Ultima actualizare: Noiembrie 2025
1. Introducere
1.1. Despre această Politică
Prezenta Politică de Confidențialitate descrie modul în care Deferred Labs SRL (denumită în continuare „Operator", „noi" sau „nouă") colectează, utilizează, stochează și protejează datele cu caracter personal ale utilizatorilor platformei completam.ro (denumită în continuare „Platforma" sau „Serviciul").
1.2. Operatorul de Date
Deferred Labs SRL
Email: contact@completam.ro
1.3. Angajamentul Nostru
Ne angajăm să respectăm și să protejăm confidențialitatea datelor dumneavoastră personale, în conformitate cu:
- Regulamentul General privind Protecția Datelor (GDPR) - Regulamentul (UE) 2016/679
- Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR
- Alte reglementări aplicabile în România privind protecția datelor
2. Datele pe care le Colectăm
2.1. Date Furnizate Direct de Dumneavoastră
a) Date de Identificare și Contact:
- Date de identitate: Nume, prenume, CNP (Cod Numeric Personal)
- Date de contact: Email, telefon, adresă, oraș, județ, cod poștal
- Date de autentificare: Email, parolă (criptată)
b) Date Fiscale și Financiare:
- Venituri: Surse de venit, sume, perioade
- Deduceri: Contribuții sociale, donații, asigurări
- Date bancare: IBAN (opțional, pentru restituiri)
2.2. Date Colectate Automat
a) Date Tehnice:
- Adresa IP: IP-ul de la ultima autentificare
- Data și ora: Timestamp-ul ultimei autentificări
- Date de sesiune: Token JWT (criptat)
b) Date privind Comunicările prin Email:
- Status livrare: Confirmare primire/respingere email
- Bounce/Reclamații: Adrese invalide, marcări spam
- Preferințe: Dezabonări, opțiuni de comunicare
2.3. Date Generate de Platformă
- Declarații: Documente XML/PDF generate
- Calcule fiscale: Taxe și contribuții calculate
- Istoric: Declarații salvate și statusul lor
3. Scopurile și Temeiurile Legale ale Prelucrării
| Scop | Temei Legal (Art. 6 GDPR) |
|---|---|
| Furnizarea serviciului | Executarea contractului [Art. 6(1)(b)] |
| Crearea și gestionarea contului | Executarea contractului [Art. 6(1)(b)] |
| Generarea declarațiilor fiscale | Executarea contractului [Art. 6(1)(b)] |
| Comunicări esențiale | Interes legitim [Art. 6(1)(f)] |
| Comunicări de marketing | Consimțământ [Art. 6(1)(a)] |
| Securitate și prevenirea fraudei | Interes legitim [Art. 6(1)(f)] |
| Conformitate legală | Obligație legală [Art. 6(1)(c)] |
3.2. Detalii privind Temeiurile Legale
a) Executarea Contractului
Prelucrăm datele dumneavoastră pentru a vă furniza serviciile solicitate – completarea și generarea declarațiilor fiscale. Fără aceste date, nu putem furniza serviciul.
b) Consimțământ
Pentru comunicările opționale (noutăți, actualizări), prelucrăm datele doar cu acordul dumneavoastră explicit, pe care îl puteți retrage oricând.
c) Interes Legitim
Prelucrăm anumite date (IP, activitate cont) pentru securitatea platformei și prevenirea abuzurilor. Am evaluat că aceste interese nu prevalează asupra drepturilor dumneavoastră fundamentale.
d) Obligație Legală
Putem fi obligați să furnizăm date autorităților competente în conformitate cu legislația română.
4. Partajarea Datelor
4.1. Furnizori de Servicii (Împuterniciți)
Partajăm datele dumneavoastră cu următorii furnizori de servicii:
| Furnizor | Serviciu | Locație |
|---|---|---|
| Amazon Web Services (AWS) | Găzduire, bază de date, stocare, email | UE (Frankfurt, Germania) |
| Cloudflare | Găzduire frontend, protecție DDoS | UE / Global |
4.2. Ce NU Facem cu Datele Dumneavoastră
NU vindem, închiriem sau comercializăm datele dumneavoastră personale către terți.
