Conformitate GDPR

Politica de Confidențialitate

Versiunea 2.0 • Ultima actualizare: 5 Februarie 2026

AICLOUD S.R.L. respectă confidențialitatea datelor dumneavoastră personale și se angajează să le protejeze în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018. Această politică descrie modul în care colectăm, utilizăm, stocăm și protejăm informațiile dumneavoastră atunci când utilizați platforma Firmero.

1 Introducere

Această Politică de Confidențialitate explică modul în care AICLOUD S.R.L., operatorul platformei Firmero (www.firmero.ro), colectează și procesează datele dumneavoastră personale.

Angajamentul nostru

  • • Procesăm doar datele strict necesare pentru furnizarea serviciilor
  • Nu vindem niciodată datele personale către terți
  • • Respectăm toate drepturile GDPR și răspundem la cereri în maximum 30 zile
  • • Implementăm măsuri tehnice și organizatorice de ultimă generație
  • • Suntem transparenți în privința utilizării datelor

2 Operatorul de Date

Denumire societate

AICLOUD S.R.L.

Cod Unic de Înregistrare

53503283

Nr. Registrul Comerțului

J20/605/2024

Email contact

[email protected]

Sediu social

Jud. Neamț, Mun. Piatra Neamț, Str. Dărmănești, Nr. 79, România

Responsabil Protecția Datelor (DPO)

Telefon

+40 729 404 404

3 Date Personale Colectate

3.1. Date de Identificare

  • Nume și prenume – persoana de contact din companie
  • Adresă de email – utilizată pentru autentificare și comunicări
  • Număr de telefon – opțional, pentru suport și notificări

3.2. Date ale Companiei

  • • Denumire companie, CUI, număr Registrul Comerțului
  • • Adresă sediu social, județ, localitate
  • • Cod CAEN principal și secundare
  • • Date de facturare (pentru abonament)

3.3. Date de Autentificare și Securitate

  • Parolă – criptată cu bcrypt (nu stocăm parola în clar)
  • • Token-uri de autentificare și sesiune
  • • Setări autentificare cu doi factori (2FA)
  • • Adrese IP utilizate pentru autentificare
  • • Timestamp-uri accesări și acțiuni

3.4. Date de Utilizare

  • • Istoricul căutărilor în baza de date de companii
  • • Clienți și prospecți adăugați în CRM
  • • Oferte și contracte generate
  • • Exporturi CSV efectuate
  • • Statistici de utilizare (număr căutări, vizualizări)

3.5. Date de Plată

Important: Nu stocăm niciodată date complete de card pe serverele noastre.

  • • Informații despre abonament (plan, perioadă, status)
  • • Istoricul tranzacțiilor și facturi emise
  • • Date de card – procesate exclusiv de Stripe (certificat PCI-DSS)

4 Scopurile Prelucrării

Furnizarea Serviciilor

  • • Crearea și gestionarea contului dumneavoastră
  • • Autentificare securizată și gestionare sesiuni
  • • Acces la baza de date de companii românești
  • • Funcționalități CRM (clienți, prospecți, activități)
  • • Generare și stocare documente (oferte, contracte)
  • • Export date în format CSV

Procesare Plăți și Facturare

  • • Procesarea abonamentelor și plăților recurente
  • • Emiterea facturilor conform legislației fiscale
  • • Gestionarea perioadelor de probă (trial)
  • • Recuperare plăți eșuate

Comunicări

  • • Notificări despre cont și securitate
  • • Comunicări privind serviciul (actualizări, mentenanță)
  • • Newsletter și funcționalități noi (cu consimțământ)
  • • Suport tehnic și răspunsuri la solicitări

Securitate și Îmbunătățire

  • • Protecție împotriva fraudelor și atacuri cibernetice
  • • Menținerea log-urilor de securitate și audit
  • • Analiza utilizării pentru îmbunătățirea platformei
  • • Depanare și rezolvare probleme tehnice

5 Temeiuri Juridice GDPR

Prelucrăm datele dumneavoastră pe baza următoarelor temeiuri juridice conform Articolului 6 GDPR:

Executarea Contractului – Art. 6(1)(b)

Pentru furnizarea serviciilor solicitate prin abonament, gestionarea contului și procesarea plăților.

Obligații Legale – Art. 6(1)(c)

Pentru respectarea legislației fiscale, contabile și comerciale (emitere facturi, raportări ANAF).

Interese Legitime – Art. 6(1)(f)

Pentru îmbunătățirea serviciilor, securitate, prevenirea fraudelor și analiza utilizării platformei.

Consimțământ – Art. 6(1)(a)

Pentru comunicări de marketing, newsletter și cookie-uri neesențiale. Puteți retrage consimțământul oricând.

6 Durata Păstrării Datelor

Păstrăm datele dumneavoastră conform principiului minimizării, pe durate specifice fiecărei categorii:

Tip DateDurată PăstrareMotiv
Date cont activPe durata contuluiFurnizare servicii
Date cont șters30 zilePerioadă de recuperare
Facturi și tranzacții10 aniObligații fiscale
Log-uri securitate2 aniAudit și investigații
Cookie-uri analizăMaxim 2 aniÎmbunătățire servicii
Comunicări suport3 aniIstoric și calitate

7 Securitatea Datelor

Implementăm măsuri tehnice și organizatorice de ultimă generație pentru protejarea datelor:

Criptare

  • • SSL/TLS 1.3 pentru toate comunicările
  • • Bcrypt pentru hash-area parolelor
  • • AES-256 pentru date sensibile
  • • Backup-uri criptate end-to-end

Autentificare

  • • Autentificare cu doi factori (2FA)
  • • Token-uri de sesiune securizate
  • • Detectare autentificări suspecte
  • • Logout automat după inactivitate

Firewall & Protecție

  • • Firewall aplicație web (WAF)
  • • Protecție DDoS avansată
  • • Rate limiting pe endpoint-uri
  • • Monitorizare în timp real

Backup & Recuperare

  • • Backup-uri automate zilnice
  • • Stocare redundantă geografic
  • • Plan de recuperare (DRP)
  • • Testare regulată restaurare

8 Partajarea cu Terți

Nu vindem, închiriem sau distribuim datele dumneavoastră personale către terți pentru scopuri de marketing.

