Politica de Confidențialitate

1. Identificarea operatorului și a responsabilului cu protecția datelor

2. Date despre persoane juridice vs. date cu caracter personal

Această distincție este esențială pentru înțelegerea modului în care funcționează platforma firmenoi.ro:

• Datele despre persoane juridice (denumire firmă, CUI, sediu, capital social, obiect de activitate, indicatori financiari, dosare comerciale) nu sunt date cu caracter personal în sensul GDPR. Acestea provin din registre publice și sunt afișate în temeiul caracterului public al informațiilor, conform Legii nr. 544/2001 privind liberul acces la informațiile de interes public, Legii nr. 109/2007 privind reutilizarea informațiilor din instituțiile publice și Directivei (UE) 2019/1024.
• Datele cu caracter personal ale persoanelor fizice care figurează în calitate de administratori, asociați, acționari sau beneficiari reali în registrele publice (ONRC, BPI) sunt prelucrate în temeiul interesului legitim conform art. 6 alin. (1) lit. (f) GDPR, pentru scopuri de verificare a partenerilor comerciali, prevenirea fraudei și due diligence — interes legitim recunoscut și de considerentul (47) al GDPR.
• Datele cu caracter personal ale utilizatorilor platformei (nume, email, telefon, date de facturare, comportament în aplicație) sunt prelucrate în temeiul executării contractului, al consimțământului, al interesului legitim sau al obligațiilor legale, după caz, detaliat în secțiunile următoare.

3. Categoriile de date pe care le prelucrăm

3.1. Date furnizate direct de dumneavoastră

• Nume, prenume, adresă de email, parolă (criptată), număr de telefon
• Date de facturare: denumire firmă, CUI, J, sediu, persoană de contact
• Adresă de livrare facturi și de comunicare comercială
• Conținutul mesajelor trimise prin formularul de contact sau tichete de suport
• Preferințe privind newsletter-ul, notificări și comunicări de marketing
• Documentele și informațiile necesare înscrierii în Programul de Colaboratori

3.2. Date colectate automat

• Adresa IP și locația aproximativă (oraș/țară)
• Tip de browser, sistem de operare, dispozitiv
• Pagini accesate, durată de vizitare, sursă de referire (referrer)
• Cookie-uri și identificatori tehnici similari — detalii în Politica de Cookies
• Loguri tehnice (request id, status code, durată) pentru depanare și securitate
• Date despre utilizarea API (endpoint, cheie API, contor de cereri, timestamp)

3.3. Date din surse publice

Pentru afișarea informațiilor despre firme, firmenoi.ro agregă date din surse publice oficiale: ONRC (Oficiul Național al Registrului Comerțului), Ministerul Finanțelor / ANAF, Monitorul Oficial al României, portal.just.ro, Buletinul Procedurilor de Insolvență (BPI), SICAP, data.gov.ro și alte registre publice. firmenoi.ro nu colectează aceste date de la dumneavoastră și nu este sursa lor de origine.

4. Scopurile prelucrării și temeiurile legale

5. Durata stocării datelor

Datele cu caracter personal sunt păstrate doar atât cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate. Reperele principale:

• Date de cont și profil: pe durata existenței contului + 3 ani după ștergere, pentru gestionarea pretențiilor
• Date de facturare, facturi fiscale: 10 ani de la emiterea ultimului document, conform Legii contabilității nr. 82/1991
• Loguri de acces și securitate: 12 luni
• Tichete de suport și comunicări: 3 ani de la închiderea tichetului
• Date de marketing: până la retragerea consimțământului, dar maxim 3 ani de inactivitate
• Cookie-uri: conform Politicii de Cookies, în general 12 luni
• Date Programul de Colaboratori: durata contractului + 10 ani pentru documente contabile aferente

6. Partajarea datelor cu terți (subprocesori)

firmenoi.ro nu vinde și nu transferă datele cu caracter personal către terți în scopuri de marketing propriu al acestora. Folosim însă o serie de furnizori de servicii (subprocesori) care prelucrează date strict pentru a ne ajuta să operăm Platforma, în baza unor contracte de prelucrare conform art. 28 GDPR.

