Termeni și condiții

1. Definiții

În prezenții Termeni:

• Finstar sau Furnizorul înseamnă FINSTAR PROJECT SRL, persoană juridică română cu sediul în Craiova, bld. Dacia, nr. 36, bl. 83B, sc. 1, ap. 9, județul Dolj, înregistrată la Oficiul Registrului Comerțului sub J16/3173/18.12.2019, CUI RO42040868.
• Platforma sau Serviciul înseamnă aplicația Finstar, accesibilă la finstar.ro și subdomeniile asociate, prin care Furnizorul livrează pachetul Analiza construit pe baza datelor contabile ale Clientului.
• Clientul sau Utilizatorul înseamnă persoana juridică (SRL, SA, ONG, instituție publică) care își creează cont pe Platformă și acceptă acești Termeni, acționând în legătură cu activitatea sa comercială sau instituțională.
• Finstar nu contractează cu consumatori (persoane fizice acționând în afara activității lor comerciale sau profesionale) și nici cu persoane fizice autorizate (PFA), întreprinderi individuale (II) sau întreprinderi familiale (IF). Serviciul este destinat exclusiv persoanelor juridice.
• Abonamentul înseamnă pachetul comercial Analiza selectat de Client la activare, cu ciclul de facturare ales (lunar sau anual) și prețul afișat la momentul achiziției.
• Datele contabile înseamnă fișierele, exporturile și informațiile de natură contabilă, fiscală sau financiară pe care Clientul (direct sau prin contabilul său) le furnizează Platformei.
• Analiza înseamnă pachetul de indicatori, analize, rapoarte și recomandări generate automat de Finstar pe baza Datelor contabile.
• Stripe înseamnă Stripe Payments Europe Ltd., persoană juridică irlandeză, procesatorul de plăți contractat de Furnizor.
• Contractul înseamnă acordul format între Client și Furnizor prin acceptarea acestor Termeni la activarea contului, împreună cu pachetul de prețuri afișat și cu Politica de confidențialitate publicată pe site.
• GDPR înseamnă Regulamentul (UE) 2016/679 privind protecția datelor cu caracter personal.
• ANSPDCP înseamnă Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
• Garanția Clarității înseamnă dreptul Clientului de a obține rambursarea integrală a primei plăți pentru un Abonament lunar nou-activat, în condițiile art. 3.4.
• Alex înseamnă asistentul AI conversațional al Platformei Finstar, prin care Clientul interacționează cu pachetul Analiza.
• Credit AI înseamnă unitatea de bază prin care se măsoară utilizarea asistentului AI Alex. Fiecare plan al Abonamentului include un număr de Credite AI per ciclu de facturare, conform art. 4.6.
• Pachet extra înseamnă un add-on tarifar achiziționat separat de Abonament, care adaugă Credite AI peste cota inclusă în plan, conform art. 4.6.

2. Obiectul contractului

2.1. Furnizorul oferă Clientului acces la Platformă pe durata Abonamentului, în schimbul prețului plătit conform secțiunii 4.

2.2. Serviciul include:

• procesarea Datelor contabile furnizate de Client pentru a construi pachetul Analiza;
• acces la indicatori financiari, analize de performanță, rapoarte și recomandări generate automat;
• suport tehnic prin email, în condițiile secțiunii 6;
• actualizări regulate ale Platformei.

2.3. Serviciul nu include și nu înlocuiește:

• consultanța contabilă, fiscală sau juridică (Finstar nu înlocuiește contabilul, consultantul fiscal sau avocatul Clientului);
• auditul financiar;
• servicii bancare, de creditare sau de investiții;
• garantarea unor rezultate financiare specifice pentru afacerea Clientului.

2.4. Acceptarea Termenilor are loc la momentul creării contului, prin bifarea casetei „Sunt de acord cu Termenii și condițiile” sau echivalent. Acceptarea constituie consimțământ explicit asupra întregului conținut, inclusiv Anexa 1.

3. Durata, reînnoire automată, anulare. Garanția Clarității

3.1. Durata. Contractul se încheie pe durata Abonamentului ales (lunar sau anual), începând de la data confirmării plății de către Stripe.

