Factur1. Cine suntem
Operatorul platformei eFacturO este eFacturO — Strada ..., Oraș, România. Serviciul este disponibil la efacturo.ro. Pentru exercitarea drepturilor GDPR ne puteți contacta la contact@efacturo.ro sau la telefon +40376508509.
2. Ce date prelucrăm
În funcție de modul în care folosiți eFacturO, putem prelucra:
- Date de cont: nume, email, telefon (inclusiv pentru autentificare 2FA SMS), parolă (hash), rol, preferințe.
- Date de firmă: denumire, CUI, adresă, cont bancar, setări TVA, logo, semnături digitale de configurare ANAF (tokenuri criptate în mediu securizat).
- Date operaționale: clienți, furnizori, produse, facturi, plăți, cheltuieli, jurnal audit, exporturi.
- Date tehnice: adresă IP, agent utilizator, jurnale de securitate, cookie de sesiune.
- Comunicări: email tranzacțional, SMS (reminder plăți, coduri OTP) prin furnizori precum SMSO.ro, când funcțiile sunt activate.
3. Scopuri și temeiuri legale
| Scop | Temei (GDPR) |
|---|---|
| Furnizarea contului și a funcțiilor de facturare | Executarea contractului (art. 6(1)(b)) |
| Securitate, autentificare, prevenire abuz | Interes legitim / obligație legală |
| Facturare abonament, obligații contabile ale Operatorului | Contract / obligație legală |
| Îmbunătățiri și suport tehnic | Interes legitim, cu măsuri proporționale |
| Marketing direct (doar cu consimțământ, dacă este cazul) | Consimțământ (art. 6(1)(a)) |
4. Destinatari și transferuri
Datele pot fi accesate de:
- personal autorizat al Operatorului și furnizori IT (hosting, backup) sub contracte de confidențialitate;
- servicii integrate la alegerea dumneavoastră: ANAF (e-Factura), procesatori plăți (ex. Netopia Payments), furnizori email/SMS;
- autorități, dacă legea impune.
Transferurile în afara SEE au loc doar cu garanții adecvate (clauze contractuale standard, decizii de adecvare), după caz.
5. Durata păstrării
| Categorie de date | Perioadă de păstrare | Temei |
|---|---|---|
| Documente contabile și fiscale (facturi, registre) | 10 ani de la emitere | Legea 82/1991 (contabilitate) |
| Date de cont (email, parolă hash, preferințe) | Pe durata contului activ + 3 ani după închidere | Termen de prescripție civilă (Cod Civil) |
| Jurnale de securitate (IP, autentificări, audit) | 12 luni | Interes legitim (securitate) |
| Comunicări tranzacționale (email, SMS OTP) | 12 luni | Interes legitim (suport, litigii) |
| Date pentru marketing (cu consimțământ) | Până la retragerea consimțământului | Consimțământ (art. 6(1)(a) GDPR) |
6. Drepturile dumneavoastră
Aveți dreptul de acces, rectificare, ștergere, restricționare, portabilitate, opoziție și de a vă retrage consimțământul (fără a afecta legalitatea prelucrării anterioare). Puteți depune plângere la ANSPDCP (www.dataprotection.ro).
7. Securitate
Aplicăm măsuri tehnice și organizatorice rezonabile: HTTPS, control acces pe roluri, parole hash, token CSRF, limitare rată la autentificare, backup. Vă rugăm să activați autentificarea în doi pași (TOTP sau SMS) acolo unde este disponibilă.
8. Cookie-uri
Folosim cookie-uri strict necesare pentru sesiune și securitate. Preferința de temă (light/dark)
poate fi stocată în localStorage pe dispozitivul dumneavoastră.
9. Modificări
Această politică poate fi actualizată; data ultimei modificări apare în antetul paginii. Pentru relația de prelucrare între dumneavoastră (operator) și clienții dumneavoastră, consultați DPA și Termenii și condițiile.