Registru Companii

Politica de confidențialitate

Ultima actualizare: 10 mai 2026 · Versiunea 2.0

Confidențialitatea datelor dumneavoastră este o prioritate. Această politică explică ce date prelucrăm, în ce scopuri, pe ce temei juridic, cu cine le partajăm, cât timp le păstrăm și ce drepturi aveți. Documentul respectă Regulamentul (UE) 2016/679 („GDPR”), Legea nr. 190/2018, Legea nr. 506/2004 privind comunicațiile electronice și celelalte norme aplicabile în România.

1. Operatorul de date

Operatorul datelor cu caracter personal este [Denumire societate] S.R.L., cu sediul în [adresă], înregistrată la Registrul Comerțului sub nr. J[—]/[—]/[—], CUI [—] („Operatorul”, „noi”).

Punct unic de contact pentru protecția datelor: [email protected]. Dacă veți desemna ulterior un Responsabil cu Protecția Datelor (DPO), datele acestuia vor fi publicate la această secțiune.

2. Categoriile de date prelucrate

În legătură cu Platforma prelucrăm următoarele categorii de date personale:

  • Date de cont — adresa de email, numele complet, parola (stocată exclusiv ca hash Argon2id), preferințe de interfață.
  • Date de autentificare — token-uri de sesiune, secret TOTP/2FA (criptat la repaus cu Fernet), data ultimei autentificări, indicatori de eșec al autentificării.
  • Date de utilizare și jurnale tehnice — adresa IP, User-Agent, marca temporală, endpoint accesat, codul de răspuns, identificator anonim de sesiune. Acestea sunt indispensabile pentru securitate, depanare și auditul abuzurilor.
  • Date de plată și facturare (utilizatori cu plan plătit) — denumire entitate, CUI, adresă de facturare, identificator tranzacție de la furnizorul de plăți. Datele cardului nu sunt stocate de noi; ele rămân la procesatorul de plăți.
  • Date din comunicări — conținutul mesajelor pe care ni le trimiteți (suport, contact, feedback).

Date publice despre societăți comerciale. Platforma afișează informații despre persoane juridice (denumire, CUI, sediu, indicatori financiari, litigii etc.). Acestea, în general, nu sunt date cu caracter personal în sensul GDPR. Atunci când în registrele oficiale apar nume de administratori, asociați sau beneficiari reali, acele câmpuri pot constitui date personale și li se aplică prezenta politică, cu temei legal interesul legitim corespunzător finalității unui registru public (a se vedea secțiunea 11).

3. Scopurile și temeiurile juridice ale prelucrării

ScopCategorii dateTemei juridic (GDPR)
Crearea și administrarea contului, furnizarea ServiciilorCont, autentificareart. 6 alin. (1) lit. b) — executarea contractului
Procesarea plăților și emiterea facturilorPlată, facturareart. 6 alin. (1) lit. b) și lit. c) — obligații fiscale și contabile
Securitatea Serviciilor, prevenirea fraudei și abuzurilorJurnale tehnice, autentificareart. 6 alin. (1) lit. f) — interes legitim
Comunicări tranzacționale (verificare email, resetare parolă, alerte de securitate)Cont, autentificareart. 6 alin. (1) lit. b) — executarea contractului
Comunicări de marketing / newsletter (opțional)Email, numeart. 6 alin. (1) lit. a) — consimțământ; revocabil oricând
Analiză internă și îmbunătățirea Serviciilor (date agregate)Date de utilizare, agregateart. 6 alin. (1) lit. f) — interes legitim
Conformare cu cereri legale și apărarea drepturilorDupă cazart. 6 alin. (1) lit. c) și lit. f)

4. Sursele datelor

  • direct de la dumneavoastră (la înregistrare, în setările contului, în comunicări);
  • generate automat la utilizarea Platformei (jurnale tehnice, telemetrie de securitate);
  • de la procesatorul de plăți, când efectuați o tranzacție;
  • de la registre publice oficiale, în cazul informațiilor despre persoane juridice.

5. Destinatari și împuterniciți

Datele personale pot fi accesate, în limitele necesare scopurilor descrise, de:

  • angajații și colaboratorii Operatorului, cu obligații contractuale de confidențialitate;
  • furnizori care acționează ca persoane împuternicite — prestatori de găzduire (UE), servicii de transmitere a emailurilor tranzacționale, procesatori de plăți și instrumente operaționale, toți obligați prin contracte conforme art. 28 GDPR;
  • autorități publice competente, atunci când legea o impune (ex. organe judiciare, ANSPDCP, ANAF);
  • consilieri profesioniști (avocați, contabili, auditori), când este necesar pentru apărarea unui drept.

Nu vindem, nu închiriem și nu schimbăm date personale cu terți în scopuri comerciale.

6. Transferuri internaționale de date

Stocarea principală a datelor are loc pe servere localizate în Uniunea Europeană. În măsura în care este necesar un transfer către un stat din afara Spațiului Economic European, transferul are loc numai dacă există: (i) o decizie de adecvare a Comisiei Europene, (ii) clauze contractuale standard adoptate de Comisia Europeană, sau (iii) un alt mecanism prevăzut de Capitolul V din GDPR. Vă putem furniza, la cerere, o copie a garanțiilor aplicate.

