contasimplu
GDPR · Regulamentul (UE) 679/2016

Politica de Confidențialitate

Ultima actualizare: mai 2025  ·  v2.0

Pe scurt: Colectăm exclusiv datele necesare pentru a-ți furniza serviciul contasimplu. Nu vindem datele tale nimănui. Datele care nu trebuie păstrate legal pot fi șterse oricând la cerere.

1. Cine suntem

Operatorul de date cu caracter personal este Contasimplu SRL, București, România (denumită în continuare „contasimplu", „noi" sau „operatorul").

Suntem responsabili pentru prelucrarea datelor dumneavoastră în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.

2. Ce date colectăm

Date de cont

  • Nume și prenume
  • Adresă de email
  • Parolă (stocată exclusiv în format hash — nu avem acces la parola în text clar)

Date despre firma dumneavoastră

  • Denumire firmă, CUI/CIF, număr registrul comerțului
  • Adresă sediu social, IBAN, email firmă, telefon
  • Statut TVA, regim fiscal, cod CAEN

Date contabile și fiscale

  • Facturi emise și primite, documente justificative
  • Venituri, cheltuieli, registre contabile
  • Declarații fiscale generate sau transmise prin aplicație

Date de abonament și facturare

  • Tipul planului ales și istoricul achizițiilor
  • Date de facturare (procesate de furnizorul nostru de plăți; nu stocăm direct datele cardului)

Date tehnice

  • Adresă IP, tip browser, sistem de operare
  • Date de sesiune și autentificare
  • Loguri de activitate și securitate
  • Preferințe tehnice minime de interfață

3. De ce colectăm datele și pe ce temeiuri

Scop Temei legal (GDPR art. 6)
Crearea și gestionarea contului, autentificarea Executarea contractului — art. 6(1)(b)
Furnizarea funcționalităților aplicației Executarea contractului — art. 6(1)(b)
Generarea documentelor contabile și rapoartelor fiscale Executarea contractului + Obligație legală — art. 6(1)(b)(c)
Transmiterea documentelor către ANAF, la inițiativa dumneavoastră Executarea contractului — art. 6(1)(b)
Facturarea serviciului contasimplu Executarea contractului + Obligație legală — art. 6(1)(b)(c)
Notificări legate de serviciu (termene, actualizări) Interes legitim — art. 6(1)(f)
Securitate, detectarea accesului neautorizat, prevenirea fraudei Interes legitim — art. 6(1)(f)
Respectarea obligațiilor legale Obligație legală — art. 6(1)(c)

4. Cât timp păstrăm datele

  • Date de cont și date firmă: pe durata utilizării active a aplicației, plus maximum 30 de zile după ștergerea contului (perioadă tehnică pentru operațiuni de backup).
  • Date contabile și fiscale: conform obligațiilor legale — în general 10 ani de la emitere (Legea contabilității nr. 82/1991 și normele fiscale aplicabile).
  • Date de facturare (facturile emise de noi): cel puțin 10 ani, conform legislației fiscale.
  • Loguri tehnice și de securitate: aproximativ 90 de zile.

5. Cu cine partajăm datele

Nu vindem și nu închiriem datele dumneavoastră. Datele pot fi accesate exclusiv de:

Furnizori de servicii

Utilizăm furnizori terți pentru: infrastructură și hosting, email tranzacțional, procesare plăți și backup. Toți sunt angajați prin acorduri de prelucrare a datelor conform GDPR. Lista detaliată este disponibilă la contasimplu.ro/subprocesatori.

Autorități competente

Datele pot fi transmise autorităților publice (ANAF, instanțe, alte autorități) exclusiv când există o obligație legală sau o solicitare justificată. Transmiterea documentelor fiscale sau a declarațiilor către ANAF se face exclusiv la inițiativa și instrucțiunile dumneavoastră explicite.

6. Transferuri internaționale

Dacă oricare dintre furnizorii noștri prelucrează date în afara Spațiului Economic European (SEE), ne asigurăm că transferul are la bază garanții adecvate conform GDPR — de regulă, Clauze Contractuale Standard aprobate de Comisia Europeană.

7. Drepturile dumneavoastră

  • Dreptul de acces — puteți solicita o copie a datelor pe care le prelucrăm despre dumneavoastră.
  • Dreptul la rectificare — puteți solicita corectarea datelor inexacte sau incomplete.
  • Dreptul la ștergere — puteți solicita ștergerea datelor care nu fac obiectul unei obligații legale de retenție. Datele ce trebuie păstrate prin lege (documente fiscale, date de facturare etc.) vor fi reținute până la expirarea termenului legal, chiar și după ștergerea contului.
  • Dreptul la portabilitate — puteți solicita datele furnizate de dumneavoastră într-un format structurat, uzual și lizibil automat.
  • Dreptul la restricționarea prelucrării — în condițiile prevăzute de GDPR.
  • Dreptul de opoziție — față de prelucrările bazate pe interesul nostru legitim.
  • Dreptul de a retrage consimțământul — acolo unde prelucrarea se bazează pe consimțământ.
  • Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.

Pentru exercitarea acestor drepturi, contactați-ne la adresa din secțiunea 13.

8. Cookie-uri și tehnologii similare

contasimplu utilizează exclusiv cookie-uri strict necesare pentru funcționarea aplicației: sesiune autentificată, protecție CSRF și preferințe tehnice minime. Nu folosim cookie-uri de tracking, publicitate sau analiză comportamentală.

Detalii complete în Politica noastră de Cookie-uri.

9. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor, inclusiv:

  • Conexiuni criptate (TLS/HTTPS) pentru toate transferurile de date
  • Parole stocate exclusiv în format hash (bcrypt)
  • Backup-uri regulate, stocate separat față de datele de producție
  • Acces restricționat la date pentru personalul intern, pe baza principiului necesității
  • Monitorizare de securitate și actualizări periodice

10. Ștergerea contului și efectele sale

Puteți solicita ștergerea contului oricând. La primirea solicitării:

  • Datele de cont și datele firmei care nu fac obiectul obligațiilor legale vor fi eliminate în maximum 30 de zile.
  • Datele contabile, fiscale și de facturare vor fi păstrate pe durata impusă de legislația aplicabilă, după care vor fi șterse definitiv.

11. Modificări ale politicii

Putem actualiza această politică periodic, în special ca urmare a modificărilor legislative sau a evoluției serviciului. Modificările semnificative vor fi comunicate prin email sau prin notificare în aplicație cu cel puțin 15 zile înainte de intrarea în vigoare. Versiunea publicată pe această pagină înlocuiește orice versiune anterioară.

12. Contact privind protecția datelor

Pentru orice întrebare sau solicitare privind datele dumneavoastră personale, exercitarea drepturilor GDPR sau orice aspect legat de confidențialitate:

📧 gdpr@contasimplu.ro

Contasimplu SRL, București, România

Termeni și Condiții Politica de Cookie-uri DPA Subprocesatori ← Înapoi la contasimplu