3.2. Reînnoire automată. Abonamentul se reînnoiește automat la sfârșitul fiecărei perioade plătite, cu prețul în vigoare la momentul reînnoirii. Dacă prețul se modifică, Furnizorul notifică Clientul cu minim 30 de zile înainte de prima reînnoire la noul preț. Reînnoirea automată poate fi dezactivată oricând din contul Clientului.

3.3. Anulare. Clientul poate anula Abonamentul oricând, accesând opțiunea „Anulează abonamentul” din contul său. Anularea produce efecte de la sfârșitul perioadei deja plătite — Clientul păstrează acces la Serviciu până la încheierea acelei perioade. Anularea nu generează rambursare pentru perioada deja plătită, sub rezerva art. 3.4 și a art. 6.4.

3.3.bis. Angajament anual. Pentru ciclul de facturare anual, angajamentul este ferm pentru 12 luni. Nu se acordă rambursări pentru lunile neconsumate la anularea anticipată (sub rezerva cazurilor speciale prevăzute la art. 13.3 — forță majoră peste 60 zile — și art. 15.3 — refuz de modificări materiale). La checkout, Clientul confirmă explicit acceptarea acestor condiții.

3.4. Garanția Clarității. Pentru prima activare a Abonamentului lunar pe o anumită entitate-Client, Clientul beneficiază de drept de retragere de 3 zile calendaristice de la data primirii prin email a sumarului executiv al analizei firmei sale (livrarea efectivă a pachetului Analiza), fără justificare și fără întrebări.

Cererea se transmite prin chat Intercom de pe Platformă sau prin email la contact@finstar.ro. Echipa Finstar poate solicita o clarificare prealabilă (re-pass pe sumar, sesiune de lămurire); clarificarea oferită nu resetează fereastra. Rambursarea integrală (99€) se efectuează prin Stripe în maxim 5 zile lucrătoare de la aprobarea cererii. La procesarea refund-ului, accesul la Platformă se încheie pe entitatea respectivă.

Garanția Clarității:

• se aplică o singură dată per entitate-Client (numai la prima activare);
• nu se aplică Abonamentului anual;
• nu se aplică Pachetelor extra;
• nu se aplică reactivărilor după o anulare anterioară pe aceeași entitate;
• nu se aplică în caz de utilizare manifest abuzivă a Platformei (exfiltrare repetată, partajare cont cu terți, încercări de evitare a limitelor).

Garanția Clarității este o excepție voluntară oferită de Finstar ca ancoră a promisiunii de claritate; nu reprezintă un drept legal de retragere conform OUG 34/2014, care nu se aplică raporturilor B2B.

3.5. Modificarea ciclului de facturare. Clientul poate trece de la lunar la anual sau invers prin contul său.

Trecere de la lunar la anual (mid-cycle):

• diferența proporțională din Abonamentul lunar neconsumat se aplică drept credit pe prima factură anuală;
• cota de Credite AI continuă să se reseteze lunar, conform art. 4.6.

Trecere de la anual la lunar:

• modificarea produce efecte la sfârșitul ciclului anual curent; nu se acordă rambursare proporțională pentru perioada anuală neconsumată;
• după expirarea ciclului anual, facturarea trece automat pe lunar la prețul afișat pe pagina de tarife.

Anulare ≠ modificare. Anularea Abonamentului nu declanșează niciun credit; Abonamentul rulează până la sfârșitul ciclului plătit, fără rambursare pentru perioada neutilizată (sub rezerva art. 3.4, art. 6.4, art. 13.3 și art. 15.3).

4. Plăți și facturare

4.1. Procesatorul de plăți. Plățile sunt procesate prin Stripe Payments Europe Ltd. („Stripe”), cu sediul în Irlanda, conform termenilor și măsurilor de securitate Stripe (PCI DSS Level 1). Datele complete ale cardului bancar nu sunt stocate pe serverele Furnizorului — sunt transmise direct la Stripe printr-un canal criptat.

