Finstar / Legal / Confidențialitate

Politica de confidențialitate

Cum prelucrează Finstar datele personale ale utilizatorilor săi și ale firmelor pe care le servește. Pentru întrebări, scrie la contact@finstar.ro.

Versiunea 2.0 · Înlocuiește versiunea 1 din 02.04.2024

1. Cine este operatorul

Operatorul de date pentru această politică este FINSTAR PROJECT SRL, persoană juridică română cu sediul în Craiova, bld. Dacia, nr. 36, bl. 83B, sc. 1, ap. 9, județul Dolj, înregistrată la Oficiul Registrului Comerțului sub J16/3173/18.12.2019, CUI RO42040868.

Pentru orice cerere referitoare la prelucrarea datelor tale personale, ne poți contacta la contact@finstar.ro sau la 0741 170 178.

Responsabil cu protecția datelor (DPO). Nu am desemnat un DPO, întrucât prelucrarea noastră nu îndeplinește criteriile obligatorii ale art. 37 GDPR. Toate cererile referitoare la datele personale sunt gestionate direct de echipa Finstar, prin adresa de email de mai sus.

Cine sunt clienții noștri. Finstar contractează exclusiv cu persoane juridice (SRL, SA, ONG, instituții publice). Nu prestăm Servicii direct către consumatori, PFA, II sau IF. Datele personale pe care le prelucrăm aparțin (a) reprezentanților legali sau utilizatorilor desemnați de firmele-client și (b) terților menționați în feed-ul contabil — angajați, parteneri de afaceri etc.

Două roluri în paralel. Finstar prelucrează date personale în două calități distincte:

  • Ca operator — pentru datele utilizatorilor Platformei (email-ul cu care creezi cont, IP-ul de la care vizitezi site-ul, cookies, comunicări de suport). Această politică acoperă acest rol.
  • Ca împuternicit — pentru datele personale conținute în feed-ul contabil al firmei tale (angajați, parteneri PFA, clienți persoane fizice ai firmei). Aici firma ta este operatorul; Finstar prelucrează aceste date pe baza instrucțiunilor tale, conform Acordului de prelucrare a datelor (DPA).

2. Ce date colectăm

Finstar nu prelucrează coduri numerice personale (CNP). Datele contabile pe care le primim de la Client nu sunt analizate la nivel de CNP; orice CNP care ar apărea accidental în feed este ignorat și nu este folosit, indexat sau partajat.

2.1. Date de cont

  • Email-ul utilizatorului care creează contul;
  • Numele și prenumele utilizatorului (opțional pentru profil);
  • Denumirea firmei și CUI-ul;
  • Parola (stocată criptografic, nu o vedem niciodată în clar).

2.2. Date tehnice (log-uri)

  • Adresa IP a vizitatorului — colectată automat la fiecare conexiune;
  • User-agent (browser, sistem de operare);
  • URL-uri accesate și referrer (de unde ai venit);
  • Identificatori de sesiune (cookies de sesiune);
  • Timestamp-uri ale evenimentelor critice (login, modificări de cont).

2.3. Date de utilizare a Platformei

  • Acțiuni efectuate în Platformă (acces la rapoarte, filtre aplicate, exporturi);
  • Preferințele de afișare;
  • Identificator unic intern de utilizator.

2.4. Date de plată

  • Procesate exclusiv prin Stripe — Finstar nu stochează niciodată datele complete ale cardului;
  • Stocăm doar: ID-ul tranzacției Stripe, ultimele 4 cifre ale cardului, marca cardului (Visa, Mastercard etc.), data expirării.

2.5. Date de comunicare cu suportul

  • Conținutul email-urilor și mesajelor pe care ni le trimiți pentru suport;
  • Conversațiile prin chat (dacă activezi widget-ul Intercom);
  • Înregistrările apelurilor telefonice nu sunt colectate automat — apelurile la 0741 170 178 nu sunt înregistrate fără acordul tău explicit.

2.6. Date de marketing și analiză

  • Comportamentul anonimizat de pe site, pentru a măsura performanța (Google Analytics 4, PostHog);
  • Atribuirea sursei (de unde ne-ai descoperit), prin Meta Pixel sau Google;
  • Aceste date sunt colectate doar cu acordul tău explicit prin banner-ul de cookies.