7. Perioade de retenție

CategorieDurată
Date de cont (utilizator activ)până la ștergerea contului sau la 24 de luni de inactivitate
Jurnale tehnice și de securitatemaxim 12 luni, cu excepția cazurilor justificate (investigații)
Date de facturare și documente fiscale10 ani, conform Legii contabilității nr. 82/1991
Comunicări de suportmaxim 24 de luni de la închiderea solicitării
Consimțăminte de marketingpână la retragere sau 24 de luni de inactivitate
Audit log al acțiunilor administrative24 de luni

La expirarea perioadei, datele sunt șterse sau anonimizate ireversibil; pot fi păstrate pentru duratele cerute imperativ de lege ori pentru constatarea, exercitarea sau apărarea unui drept în justiție.

8. Drepturile dumneavoastră

În calitate de persoană vizată, beneficiați de următoarele drepturi:

  • Dreptul de acces — să obțineți confirmarea prelucrării și o copie a datelor (art. 15 GDPR);
  • Dreptul la rectificare — corectarea datelor inexacte sau incomplete (art. 16);
  • Dreptul la ștergere („dreptul de a fi uitat”) — în cazurile prevăzute de art. 17;
  • Dreptul la restricționarea prelucrării — în cazurile prevăzute de art. 18;
  • Dreptul la portabilitatea datelor — primirea într-un format structurat, uzual și care poate fi citit automat (art. 20);
  • Dreptul de a se opune prelucrărilor bazate pe interes legitim, inclusiv profilării (art. 21);
  • Dreptul de a retrage consimțământul oricând, fără a afecta legalitatea prelucrărilor anterioare (art. 7 alin. 3);
  • Dreptul de a nu face obiectul unei decizii automate care produce efecte juridice asupra dumneavoastră (art. 22) — Platforma nu utilizează decizii automate de acest tip pentru utilizatori.

Pentru exercitarea oricărui drept, scrieți-ne la [email protected]. Răspundem în cel mult 30 de zile calendaristice de la primirea cererii; în cazuri complexe, termenul poate fi prelungit cu încă două luni, cu informarea dumneavoastră.

Aveți, de asemenea, dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral Gheorghe Magheru nr. 28-30, sector 1, București, e-mail [email protected], dataprotection.ro.

9. Securitate

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protecția datelor:

  • HTTPS/TLS 1.2+ pe toate conexiunile publice;
  • parole stocate ca hash Argon2id; secrete TOTP criptate cu Fernet la repaus;
  • cookie-uri de sesiune cu atributele HttpOnly, Secure și SameSite=Strict;
  • controale de acces bazate pe rol și principiul privilegiului minim;
  • jurnale de audit pentru acțiunile administrative;
  • copii de siguranță și planuri de continuitate;
  • politici interne de confidențialitate și instruiri periodice.

În cazul unei breșe care prezintă risc pentru drepturile și libertățile persoanelor vizate, vom notifica ANSPDCP în 72 de ore și, dacă riscul este ridicat, vă vom informa direct, conform art. 33 și 34 GDPR.

10. Cookie-uri

Folosim un set minim de cookie-uri și tehnologii similare. Detalii și control în Politica de cookie-uri.

11. Date despre persoane juridice și reprezentanții acestora

Platforma agregă date publice din registre oficiale (ONRC, ANAF, Monitorul Oficial, Portal Just, SEAP/SICAP). Atunci când în aceste surse apar nume de administratori, asociați, lichidatori, beneficiari reali sau alte persoane fizice asociate cu o entitate juridică, prelucrarea acestor date are temeiul în interesul legitim al accesului public la informațiile registrului, în limitele finalității pentru care au fost publicate inițial.

Persoanele fizice care apar în aceste înregistrări își pot exercita drepturile de mai sus (acces, opoziție, rectificare după caz). Atragem atenția că nu suntem sursa primară a datelor; rectificările definitive pot necesita demersuri și la autoritatea emitentă. Profilarea persoanelor fizice pe baza acestor date și utilizarea lor pentru comunicări comerciale nesolicitate sunt interzise prin Termenii și condițiile Platformei.

12. Minori

Platforma se adresează exclusiv persoanelor cu vârsta de cel puțin 16 ani împliniți și nu colectează intenționat date despre minori sub această vârstă. Dacă luăm cunoștință de o astfel de prelucrare neintenționată, vom șterge datele fără întârziere.

13. Modificarea politicii

Putem actualiza această politică pentru a reflecta evoluții legale sau operaționale. Modificările substanțiale vor fi anunțate cu un preaviz rezonabil prin email și/sau notificare în Cont. Versiunea curentă, cu data ultimei actualizări, este disponibilă pe această pagină.

14. Contact

Pentru orice întrebare privind protecția datelor sau exercitarea drepturilor: [email protected].

Acest document este un șablon adaptat contextului Platformei și are valoare informativă. Pentru consiliere juridică specifică, consultați un avocat sau un consultant DPO.