4.2. Metode de plată. Sunt acceptate cardurile bancare (debit, credit) compatibile cu Stripe. În viitor, Furnizorul poate adăuga și alte metode (transfer bancar pentru anuale, SEPA Direct Debit etc.); modificarea va fi anunțată pe pagina de tarife.

4.3. Prețuri. Prețurile sunt afișate pe pagina de tarife a Platformei și sunt exprimate în RON sau EUR, după caz, cu TVA inclus dacă este aplicabil. TVA se aplică conform legii române (cota standard 19% la data prezentă), pentru clienții cu sediul în România. Pentru clienții intra-UE cu cod TVA valid, se aplică taxarea inversă (reverse charge).

4.4. Facturare. Furnizorul emite factură fiscală electronică pentru fiecare plată, în maxim 5 zile lucrătoare de la confirmarea plății. Factura se transmite pe email-ul utilizatorului principal al contului și este disponibilă pentru descărcare din contul Clientului.

4.5. Întârzieri și eșuări de plată. În cazul în care reînnoirea automată eșuează (card expirat, fonduri insuficiente, limită depășită etc.):

• Furnizorul notifică Clientul pe email și încearcă re-procesarea automat la 3 și 7 zile;
• Clientul are o perioadă de grație de 7 zile pentru a actualiza metoda de plată;
• după expirarea perioadei de grație, accesul la Platformă este suspendat (datele rămân stocate, dar inaccesibile);
• după 30 de zile de la suspendare, Furnizorul poate iniția procedura de încetare conform art. 10 și ștergere conform 10.3.

4.6. Credite AI și Pachete extra. Abonamentul include un număr de Credite AI per ciclu lunar, calibrat pentru profilul de utilizare tipic al pachetului Analiza (verificare lunară, investigații punctuale, explicații la anomalii). Numărul exact de Credite incluse este afișat pe pagina de tarife a Platformei.

Reset și expirare a Creditelor incluse:

• Cota de Credite AI se reînnoiește la începutul fiecărei luni calendaristice. Creditele neutilizate ale lunii curente nu se transferă pe luna următoare (regim „use it or lose it”), indiferent de ciclul de facturare ales (lunar sau anual);
• Pe ciclul anual, beneficiul pentru angajamentul de 12 luni este reflectat în prețul redus al Abonamentului (echivalentul a 2 luni gratuite la cotele actuale), nu în cota lunară de Credite.

Pachet extra (Top-Up). Pentru lunile cu utilizare mai intensă, Clientul poate achiziționa Pachete extra suplimentare. Fiecare Pachet extra:

• se achiziționează la prețul afișat pe pagina de tarife (cu TVA inclus dacă este aplicabil);
• adaugă un număr de Credite AI peste cota inclusă în Abonament;
• se plătește o singură dată per achiziție (nu reînnoire automată);
• Creditele AI rămân valabile cât timp Abonamentul este activ (se cumulează între cicluri și nu expiră la sfârșit de lună); se pierd la anularea sau expirarea Abonamentului.

La epuizarea Creditelor (100% consum). La momentul în care toate Creditele disponibile (incluse + Pachete extra) sunt consumate, interacțiunile cu Alex se opresc pentru ciclul respectiv. Funcționalitățile non-AI ale Platformei rămân accesibile. Clientul are opțiunea de a achiziționa un Pachet extra pentru a continua dialogul cu Alex.

Modificări tarifare. Modificarea numărului de Credite incluse, a prețului Abonamentului sau a prețului Pachetului extra constituie modificare materială și se aplică conform art. 15 (notificare 30 de zile + drept de refuz cu reziliere fără penalități).

5. Utilizarea platformei și drepturi de proprietate intelectuală

5.1. Licența acordată Clientului. Furnizorul acordă Clientului o licență limitată, neexclusivă, netransferabilă, revocabilă pentru a accesa și utiliza Platforma în scopurile prevăzute de prezenții Termeni, exclusiv pe durata Abonamentului activ.

5.2. Drepturi de proprietate intelectuală ale Furnizorului. Furnizorul rămâne titularul exclusiv al tuturor drepturilor de proprietate intelectuală asupra:

• codului-sursă, design-ului și interfeței Platformei;
• algoritmilor de analiză și formulelor de calcul;
• conținutului editorial (texte, ghiduri, ilustrații);
• mărcilor înregistrate, logo-ului și denumirii „Finstar”;
• structurii bazei de date și schemelor de prelucrare.

