billalert.roÎnapoi

Prelucrarea Datelor cu Caracter Personal

Politica de Confidențialitate | GDPR

Ultima actualizare: 1 martie 2025

Rezumat: billalert.ro prelucrează datele dumneavoastră exclusiv pentru furnizarea serviciului de gestionare facturi. Nu vindem datele dumneavoastră. Nu le partajăm cu terți fără consimțământul dumneavoastră, cu excepțiile prevăzute de lege. Vă puteți exercita drepturile GDPR oricând, la gdpr@billalert.ro.

1. Operatorul de date

Operatorul datelor cu caracter personal este billalert.ro, accesibil la adresa billalert.ro.

Contact GDPR: gdpr@billalert.ro

Prezenta politică este redactată conform Regulamentului (UE) 2016/679 (GDPR), Legii nr. 190/2018 privind măsuri de punere în aplicare a GDPR, și Legii nr. 506/2004 privind prelucrarea datelor personale și protecția vieții private în sectorul comunicațiilor electronice.

2. Ce date colectăm

2.1. Date de cont

  • Nume și prenume
  • Adresă de email
  • Parolă (stocată criptat prin bcrypt — niciodată în text clar)
  • Rolul în organizație (Administrator, Utilizator)

2.2. Date despre companie (tenant)

  • Denumire companie, CUI/CIF, număr Registrul Comerțului
  • Adresă sediu social
  • Date de contact (email, telefon)
  • Informații bancare (IBAN) — pentru completare facturi

2.3. Date privind facturile

  • Date despre clienți și furnizori (denumire, CUI, adresă, email)
  • Detalii facturi (produse, servicii, valori, date)
  • Documente importate (PDF, imagini) — procesate prin OCR și șterse după procesare

2.4. Date tehnice

  • Adresa IP (pentru securitate și prevenirea fraudei)
  • Jurnal de activitate (audit log) — acțiunile efectuate în platformă
  • Date de sesiune (token JWT cu expirare automată)
  • Cookies tehnice necesare funcționării platformei

3. Scopul și temeiul juridic al prelucrării

ScopTemei juridic (GDPR)
Furnizarea serviciului (gestionare facturi, alerte)Art. 6(1)(b) — executarea contractului
Facturare și plăți abonamentArt. 6(1)(b) — executarea contractului; Art. 6(1)(c) — obligație legală
Securitate și prevenirea fraudeiArt. 6(1)(f) — interes legitim
Comunicări de serviciu (alerte, notificări tehnice)Art. 6(1)(b) — executarea contractului
Respectarea obligațiilor legale (arhivare, ANAF)Art. 6(1)(c) — obligație legală
Newsletter și comunicări de marketing (opțional)Art. 6(1)(a) — consimțământ

4. Durata stocării datelor

  • Date de cont: Pe durata contractului + 3 ani după reziliere (obligații legale)
  • Date facturi: 10 ani de la data emiterii (obligație legală contabilă conform Legii contabilității nr. 82/1991)
  • Jurnal de activitate: 2 ani
  • Date tehnice (IP, sesiuni): Maximum 1 an
  • Documente procesate prin OCR: Șterse imediat după procesare
  • Newsletter: Până la retragerea consimțământului

5. Destinatarii datelor

Datele dumneavoastră pot fi partajate cu:

  • Furnizori de infrastructură: Servicii de hosting și stocare (UE), PostgreSQL, Redis — în baza contractelor de prelucrare (DPA)
  • Anthropic (Claude AI): Exclusiv pentru funcția OCR (recunoaștere facturi), conform politicii lor de confidențialitate. Datele nu sunt folosite pentru antrenament AI
  • Furnizori de email: Pentru trimiterea notificărilor și alertelor (SMTP)
  • ANAF și BNR: Interogările de CUI/TVA sunt transmise către API-urile publice oficiale, fără date personale
  • Autorități publice: La solicitarea conformă cu legea (instanțe, ANAF, DIICOT)

Nu vindem, nu închirem și nu partajăm datele cu terți în scopuri de marketing.

6. Transferuri internaționale

Datele sunt stocate preferențial pe servere din Uniunea Europeană. Furnizorul Claude AI (Anthropic, SUA) este certificat conform mecanismelor de transfer UE-SUA (Standard Contractual Clauses) prevăzute de Comisia Europeană. Nu efectuăm transferuri către țări fără nivel adecvat de protecție fără garanții corespunzătoare.

7. Drepturile dumneavoastră GDPR

Conform GDPR, aveți următoarele drepturi:

📋
Dreptul de acces (Art. 15) — puteți solicita o copie a datelor pe care le deținem despre dumneavoastră
✏️
Dreptul la rectificare (Art. 16) — puteți corecta datele inexacte direct din contul dumneavoastră sau prin cerere
🗑️
Dreptul la ștergere (Art. 17) — "dreptul de a fi uitat", cu excepțiile prevăzute de lege (obligații contabile, litigii)
⏸️
Dreptul la restricționarea prelucrării (Art. 18) — în anumite circumstanțe
📦
Dreptul la portabilitatea datelor (Art. 20) — puteți exporta datele în format structurat (CSV, JSON)
🚫
Dreptul la opoziție (Art. 21) — puteți obiecta prelucrărilor bazate pe interes legitim sau marketing direct
🤖
Dreptul de a nu fi supus deciziilor automate (Art. 22) — nu luăm decizii automate cu efecte juridice asupra dumneavoastră

Pentru exercitarea oricărui drept, contactați-ne la gdpr@billalert.ro. Vom răspunde în termen de maximum 30 de zile. Dacă nu sunteți mulțumit de răspuns, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)www.dataprotection.ro.

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor:

  • Criptare HTTPS (TLS) pentru toate comunicațiile
  • Parole criptate prin bcrypt (hash ireversibil)
  • Autentificare JWT cu expirare automată
  • Izolare completă date multi-tenant
  • Backup automat criptat
  • Jurnal de audit pentru toate acțiunile sensibile
  • Acces restricționat la infrastructură (principiul minimului de privilegii)

În cazul unei breșe de securitate care afectează datele cu caracter personal, vom notifica ANSPDCP în termen de 72 de ore și persoanele afectate fără întârzieri nejustificate, conform Art. 33-34 GDPR.

9. Cookies

Utilizăm exclusiv cookie-uri tehnice necesare funcționării platformei. Pentru detalii, consultați Politica de Cookies.

10. Modificări ale politicii

Această politică poate fi actualizată periodic. Modificările semnificative vor fi comunicate prin email cu cel puțin 30 de zile înainte de intrarea în vigoare. Continuarea utilizării Platformei după intrarea în vigoare a modificărilor constituie acceptarea noii politici.

11. Contact GDPR

📧 Email GDPR: gdpr@billalert.ro

📧 Email general: contact@billalert.ro

🌐 Website: billalert.ro

Autoritate de supraveghere: ANSPDCPwww.dataprotection.ro, Bd. G-ral. Gheorghe Magheru 28-30, București

Despre billalert.roTermeni și condițiiPolitica Cookies