Politica de Confidentialitate

Ultima actualizare: Ianuarie 2025

1. Introducere

Kontalab („noi") respecta confidentialitatea datelor tale si se angajeaza sa protejeze informatiile personale in conformitate cu Regulamentul General privind Protectia Datelor (GDPR) si legislatia romaneasca aplicabila. Aceasta politica explica ce date colectam, cum le folosim si ce drepturi ai.

2. Date pe care le colectam

2.1. Date de cont

  • Nume, prenume, adresa de email
  • Numele companiei si CUI (optional)
  • Preferinte de limba si setari de cont

2.2. Date contabile

  • Balante de verificare, registru jurnal, fise de cont
  • Documente (facturi, chitante, extrase bancare)
  • Parteneri (clienti, furnizori — date de firma, nu personale)
  • Stocuri si miscari de stoc
  • Trezorerie (solduri banca si casa)

Important: Datele contabile sunt sincronizate exclusiv din software-ul tau contabil, in mod read-only. Nu colectam date personale ale angajatilor, clientilor sau furnizorilor tai decat in masura in care apar in documentele contabile (ex: numele firmei pe o factura).

2.3. Date tehnice

  • Adresa IP, tipul de browser, sistemul de operare
  • Jurnale de acces si utilizare a Platformei
  • Date de performanta si erori ale agentului (daca este instalat)

3. Cum folosim datele

  • Furnizarea si imbunatatirea Serviciului (dashboard, rapoarte, AI)
  • Calculul indicatorilor financiari si generarea alertelor
  • Raspunsuri la intrebarile AI bazate pe datele tale contabile
  • Comunicari despre cont, facturare si actualizari de serviciu
  • Detectarea si prevenirea fraudelor si abuzurilor
  • Respectarea obligatiilor legale

Nu vindem datele tale catre terte parti. Nu folosim datele tale contabile pentru antrenarea modelelor AI. Nu partajam datele tale cu alte companii.

4. Temeiul legal

  • Executarea contractului — prelucrarea necesara furnizarii Serviciului
  • Interesul legitim — imbunatatirea si securizarea Platformei
  • Obligatie legala — pastrarea jurnalelor de acces conform legislatiei
  • Consimtamant — comunicari de marketing (optional, retras oricand)

5. Stocarea si securitatea datelor

  • Serverele sunt localizate in Uniunea Europeana
  • Criptare in tranzit: TLS 1.3
  • Criptare in repaus: AES-256
  • Backup-uri zilnice automate cu retentie de 30 de zile
  • Acces restrictionat pe baza de roluri si autentificare
  • Audit log pentru toate operatiile sensibile

6. Partajarea datelor

Partajam date doar cu:

  • Furnizori de infrastructura (hosting UE) — sub contracte de procesare
  • Furnizori de AI (procesare intrebari) — datele sunt anonimizate cand este posibil
  • Autoritati — doar cand suntem obligati legal

7. Retentia datelor

  • Date de cont: pe durata existentei contului + 30 zile dupa stergere
  • Date contabile: pe durata existentei contului + 30 zile dupa stergere
  • Jurnale tehnice: maxim 12 luni
  • Date de facturare: conform legislatiei fiscale (10 ani)

8. Drepturile tale (GDPR)

Ai dreptul la:

  • Acces — sa ceri o copie a datelor tale
  • Rectificare — sa corectezi datele incorecte
  • Stergere — sa ceri stergerea datelor („dreptul de a fi uitat")
  • Restrictionarea prelucrarii — sa limitezi cum folosim datele
  • Portabilitate — sa primesti datele intr-un format structurat
  • Opozitie — sa te opui prelucrarii in anumite situatii
  • Retragerea consimtamantului — oricand, fara efect retroactiv

Pentru exercitarea drepturilor, contacteaza-ne la [email protected]. Raspundem in maxim 30 de zile.

9. Cookie-uri

Website-ul foloseste doar cookie-uri strict necesare functionarii (autentificare, sesiune). Nu folosim cookie-uri de tracking sau marketing.

10. Plangeri

Daca consideri ca prelucrarea datelor tale incalca GDPR, ai dreptul sa depui o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)www.dataprotection.ro.

11. Modificari

Putem actualiza aceasta politica periodic. Te vom notifica prin email si in Platforma cu cel putin 30 de zile inainte de modificari substantiale.

12. Contact DPO

Pentru intrebari privind protectia datelor:
Email: [email protected]