Clientul nu primește niciun drept de proprietate intelectuală prin accesarea Serviciului.

5.3. Drepturi asupra Datelor Clientului. Datele contabile și orice alte informații furnizate de Client rămân proprietatea Clientului. Clientul acordă Furnizorului o licență:

• limitată — doar pentru a procesa datele conform secțiunii 2;
• pe durata Abonamentului — Finstar nu vinde datele Clientului și nu le partajează cu terți pentru scopurile comerciale ale acelor terți;
• ne-perpetuă — încetează la încetarea Contractului, sub rezerva retenției legale (art. 10.5).

5.3.bis. Procesare prin OpenRouter și modele AI subiacente. Pentru a livra componenta analitică a Serviciului, Datele Clientului sunt procesate prin OpenRouter, Inc. (sub-procesator direct, listat la Sub-procesatori), care rutează cererile către modele LLM din catalogul său (OpenAI, Anthropic, Google, Mistral și alții, în funcție de selecția dinamică). Finstar activează la OpenRouter configurările care limitează retenția datelor și exclud antrenarea modelelor pe baza lor acolo unde sunt disponibile. OpenRouter și modelele subiacente își aplică propriile politici. Prin acceptarea prezenților Termeni, Clientul recunoaște și acceptă acest model de operare.

5.4. Restricții de utilizare. Clientul nu va:

• copia, reproduce, modifica, decompila, dezasambla sau face reverse engineering asupra Platformei sau oricărei părți a acesteia;
• închiria, vinde, sublicensa sau partaja accesul la cont cu terți (cu excepția contabilului Clientului, în limita strictă a colaborării contabile);
• folosi Platforma pentru a construi un produs concurent, direct sau indirect;
• folosi Platforma în scop ilegal sau pentru a încălca drepturile altor persoane;
• folosi roboți, scrapers, web crawlers, scripturi automate sau alte instrumente pentru a accesa Platforma în mod automat;
• încerca să obțină acces neautorizat la sistemele, conturile altor utilizatori sau datele de infrastructură ale Furnizorului;
• introduce în Platformă cod malițios (virus, troian, ransomware) sau date concepute pentru a destabiliza Serviciul.

5.5. Suspendare în caz de încălcare. Furnizorul poate suspenda accesul Clientului în cazul încălcării 5.4, cu notificare prealabilă de 7 zile, cu excepția cazurilor de fraudă manifestă sau atac activ — caz în care suspendarea poate fi imediată.

6. Disponibilitatea serviciilor și SLA 99%

6.1. Angajament SLA. Furnizorul se angajează să mențină Platforma disponibilă cel puțin 99% din timp, calculat lunar pe baza orelor de funcționare așteptate (24×7 minus mentenanța planificată).

6.2. Mentenanță planificată. Furnizorul efectuează mentenanță planificată cu notificare prealabilă de minim 48 ore, prin email și/sau pe Platformă. Mentenanța planificată nu se include în calculul SLA.

6.3. Mentenanță de urgență. Pentru intervenții critice de securitate sau stabilitate, Furnizorul poate efectua mentenanță fără notificare prealabilă; aceste perioade se includ în calculul SLA, cu excepția situațiilor de forță majoră (art. 13).

6.4. Compensare pentru indisponibilitate. Dacă disponibilitatea lunară scade sub 99% din cauze imputabile Furnizorului, Clientul poate solicita o reducere proporțională a abonamentului pentru luna afectată, prin email la contact@finstar.ro, în maxim 30 de zile de la incident. Compensarea se aplică sub formă de credit pe perioada următoare a Abonamentului sau, la cererea Clientului, ca rambursare proporțională.