NU partajăm date cu:
- Companii de publicitate sau marketing
- Brokeri de date
- Rețele de socializare
- Servicii de analiză comportamentală terțe
4.3. Divulgări Legale
Putem divulga datele dumneavoastră dacă:
- Suntem obligați legal (ordin judecătoresc, solicitări ale autorităților)
- Este necesar pentru protejarea drepturilor noastre legale
- Este necesar pentru prevenirea fraudei sau infracțiunilor
5. Transferuri Internaționale de Date
5.1. Locația Principală a Datelor
Datele dumneavoastră sunt stocate în Uniunea Europeană, în centrul de date AWS din Frankfurt, Germania (eu-central-1).
5.2. Garanții pentru Transferuri
În cazul în care furnizorii noștri procesează date în afara UE/SEE, ne asigurăm că există garanții adecvate:
- Clauze Contractuale Standard aprobate de Comisia Europeană
- Certificări (ex: ISO 27001)
- Angajamente contractuale privind protecția datelor
6. Securitatea Datelor
6.1. Măsuri Tehnice
| Măsură | Implementare |
|---|---|
| Criptare în tranzit | HTTPS/TLS pentru toate comunicările |
| Criptare la stocare | AES-256 pentru documentele din S3 |
| Parolele | Hashuite cu bcrypt (ireversibil) |
| Acces la bază de date | Conexiuni SSL, rețea privată |
| Autentificare | Tokens JWT cu expirare |
| Verificare email | Confirmare obligatorie la înregistrare |
6.2. Măsuri Organizatorice
- Accesul la date este restricționat doar la personalul autorizat
- Politici interne privind protecția datelor
- Evaluări periodice ale riscurilor de securitate
6.3. Notificarea Breșelor de Securitate
În cazul unei breșe de securitate care afectează datele dumneavoastră, vă vom notifica în termen de 72 de ore de la conștientizarea acesteia, în conformitate cu Art. 33-34 GDPR.
7. Durata Stocării Datelor
| Tip de Date | Durata Stocării |
|---|---|
| Cont utilizator | Până la ștergerea contului |
| Declarații fiscale | Până la ștergerea contului |
| Documente generate (XML/PDF) | 90 de zile, apoi ștergere automată |
| Loguri tehnice | Conform politicilor AWS |
| Date de autentificare | 7-30 zile (tokens JWT) |
7.2. Ștergerea Datelor
La ștergerea contului, toate datele dumneavoastră personale sunt șterse permanent, incluzând:
- Informații de profil
- Toate declarațiile și datele fiscale asociate
- Documentele generate
- Istoricul de activitate
8. Drepturile Dumneavoastră
8.1. Drepturi Conform GDPR
| Drept | Descriere | Cum să-l exercitați |
|---|---|---|
| Dreptul de acces (Art. 15) | Să obțineți o copie a datelor | Export Date din Platformă |
| Dreptul la rectificare (Art. 16) | Să corectați datele inexacte | Editare în Platformă |
| Dreptul la ștergere (Art. 17) | Să ștergeți datele („dreptul de a fi uitat") | Șterge Cont din Platformă |
| Dreptul la portabilitate (Art. 20) | Să primiți datele în format structurat | Export JSON din Platformă |
| Dreptul la opoziție (Art. 21) | Să vă opuneți prelucrării | Email sau dezabonare |
| Retragerea consimțământului (Art. 7) | Să retrageți acordul pentru marketing | Link dezabonare din email |
8.2. Cum să Exercitați Drepturile
Prin Platformă:
- Export date: Accesați setările contului și folosiți funcția de export
- Ștergere cont: Accesați setările contului și folosiți funcția de ștergere
- Dezabonare: Folosiți linkul din emailuri sau setările de notificări
Prin Email:
Trimiteți o solicitare la contact@completam.ro specificând dreptul pe care doriți să-l exercitați și informații pentru a vă identifica (email-ul contului).
