Politica de confidențialitate

1. Operatorul de date

Operatorul datelor tale personale este ALTIA TECH DEV SRL, persoană juridică română, CUI: [RO•••], Reg. Com.: [J•/••/••] („Datero”, „noi”). Pentru orice întrebare privind datele personale ne poți scrie la [email protected].

Această politică acoperă site-ul datero.ro, API-ul api.datero.ro și dashboard-ul de cont. Prelucrăm datele conform Regulamentului (UE) 2016/679 (GDPR) și legislației române aplicabile.

2. Ce date prelucrăm

• Date de cont: adresa de email (obligatorie — autentificarea se face prin link trimis pe email), numele (opțional).
• Date de profil și facturare: telefon, numele companiei, CUI/cod de TVA, adresa de facturare — completate de tine în profil sau la plată; sunt necesare pentru emiterea facturilor fiscale.
• Date de plată: plățile sunt procesate de Stripe; noi nu stocăm numărul cardului. Primim de la Stripe statusul abonamentului și datele necesare facturării.
• Date tehnice și de utilizare: adresa IP, identificatorii cererilor API (cheia folosită, endpoint, cost în credite, momentul apelului), informații despre browser/dispozitiv — pentru securitate, limitare de rată și contorizarea consumului.
• Cookie-uri și tehnologii similare — vezi secțiunea „Cookie-uri” de mai jos.
• Corespondență: mesajele trimise prin formularul de contact sau pe email.

Datele despre companii servite prin API sunt date publice din surse oficiale (ONRC, ANAF, BNR, INS) și nu fac obiectul acestei politici, care privește datele personale ale utilizatorilor platformei.

3. Scopuri și temeiuri legale

• Executarea contractului (art. 6 alin. 1 lit. b GDPR): crearea și administrarea contului, autentificarea prin link magic, furnizarea API-ului, gestionarea abonamentului și a creditelor, suport.
• Obligații legale (art. 6 alin. 1 lit. c GDPR): emiterea și păstrarea facturilor fiscale, raportarea în sistemul RO e-Factura, obligații contabile și fiscale.
• Interes legitim (art. 6 alin. 1 lit. f GDPR): securitatea platformei, prevenirea abuzului și a fraudei (limitare de rată, protecție anti-bot), măsurarea agregată a utilizării, apărarea drepturilor noastre.
• Consimțământ (art. 6 alin. 1 lit. a GDPR): comunicările de marketing (doar dacă ai bifat opțiunea în profil; îl poți retrage oricând) și cookie-urile de analiză.

4. Cui transmitem datele (împuterniciți și destinatari)

Folosim furnizori de servicii care prelucrează date în numele nostru, în baza unor acorduri de prelucrare conforme GDPR:

• Stripe (Stripe Payments Europe Ltd., Irlanda/UE) — procesarea plăților și calculul TVA. Pentru anumite operațiuni, datele pot fi transferate către Stripe Inc. (SUA) în baza Deciziei de adecvare UE–SUA (Data Privacy Framework) și a clauzelor contractuale standard.
• Resend (Plus Five Five, Inc., SUA) — trimiterea emailurilor tranzacționale (linkuri de autentificare, facturi); transfer în baza clauzelor contractuale standard.
• Google Analytics (Google Ireland Ltd., UE) — statistici de trafic pe site; posibile transferuri către Google LLC (SUA) în baza Data Privacy Framework.
• Cloudflare (Cloudflare, Inc.) — CDN, securitate și verificarea anti-bot Turnstile; certificat Data Privacy Framework, cu prezență și centre de date în UE.
• Hetzner Online GmbH (Germania, UE) — găzduirea serverelor și a bazelor de date. Datele sunt stocate în Uniunea Europeană.

Mai putem divulga date autorităților publice atunci când legea ne obligă (de exemplu ANAF, în legătură cu facturile fiscale). Nu vindem date personale și nu le transmitem terților în scopuri de marketing.

5. Cât timp păstrăm datele

• Date de cont și profil: cât timp contul este activ; le ștergem sau le anonimizăm la ștergerea contului, cu excepția celor de mai jos.
• Facturi și documente justificative: minimum 5 ani, conform legislației fiscale române (inclusiv XML-ul sigilat din RO e-Factura).
• Jurnale tehnice și evenimente de utilizare API: de regulă până la 12 luni, pentru securitate și pentru reconcilierea consumului facturat.
• Corespondență de suport: până la 3 ani de la ultima interacțiune.

6. Drepturile tale

Conform GDPR, ai dreptul:

• de acces la datele tale și la o copie a lor;
• la rectificarea datelor inexacte sau incomplete;
• la ștergere („dreptul de a fi uitat”), în limitele obligațiilor noastre legale de păstrare;
• la restricționarea prelucrării;
• la portabilitatea datelor furnizate de tine;
• de opoziție la prelucrările bazate pe interes legitim și, oricând, la marketing;
• de a-ți retrage consimțământul, fără a afecta prelucrările anterioare retragerii.

Pentru exercitarea acestor drepturi, scrie-ne la [email protected] — răspundem în cel mult o lună. Ai și dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro.

7. Cookie-uri

• Cookie-uri esențiale: cookie-ul de sesiune pentru autentificare în dashboard (necesar funcționării; nu necesită consimțământ).
• Analiză: Google Analytics, pentru statistici agregate de trafic (pagini vizitate, durata vizitei). Poți bloca aceste cookie-uri din setările browserului sau cu extensii de tip opt-out.
• Securitate: Cloudflare Turnstile poate seta identificatori tehnici strict pentru verificarea anti-bot la autentificare și în formularul de contact.

8. Decizii automate și securitate

Nu luăm decizii bazate exclusiv pe prelucrare automată care să producă efecte juridice asupra ta (limitarea tehnică de rată și verificarea anti-bot sunt măsuri de securitate, nu profilare în sens GDPR). Protejăm datele prin criptare în tranzit (TLS), stocarea cheilor API exclusiv sub formă de hash, control de acces și găzduire în UE.

9. Modificări ale acestei politici

Putem actualiza această politică; versiunea curentă, cu data ultimei actualizări, este publicată pe această pagină, iar modificările semnificative vor fi anunțate utilizatorilor cu cont. Condițiile de utilizare a Serviciului sunt descrise în Termeni și condiții.