6.5. Excluderi. SLA nu se aplică indisponibilităților cauzate de:

• forță majoră (vezi secțiunea 13);
• acțiuni sau omisiuni ale Clientului sau ale utilizatorilor săi;
• probleme de rețea, dispozitiv sau conexiune ale Clientului;
• atacuri cibernetice externe (DDoS, exploit zero-day) dincolo de protecțiile rezonabile pe care Furnizorul le implementează cu diligență;
• servicii ale terților (Stripe, Cloudflare, ISP-ul Clientului) atunci când aceștia înregistrează propriile incidente.

6.6. Suport. Suportul tehnic se acordă prin email la contact@finstar.ro, în zilele lucrătoare, în următoarele intervale-țintă de răspuns:

• chestiuni standard: maxim 5 zile lucrătoare;
• chestiuni de securitate sau de incident: maxim 24 de ore;
• chestiuni de facturare: maxim 3 zile lucrătoare.

7. Drepturile și obligațiile părților

7.1. Drepturile și obligațiile Furnizorului

Furnizorul:

• furnizează Serviciul cu diligență profesională și conform standardelor aplicabile;
• implementează măsuri tehnice și organizatorice rezonabile de securitate (detalii în Anexa 1.7);
• notifică Clientul în maxim 72 de ore de la confirmarea unei breșe de securitate care afectează datele Clientului;
• răspunde la solicitările Clientului în termenele de la art. 6.6;
• își rezervă dreptul de a suspenda accesul Clientului în caz de încălcare gravă a Termenilor sau a legii (după notificare prealabilă, cu excepția situațiilor descrise la 5.5);
• își rezervă dreptul de a folosi sub-procesatori, conform Anexei 1.5;
• își rezervă dreptul de a-și actualiza Platforma, inclusiv prin modificarea funcționalităților, fără ca aceasta să constituie o modificare a Termenilor (art. 15.4).

7.2. Drepturile și obligațiile Clientului

Clientul:

• furnizează informații exacte și actualizate la crearea contului și pe parcursul utilizării (denumire firmă, CUI, email valid, persoană de contact);
• plătește prețul Abonamentului la termen, conform secțiunii 4;
• folosește Serviciul conform secțiunii 5 și conform legislației aplicabile;
• își asigură propria conformitate fiscală și contabilă; Finstar este instrument de analiză, nu înlocuiește obligațiile contabile ale Clientului față de autoritățile fiscale;
• notifică Furnizorul fără întârziere despre orice utilizare neautorizată a contului sau breșă de securitate detectată;
• asigură că persoanele cu acces la cont (angajați, contabil, parteneri) respectă acești Termeni;
• păstrează confidențialitatea credențialelor de acces (parolă, eventuale token-uri API);
• respectă restricțiile de utilizare de la art. 5.4.

8. Înregistrare, cont, parolă

8.1. Crearea contului. Pentru a accesa Serviciul, Clientul își creează un cont furnizând cel puțin: denumirea firmei, CUI, email-ul utilizatorului principal și o parolă conformă cu cerințele de complexitate ale Platformei.

8.2. Acuratețea datelor. Clientul este responsabil pentru exactitatea și actualitatea informațiilor furnizate. Date incorecte (CUI inexistent, denumire vădit falsă) pot duce la suspendarea contului până la clarificare.

8.3. Securitatea contului. Clientul este responsabil pentru păstrarea confidențialității parolei. Recomandăm:

• parolă unică, de minim 12 caractere, care nu este reutilizată pe alte servicii;
• activarea autentificării în doi pași (2FA) imediat ce devine disponibilă pe Platformă;
• deconectare la încheierea sesiunilor pe dispozitive partajate.

8.4. Acces multi-utilizator. În funcție de planul ales, Clientul poate adăuga utilizatori suplimentari (angajați, contabil, partener). Toți utilizatorii adăugați se supun prezenților Termeni; Clientul-titular răspunde pentru acțiunile lor.

8.5. Utilizare neautorizată. Clientul notifică imediat Furnizorul la contact@finstar.ro despre orice suspiciune de utilizare neautorizată a contului. Furnizorul nu răspunde pentru consecințele utilizării neautorizate nenotificate.

8.6. Conturi inactive. Conturile cu Abonament expirat și fără activitate vor fi tratate conform art. 10.3 (ștergere automată după 1 an).

9. Răspundere contractuală

9.1. Răspundere generală. Fiecare parte răspunde pentru încălcarea propriilor obligații conform legii române aplicabile.

9.2. Plafon de răspundere a Furnizorului. Sub rezerva limitelor absolute prevăzute la art. 9.4, răspunderea totală a Furnizorului față de Client, indiferent de natura cauzei (contractuală sau delictuală), este limitată la suma efectiv plătită de Client în ultimele 12 luni anterioare evenimentului care a generat răspunderea, sau la suma efectiv plătită până la momentul evenimentului dacă durata Contractului este mai mică.

9.3. Excluderi. Furnizorul nu răspunde pentru:

• daune indirecte, accidentale sau consecvențiale (pierderi de profit, oportunități de afaceri ratate, pierdere de imagine, pierderi reputaționale);
• pierderi de date secundare derivate din date primare incorecte furnizate de Client;
• daune cauzate de utilizarea incorectă, neautorizată sau abuzivă a Serviciului;
• consecințele deciziilor de afaceri luate pe baza analizelor Finstar — Finstar oferă instrumente de analiză, nu sfaturi profesionale.

9.4. Limita absolută. Plafoanele și excluderile de mai sus nu se aplică în caz de:

• dol sau culpă gravă, conform art. 1350 alin. (3), art. 1355 alin. (1) și art. 1480 alin. (2) Cod Civil;
• încălcarea oricăror obligații prevăzute de GDPR (inclusiv art. 28, 32, 33-34, 35, 44-49) și răspunderea conform art. 82 GDPR — în acest caz răspunderea este limitată la maximul prevăzut de GDPR, nu la plafonul de la art. 9.2;
• încălcarea drepturilor de proprietate intelectuală ale Clientului.

9.5. Reciprocitate. Clauzele de plafon și excludere de la 9.2–9.3 se aplică și în beneficiul Clientului, mutatis mutandis, pentru obligațiile sale față de Furnizor (cu excepția obligației de plată a abonamentului, care este integrală, și cu excepția obligațiilor de despăgubire de la art. 9.6).

9.6. Despăgubire (Indemnizare).

a) Despăgubire datorată de Client. Clientul despăgubește integral Furnizorul pentru orice pretenție, cerere, daună sau cheltuială rezonabilă (inclusiv onorarii avocațiale rezonabile și costuri de soluționare) ridicată de un terț (inclusiv autorități, persoane vizate, alți contractori) și care decurge din:

• datele sau conținutul urcate pe Platformă de Client sau de utilizatorii săi;
• lipsa bazei legale GDPR pentru datele cu caracter personal furnizate Furnizorului (Clientul fiind operatorul în sfera DPA — Anexa 1);
• încălcarea drepturilor de proprietate intelectuală ale terților prin datele sau conținutul urcate de Client;
• utilizarea Platformei în afara scopului permis sau cu încălcarea restricțiilor de la art. 5.4.

b) Despăgubire datorată de Furnizor. Furnizorul despăgubește Clientul pentru pretenții ale terților conform cărora Platforma în sine (codul, designul, algoritmii proprii) încalcă drepturile de proprietate intelectuală ale acestora, sub rezerva plafoanelor de la art. 9.2 (cu excepția situațiilor de la art. 9.4).

c) Procedură. Partea care primește o cerere de despăgubire (i) notifică promt cealaltă parte în scris, (ii) cooperează rezonabil în apărare și (iii) nu încheie tranzacții care implică recunoașterea răspunderii celeilalte părți fără acordul scris al acesteia.

10. Încetarea contractului și ștergerea datelor

10.1. Cazuri de încetare. Contractul încetează prin:

• expirarea duratei Abonamentului fără reînnoire (anularea de către Client conform 3.3);
• rezilierea de către Furnizor pentru încălcare gravă a Termenilor de către Client, după notificare cu termen de remediere de 14 zile;
• rezilierea de către Client pentru încălcare gravă a Termenilor de către Furnizor, după notificare similară de 14 zile;
• acord mutual scris (email confirmat de ambele părți este suficient);
• imposibilitatea continuării din motive de forță majoră, conform art. 13.3.

