FiscalRo – Politica de Confidențialitate

1. Introducere

Protejarea datelor dumneavoastră personale este o prioritate pentru FiscalRo. Această Politică de Confidențialitate explică ce date colectăm, cum le folosim și drepturile dumneavoastră conform Regulamentului General privind Protecția Datelor (GDPR).

2. Date Colectate

2.1 Date furnizate direct

Datele contului: Numele, adresa de email (prin Auth0)
Comunicări: Mesajele trimise în chat către asistentul AI
Date de plată: Procesate securizat prin Stripe (nu stocăm date de card)

2.2 Date colectate automat

Date tehnice: Adresa IP, tip browser, sistem de operare
Date de utilizare: Paginile accesate, timpul petrecut, interacțiuni
Cookie-uri: Pentru autentificare și preferințe (vezi secțiunea 6)

3. Scopul Prelucrării

Folosim datele dumneavoastră pentru:

Furnizarea și îmbunătățirea Serviciului
Gestionarea contului și autentificării
Procesarea plăților și gestionarea abonamentelor
Comunicări privind Serviciul (actualizări, notificări)
Prevenirea fraudei și asigurarea securității
Respectarea obligațiilor legale

4. Temeiul Legal (GDPR)

Prelucrare	Temei Legal
Furnizarea serviciului	Executarea contractului (Art. 6(1)(b))
Procesarea plăților	Executarea contractului (Art. 6(1)(b))
Securitate și prevenire fraudă	Interes legitim (Art. 6(1)(f))
Analytics și îmbunătățiri	Interes legitim (Art. 6(1)(f))
Marketing	Consimțământ (Art. 6(1)(a))

5. Partajarea Datelor

Datele dumneavoastră pot fi partajate cu:

Auth0 (Okta Inc.): Pentru autentificare securizată
Stripe: Pentru procesarea plăților
MongoDB Atlas: Pentru stocarea datelor (servere în UE)
DeepSeek: Pentru procesarea mesajelor AI (fără date personale identificabile)

Nu vindem și nu partajăm datele dumneavoastră cu terți pentru scopuri de marketing fără consimțământul explicit.

6. Cookie-uri

Folosim următoarele tipuri de cookie-uri:

Esențiale: Necesare pentru autentificare și funcționarea site-ului
Preferințe: Salvează setările (temă dark/light, limbă)
Performanță: Analytics anonimizat pentru îmbunătățirea serviciului

Puteți gestiona cookie-urile din setările browserului. Dezactivarea cookie-urilor esențiale poate afecta funcționalitatea contului.

7. Drepturile Dumneavoastră (GDPR)

Conform GDPR, aveți dreptul la:

Acces

Să primiți o copie a datelor personale deținute despre dumneavoastră

Rectificare

Să corectați datele inexacte sau incomplete

Ștergere

Să solicitați ștergerea datelor ("dreptul de a fi uitat")

Portabilitate

Să primiți datele într-un format structurat

Opoziție

Să vă opuneți prelucrării în anumite scopuri

Retragere consimțământ

Să retrageți consimțământul oricând

Pentru exercitarea acestor drepturi, contactați-ne la [email protected].

8. Păstrarea Datelor

Date cont: Păstrate pe durata existenței contului + 30 zile după ștergere
Istoricul conversațiilor: Păstrat pe durata contului, șters la cerere
Date de facturare: Păstrate conform obligațiilor fiscale (10 ani)
Log-uri de securitate: Păstrate 12 luni

9. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice pentru protecția datelor:

Criptare în tranzit (HTTPS/TLS)
Criptare la stocare pentru date sensibile
Autentificare securizată prin Auth0
Monitorizare și alertare pentru activități suspecte
Acces restricționat pe bază de rol

10. Transfer Internațional

Datele pot fi transferate către provideri din afara UE (SUA). Aceste transferuri sunt protejate prin:

Clauze contractuale standard UE
Certificări de conformitate (ex: SOC 2)
Data Privacy Framework (unde aplicabil)

11. Modificări ale Politicii

Această Politică poate fi actualizată periodic. Veți fi notificat prin email sau prin afișare pe platformă pentru modificări semnificative. Data ultimei actualizări este indicată la începutul documentului.

12. Contact și Plângeri

Operator de date: FiscalRo

Email DPO: [email protected]

Dacă considerați că drepturile dumneavoastră au fost încălcate, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

Website: www.dataprotection.ro