizare, audit logging, alertare incidente
  • Backup-uri criptate, periodice
  • Clauze de confidențialitate cu angajații și împuterniciții
  • Procedură de răspuns la incidente

12. Notificarea breșelor de securitate

Conform art. 33 și 34 GDPR, în cazul unei breșe care afectează datele personale:

  • Notificăm ANSPDCP în maxim 72 de ore de la constatare
  • Dacă breșa prezintă risc ridicat pentru drepturile dvs., vă notificăm direct
  • Documentăm intern toate incidentele și măsurile corective

13. Minori

Serviciul nu se adresează persoanelor sub 16 ani (pragul de consimțământ GDPR pentru serviciile societății informaționale). Crearea unui cont necesită însă vârsta minimă de 18 ani, conform Termenilor și Condițiilor. Nu colectăm conștient date despre minori sub 16 ani. Dacă aflați că un minor ne-a furnizat date, vă rugăm să ne contactați pentru ștergere imediată.

14. Decizii automate și profilare

Firme360 nu efectuează decizii automate sau profilare care să producă efecte juridice sau să afecteze semnificativ utilizatorii, în sensul art. 22 GDPR. Algoritmii folosiți pentru funcționarea platformei (motor de căutare, ranking, agregare) operează strict pe date publice și nu profilează persoane fizice.

15. Modificări ale politicii

Putem actualiza periodic această politică. Modificările semnificative vor fi comunicate prin email și/sau notificare pe platformă. Versiunea curentă este disponibilă oricând pe această pagină, cu data ultimei actualizări afișată sus.

16. Contact pentru protecția datelor

  • Email DPO: [email protected]
  • Adresă: KARAWEB SOFTWARE S.R.L., Jud. Ilfov, Sat Brănești, Com. Brănești, Str. I.L. Caragiale, Nr. 18

17. Autoritatea de supraveghere

Dacă apreciați că prelucrarea datelor dvs. încalcă GDPR, aveți dreptul să depuneți plângere la:

  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
  • Adresă: B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București, cod poștal 010336
  • Telefon: +40 318 059 211
  • Email: [email protected]
  • Website: dataprotection.ro