Salt la conținut
factcurier
EN

Politica de confidențialitate

Ultima actualizare: 17 martie 2026

I. Informații preliminare

factcurier SRL (denumit în continuare „factcurier" sau „Operatorul"), CUI 49620528, J25/108/2024, cu sediul în Str. Antonini 17, Drobeta-Turnu Severin, Mehedinți, România, operează platforma factcurier.ro și app.factcurier.ro.

factcurier prelucrează date cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă, inclusiv Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR.

Această politică poate fi actualizată periodic. Continuarea utilizării platformei după publicarea modificărilor constituie acceptarea noii versiuni. Dacă nu sunteți de acord cu politica de confidențialitate, vă rugăm să nu utilizați serviciile noastre.

Contact protecția datelor: [email protected] | Formular de contact

II. Definiții

  • GDPR — Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal
  • Operatorfactcurier SRL, entitatea care stabilește scopurile și mijloacele de prelucrare a datelor
  • Persoana vizată — orice persoană fizică identificabilă ale cărei date sunt prelucrate
  • Date cu caracter personal — orice informație referitoare la o persoană fizică identificată sau identificabilă
  • Prelucrare — orice operațiune asupra datelor personale: colectare, stocare, utilizare, transmitere, ștergere
  • Consimțământ — manifestarea de voință liberă, specifică, informată și lipsită de ambiguitate prin care acceptați prelucrarea datelor

III. Datele personale colectate

Colectăm următoarele categorii de date personale:

  • Date de identificare: nume, prenume, adresă de email
  • Date de autentificare: cont Google, Apple sau email magic link (nu stocăm parole — autentificarea se face prin OAuth sau linkuri unice de verificare)
  • Date ale companiei: denumire firmă, CUI, adresă sediu social, număr de înregistrare ONRC, cod CAEN
  • Documente contabile: facturi, chitanțe, extrase bancare, bonuri fiscale încărcate de utilizator sau primite prin email
  • Date de comunicare: mesaje schimbate cu contabilul alocat prin intermediul platformei
  • Date tehnice: adresă IP, tip browser, sistem de operare, dispozitiv — colectate automat pentru funcționalitate și securitate
  • Date din aplicațiile mobile: token push notification (Firebase Cloud Messaging), fotografii ale documentelor realizate cu camera dispozitivului — doar la acordarea explicită a permisiunilor
  • Conturi temporare: nume și email furnizate la înregistrare, stocate temporar (30 de zile) pentru explorarea platformei, șterse automat la expirare dacă nu se activează contul

IV. Scopurile prelucrării și baza legală

Pentru clienți:

  • Executarea contractului (Art. 6(1)(b) GDPR) — furnizarea serviciilor de contabilitate, sediu social și ONRC. Refuzul furnizării datelor necesare împiedică prestarea serviciilor.
  • Obligație legală (Art. 6(1)(c) GDPR) — conformarea cu legislația fiscală și contabilă română, inclusiv Legea contabilității nr. 82/1991, Codul Fiscal (Legea 227/2015), obligațiile eFactura și SAF-T.
  • Interes legitim (Art. 6(1)(f) GDPR) — îmbunătățirea platformei, prevenirea fraudei, detectarea anomaliilor, securitatea infrastructurii.
  • Consimțământ (Art. 6(1)(a) GDPR) — comunicări de marketing, dacă ați optat explicit pentru ele. Puteți retrage consimțământul în orice moment.

Pentru vizitatori:

  • Analitice de utilizare a site-ului (Google Analytics cu consimțământ + Cloudflare Web Analytics fără cookie-uri)
  • Preferințe de afișare (temă vizuală, limbă — stocate local în browser)

V. Date cu caracter personal din registre publice (Art. 14 GDPR)

Pe lângă datele furnizate direct de utilizatori, factcurier prelucrează date cu caracter personal obținute indirect din registre publice guvernamentale, în cadrul funcționalității de căutare companii disponibilă pe acest site.

Categorii de date prelucrate

  • Nume și prenume ale persoanelor cu funcții în cadrul companiilor (administratori, asociați, auditori, fondatori, conducători)
  • Rolul deținut în companie

Sursa datelor

Oficiul Național al Registrului Comerțului (ONRC), prin portalul de date deschise data.gov.ro, și Agenția Națională de Administrare Fiscală (ANAF).