10.2. Acces după încetare. Imediat după încetare, accesul la Platformă este suspendat. Clientul poate solicita un export al datelor sale în format standard (CSV / JSON) în primele 30 de zile de la încetare, prin email la contact@finstar.ro. Exportul este gratuit pentru o solicitare; cereri repetate pot atrage o taxă administrativă rezonabilă.

10.3. Ștergere automată. Datele Clientului sunt șterse automat după 1 an de la încetarea Abonamentului, dacă Clientul:

• nu a solicitat ștergerea anticipată conform 10.4;
• nu a reactivat un Abonament în acel interval;
• nu a solicitat un export pe care Furnizorul nu l-a putut livra încă.

10.4. Ștergere la cerere. La cererea expresă scrisă a Clientului (email la contact@finstar.ro), Furnizorul șterge integral datele în maxim 5 zile lucrătoare de la cerere și confirmă ștergerea în scris. Datele șterse nu pot fi recuperate.

10.5. Excepții legale de retenție. Furnizorul poate păstra anumite date după ștergere, în limita strict necesară pentru:

• îndeplinirea obligațiilor fiscale (10 ani conform Codului Fiscal pentru documente contabile primare — facturi, contracte);
• soluționarea disputelor în curs;
• aplicarea Termenilor anteriori încă executorii;
• conformarea cu cereri legale ale autorităților competente.

Pentru aceste date păstrate, Furnizorul aplică principiul minimizării — păstrează strict ce este necesar, în arhivă cu acces restricționat.

11. Exonerare de răspundere

11.1. Calitatea informațiilor. Furnizorul depune diligențe rezonabile pentru exactitatea analizelor și a recomandărilor afișate, dar nu garantează că ele sunt:

• complete pentru orice context al Clientului;
• aplicabile fără adaptare situației specifice a Clientului;
• actuale în orice moment (modificările legislative, fiscale sau contabile pot apărea între reactualizări).

Clientul folosește analizele Finstar pe propria răspundere și consultă specialiști (contabil, consultant fiscal, avocat) pentru decizii materiale.

11.2. Indisponibilitatea Serviciului. Sub rezerva clauzei 6 (SLA), Furnizorul nu răspunde pentru indisponibilități tranzitorii ale Serviciului din cauze tehnice obișnuite (mentenanță, deploys, recalcule).

11.3. Conținut generat automat. Analizele și recomandările sunt generate automat pe baza Datelor contabile furnizate de Client. Furnizorul nu garantează că aceste recomandări vor produce rezultate financiare specifice și nu răspunde pentru deciziile de afaceri luate pe baza lor.

11.4. Servicii ale terților. Furnizorul nu răspunde pentru:

• întreruperi cauzate de probleme externe rețelei sale (ISP-ul Clientului, internet public);
• incidente la sub-procesatori (Stripe, Cloudflare, Resend etc.) atunci când aceștia respectă propriile contracte cu Furnizorul;
• conținut sau servicii ale unor terți accesibile prin link-uri externe de pe Platformă.

11.5. Modificări legislative. Conformitatea Platformei cu legislația în vigoare este actualizată regulat, dar nu există nicio garanție că o modificare legislativă apărută între două actualizări nu va afecta temporar analizele.

11.6. Tehnologie AI („Alex”).

11.6.1. Natura experimentală. Asistentul AI „Alex”, integrat în Platformă, folosește tehnologii AI generative aflate în dezvoltare activă. Răspunsurile produse pot conține imprecizii, omisiuni sau interpretări parțiale chiar și atunci când datele de input sunt corecte.

11.6.2. Nu constituie consultanță profesională. Răspunsurile Clarei au caracter informațional și nu reprezintă consultanță fiscală, contabilă, juridică sau de investiții. Clientul nu va lua decizii cu impact material exclusiv pe baza unui răspuns Alex, ci va consulta specialiști licențiați (contabil, consultant fiscal, avocat).

11.6.3. Verificarea outputului. Clientul are obligația de a verifica informațiile primite înainte de a le folosi în context oficial (ședințe cu banca, audit, raportare către autorități). Furnizorul recomandă cross-checking cu raportarea sursă și cu contabilul.

