Politica de confidențialitate

1. Operatorul de date

Operatorul de date cu caracter personal este:

2. Definiții

• „Date cu caracter personal" – Orice informație care se referă la o persoană fizică identificată sau identificabilă.
• „Prelucrare" – Orice operațiune efectuată asupra datelor personale (colectare, stocare, utilizare, ștergere etc.).
• „Persoana vizată" – Persoana fizică ale cărei date personale sunt prelucrate.
• „Operator" – Entitatea care stabilește scopurile și mijloacele de prelucrare a datelor personale.
• „Împuternicit" – Entitatea care prelucrează datele în numele operatorului.
• „GDPR" – Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal.

3. Categorii de date personale colectate

În funcție de interacțiunea dumneavoastră cu serviciile noastre, putem colecta următoarele categorii de date:

3.1. Date de identificare și contact:

• Nume și prenume
• Adresa de e-mail
• Număr de telefon
• Adresa poștală

3.2. Date ale companiei (pentru persoane juridice):

• Denumirea societății
• Cod unic de înregistrare (CUI/CIF)
• Număr de înregistrare la Registrul Comerțului
• Sediul social
• Date bancare (IBAN, bancă)

3.3. Date de autentificare:

• Adresa de e-mail (nume de utilizator)
• Parola (stocată criptat)
• Token-uri de autentificare

3.4. Date tehnice:

• Adresa IP
• Tipul browserului și dispozitivului
• Sistemul de operare
• Date de localizare generală (țară, oraș)
• Cookie-uri și tehnologii similare

3.5. Date financiare și fiscale:

• Informații din facturi (date clienți, produse, sume)
• Date bancare pentru încasări/plăți
• Informații fiscale transmise către/de la ANAF

4. Scopurile și temeiurile juridice ale prelucrării

Prelucrăm datele dumneavoastră personale în următoarele scopuri și pe baza următoarelor temeiuri juridice:

5. Durata păstrării datelor

Păstrăm datele dumneavoastră personale doar atât timp cât este necesar pentru scopurile menționate:

• Date de cont: Pe durata existenței contului și 3 ani după închidere (pentru eventuale dispute).
• Facturi și documente fiscale: 10 ani conform legislației fiscale românești.
• Date de plată: Conform cerințelor legale aplicabile (minimum 5 ani).
• Loguri tehnice: Maximum 12 luni.
• Cookie-uri: Conform duratei specificate în politica de cookie-uri.
• Date de marketing: Până la retragerea consimțământului sau 2 ani de la ultima interacțiune.

6. Destinatarii datelor

Datele dumneavoastră pot fi partajate cu următoarele categorii de destinatari:

6.1. Furnizori de servicii (împuterniciți):

• Furnizori de hosting și infrastructură cloud
• Furnizori de servicii de e-mail
• Procesatori de plăți
• Servicii de analiză și monitorizare

6.2. Autorități publice:

• ANAF (Agenția Națională de Administrare Fiscală) – pentru conformitate E-Factura
• Alte autorități, când legea o impune

6.3. Contabili autorizați:

• Dacă utilizați funcționalitatea de conectare cu un contabil, acesta va avea acces la datele financiare ale organizației dumneavoastră.

Notă: Nu vindem și nu închiriem datele dumneavoastră personale către terți în scopuri de marketing.

7. Transferuri internaționale de date

Datele dumneavoastră sunt stocate și prelucrate preponderent în Uniunea Europeană. În cazul în care este necesar transferul către țări din afara UE/SEE, vom asigura protecția adecvată prin:

• Clauze contractuale standard aprobate de Comisia Europeană
• Decizii de adecvare ale Comisiei Europene
• Alte garanții prevăzute de GDPR

8. Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi în legătură cu datele dumneavoastră personale:

• Dreptul de acces (Art. 15): Puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră.
• Dreptul la rectificare (Art. 16): Puteți solicita corectarea datelor inexacte sau completarea celor incomplete.
• Dreptul la ștergere (Art. 17): Puteți solicita ștergerea datelor în anumite circumstanțe („dreptul de a fi uitat").
• Dreptul la restricționarea prelucrării (Art. 18): Puteți solicita limitarea prelucrării datelor dumneavoastră.
• Dreptul la portabilitatea datelor (Art. 20): Puteți primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat.
• Dreptul la opoziție (Art. 21): Puteți vă opune prelucrării datelor bazate pe interesul legitim sau pentru marketing direct.
• Dreptul de a nu fi supus unei decizii individuale automatizate (Art. 22): Nu luăm decizii bazate exclusiv pe prelucrarea automatizată care produc efecte juridice.
• Dreptul de a retrage consimțământul: Când prelucrarea se bazează pe consimțământ, îl puteți retrage oricând.

Pentru exercitarea acestor drepturi, ne puteți contacta la: office@billxpress.ro

9. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor dumneavoastră:

• Criptare SSL/TLS pentru toate conexiunile
• Criptarea parolelor utilizând algoritmi moderni (bcrypt)
• Izolarea datelor per client (arhitectură multi-tenant cu baze de date separate)
• Backup-uri zilnice criptate
• Monitorizare continuă a securității
• Acces restricționat pe baza principiului „need-to-know"
• Autentificare securizată și gestionarea sesiunilor

10. Cookie-uri și tehnologii similare

Utilizăm cookie-uri și tehnologii similare pentru:

• Cookie-uri esențiale: Necesare pentru funcționarea site-ului (autentificare, securitate).
• Cookie-uri de performanță: Pentru analiza utilizării și îmbunătățirea serviciilor.
• Cookie-uri funcționale: Pentru a reține preferințele dumneavoastră.

Puteți gestiona preferințele privind cookie-urile din setările browserului dumneavoastră.

11. Prelucrarea datelor minorilor

Serviciile BillXpress sunt destinate exclusiv persoanelor majore (peste 18 ani) și entităților juridice. Nu colectăm în mod intenționat date personale de la minori. Dacă aflăm că am colectat date ale unui minor, le vom șterge prompt.

12. Notificarea breșelor de securitate

În conformitate cu Art. 33 și 34 din GDPR, în cazul unei breșe de securitate care prezintă risc pentru drepturile și libertățile dumneavoastră, vă vom notifica fără întârzieri nejustificate și cel târziu în 72 de ore de la luarea la cunoștință, dacă este fezabil. De asemenea, vom notifica autoritatea de supraveghere competentă (ANSPDCP).

13. Modificări ale politicii de confidențialitate

Ne rezervăm dreptul de a actualiza această politică periodic. Orice modificări vor fi publicate pe această pagină cu data ultimei actualizări. Pentru modificări semnificative, vă vom notifica prin e-mail sau prin intermediul aplicației.

Vă recomandăm să verificați periodic această pagină pentru a fi la curent cu practicile noastre de confidențialitate.

14. Autoritatea de supraveghere

Dacă considerați că prelucrarea datelor dumneavoastră încalcă legislația privind protecția datelor, aveți dreptul de a depune o plângere la autoritatea de supraveghere:

15. Contact

Pentru orice întrebări, solicitări sau preocupări legate de această Politică de Confidențialitate sau de prelucrarea datelor dumneavoastră personale, ne puteți contacta la: