Z
ZUC.ro Inapoi la site

Politica de Confidentialitate

Ultima actualizare: 27 februarie 2026

1. Date Colectate

Colectam urmatoarele categorii de date personale:

Date de cont

  • Nume de utilizator, adresa de email
  • Parola (stocata criptat cu hash bcrypt)
  • Credentiale biometrice WebAuthn (cheie publica, stocata criptat)

Date de companie

  • Cod unic de inregistrare (CUI), denumire, adresa sediului social
  • Token de acces ANAF (stocat criptat)
  • Date din facturi electronice (furnizori, clienti, sume, TVA)

Date servicii cloud (optional)

  • Token de acces Google Drive (stocat criptat, folosit exclusiv pentru backup facturi)
  • Adresa de email Google asociata conexiunii

Date tehnice

  • Adresa IP, tipul browserului, sistemul de operare
  • Loguri de autentificare (data, ora, succes/esec)
  • Preferinte interfata (tema, mod dark/light)

2. Scopurile Procesarii

  • Furnizarea serviciului: gestionarea facturilor, sincronizare cu ANAF
  • Autentificare si securitate: verificarea identitatii, prevenirea accesului neautorizat
  • Obligatii legale: conformitate fiscala, raspunsuri la solicitari ANAF
  • Comunicare: notificari despre serviciu, suport tehnic
  • Imbunatatire serviciu: analiza utilizarii pentru optimizare

3. Partajarea Datelor

Nu vindem si nu comercializam datele dumneavoastra personale.

Partajam date exclusiv cu:

  • ANAF: transmiterea si receptionarea facturilor electronice (obligatie legala)
  • Furnizori cloud (AWS S3): stocarea securizata a documentelor, conform contractelor de procesare date
  • Google Drive: la alegerea dumneavoastra, puteti conecta contul Google Drive pentru a salva copii de siguranta ale facturilor electronice (fisiere XML/ZIP). Accesul este limitat exclusiv la fisierele create de aplicatia ZUC.ro in Google Drive (scope drive.file) — nu accesam, citim sau modificam alte fisiere din contul dumneavoastra Google. Conexiunea este optionala si poate fi revocata oricand din setarile contului sau din Google Account Permissions. Politica de confidentialitate Google: policies.google.com/privacy
  • Autoritati: doar la cerere legala expresa (mandat judiciar)

4. Durata Retentiei

  • Date de cont: pe durata existentei contului + 30 de zile dupa stergere
  • Facturi si documente fiscale: minimum 10 ani (conform Codului Fiscal roman)
  • Loguri de acces: 12 luni
  • Loguri de securitate: 24 luni

5. Securitatea Datelor

  • Parole stocate cu hash bcrypt
  • Conexiuni criptate HTTPS/TLS
  • Protectie CSRF pe toate formularele
  • Interogari parametrizate (prepared statements) impotriva SQL injection
  • Autentificare biometrica WebAuthn cu chei criptografice
  • Sesiuni securizate cu regenerare automata

6. Drepturile Dumneavoastra (GDPR)

Conform Regulamentului GDPR, aveti urmatoarele drepturi:

  • Dreptul de acces - solicitati o copie a datelor dumneavoastra
  • Dreptul la rectificare - corectati date incorecte sau incomplete
  • Dreptul la stergere - solicitati stergerea datelor (cu exceptia obligatiilor legale de retentie)
  • Dreptul la portabilitate - primiti datele intr-un format structurat (JSON/CSV)
  • Dreptul la opozitie - opuneti-va procesarii in anumite circumstante
  • Dreptul la restrictionarea procesarii - limitati procesarea datelor

Pentru exercitarea acestor drepturi, contactati-ne la [email protected]. Raspundem in maximum 30 de zile.

7. Transferuri Internationale

Datele sunt procesate si stocate in Uniunea Europeana. In cazul utilizarii serviciilor cloud, datele pot fi stocate in centre de date AWS din UE, conform clauzelor contractuale standard. In cazul Google Drive, datele sunt stocate conform termenilor de procesare a datelor Google.

8. Contact

Pentru intrebari despre confidentialitate: [email protected]