8.3. Timp de Răspuns
Vom răspunde solicitărilor dumneavoastră în termen de 30 de zile de la primire. Dacă solicitarea este complexă, vă vom informa despre necesitatea unei extensii (maxim 60 de zile suplimentare).
8.4. Dreptul de a Depune o Plângere
Dacă considerați că drepturile dumneavoastră nu sunt respectate, aveți dreptul de a depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Website: https://www.dataprotection.ro
Email: anspdcp@dataprotection.ro
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
9. Cookie-uri și Tehnologii Similare
9.1. Ce Utilizăm
| Tip | Scop | Durată |
|---|---|---|
| Cookie de sesiune | Menținerea autentificării | Sesiune |
| JWT Token | Autentificare securizată | 7-30 zile |
| Preferințe | Setări utilizator | Persistent |
9.2. Ce NU Utilizăm
- NU folosim cookie-uri de tracking sau publicitate
- NU folosim Google Analytics sau alte servicii de analiză terțe
- NU folosim pixeli de tracking sau web beacons pentru marketing
- NU partajăm date de navigare cu rețele publicitare
9.3. Gestionarea Cookie-urilor
Puteți gestiona cookie-urile din setările browserului. Rețineți că dezactivarea cookie-urilor esențiale poate afecta funcționarea Platformei.
10. Date Sensibile
10.1. CNP (Codul Numeric Personal)
CNP-ul este considerat dată cu caracter personal și este necesar pentru completarea declarațiilor fiscale către ANAF. Această dată este:
- Colectată exclusiv pentru scopul declarației
- Stocată criptat
- Accesibilă doar utilizatorului și proceselor automate de generare a documentelor
- Nu este afișată în loguri sau monitorizări
10.2. Date Financiare
Informațiile despre venituri și deduceri sunt considerate date sensibile și beneficiază de aceleași măsuri de protecție.
11. Decizii Automatizate
11.1. Calcule Automate
Platforma efectuează calcule automate ale taxelor și contribuțiilor pe baza datelor introduse de dumneavoastră. Aceste calcule:
- Sunt bazate exclusiv pe formulele fiscale din legislația română
- Nu implică profilare comportamentală
- Nu afectează drepturi legale în mod automat
11.2. Dreptul la Intervenție Umană
Aveți dreptul de a contesta rezultatele calculelor și de a solicita verificare manuală contactându-ne la contact@completam.ro.
12. Modificări ale Politicii
12.1. Actualizări
Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate pentru a reflecta:
- Modificări ale practicilor noastre de prelucrare
- Noi cerințe legale
- Îmbunătățiri ale serviciului
12.2. Notificarea Modificărilor
- Modificări minore: Actualizarea datei „Ultima actualizare"
- Modificări semnificative: Notificare prin email și/sau anunț în Platformă
12.3. Continuarea Utilizării
Continuarea utilizării Platformei după publicarea modificărilor constituie acceptarea noii versiuni a Politicii.
13. Contact
Pentru orice întrebări, solicitări sau reclamații privind protecția datelor:
Deferred Labs SRL
Email: contact@completam.ro
Vom răspunde tuturor solicitărilor în cel mai scurt timp posibil și în conformitate cu termenele legale.
14. Informații Suplimentare
14.1. Versiuni Anterioare
Versiunile anterioare ale acestei Politici pot fi solicitate prin email la contact@completam.ro.
14.2. Limba
Această Politică este redactată în limba română. În caz de neconcordanțe cu eventuale traduceri, versiunea în limba română prevalează.
14.3. Legislația Aplicabilă
Această Politică este guvernată de legislația română și de Regulamentul GDPR.
Prin utilizarea Platformei completam.ro, confirmați că ați citit și înțeles această Politică de Confidențialitate.