3. Pentru ce le colectăm și pe ce bază legală

ScopDateBază legală GDPR (art. 6)
Furnizarea Serviciului (cont, abonament, livrare Analiza)Cont, plată, utilizare(b) executarea contractului
Suport tehnic și răspuns la cereriComunicări suport(b) executarea contractului
Securitate, prevenire fraude, log auditTehnice (IP, log-uri)(f) interes legitim
Conformitate fiscală și contabilă (facturi)Cont, plată(c) obligație legală (Codul Fiscal)
Analiză web și produsMarketing, analiză(a) consimțământ
Marketing direct (newsletter, comunicări produs)Email + preferințe(a) consimțământ
Atribuire campanii publicitareTehnice + comportament(a) consimțământ

4. Cu cine le partajăm

Nu vindem datele tale și nu le partajăm cu terți pentru scopurile lor proprii. Le partajăm strict cu sub-procesatori care ne ajută să livrăm Serviciul, sub contract cu obligații GDPR.

Sub-procesatori actuali:

Sub-procesatorScopLocație
Stripe Payments Europe Ltd.Procesare plățiIrlanda (UE) + SUA (SCC)
Cloudflare, Inc.Hosting, CDN, securitateUE (DE/FI primar) + edge global (SCC)
Resend, Inc.Email tranzacționalSUA (SCC)
Google LLCAnalytics web (GA4)SUA (SCC)
Meta Platforms Ireland Ltd.Atribuire publicitate (Facebook Pixel)Irlanda (UE) + SUA (SCC)
PostHog, Inc.Analytics produsSUA / UE (SCC)
Intercom, Inc.Suport client (chat widget)SUA (SCC)
OpenRouter, Inc.Rutare AI către modele LLM pentru analizele Analiza (cu retenție limitată și fără antrenare; cycling între modele subiacente — OpenAI, Anthropic, Google, Mistral și altele din catalog)SUA (SCC)

Lista completă, mereu actualizată, este publicată la Sub-procesatori. Te notificăm cu minim 30 de zile preaviz pentru orice sub-procesator nou.

În plus, putem fi obligați să dezvăluim date la cererea autorităților competente (ANAF, ANSPDCP, instanțe judecătorești), strict în limitele legale.

5. Transferuri în afara UE

Unii dintre sub-procesatorii noștri (Stripe, Cloudflare, Resend, Google, Meta, PostHog, Intercom) procesează date în SUA sau prin rețele globale. Pentru aceste transferuri, aplicăm garanțiile prevăzute de art. 46 GDPR:

  • Clauze Contractuale Standard (SCCs) aprobate de Comisia Europeană (Decizia 2021/914), încheiate cu fiecare sub-procesator;
  • Decizii de adecvare ale Comisiei (atunci când sunt aplicabile, ex. EU-US Data Privacy Framework);
  • Măsuri tehnice suplimentare — criptare în tranzit și la repaus, pseudonimizare unde este posibil.

Pentru detalii despre fiecare transfer, vezi pagina Sub-procesatori.

6. Cât timp le păstrăm

Categorie de datePerioada de păstrare
Date de cont (email, nume, parolă)Pe durata abonamentului + 1 an după încetare
Date contabile ale firmei (feed)Pe durata abonamentului + 1 an după încetare
Date de plată (ID tranzacție Stripe, ultimele 4 cifre)10 ani (Codul Fiscal)
Facturi și documente contabile10 ani (Codul Fiscal art. 25 alin. 1)
Log-uri tehnice (IP, user-agent, sesiuni)12 luni
Comunicări suport (email, chat)3 ani după ultima interacțiune
Date de marketing și analiză26 de luni (default GA4) sau retragerea consimțământului
CookiesVezi Politica de cookies

După expirarea fiecărei perioade, datele sunt șterse sau anonimizate, exceptând cazurile în care suntem obligați legal să le păstrăm mai mult timp.

