Politica de confidentialitate

Ultima actualizare: 05 iunie 2026 | Versiune: 2.0 | Aplicabila de la: Crearea contului in platforma eGestiune

Prezenta politica descrie modul in care Danicode Solutions S.R.L. colecteaza, utilizeaza si protejeaza datele cu caracter personal in cadrul platformei eGestiune, in conformitate cu Regulamentul (UE) 2016/679 (GDPR) si Legea nr. 190/2018.

1. Cine suntem (operatorul de date)

Operatorul datelor cu caracter personal colectate prin platforma eGestiune este:

Denumire: Danicode Solutions S.R.L.
CUI: RO33124633
Sediu: Str. Colina Magurii, Nr. 16, Magura, Jud. Bacau
Email contact: contact@danicode.com
Telefon: +40 745 542 626
Website: danicode.com

Pentru orice intrebare referitoare la prelucrarea datelor dumneavoastra, puteti folosi adresa contact@danicode.com.

2. Ce date colectam

Prelucram doar datele strict necesare pentru furnizarea serviciilor. Acestea se impart in urmatoarele categorii:

2.1. Date despre firma (publice, preluate de la ANAF)

Denumire, CUI, Numar Registru Comertului
Adresa sediu social, localitate, judet, cod postal
Status platitor de TVA, TVA la incasare

2.2. Date despre utilizator (persoana fizica)

Nume, prenume
Adresa de email (folosita ca identificator de cont)
Numar de telefon (optional)
Parola (stocata exclusiv ca hash criptografic — nu cunoastem parola dumneavoastra)

2.3. Date de utilizare a aplicatiei

Adresa IP, tip browser, sistem de operare
Data si ora autentificarii, jurnal de activitati in aplicatie
Documentele si operatiunile economice introduse de dumneavoastra (facturi, NIR-uri, vanzari, stoc, parteneri etc.)

2.4. Date de facturare si plata

Istoric abonament, date fiscale pentru emiterea facturilor catre dumneavoastra
Platile sunt procesate de furnizori externi certificati (ex. Stripe) — nu stocam pe serverele noastre datele cardurilor bancare

Nu colectam si nu prelucram date cu caracter sensibil (apartenenta religioasa, politica, date medicale, biometrice etc.) si nu solicitam codul numeric personal in contextul utilizarii platformei.

3. Scopurile si bazele juridice ale prelucrarii

Scop	Baza juridica (art. 6 GDPR)
Crearea si administrarea contului, prestarea serviciilor eGestiune	Executarea unui contract (art. 6 alin. 1 lit. b)
Emiterea facturilor si respectarea obligatiilor fiscale/contabile	Obligatie legala (art. 6 alin. 1 lit. c) — Legea contabilitatii 82/1991, Codul Fiscal
Asigurarea securitatii platformei, prevenirea fraudei, jurnalizarea acceselor	Interes legitim (art. 6 alin. 1 lit. f)
Comunicari tranzactionale (confirmari, notificari, schimbari de status)	Executarea contractului / Interes legitim
Comunicari de marketing (newsletter, oferte)	Consimtamant (art. 6 alin. 1 lit. a) — retractabil oricand

4. Cat timp pastram datele

Date cont activ: pe toata durata contractului/abonamentului.
Documente financiar-contabile (facturi, NIR, vanzari, stoc): 10 ani de la data inregistrarii, conform art. 25 din Legea contabilitatii 82/1991.
Date dupa rezilierea contractului: 3 ani (termen de prescriptie extinctiva), dupa care sunt sterse sau anonimizate.
Jurnal acces si securitate: 12 luni, dupa care sunt sterse automat.
Cerinte pentru marketing: pana la retragerea consimtamantului sau maxim 3 ani de inactivitate.

5. Cu cine impartasim datele (destinatari si subcontractori)

Datele dumneavoastra pot fi accesate, strict pentru scopurile de mai sus si in baza unor contracte de prelucrare, de urmatorii subcontractori (imputerniciti):

Microsoft Azure — gazduire baze de date si aplicatie (regiune UE - Italia North, cu conformitate GDPR).
Prime Telecom S.A. — gazduire alternativa pentru clientii care aleg infrastructura in Romania.
Microsoft 365 / Graph — serviciu pentru trimiterea de email-uri tranzactionale (confirmari, coduri, notificari).
Stripe Payments — procesarea platilor pentru abonament (doar in cazul upgrade-ului platit).
ANAF (Agentia Nationala de Administrare Fiscala) — preluarea datelor publice ale firmei la inregistrare si transmiterea documentelor fiscale electronice (e-Factura, SAF-T), conform obligatiilor legale.

Putem dezvalui date si catre autoritati publice in baza unei obligatii legale (ex. ANAF, politie, instante).

6. Transfer in afara UE

Ca regula generala, datele dumneavoastra sunt stocate si prelucrate exclusiv in Uniunea Europeana (Azure Italia, data center Prime Telecom Romania). In cazurile in care un subcontractor tehnic (ex. componente auxiliare Microsoft 365) efectueaza transferuri punctuale in afara SEE, acestea se realizeaza pe baza Clauzelor Contractuale Standard aprobate de Comisia Europeana, care ofera un nivel adecvat de protectie.

7. Drepturile dumneavoastra (art. 15-22 GDPR)

In calitate de persoana vizata, aveti urmatoarele drepturi:

Dreptul de acces — sa aflati ce date detinem despre dumneavoastra si sa primiti o copie.
Dreptul la rectificare — sa solicitati corectarea datelor inexacte.
Dreptul la stergere ("dreptul de a fi uitat") — in conditiile prevazute de GDPR, cu respectarea obligatiilor de pastrare prevazute de lege (ex. documentele contabile).
Dreptul la restrictionare — sa cereti oprirea temporara a prelucrarii.
Dreptul la portabilitate — sa primiti datele intr-un format structurat si sa le transferati la alt operator.
Dreptul la opozitie — sa va opuneti prelucrarilor bazate pe interes legitim.
Dreptul de a retrage consimtamantul in orice moment (pentru prelucrarile bazate pe consimtamant).
Dreptul de a nu fi supus unei decizii automate care produce efecte juridice.

Pentru exercitarea acestor drepturi, trimiteti o cerere la contact@danicode.com, mentionand "GDPR - exercitare drepturi" in subiect. Vom raspunde in maxim 30 de zile de la primirea cererii.

Aveti, de asemenea, dreptul sa depuneti o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, sector 1, 010336 Bucuresti — www.dataprotection.ro.

8. Cum protejam datele

Comunicare criptata TLS/HTTPS intre browser si servere.
Parolele stocate exclusiv ca hash criptografic (nu pot fi recuperate, doar resetate).
Izolare multi-tenant — fiecare client are propria baza de date, fara acces incrucisat.
Backup-uri zilnice criptate, cu retentie conform politicii interne.
Jurnalizarea acceselor administrative si monitorizare continua.
Acces limitat la personalul autorizat, pe baza principiului need-to-know.
Rate limiting, protectie anti-bot (reCAPTCHA), blocare IP la incercari suspecte.

9. Cookies

Platforma utilizeaza cookie-uri strict necesare pentru functionare (autentificare, sesiune, preferinte UI). Detalii complete in Politica de cookies.

10. Minori

eGestiune este o platforma destinata activitatii economice (B2B) si nu se adreseaza minorilor sub 16 ani. Nu colectam in mod intentionat date de la minori. Daca observam o astfel de situatie, contul va fi dezactivat si datele sterse.

11. Modificari ale politicii

Putem actualiza aceasta politica periodic pentru a reflecta modificari in legislatie sau in modul de functionare al platformei. Orice modificare semnificativa va fi comunicata pe email catre adresa asociata contului si/sau printr-o notificare vizibila in aplicatie, cu cel putin 30 de zile inainte de intrarea in vigoare.

Continuarea utilizarii platformei dupa data de intrare in vigoare constituie acceptul noii versiuni.

12. Contact si reclamatii

Pentru orice intrebare, solicitare sau reclamatie legata de prelucrarea datelor dumneavoastra, ne puteti contacta la:

Email: contact@danicode.com
Telefon: +40 745 542 626
Adresa: Str. Colina Magurii, Nr. 16, Magura, Jud. Bacau, Romania

Aceasta politica este guvernata de legislatia romana si de Regulamentul (UE) 2016/679 (GDPR). Orice neintelegere va fi solutionata de instantele judecatoresti competente din Bacau.