Baza legală

Interes legitim (Art. 6(1)(f) GDPR) — afișarea datelor din registre publice permite verificarea companiilor pentru decizii comerciale informate (due diligence), contribuind la transparența mediului de afaceri. Datele sunt deja publice prin registrele oficiale, iar prelucrarea noastră se limitează strict la nume și roluri, fără a include adrese personale, numere de telefon sau alte date de contact.

Drepturile dumneavoastră

  • Dreptul la opoziție (Art. 21 GDPR) — puteți solicita încetarea prelucrării datelor dumneavoastră din registre publice, pe motive legate de situația dumneavoastră particulară. Vom evalua cererea în conformitate cu jurisprudența europeană (inclusiv CJUE C-398/15).
  • Dreptul de acces (Art. 15 GDPR) — puteți solicita confirmarea prelucrării și o copie a datelor.
  • Dreptul la rectificare (Art. 16 GDPR) — dacă datele afișate sunt inexacte, le vom corecta sau actualiza.

Pentru exercitarea acestor drepturi: [email protected]

VI. Prelucrarea prin inteligență artificială

Utilizăm sisteme AI pentru clasificarea automată, extragerea datelor și triajul documentelor contabile. AI-ul procesează documentele exclusiv pentru a pregăti informațiile necesare contabilului certificat CECCAR care verifică și aprobă totul.

Regula imutabilă: nicio declarație fiscală nu este transmisă către ANAF fără verificarea și aprobarea prealabilă a unui contabil CECCAR. Nu se iau decizii automatizate cu efecte juridice fără intervenție umană, conform Art. 22 GDPR.

Integrări AI terțe (aplicația desktop)

Aplicația desktop factcurier permite conectarea propriei subscripții la furnizori AI terți (OpenAI/ChatGPT, Anthropic/Claude, Google/Gemini) prin protocolul MCP (Model Context Protocol). Când utilizați aceste integrări:

  • Datele sunt transmise direct de pe dispozitivul dumneavoastră către furnizorul AI ales, conform termenilor acelui furnizor
  • factcurier nu intermediază, nu stochează și nu accesează datele procesate de furnizorii AI terți
  • Cheile API și credențialele dumneavoastră sunt stocate exclusiv local pe dispozitiv
  • Sunteți responsabil pentru alegerea datelor pe care le partajați cu furnizorii AI terți

Notificări push (aplicațiile mobile)

Aplicațiile mobile utilizează Firebase Cloud Messaging (FCM) pentru trimiterea notificărilor push. Token-ul FCM este stocat pe serverele factcurier și este utilizat exclusiv pentru livrarea notificărilor legate de activitatea contului dumneavoastră. Puteți dezactiva notificările din setările dispozitivului în orice moment.

Camera foto (aplicațiile mobile)

Accesul la camera dispozitivului este solicitat explicit și utilizat exclusiv pentru fotografierea documentelor (facturi, chitanțe, bonuri). Imaginile sunt procesate de AI-ul factcurier pentru extragere de date și sunt transmise contabilului alocat. Nu accesăm galeria foto sau alte fișiere de pe dispozitiv.

VII. Transferul datelor către terți

Datele personale pot fi transmise către următoarele categorii de destinatari:

  • Contabilul CECCAR alocat contractului dumneavoastră — pentru verificarea și aprobarea documentelor contabile
  • ANAF — pentru depunerea declarațiilor fiscale, eFactura și SAF-T, conform obligațiilor legale
  • ONRC — pentru operațiuni de registrul comerțului (înregistrare, modificări, dizolvare)
  • Furnizori de infrastructură — Hetzner Online GmbH (Germania) pentru servere, Cloudflare Inc. pentru CDN, DNS și email routing, Google Firebase (notificări push mobile) — pe bază de clauze contractuale standard
  • Furnizori AI terți (doar aplicația desktop, la inițiativa Utilizatorului) — OpenAI, Anthropic, Google — datele sunt transmise direct de pe dispozitiv, factcurier nu intermediază transferul
  • Autorități publice — la solicitare legală expresă

Nu vindem, nu închiriem și nu partajăm datele cu terți în scopuri publicitare sau de marketing. Toate contractele cu furnizorii de infrastructură includ clauze de protecție a datelor conform GDPR.

