1. Introducere

FirmaContact ("noi", "al nostru") respectă confidențialitatea datelor dumneavoastră și se angajează să protejeze informațiile personale pe care ni le furnizați. Această Politică de Confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră personale, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) - Regulamentul UE 2016/679.

Prin utilizarea platformei FirmaContact, confirmați că ați citit, înțeles și acceptat această Politică de Confidențialitate.

2. Operator de date

3. Ce date colectăm

3.1. Date de identificare

• Nume și prenume
• Adresa de email
• Număr de telefon (opțional)
• Numele companiei (pentru conturi business)
• CUI/CIF (pentru facturare)

3.2. Date de autentificare

• Adresa de email
• Parolă (stocată criptat)
• Token-uri de sesiune

3.3. Date de utilizare

• Adresa IP
• Tipul de browser și dispozitiv
• Sistem de operare
• Paginile vizitate și timpul petrecut pe platformă
• Istoricul căutărilor
• Interacțiuni cu platforma

3.4. Date de plată

• Informații de facturare (adresă, CUI/CIF)
• Istoricul tranzacțiilor
• Datele cardului sunt procesate direct de Stripe (nu le stocăm noi)

3.5. Date cookie

• Preferințe cookie
• Session ID
• Cookie-uri de analiză (cu consimțământ)

4. Cum colectăm datele

Colectăm date prin:

• Direct de la dumneavoastră: când vă creați un cont, completați formulare sau ne contactați
• Automat: prin cookie-uri și tehnologii similare când utilizați platforma
• Terți: de la procesatori de plăți (Stripe) și furnizori de servicii

5. Scopul prelucrării datelor

5.1. Furnizarea serviciilor

• Crearea și gestionarea contului dumneavoastră
• Accesul la baza de date cu firme
• Furnizarea serviciilor de SMS și email marketing
• Procesarea plăților și facturare
• Asistență clienți

5.2. Îmbunătățirea serviciilor

• Analiză și statistici de utilizare
• Testare și dezvoltare de funcționalități noi
• Optimizarea performanței platformei

5.3. Comunicare

• Notificări despre cont și servicii
• Newsletter și materiale de marketing (cu consimțământ)
• Actualizări despre modificări ale termenilor sau politicilor

5.4. Obligații legale

• Respectarea legislației fiscale și comerciale
• Prevenirea fraudei și abuzurilor
• Cooperarea cu autoritățile (când este cerut legal)

6. Temeiul legal al prelucrării (GDPR)

Prelucrăm datele dumneavoastră pe baza următoarelor temeiuri legale:

• Consimțământ (Art. 6.1.a GDPR): pentru marketing, cookie-uri analitice
• Executarea contractului (Art. 6.1.b GDPR): pentru furnizarea serviciilor
• Obligație legală (Art. 6.1.c GDPR): pentru facturare, contabilitate
• Interes legitim (Art. 6.1.f GDPR): pentru îmbunătățirea serviciilor, securitate

7. Partajarea datelor cu terți

Nu vindem sau închiriem datele dumneavoastră personale. Partajăm date doar cu:

7.1. Furnizori de servicii

• Stripe: procesare plăți
• Resend: trimitere email-uri
• SMSalert.mobi: trimitere SMS-uri
• Railway: hosting și baze de date

7.2. Autorități legale

Când suntem obligați legal sau pentru a proteja drepturile noastre, putem divulga date către autorități publice, instanțe sau organe de aplicare a legii.

7.3. Transfer internațional

Unii furnizori pot fi localizați în afara UE. Ne asigurăm că transferurile sunt conforme GDPR prin mecanisme adecvate (contracte standard UE, certificări Privacy Shield unde este aplicabil).

8. Perioada de stocare a datelor

• Date de cont: până la închiderea contului + 30 zile
• Date de facturare: 10 ani (obligație legală fiscală)
• Logs și date analitice: 12 luni
• Cookie-uri: până la 12 luni sau până la retragerea consimțământului
• Marketing: până la retragerea consimțământului

După expirarea perioadelor, datele sunt șterse sau anonimizate.

9. Drepturile dumneavoastră (GDPR)

Conform GDPR, aveți următoarele drepturi:

Pentru a exercita aceste drepturi, contactați-ne la info@firmacontact.ro. Vom răspunde în termen de 30 de zile.

10. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele:

• Criptare SSL/TLS pentru transmisii de date
• Criptare a parolelor cu algoritmi puternici (bcrypt)
• Acces restricționat la date (principiul necesității de a cunoaște)
• Monitorizare și logging pentru detectarea intruziunilor
• Backup-uri regulate
• Firewall și protecție anti-malware
• Actualizări regulate de securitate

În cazul unei încălcări de securitate care afectează datele dumneavoastră, vă vom notifica în termen de 72 de ore, conform GDPR.

11. Cookie-uri

Utilizăm cookie-uri pentru a îmbunătăți experiența dumneavoastră. Pentru detalii complete, consultați Politica Cookie.

12. Date despre minori

Serviciile noastre nu sunt destinate persoanelor sub 18 ani. Nu colectăm în mod conștient date personale de la minori. Dacă descoperim că am colectat astfel de date, le vom șterge imediat.

13. Modificări ale politicii

Putem actualiza periodic această politică. Vă vom notifica prin email sau prin platformă despre modificări semnificative. Data ultimei actualizări este afișată în partea de sus a acestei pagini.

14. Contact

Pentru întrebări despre această politică sau despre prelucrarea datelor dumneavoastră: