Factur1. Cine suntem
Operatorul platformei eFacturo este eFacturo . Serviciul este disponibil la efacturo.ro. Pentru exercitarea drepturilor GDPR ne puteți contacta la contact@efacturo.ro sau la telefon +40376508509.
2. Ce date prelucrăm
În funcție de modul în care folosiți eFacturo, putem prelucra:
- Date de cont: nume, email, telefon (inclusiv pentru autentificare 2FA SMS), parolă (hash), rol, preferințe.
- Date de firmă: denumire, CUI, adresă, cont bancar, setări TVA, logo, semnături digitale de configurare ANAF (tokenuri criptate în mediu securizat).
- Date operaționale: clienți, furnizori, produse, facturi, plăți, cheltuieli, jurnal audit, exporturi.
- Date tehnice: adresă IP, agent utilizator, jurnale de securitate, cookie de sesiune.
- Comunicări: email tranzacțional, SMS (reminder plăți, coduri OTP) prin furnizori precum SMSO.ro, când funcțiile sunt activate.
3. Scopuri și temeiuri legale
| Scop | Temei (GDPR) |
|---|---|
| Furnizarea contului și a funcțiilor de facturare | Executarea contractului (art. 6(1)(b)) |
| Securitate, autentificare, prevenire abuz | Interes legitim / obligație legală |
| Facturare abonament, obligații contabile ale Operatorului | Contract / obligație legală |
| Îmbunătățiri și suport tehnic | Interes legitim, cu măsuri proporționale |
| Marketing direct (doar cu consimțământ, dacă este cazul) | Consimțământ (art. 6(1)(a)) |
4. Destinatari și transferuri
Datele pot fi accesate de:
- personal autorizat al Operatorului și furnizori IT (hosting, backup) sub contracte de confidențialitate;
- servicii integrate la alegerea dumneavoastră: ANAF (e-Factura), procesatori plăți (ex. Stripe), furnizori email/SMS;
- autorități, dacă legea impune.
Transferurile în afara SEE au loc doar cu garanții adecvate (clauze contractuale standard, decizii de adecvare), după caz.
5. Durata păstrării
Păstrăm datele cât timp contul este activ și ulterior conform termenelor legale (ex. documente contabile/fiscale) sau până la expirarea termenelor de prescripție. Jurnalele tehnice sunt păstrate pe perioade limitate, proporționale cu securitatea.
6. Drepturile dumneavoastră
Aveți dreptul de acces, rectificare, ștergere, restricționare, portabilitate, opoziție și de a vă retrage consimțământul (fără a afecta legalitatea prelucrării anterioare). Puteți depune plângere la ANSPDCP (www.dataprotection.ro).
7. Securitate
Aplicăm măsuri tehnice și organizatorice rezonabile: HTTPS, control acces pe roluri, parole hash, token CSRF, limitare rată la autentificare, backup. Vă rugăm să activați autentificarea în doi pași (TOTP sau SMS) acolo unde este disponibilă.
8. Cookie-uri
Folosim cookie-uri strict necesare pentru sesiune și securitate. Preferința de temă (light/dark)
poate fi stocată în localStorage pe dispozitivul dumneavoastră.
9. Modificări
Această politică poate fi actualizată; data ultimei modificări apare în antetul paginii. Pentru relația de prelucrare între dumneavoastră (operator) și clienții dumneavoastră, consultați DPA și Termenii și condițiile.