PlusFirme.ro
Actualizat: Martie 2026 · Conform GDPR UE 679/2016

Politica de Confidențialitate

Această politică descrie cum Plus Mag IT Solutions SRL colectează, utilizează și protejează datele dumneavoastră personale în conformitate cu Regulamentul UE 679/2016 (GDPR) și Legea 190/2018.

🔑 Pe scurt: Colectăm datele minime necesare pentru funcționarea platformei. Nu vindem date. Nu trimitem spam. Aveți control deplin asupra datelor dvs. și le puteți șterge oricând.

1. Operatorul de Date

Plus Mag IT Solutions SRL, CUI 47402357, J10/6/2023, este operatorul de date pentru serviciile oferite prin platforma PlusFirme.ro.

Contact DPO (responsabil protecția datelor): [email protected]

2. Date Colectate

Date furnizate de utilizator la înregistrare:

  • Adresa de email (obligatorie)
  • Prenume și nume (opțional)
  • Denumire firmă și CUI (opțional, pentru facturare corectă)
  • Număr de telefon (opțional)
  • Parola (stocată exclusiv sub formă de hash bcrypt, niciodată în clar)

Date colectate automat în timpul utilizării:

  • Adresa IP (pentru rate limiting și securitate)
  • Jurnale de utilizare API (endpoint accesat, timestamp, cod răspuns)
  • Date de sesiune (token JWT, expirat după 30 zile)
  • Date tehnice: browser, sistem de operare, rezoluție (opțional, prin Google Analytics)

Date despre firme (NU sunt date personale GDPR):

Conform Considerentului 14 din GDPR, datele despre persoane juridice (firme, SRL-uri, SA-uri etc.) nu intră sub incidența GDPR. Bilanțurile, datele ONRC și informațiile financiare despre firme sunt date publice și nu constituie date cu caracter personal.

3. Scopul și Temeiul Prelucrării

Executarea contractului
Art. 6(1)(b) GDPR
Furnizarea serviciilor achiziționate: verificări firme, API, rapoarte.
Facturare și contabilitate
Art. 6(1)(c) GDPR
Obligație legală — generare proformate SmartBill, păstrare 10 ani.
Securitate și prevenire fraudă
Art. 6(1)(f) GDPR
Interes legitim — rate limiting, detectare abuz, protejarea serviciului.
Comunicări de serviciu
Art. 6(1)(b) GDPR
Email-uri tranzacționale: confirmare cont, facturi, alerte monitorizare.
Marketing (newsletter)
Art. 6(1)(a) GDPR
Consimțământ explicit — trimitem actualizări doar cu acordul dvs.
Îmbunătățire platformă
Art. 6(1)(f) GDPR
Interes legitim — statistici agregate anonimizate de utilizare.

4. Durata Stocării

  • Date cont activ: pe durata existenței contului + 30 zile după ștergere
  • Date de facturare: 10 ani (obligație legală contabilă)
  • Jurnale API: 90 de zile (securitate și debugging)
  • Adresa IP: 30 de zile în jurnalele de acces
  • Cookies funcționale: sesiune sau maxim 1 an

5. Destinatari și Transferuri

Datele dvs. pot fi partajate cu subcontractori care acționează ca împuterniciți ai Furnizorului, strict în scopul furnizării serviciilor:

  • Stripe Inc. (SUA) — procesare plăți, conform Privacy Shield / Clauze Contractuale Standard
  • Resend Inc. (SUA) — trimitere emailuri tranzacționale, conform SCC
  • SmartBill (România) — generare documente fiscale
  • Google Analytics (opțional) — statistici anonimizate de trafic

Nu transferăm datele dvs. în afara UE/SEE fără garanții adecvate conform Cap. V GDPR.

6. Drepturile Dumneavoastră

👁️
Acces
Solicitați o copie a datelor dvs.
✏️
Rectificare
Corectați datele incorecte.
🗑️
Ștergere
"Dreptul de a fi uitat"
⏸️
Restricționare
Limitați prelucrarea datelor.
📤
Portabilitate
Exportați datele în format JSON/CSV.
🚫
Opoziție
Opuneți-vă prelucrărilor bazate pe interes legitim.

Pentru exercitarea drepturilor: [email protected]. Răspundem în maxim 30 de zile calendaristice.

Aveți dreptul să depuneți plângere la ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (anspdcp.ro).

7. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor:

  • Comunicații criptate HTTPS/TLS 1.3 pe toate rutele
  • Parole stocate exclusiv ca hash bcrypt (cost factor 12)
  • Autentificare JWT cu expirare, fără stocare server-side
  • Rate limiting și protecție DDoS la nivel de infrastructură
  • Baze de date cu acces restricționat, fără expunere publică directă
  • Backup-uri criptate zilnice

8. Modificări ale Politicii

Putem actualiza această politică periodic. Versiunea curentă este indicată prin data din antet. Modificările semnificative vor fi comunicate prin email utilizatorilor înregistrați cu cel puțin 30 de zile înainte de intrarea în vigoare.

→ GDPR detaliat→ Politica Cookies→ Termeni și Condiții