Lansare oficială 1 iulie 2026
33z05h48m38s
Înscrie-te pe lista de așteptare
Sari la conținut
SoftFactura

Politică de Confidențialitate

Conform GDPR (Regulamentul UE 2016/679). Ultima actualizare: mai 2026.

1. Operatorul de date

BEST ON WEB SRL („SoftFactura"), CUI RO36971470, sediu Ploiești, jud. Prahova, este operatorul de date personale prelucrate prin platforma SoftFactura.ro.

DPO Contact: contact@softfactura.ro

2. Date colectate

SoftFactura prelucrează următoarele categorii de date:

  • Date cont: email, nume, parolă hashed (Argon2id)
  • Date firmă: denumire, CUI, adresă, IBAN, date contact
  • Date activitate fiscală: facturi emise/primite, clienți, furnizori, plăți, stocuri (conform Cod Fiscal — retenție 10 ani)
  • Date tehnice: IP, timestamp login, user agent, cookies (vezi Politica Cookies)
  • Date plată: procesate exclusiv de Stripe (PCI-DSS Level 1); SoftFactura NU stochează numere de card

3. Bază legală prelucrare (Art. 6 GDPR)

  • Executare contract (Art. 6.1.b) — pentru furnizarea Serviciilor SoftFactura
  • Obligație legală (Art. 6.1.c) — retenția documentelor fiscale 10 ani (Cod Fiscal art. 25)
  • Interes legitim (Art. 6.1.f) — securitate platformă, prevenire fraudă, analytics anonimizat
  • Consimțământ (Art. 6.1.a) — emails marketing, cookies analytics opționale

4. Sub-procesori

Lista completă a sub-procesorilor (Stripe, Hetzner, Brevo, ANAF SPV, etc.) este disponibilă la /sub-procesori. Toți sub-procesorii au DPA (Data Processing Agreement) semnat și operează cu transfere conforme Schrems II (SCC + TIA pentru SUA).

5. Hosting și data residency

Datele sunt stocate exclusiv în UE: Hetzner Online GmbH, Finlanda (datacenter Helsinki, regiune EU-Helsinki1). Backup-uri zilnice cu retenție 30 zile, copii redundante geografice în UE.

6. Drepturile tale (Art. 15-22 GDPR)

  • Dreptul de acces la date (Art. 15)
  • Dreptul la rectificare (Art. 16)
  • Dreptul la ștergere („dreptul de a fi uitat") (Art. 17) — limitat de obligația de retenție fiscală
  • Dreptul la restricționarea prelucrării (Art. 18)
  • Dreptul la portabilitate (Art. 20) — export complet date în JSON/CSV/PDF
  • Dreptul de a obiecta (Art. 21)
  • Dreptul de a nu fi subiectul deciziilor automate (Art. 22)

Pentru exercitarea drepturilor, contactează: contact@softfactura.ro

7. Retenția datelor

  • Documente fiscale (facturi, chitanțe, NIR, etc.): 10 ani (obligatoriu Cod Fiscal art. 25)
  • Cont activ: pe durata contractului + 30 zile post-anulare (grace period)
  • Date analytics anonimizate: 36 luni
  • Log-uri securitate: 90 zile (cu excepția incidentelor — 12 luni)

8. Securitate

  • Criptare TLS 1.3 în tranzit
  • Parole hashed cu Argon2id (NU MD5/SHA1)
  • Token-uri OAuth/JWT cu rotation
  • Backup-uri zilnice cu retenție 30 zile
  • Multi-factor authentication (opțional)
  • Audit log al accesului la date sensibile

9. Plângeri

Dacă consideri că prelucrarea datelor tale nu respectă GDPR, ai dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) www.dataprotection.ro.