Politica de Confidențialitate
Ultima actualizare: Aprilie 2026 • Conformă GDPR (UE) 2016/679
1. Operatorul de date
Operatorul de date cu caracter personal este SC RaportCSRD SRL, cu sediul în București, România (denumit în continuare „Operatorul" sau „noi"). Email contact: dpo@raportcsrd.ro.
2. Datele pe care le colectăm
Colectăm următoarele categorii de date cu caracter personal:
| Categorie | Date specifice | Temei legal |
|---|---|---|
| Date de identificare | Nume, email, telefon | Executarea contractului |
| Date organizație | Denumire, CUI, CAEN, adresă | Executarea contractului |
| Date de autentificare | Email, parolă (criptată) | Executarea contractului |
| Date de utilizare | Adresă IP, browser, acțiuni în platformă | Interes legitim |
| Cookies | Cookies funcționale și analitice | Consimțământ |
3. Scopurile prelucrării
- Furnizarea serviciilor platformei (gestionarea contului, generarea rapoartelor)
- Comunicarea cu utilizatorii (notificări, suport tehnic)
- Îmbunătățirea platformei (analize de utilizare anonimizate)
- Conformitate legală (obligații fiscale, audit)
- Securitatea platformei (detectarea și prevenirea fraudei)
4. Durata stocării
- Date cont activ: Pe durata existenței contului + 30 zile după ștergere
- Date rapoarte: 10 ani de la generare (obligație legală)
- Loguri de audit: 5 ani
- Date de facturare: 10 ani (obligație fiscală)
- Cookies: Maximum 12 luni
5. Drepturile dumneavoastră (GDPR)
Conform GDPR, aveți următoarele drepturi:
Dreptul de acces
Puteți solicita o copie a datelor personale prelucrate.
Dreptul la rectificare
Puteți cere corectarea datelor inexacte.
Dreptul la ștergere
Puteți solicita ștergerea datelor ("dreptul de a fi uitat").
Dreptul la restricționare
Puteți cere limitarea prelucrării.
Dreptul la portabilitate
Puteți primi datele în format structurat, utilizat curent.
Dreptul la opoziție
Puteți obiecta la prelucrarea bazată pe interes legitim.
Pentru exercitarea drepturilor, contactați dpo@raportcsrd.ro. Vom răspunde în maximum 30 de zile.
6. Transferuri internaționale
Datele sunt stocate pe servere din Uniunea Europeană. Nu transferăm date în afara SEE fără garanții adecvate (clauze contractuale standard sau decizie de adecvare). Serviciul AI (Groq) procesează doar date anonimizate/agregate, fără date personale.
7. Securitate
- Criptare parole cu bcrypt (cost factor 12)
- Comunicații HTTPS/TLS 1.3
- Autentificare JWT cu expirare
- Audit trail pentru toate operațiunile sensibile
- Backup regulat al bazei de date
8. Autoritatea de supraveghere
Dacă considerați că prelucrarea datelor încalcă GDPR, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, website: dataprotection.ro.
9. Contact DPO
Responsabilul cu protecția datelor: dpo@raportcsrd.ro