Politica de Confidentialitate

Ultima actualizare: 15 februarie 2026

FiscalGuard RO (“FiscalGuard”, “noi”) se angajeaza sa protejeze confidentialitatea datelor dumneavoastra. Aceasta Politica de Confidentialitate descrie ce date colectam, cum le utilizam, cum le protejam si ce drepturi aveti in calitate de utilizator.

1. Operatorul de Date

FiscalGuard RO

Sediu: Bucuresti, Romania

Email DPO: dpo@fiscalguard.ro

Email contact: contact@fiscalguard.ro

Datele complete de identificare (CUI, nr. Reg. Com., adresa sediu) vor fi publicate dupa inregistrarea societatii.

2. Ce Date Colectam

2.1 Date furnizate direct de dumneavoastra

  • Nume, prenume si adresa de email (la inregistrare)
  • Codul de Identificare Fiscala (CIF) al firmei conectate
  • Datele de facturare (pentru abonamentele platite)

2.2 Date obtinute prin sincronizare ANAF (SPV)

  • Facturile electronice emise si primite (E-Factura)
  • Decontul de TVA precompletat (E-TVA)
  • Declaratiile E-Transport
  • Tokenul OAuth de acces la SPV (criptat AES-256)

Important: NU colectam si NU stocam certificatul dumneavoastra digital. Autentificarea la ANAF se face prin mecanismul OAuth, iar noi primim doar un token de acces temporar.

2.3 Date obtinute prin integrari (optional)

  • Facturile din SmartBill sau Oblio (daca activati integrarea)
  • Token-urile API ale aplicatiilor integrate (criptate)

2.4 Date colectate automat

  • Adresa IP si tipul browserului
  • Paginile accesate si durata sesiunilor
  • Cookies tehnice si de analiza (vezi Politica Cookies)

3. Scopurile Prelucrarii

Utilizam datele dumneavoastra pentru:

Furnizarea Serviciului

Monitorizare E-Factura, reconciliere E-TVA, evaluare risc fiscal, generare documente AI.

Temei legal: Executarea contractului (Art. 6(1)(b) GDPR)

Comunicari esentiale

Alerte fiscale, notificari de termen, rezumate saptamanale.

Temei legal: Interes legitim (Art. 6(1)(f) GDPR)

Imbunatatirea Serviciului

Analiza anonimizata a modului de utilizare pentru imbunatatirea functionalitilor.

Temei legal: Interes legitim (Art. 6(1)(f) GDPR)

Obligatii legale

Pastrarea datelor de facturare conform legislatiei fiscale romanesti.

Temei legal: Obligatie legala (Art. 6(1)(c) GDPR)

Marketing (optional)

Newsletter si comunicari promotionale - doar cu consimtamantul explicit.

Temei legal: Consimtamant (Art. 6(1)(a) GDPR)

4. Stocarea si Securitatea Datelor

Datele sunt stocate pe servere securizate in Uniunea Europeana (Germania - Hetzner). Masuri de securitate:

  • Criptare AES-256 (Fernet) pentru tokenuri si credentiale
  • Comunicatii HTTPS cu TLS 1.2/1.3
  • Parole hash-uite cu bcrypt
  • Acces restrictionat pe baza de roluri (RBAC)
  • Backup-uri zilnice ale bazei de date
  • Firewall cu acces restrictionat la porturile necesare

5. Partajarea Datelor

Nu vindem, nu inchiriem si nu partajam datele dumneavoastra personale cu terti in scopuri de marketing. Datele pot fi partajate doar cu:

  • Hetzner (hetzner.com) - gazduire server in Germania/UE
  • Anthropic (anthropic.com) - procesare AI (Claude API) - SUA, cu clauze contractuale standard UE-SUA
  • SmartBill (smartbill.ro) - integrare facturare (optional, doar daca activati) - Romania
  • Autoritati publice - doar in cazul unei obligatii legale exprese

Transfer international de date: Pentru functionalitatile AI (reconciliere, evaluare risc, generare documente), datele fiscale relevante sunt transmise catre Anthropic (SUA) prin API securizat. Transferul se realizeaza in baza clauzelor contractuale standard (SCC) conform Art. 46(2)(c) GDPR si a cadrului EU-US Data Privacy Framework. Datele transmise sunt minimizate la strictul necesar si nu sunt stocate de Anthropic dupa procesare.

6. Durata Pastrarii Datelor

  • Date cont: pe durata abonamentului + 30 zile dupa stergerea contului
  • Date fiscale sincronizate: pe durata abonamentului, sterse la cerere
  • Date de facturare: 10 ani conform legislatiei fiscale romanesti
  • Log-uri de acces: 12 luni

7. Drepturile Dumneavoastra

Conform GDPR si legislatiei romanesti, aveti urmatoarele drepturi:

Dreptul de acces

Puteti solicita o copie a tuturor datelor personale pe care le detinem despre dumneavoastra.

Dreptul la rectificare

Puteti solicita corectarea datelor inexacte sau incomplete.

Dreptul la stergere

Puteti solicita stergerea datelor personale ("dreptul de a fi uitat").

Dreptul la portabilitate

Puteti solicita exportul datelor intr-un format structurat (JSON/CSV).

Dreptul la opozitie

Va puteti opune prelucrarii datelor in scopuri de marketing.

Dreptul la restrictionare

Puteti solicita restrictionarea prelucrarii in anumite situatii.

Pentru exercitarea drepturilor, contactati-ne la dpo@fiscalguard.ro. Vom raspunde in termen de 30 de zile.

8. Plangeri

Daca considerati ca drepturile dumneavoastra privind protectia datelor au fost incalcate, aveti dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP):

ANSPDCP

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucuresti

Website: www.dataprotection.ro

9. Contact

Pentru orice intrebari legate de aceasta Politica de Confidentialitate:

FiscalGuard RO

Email general: contact@fiscalguard.ro

Email DPO: dpo@fiscalguard.ro

Adresa: Bucuresti, Romania