Categoriile de subprocesori utilizați:

• Procesatori de plăți: Stripe (Stripe Payments Europe, Ltd. — Irlanda), pentru procesarea plăților cu cardul. Comenzile prin transfer bancar sunt onorate direct, fără intermediar de plată extern.
• Facturare electronică: Smart Bill / Oblio (Romania) pentru emiterea facturilor fiscale conform legislației române
• Infrastructură cloud și hosting: furnizori de hosting în UE/SEE, inclusiv servicii de backup și CDN
• Servicii de stocare obiecte (S3): furnizori conformi GDPR pentru documente și exporturi
• Servicii de email tranzacțional: furnizor SMTP pentru trimiterea de confirmări, notificări și newsletter
• Monitorizare erori: Sentry (Functional Software, Inc. dba Sentry) pentru depanare și jurnalizare erori — exclusiv loguri tehnice
• Integrări la cererea utilizatorului: Google Drive, activate explicit de utilizator pentru exportul direct al rapoartelor
• Procesare AI (opțional): OpenAI, pentru generarea automată a draft-urilor de răspuns către clienți în secțiunea Asistenta administrativă. Conținutul transmis este limitat la firul tichetului relevant.

Putem transfera date și către: autorități publice, dacă o cerere legală o impune; consultanți juridici, contabili și auditori; potențiali achizitori în cadrul unei tranzacții corporative (M&A) — în toate cazurile cu măsuri rezonabile de confidențialitate.

7. Transferuri internaționale de date

Majoritatea subprocesorilor noștri sunt situați în Spațiul Economic European (SEE) sau în țări care beneficiază de o decizie de adecvare emisă de Comisia Europeană.

Pentru transferurile către SUA sau alte țări terțe (de ex. Stripe, Sentry, OpenAI), aplicăm garanțiile prevăzute de art. 46 GDPR — în principal Clauzele Contractuale Standard (SCC) aprobate prin Decizia (UE) 2021/914, completate cu măsuri suplimentare de securitate (criptare în tranzit și în repaus, pseudonimizare, controale de acces). Pentru SUA folosim, acolo unde este cazul, certificarea EU-U.S. Data Privacy Framework.

8. Drepturile dumneavoastră conform GDPR

În calitate de persoană vizată, aveți următoarele drepturi față de prelucrarea datelor dumneavoastră cu caracter personal:

• Dreptul de acces (art. 15) — să obțineți confirmarea că prelucrăm date care vă privesc și o copie a acestora;
• Dreptul la rectificare (art. 16) — să cereți corectarea datelor inexacte sau completarea celor incomplete;
• Dreptul la ștergere / „dreptul de a fi uitat" (art. 17) — în condițiile prevăzute de GDPR, putem șterge datele dumneavoastră, sub rezerva obligațiilor legale de păstrare;
• Dreptul la restricționare (art. 18) — să cereți suspendarea temporară a prelucrării în anumite situații;
• Dreptul la portabilitate (art. 20) — să primiți datele furnizate de dumneavoastră într-un format structurat, utilizat în mod obișnuit și automatizat citibil;
• Dreptul de opoziție (art. 21) — în special față de prelucrările bazate pe interes legitim și față de marketing direct;
• Dreptul de a nu fi supus unor decizii automatizate (art. 22) — firmenoi.ro nu ia decizii cu efecte juridice exclusiv pe baza unor procese automate;
• Dreptul de a retrage consimțământul oricând, pentru prelucrările întemeiate pe consimțământ (de ex. marketing);
• Dreptul de a depune o plângere la autoritatea de supraveghere (ANSPDCP, vezi secțiunea 12).

Pentru exercitarea oricărui drept, transmiteți o cerere la [email protected]. Vom răspunde în termenul legal de maximum 30 de zile, prelungit, dacă e necesar, cu încă 60 de zile, cu informarea dumneavoastră. Pentru cererile vădit nefondate sau excesive (în special în cazul repetării), putem percepe o taxă rezonabilă ori refuza cererea, conform art. 12(5) GDPR.

9. Persoane fizice din registrele publice — dreptul de opoziție specific

Dacă figurați în registre publice (ONRC, BPI, portal.just.ro) în calitate de administrator, asociat, acționar sau beneficiar real al unei firme și doriți să vă opuneți afișării datelor dumneavoastră personale pe platforma firmenoi.ro, transmiteți o cerere la [email protected] indicând CUI-ul firmei și calitatea dumneavoastră.

Vom analiza cererea aplicând testul de echilibru între dreptul dumneavoastră la viața privată și interesul legitim al utilizatorilor B2B de a verifica partenerii comerciali (cu accent pe prevenirea fraudei). Anumite informații pot rămâne afișate atunci când interesul public sau legal prevalează, însă vom restricționa accesul prin instrumente automatizate ori indexarea de către motoarele de căutare, după caz.

10. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor cu caracter personal împotriva accesului neautorizat, alterării, divulgării sau distrugerii:

• Criptare TLS pentru toate comunicările cu Platforma
• Parole hash-uite cu algoritm modern (bcrypt) și autentificare în doi pași (2FA) disponibilă
• Acces la datele de producție limitat la personalul autorizat, principiul „need to know"
• Loguri de audit pentru operațiunile administrative
• Backup-uri regulate criptate
• Politici interne privind incidentele de securitate și notificarea breșelor
• Verificări de securitate periodice și actualizări de dependențe

Cu toate acestea, niciun sistem informatic nu este 100% sigur. În cazul unei breșe de securitate care ar putea genera un risc ridicat pentru drepturile dumneavoastră, vă vom informa fără întârzieri nejustificate, conform art. 34 GDPR.

11. Cookie-uri și tehnologii similare

firmenoi.ro folosește cookie-uri esențiale pentru funcționarea Platformei (sesiune, autentificare, preferințe) și, cu consimțământul dumneavoastră, cookie-uri analitice și de marketing. Detalii complete în Politica de Cookies, inclusiv lista cookie-urilor, scopurile și opțiunile de control. Puteți gestiona preferințele oricând din bannerul de consimțământ sau direct din setările browser-ului.

12. Reclamații la autoritatea de supraveghere

Dacă apreciați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă, în special în statul membru de reședință obișnuită, locul dumneavoastră de muncă sau locul presupusei încălcări:

Recomandăm contactarea prealabilă a echipei noastre la [email protected] — în majoritatea cazurilor o soluție amiabilă poate fi găsită rapid.

13. Programul de Colaboratori — prelucrări specifice

Pentru colaboratorii înscriși în Programul de Colaboratori, prelucrăm date suplimentare necesare gestionării relației de afiliere:

• Date de identificare extinse: CNP (pentru PF), CUI (pentru PJ/PFA), datele de cont bancar pentru efectuarea plăților
• Documente justificative: copie contract semnat electronic, dovezi de identitate (la cerere)
• Date de tracking: link-uri de referral, click-uri, comenzi atribuite, comisioane calculate
• Date fiscale necesare emiterii formularelor 205, 207, 208 sau a altor declarații aplicabile
• Istoric de plăți și extrase de comision

Aceste date sunt prelucrate în temeiul executării contractului de colaborare (art. 6(1)(b) GDPR) și al obligațiilor legale fiscale (art. 6(1)(c) GDPR). Durata stocării este determinată de legislația fiscală și contabilă aplicabilă (în general 10 ani). Datele de cont bancar pot fi transmise băncii noastre pentru efectuarea ordinelor de plată.

14. Marketing direct și comunicări comerciale

Vă putem transmite comunicări comerciale (newsletter, oferte, anunțuri de produse) doar dacă v-ați abonat expres sau dacă suntem clienții noștri, pentru produse similare, în baza interesului legitim — cu opțiunea clară de dezabonare în fiecare email, conform art. 12 din Legea nr. 506/2004.

Vă puteți dezabona în orice moment din setările contului sau prin link-ul „dezabonare" din fiecare email. Comunicările tranzacționale (confirmări de plată, facturi, notificări de cont, alerte legate de servicii active) nu sunt comunicări de marketing și nu pot fi dezactivate cât timp contul este activ.

15. Decizii automatizate și profilare

firmenoi.ro nu ia decizii cu efect juridic sau cu impact similar semnificativ asupra dumneavoastră bazate exclusiv pe procese automatizate (inclusiv profilare), în sensul art. 22 GDPR. Putem utiliza prelucrări automate pentru: detecție de fraudă (limitări de rată, bot detection), scoring tehnic al riscului de spam pentru tichete, recomandări de servicii — însă deciziile cu impact (suspendare, refuz de servicii, recuperare de sume) sunt întotdeauna validate de personal uman. Pentru detalii sau pentru a contesta o decizie, contactați [email protected].

16. Date despre minori

Platforma firmenoi.ro este destinată exclusiv persoanelor juridice și profesioniștilor și nu se adresează minorilor. Nu colectăm cu intenție date despre persoane sub 18 ani. Dacă observați că o persoană sub această vârstă ne-a furnizat date, vă rugăm să ne anunțați la [email protected] și vom proceda la ștergerea imediată a acestor date.

17. Modificări ale Politicii de Confidențialitate

Putem actualiza periodic această Politică pentru a reflecta modificările legislative, evoluția serviciilor sau a furnizorilor utilizați. Versiunea actualizată va fi publicată pe această pagină, cu data ultimei actualizări vizibilă la început. Pentru modificări substanțiale, vom depune eforturi rezonabile să vă informăm prin email asociat contului ori prin notificare in-app, cu cel puțin 15 zile înainte de intrarea în vigoare.