VIII. Securitate și stocare

Implementăm următoarele măsuri de securitate:

  • Toate datele sunt stocate exclusiv pe servere din Uniunea Europeană (Hetzner, Germania)
  • Criptare în tranzit (TLS 1.3) și în repaus
  • Control al accesului prin roluri pe fiecare contract (proprietar, contabil, vizualizator)
  • Audit trail imutabil — fiecare document, mesaj și acțiune este înregistrat într-un istoric care nu poate fi modificat sau șters
  • Minimizarea datelor — colectăm doar datele necesare, adecvate și relevante
  • Acces restricționat la personal autorizat cu obligații de confidențialitate
  • Criptare end-to-end (E2EE) a mesajelor și documentelor din cadrul platformei — chiar și în cazul unui acces neautorizat la server, conținutul criptat rămâne inaccesibil

În ciuda măsurilor preventive, niciun sistem nu este perfect. În cazul unui incident de securitate, urmăm proceduri stricte de notificare conform Art. 33-34 GDPR.

IX. Perioada de retenție

Datele personale sunt păstrate doar pe durata necesară:

  • Documente contabile: 10 ani conform Legii contabilității nr. 82/1991 și OMF 2634/2015
  • Documente fiscale: 5 ani conform Codului de Procedură Fiscală
  • Date de cont: pe durata relației contractuale + 30 de zile de la solicitarea de ștergere
  • Date tehnice: maxim 12 luni

La expirarea perioadei de retenție, datele sunt șterse definitiv sau anonimizate. Ștergerea contului nu implică automat ștergerea datelor cu caracter personal aflate sub obligație legală de păstrare — este necesară o solicitare explicită.

X. Drepturile dumneavoastră

Conform Art. 15-21 GDPR, aveți următoarele drepturi:

  • Dreptul de acces — confirmarea prelucrării și accesul la datele personale
  • Dreptul la rectificare — corectarea datelor inexacte sau incomplete
  • Dreptul la ștergere („dreptul de a fi uitat") — ștergerea datelor când nu mai sunt necesare scopului inițial
  • Dreptul la restricționarea prelucrării
  • Dreptul la portabilitatea datelor — primirea datelor într-un format structurat, utilizat în mod curent
  • Dreptul la opoziție — inclusiv împotriva comunicărilor de marketing
  • Dreptul de a retrage consimțământul — în orice moment, fără a afecta legalitatea prelucrării anterioare

Aceste drepturi pot fi limitate în situații specifice prevăzute de lege (de exemplu, obligații legale de păstrare a documentelor contabile).

Pentru exercitarea drepturilor, contactați-ne. Vom răspunde în maximum 30 de zile.

Aveți de asemenea dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dataprotection.ro.

XI. Cookie-uri și stocare locală

Acest site folosește următoarele mecanisme de stocare:

  • theme — preferința de temă vizuală (light/dark), stocată în localStorage al browserului
  • cookie-consent — alegerea dumneavoastră privind cookie-urile de analiză (accepted/declined), stocată în localStorage
  • Google Analytics (GA4) — cookie-uri de analiză (_ga, _gid) setate doar după consimțământul explicit. Colectează date anonimizate despre utilizarea site-ului (pagini vizitate, durata sesiunii, țara). Nu colectează date personale identificabile. Puteți refuza aceste cookie-uri prin bannerul afișat la prima vizită.

Cloudflare Web Analytics funcționează suplimentar fără cookie-uri și fără colectarea de date personale.

Dacă sunteți autentificat în aplicația factcurier, un cookie funcțional (fc_user) setat de aplicație poate fi citit de acest site pentru a personaliza experiența de navigare. Acest cookie este strict necesar și nu necesită consimțământ.

XII. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică de confidențialitate. Modificările semnificative vor fi comunicate prin email sau prin notificare în platformă cu cel puțin 15 zile înainte de intrarea în vigoare. Data ultimei actualizări este afișată în partea de sus a acestei pagini.