1. Introducere
Platforma AnalizaFiscala.ro (denumită în continuare „Platforma", „noi" sau „Operatorul") se angajează să protejeze datele cu caracter personal ale utilizatorilor săi, în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR), Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR și orice altă legislație aplicabilă în România.
Prezenta Politică de Confidențialitate descrie modul în care colectăm, utilizăm, stocăm, protejăm și, după caz, ștergem datele dumneavoastră cu caracter personal.
Operator de date: SC Medialogic SRL
CUI: RO9378841
Reg. Com.: J1997002988401
Sediu: Municipiul București, Sector 4, Bld. Constantin Brâncoveanu, Nr. 118
Contact DPO: office@medialogic.ro
2. Datele pe care le colectăm
2.1. Date de cont (la înregistrare)
- Adresă de email
- Nume și prenume
- Denumire firmă și CUI (opțional)
- Parola (stocată exclusiv în formă criptată cu bcrypt, salt factor 12)
2.2. Date fiscale încărcate de utilizator
- Fișiere SAF-T (XML) — conțin informații contabile: plan de conturi, balanță, jurnal de tranzacții, facturi emise/primite, plăți, furnizori, clienți
- Fișiere D394 (XML) — declarația informativă privind livrările/achizițiile/prestările efectuate pe teritoriul național, inclusiv date despre parteneri comerciali (CUI, denumire, valori TVA)
- Fișiere D390 (XML) — declarația recapitulativă privind livrările/achizițiile/prestările intracomunitare
Important: Datele fiscale SAF-T, D394 și D390 pot conține informații financiare sensibile. În varianta web, fișierele sunt prelucrate securizat pe infrastructura noastră, iar fișierele originale încărcate sunt șterse după procesare. În varianta desktop, datele firmelor și rapoartele rămân pe calculatorul utilizatorului, iar în cloud sunt gestionate doar contul și licența.
2.3. Date generate automat
- Rezultatele verificărilor contabile efectuate asupra datelor încărcate
- Rapoarte PDF generate (bilanț, balanță, verificări SAF-T)
- Date obținute de la ANAF (prin API-ul public) pentru verificarea partenerilor: stare TVA, stare de activitate, date de bilanț public
- Adresa IP și data/ora accesului (loguri de securitate)
2.4. Date de plată
Plățile sunt procesate exclusiv prin Stripe, Inc. Noi nu stocăm niciodată date ale cardurilor bancare. Stocăm doar ID-ul de client Stripe (stripe_customer_id) pentru a asocia plata cu contul dumneavoastră.
3. Scopul și temeiul legal al prelucrării
| Scopul prelucrării |
Temeiul legal (GDPR) |
| Crearea și gestionarea contului de utilizator |
Art. 6(1)(b) — Executarea contractului |
| Procesarea și analiza fișierelor SAF-T, D394, D390 |
Art. 6(1)(b) — Executarea contractului |
| Generarea rapoartelor și verificărilor contabile |
Art. 6(1)(b) — Executarea contractului |
| Verificarea partenerilor la ANAF |
Art. 6(1)(b) — Executarea contractului |
| Procesarea plăților (Stripe) |
Art. 6(1)(b) — Executarea contractului |
| Loguri de securitate și protecție împotriva abuzurilor |
Art. 6(1)(f) — Interes legitim |
| Comunicări referitoare la serviciu (expirare plan, modificări) |
Art. 6(1)(f) — Interes legitim |
4. Stocarea și securitatea datelor
4.1. Locația stocării
Varianta web: datele necesare funcționării contului și rezultatele analizelor sunt gestionate pe servere situate în Uniunea Europeană. Fișierele originale încărcate pentru prelucrare sunt tratate temporar și eliminate după procesare.
Varianta desktop: datele firmelor, importurile și rapoartele rămân stocate local, pe calculatorul utilizatorului. În cloud sunt folosite doar componentele necesare autentificării contului și verificării licenței.