Partajăm date doar cu furnizorii esențiali pentru funcționarea serviciului:

Stripe

Procesare plăți

Procesează plățile și gestionează abonamentele. Certificat PCI-DSS Level 1.

AWS

Infrastructură cloud

Hosting, stocare date și backup-uri. Certificat ISO 27001, SOC 2.

Google Analytics

Analiză utilizare

Statistici anonimizate pentru îmbunătățirea platformei. Date anonimizate.

Furnizori Email

Trimitere email-uri

Email-uri tranzacționale (facturi, notificări) și campanii marketing.

Toți furnizorii sunt selectați cu atenție și contractați cu clauze GDPR (DPA - Data Processing Agreement).

9 Transferuri Internaționale

Datele dumneavoastră sunt stocate primar pe servere din Uniunea Europeană. În cazul transferurilor către țări terțe (ex: SUA pentru Stripe), ne asigurăm că:

  • Destinatarul beneficiază de o decizie de adecvare a Comisiei Europene
  • Sunt implementate Clauze Contractuale Standard (SCC) aprobate de UE
  • Destinatarul este certificat sub EU-US Data Privacy Framework
  • Există măsuri de securitate tehnice și organizatorice suplimentare

Puteți solicita informații suplimentare despre garanțiile pentru transferuri la [email protected].

10 Drepturile Dumneavoastră GDPR

Conform Regulamentului GDPR, aveți următoarele drepturi:

Dreptul de Acces (Art. 15)

Puteți solicita o copie a tuturor datelor personale pe care le deținem despre dumneavoastră.

Dreptul de Rectificare (Art. 16)

Puteți corecta datele inexacte sau completa datele incomplete direct din cont sau prin cerere.

Dreptul la Ștergere (Art. 17) – „Dreptul de a fi uitat"

Puteți solicita ștergerea datelor în anumite condiții (ex: retragere consimțământ, date nu mai sunt necesare).

Dreptul la Restricționare (Art. 18)

Puteți solicita limitarea prelucrării în cazuri specifice (ex: contestați exactitatea datelor).

Dreptul la Portabilitate (Art. 20)

Puteți solicita datele într-un format structurat (JSON, CSV) pentru transfer la alt operator.

Dreptul la Opoziție (Art. 21)

Puteți obiecta la prelucrarea bazată pe interese legitime sau pentru marketing direct.

Dreptul de a Nu Fi Supus Deciziilor Automate (Art. 22)

Nu utilizăm decizii complet automatizate cu efecte legale semnificative.

Dreptul de a Depune Plângere (Art. 77)

Aveți dreptul de a depune plângere la ANSPDCP dacă considerați că v-am încălcat drepturile.

11 Exercitarea Drepturilor

11.1. Cum Trimiteți o Cerere

  • Email: [email protected]
  • Din cont: Setări → Confidențialitate → Solicitări GDPR
  • Poștă: AICLOUD S.R.L., Str. Dărmănești 79, Piatra Neamț, Neamț

11.2. Informații Necesare

Pentru procesarea cererii, vă rugăm să includeți:

  • Numele complet și adresa de email asociată contului
  • Tipul cererii (acces, ștergere, rectificare, etc.)
  • Detalii specifice despre date (dacă este cazul)
  • Document de identitate (pentru verificare, în cazul cererilor sensibile)

11.3. Termene de Răspuns

  • • Confirmare primire: 2 zile lucrătoare
  • • Răspuns complet: maximum 30 zile (poate fi extins la 60 zile pentru cereri complexe)
  • • Exercitarea drepturilor este gratuită (pot exista costuri pentru cereri repetitive sau excesive)

12 Cookie-uri și Tracking

Utilizăm cookie-uri pentru funcționarea platformei și îmbunătățirea experienței. Consultați Politica de Cookie-uri pentru informații complete.

Strict Necesare

Obligatorii pentru funcționare

Funcționale

Opționale - preferințe UI

Analitice

Opționale - statistici anonime

13 Protecția Minorilor

Firmero este destinat exclusiv utilizatorilor cu vârsta de minimum 18 ani. Nu colectăm în mod intenționat date personale de la minori. Dacă descoperiți că un minor a creat un cont fără consimțământul părinților, vă rugăm să ne contactați pentru ștergerea datelor.

14 Actualizări ale Politicii

Ne rezervăm dreptul de a actualiza această politică pentru a reflecta modificări legislative sau operaționale. În cazul modificărilor substanțiale:

  • Veți primi o notificare prin email cu minimum 30 zile înainte
  • Va fi afișat un banner de notificare în platformă
  • Data „ultima actualizare" va fi modificată în partea de sus a documentului
  • Versiunile anterioare pot fi solicitate la cerere

15 Contact DPO

Pentru întrebări privind protecția datelor:

Email DPO

[email protected]

Email General

[email protected]

Telefon

+40 729 404 404

Timp de răspuns

1-3 zile lucrătoare

Autoritatea de Supraveghere (ANSPDCP)

Adresă

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

Telefon

+40 318 059 211

Termeni și CondițiiPolitica CookiesContactPrețuri

© 2026 AICLOUD S.R.L. Toate drepturile rezervate.