7. Drepturile tale

Conform GDPR, ai următoarele drepturi asupra datelor tale:

  • Dreptul de acces — să afli ce date avem despre tine;
  • Dreptul la rectificare — să corectezi date inexacte sau incomplete;
  • Dreptul la ștergere („dreptul de a fi uitat”) — să ne ceri să ștergem datele tale, în condițiile art. 17 GDPR;
  • Dreptul la restricționarea prelucrării — să ne ceri să oprim temporar prelucrarea, pentru anumite motive;
  • Dreptul la portabilitate — să primești datele tale într-un format structurat (CSV / JSON);
  • Dreptul la opoziție — să te opui prelucrării bazate pe interes legitim sau marketing direct;
  • Dreptul de a-ți retrage consimțământul — oricând, pentru prelucrările bazate pe consimțământ (cookies, marketing);
  • Dreptul de a depune plângere la ANSPDCP — dacă consideri că drepturile tale au fost încălcate.

Cum exerciți aceste drepturi. Trimite o cerere scrisă la contact@finstar.ro, indicând clar ce drept vrei să exerciți. Răspundem în maxim 30 de zile de la primirea cererii (cu posibilitatea de a extinde termenul cu încă 60 de zile pentru cereri complexe, conform art. 12(3) GDPR — vei fi notificat dacă extindem).

Exercitarea drepturilor este gratuită pentru o cerere; pentru cereri repetate sau evident nefondate, putem percepe o taxă administrativă rezonabilă.

8. Cookies

Folosim cookies pentru a face site-ul să funcționeze (esențiale) și pentru a-l îmbunătăți (analiză, marketing — doar cu acordul tău). Detaliile complete, lista cookie-urilor și cum le poți gestiona — în Politica de cookies.

9. Securitate

Aplicăm măsuri tehnice și organizatorice pentru protecția datelor: criptare în tranzit (HTTPS/TLS) și la repaus (AES-256), control acces strict, autentificare cu MFA pentru personal, monitorizare continuă, backup-uri criptate.

Detaliile complete pe pagina Securitate.

În cazul unei breșe care îți afectează datele, te notificăm fără întârziere nejustificată și nu mai târziu de 72 de ore de la confirmare, conform art. 33-34 GDPR.

10. Decizii automate și AI

Platforma Finstar generează indicatori și recomandări automatizate pe baza datelor contabile, dar nu luăm decizii cu efecte juridice sau similare semnificative asupra ta exclusiv prin prelucrare automată (art. 22 GDPR). Toate analizele sunt instrumente — deciziile finale rămân în mâna ta și ale specialiștilor tăi (contabil, consultant fiscal).

Procesare prin OpenRouter și modele AI subiacente. Pentru a livra componenta analitică, datele Clientului sunt procesate prin OpenRouter, Inc. (sub-procesator direct), care rutează cererile către modele LLM din catalogul său (OpenAI, Anthropic, Google, Mistral și alții). Selectăm și activăm configurări care limitează retenția datelor și exclud antrenarea modelelor pe baza lor. OpenRouter și modelele subiacente își aplică propriile politici privind retenția și utilizarea datelor.

Angajamentele Finstar:

  • Nu vindem datele tale;
  • Nu antrenăm modele AI proprii pe baza datelor tale;
  • Datele sunt transmise furnizorilor AI exclusiv pentru a livra Serviciul către firma ta.

11. Modificări ale acestei politici

Putem actualiza această politică pe măsură ce platforma evoluează sau legea se modifică. Pentru schimbări materiale, te notificăm cu cel puțin 30 de zile înainte de data efectivă, prin email și prin afișare pe site.

Modificările minore (corecturi, clarificări care nu schimbă substanța) pot fi făcute fără notificare prealabilă, dar versiunea actualizată se publică imediat. Versiunea curentă este afișată sub titlu, împreună cu data ultimei actualizări.

12. Contact și plângeri

Contactează-ne:

  • Email: contact@finstar.ro
  • Telefon: 0741 170 178 (luni-vineri, 09:00–17:00)
  • Adresa: Craiova, bld. Dacia, nr. 36, bl. 83B, sc. 1, ap. 9, județul Dolj

Plângere către autoritatea de supraveghere. Dacă nu ești mulțumit de modul în care îți gestionăm datele, ai dreptul să depui plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

  • B-dul G-ral Gheorghe Magheru 28-30, sector 1, București, cod 010336;
  • Email: anspdcp@dataprotection.ro;
  • Web: dataprotection.ro.

Ai întrebări?

Scrie-ne direct la contact@finstar.ro. Răspundem în câteva ore lucrătoare, fără jargon legal.