Politica de confidențialitate
Ultima actualizare: 11 iulie 2026
Această politică explică ce date cu caracter personal prelucrăm, de ce și cum le protejăm. Operator: PROACTIVE SHIPPING S.R.L., CUI RO49176949, Reg. Com. J2023022378407, cu sediul în Str. Ion Țuculescu nr. 42, Bl. P3, Sc. C, Et. 3, Ap. 47, Sector 3, București, România. Contact: contact@finur.io.
1. Ce date prelucrăm
- Date de cont: nume, email, parolă (criptată), telefon opțional, date de facturare.
- Conținut încărcat de tine: documente contabile, date ale firmelor și angajaților din portofoliu, mesaje către agent.
- Date tehnice: adresă IP, tip de browser, jurnale de acces și de audit.
- Date de comunicare: mesajele trimise prin formularul de contact sau pe email.
2. Scopuri și temeiuri
- Furnizarea serviciului (executarea contractului): cont, procesarea documentelor, generarea declarațiilor.
- Facturare și obligații legale (obligație legală): evidențe fiscale, păstrarea facturilor.
- Securitate și prevenirea abuzului (interes legitim): jurnale, rate limiting, audit.
- Comunicări despre produs (interes legitim / consimțământ, după caz).
3. Subprocesatori
Folosim furnizori de infrastructură și servicii care prelucrează date în numele nostru, în baza unor acorduri de prelucrare (DPA):
- Supabase (bază de date și autentificare, găzduire UE)
- Anthropic (procesare AI a documentelor și conversațiilor)
- OpenAI (procesare AI: extragere din imagini, clasificări)
- Vercel (găzduirea site-ului și a aplicației web)
- Railway (găzduirea serviciilor backend)
- Paddle (procesarea plăților, merchant of record)
- Resend (trimiterea emailurilor tranzacționale)
- Meta Platforms (WhatsApp Business API, pentru comunicarea cu clienții tăi)
- Cloudflare (DNS, CDN și protecție anti-abuz, prelucrează adrese IP)
4. Nu vindem datele tale
Nu vindem datele tale cu caracter personal și nu le folosim în scopuri de marketing ale unor terți. Subprocesatorii de mai sus le prelucrează exclusiv pentru a furniza serviciul Finur, în baza acordurilor de prelucrare (DPA) semnate cu fiecare.
5. Transferuri internaționale
Datele sunt stocate în Uniunea Europeană. Unii subprocesatori (Anthropic, OpenAI, Meta) pot prelucra date în afara UE; în aceste cazuri transferul se face în baza Clauzelor Contractuale Standard aprobate de Comisia Europeană sau a EU-US Data Privacy Framework.
6. Cât timp păstrăm datele
Datele contului: pe durata contractului și maximum 90 de zile după închidere (fereastra de export), apoi se șterg în cascadă din toate sistemele: baza de date, stocarea de fișiere și indexul de căutare.
Documentele de facturare proprii: 10 ani, conform legislației fiscale. Jurnalele tehnice: maximum 12 luni.
7. Drepturile tale
Ai dreptul de acces, rectificare, ștergere, restricționare, portabilitate și opoziție, precum și dreptul de a depune o plângere la ANSPDCP (dataprotection.ro). Detalii complete în pagina GDPR. Ne poți scrie oricând la contact@finur.io.
8. Securitate
Datele sunt criptate în tranzit și în repaus, izolate per firmă la nivel de bază de date, iar accesul este protejat prin autentificare în doi pași. Accesul intern la datele de producție este limitat și jurnalizat.