4.2. Măsuri de securitate
- Criptare parole: Algoritmul bcrypt cu salt factor 12
- Autentificare: JWT (JSON Web Token) cu expirare la 7 zile
- Transport: Comunicația este protejată prin HTTPS/TLS
- Izolare date: Fiecare utilizator are acces exclusiv la propriile date. Datele unui utilizator nu sunt niciodată accesibile altui utilizator
- Rate limiting: Protecție împotriva atacurilor de forță brută (max. 200 cereri / 15 min pe IP)
- Protecție header: Helmet.js pentru setarea header-elor de securitate HTTP
- Validare input: Toate datele de intrare sunt validate și sanitizate
4.3. Perioada de stocare
- Date de cont: Pe durata existenței contului + 30 de zile de la ștergere
- Varianta web — fișiere încărcate (SAF-T, D394, D390): sunt folosite pentru procesare, iar fișierele originale nu sunt păstrate după prelucrare; rezultatele generate rămân disponibile în cont până la ștergere
- Varianta desktop: importurile și rapoartele rămân pe calculatorul utilizatorului până când acesta decide să le șteargă local
- Loguri de securitate: Maxim 12 luni
- Date de plată (Stripe): Conform politicii Stripe și obligațiilor fiscale (minim 10 ani)
5. Drepturile dumneavoastră (conform GDPR)
Aveți următoarele drepturi în legătură cu datele dumneavoastră cu caracter personal:
- Dreptul de acces (Art. 15) — Puteți solicita o copie a tuturor datelor pe care le deținem despre dumneavoastră
- Dreptul la rectificare (Art. 16) — Puteți solicita corectarea datelor inexacte
- Dreptul la ștergere (Art. 17) — Puteți solicita ștergerea completă a contului și a tuturor datelor asociate
- Dreptul la restricționarea prelucrării (Art. 18) — Puteți solicita limitarea prelucrării datelor dumneavoastră
- Dreptul la portabilitatea datelor (Art. 20) — Puteți solicita exportul datelor dumneavoastră într-un format structurat, utilizat în mod curent și care poate fi citit automat
- Dreptul de opoziție (Art. 21) — Vă puteți opune prelucrării datelor în baza interesului legitim
- Dreptul de a depune o plângere — Puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România, www.dataprotection.ro
Pentru exercitarea oricăruia dintre aceste drepturi, ne puteți contacta la office@medialogic.ro. Vom răspunde în cel mult 30 de zile calendaristice.
6. Partajarea datelor cu terți
Nu vindem, nu închiriem și nu partajăm datele dumneavoastră cu terți în scopuri de marketing. Datele pot fi partajate exclusiv cu:
- Stripe, Inc. — pentru procesarea plăților online (în calitate de procesator de plăți). Politica de confidențialitate Stripe
- ANAF — interogăm API-ul public al ANAF pentru verificarea datelor fiscale ale partenerilor. Trimitem doar CUI-ul partenerului (informație publică), nu datele dumneavoastră personale
- Autorități competente — doar în cazul în care suntem obligați prin lege sau prin ordin judecătoresc
7. Prelucrarea datelor fiscale sensibile
Înțelegem că datele fiscale (SAF-T, D394, D390) sunt extrem de sensibile din punct de vedere comercial. De aceea:
- Datele fiscale sunt procesate exclusiv pentru a furniza serviciul de verificare și analiză solicitat
- Nu folosim datele fiscale ale unui utilizator pentru niciun alt scop (statistici, ML, benchmarking etc.)
- Datele sunt izolate la nivel de utilizator — accesul este strict limitat prin autentificare
- În varianta web, fișierele originale sunt eliminate după procesare; în varianta desktop, datele rămân local pe calculatorul utilizatorului
- Utilizatorul poate șterge oricând un import complet și rapoartele aferente
8. Transferuri internaționale de date
Datele dumneavoastră sunt stocate și procesate exclusiv în Uniunea Europeană. Singura excepție este procesarea de plăți prin Stripe, care poate implica transferuri către SUA, sub protecția Clauzelor Contractuale Standard aprobate de Comisia Europeană.
9. Modificări ale Politicii
Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate. Orice modificare semnificativă va fi comunicată prin email și/sau prin notificare în aplicație. Continuarea utilizării Platformei după notificare constituie acceptarea modificărilor.
10. Contact
Pentru orice întrebări sau solicitări referitoare la prelucrarea datelor cu caracter personal:
SC Medialogic SRL
CUI: RO9378841
Reg. Com.: J1997002988401
Sediu: Municipiul București, Sector 4, Bld. Constantin Brâncoveanu, Nr. 118
Email:
office@medialogic.ro
Website:
analizafiscala.ro