Finso

Politica de confidențialitate

Ultima actualizare: 24 mai 2026

1. Operator de date

Blackbox Labs SRL, CUI RO33784095, cu sediul social în Bdul. Unirii 59, Bl. 59, Sc. 2, Et. 5, Ap. 50, Focșani, Vrancea, este operator de date personale conform Regulamentului (UE) 2016/679 (GDPR).

Contact DPO: contact@finso.ro

2. Ce date colectăm

Date furnizate direct:

  • Email și parolă (la înregistrare)
  • Nume complet
  • Date fiscale: denumire legală, CIF, adresă, IBAN, telefon
  • CNP (pentru persoane fizice cu obligație e-Factura) — criptat AES-256

Date generate automat:

  • Adresă IP, user agent (la autentificare)
  • Timestamp-uri de acces și activitate
  • Date de plată procesate prin Stripe (nu stocăm date de card)

3. Scopul prelucrării

  • Furnizarea serviciului — generare facturi, submit ANAF, gestionare stocuri
  • Autentificare și securitate — verificare identitate, prevenire fraudă
  • Comunicări de serviciu — remindere plată, notificări status factură
  • Conformitate legală — e-Factura ANAF, obligații fiscale

4. Temeiul legal

  • Executarea contractului (Art. 6(1)(b) GDPR) — pentru furnizarea serviciului
  • Obligație legală (Art. 6(1)(c)) — pentru e-Factura și conformitate fiscală
  • Interes legitim (Art. 6(1)(f)) — pentru securitate și îmbunătățire serviciu
  • Consimțământ (Art. 6(1)(a)) — pentru cookies analitice și marketing

5. Destinatari ai datelor

  • ANAF — date fiscale transmise prin SPV (obligație legală)
  • Stripe — procesator plăți (date de plată)
  • Furnizor hosting — stocare date (contracte DPA în vigoare)
  • Anthropic — AI extraction (doar text furnizat explicit, nu date personale)

Nu vindem și nu partajăm date personale cu terți în scopuri de marketing.

6. Durata stocării

  • Date cont activ: pe durata abonamentului + 30 zile după închidere
  • Date fiscale (facturi): 10 ani conform legislației fiscale
  • Loguri de acces: 90 zile
  • Date șterse la cerere: în termen de 30 zile (cu excepția obligațiilor legale)

7. Securitatea datelor

  • Criptare AES-256-GCM pentru CNP, IBAN, telefon
  • Parolele sunt hash-uite cu bcrypt
  • Izolarea datelor prin Row Level Security (PostgreSQL)
  • Comunicații HTTPS/TLS
  • Backup zilnic criptat
  • PII exclus din loguri (scrubbing automat)

8. Drepturile dumneavoastră

Conform GDPR, aveți dreptul la:

  • Acces — puteți solicita o copie a datelor dumneavoastră
  • Rectificare — corectarea datelor inexacte
  • Ștergere — ștergerea contului din Setări → Ștergere cont
  • Portabilitate — export CSV/JSON din aplicație
  • Restricționare — limitarea prelucrării în anumite condiții
  • Opoziție — dreptul de a vă opune prelucrării

Pentru exercitarea drepturilor, contactați-ne la contact@finso.ro. Răspundem în maxim 30 de zile.

Aveți dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): dataprotection.ro

9. Transfer internațional

Datele sunt stocate pe servere în Uniunea Europeană. În cazul serviciilor terțe (Stripe, Anthropic), sunt în vigoare clauze contractuale standard aprobate de Comisia Europeană.

10. Modificări

Această politică poate fi actualizată. Modificările semnificative vor fi comunicate prin email utilizatorilor activi cu 30 de zile în avans.