11.6.4. Furnizori AI terți. Tehnologia AI este furnizată prin parteneri terți, listați la Sub-procesatori. Furnizorul nu controlează modul intern de funcționare al modelelor AI și nu răspunde pentru particularități ale acestora dincolo de configurarea contractuală cu sub-procesatorii respectivi.

11.6.5. Limitare specifică de răspundere. În plus față de §9.2, Furnizorul exclude expres răspunderea pentru:

• erori, halucinații sau interpretări incorecte ale Clarei;
• decizii financiare, fiscale, comerciale sau strategice luate de Client pe baza răspunsurilor Clarei;
• pierderi de profit, oportunități ratate sau costuri de remediere apărute în urma utilizării Clarei.

Plafonul de răspundere de la §9.2 (suma plătită în ultimele 12 luni) se aplică integral și pretențiilor decurgând din utilizarea Clarei.

11.6.6. Evoluție și modificări. Funcționalitatea Clarei poate fi actualizată, extinsă sau restricționată oricând, fără preaviz, ca parte a dezvoltării Platformei. Nicio versiune anterioară nu reprezintă un standard contractual.

11.6.7. Transfer la furnizori AI și limite contractuale. Pentru a genera răspunsuri, conținutul interogărilor Clientului și contextul minim necesar (cifrele relevante din raportarea Clientului) sunt transmise către furnizorii AI terți menționați la §11.6.4. Furnizorul Finstar contractează cu acești furnizori sub regim fără retenție extinsă și fără antrenare a modelelor pe datele Clientului, opțiuni activate în configurarea conturilor. Acestea sunt protecții contractuale, nu tehnice — Furnizorul Finstar nu poate verifica intern comportamentul efectiv al sistemelor AI ale terților și nu răspunde pentru încălcările de regim ale acestora, peste limitele propriilor sale obligații rezonabile de selecție și monitorizare a sub-procesatorilor (conform §11.4 și DPA Anexa 1).

12. Confidențialitate

12.1. Obligație reciprocă. Părțile se obligă să nu dezvăluie terților informații confidențiale primite în executarea Contractului, fără acordul scris prealabil al celeilalte părți.

12.2. Excepții. Obligația de confidențialitate nu se aplică:

• informațiilor publice, necauzate de culpa părții care le dezvăluie;
• informațiilor cunoscute anterior contractului, dovedite documentar;
• informațiilor obținute legal de la terți fără obligație de confidențialitate;
• dezvăluirilor obligatorii prin lege, ordin judecătoresc sau cerere a unei autorități competente — caz în care partea afectată notifică cealaltă parte cât mai curând posibil legal.

12.3. Durată. Obligația de confidențialitate continuă pentru 3 ani după încetarea Contractului, sau pentru durata mai lungă cerută de lege (de exemplu, secret profesional al contabilului, secret bancar etc.).

12.4. Datele cu caracter personal. Pentru prelucrarea datelor cu caracter personal:

• se aplică Politica de confidențialitate publicată pe finstar.ro;
• se aplică Anexa 1 (DPA) la prezenții Termeni, care detaliază obligațiile părților ca operator și împuternicit conform GDPR.

13. Forța majoră

13.1. Niciuna dintre părți nu răspunde pentru neîndeplinirea obligațiilor cauzată de un eveniment de forță majoră, în înțelesul Codului Civil — împrejurare exterioară, imprevizibilă, absolut invincibilă și inevitabilă.

13.2. Exemple. Sunt considerate forță majoră, fără limitare: catastrofe naturale (cutremur, inundații), război sau ostilități dealexte, pandemii recunoscute oficial, întreruperi prelungite ale internetului public la nivel național, decizii guvernamentale sau europene care fac imposibilă executarea, atacuri cibernetice de tip nation-state împotriva infrastructurii naționale.

13.3. Notificare și consecințe. Partea afectată notifică cealaltă parte în 7 zile de la apariția evenimentului. Pe durata forței majore, executarea obligațiilor este suspendată. Dacă forța majoră durează peste 60 de zile consecutive, oricare parte poate rezilia Contractul cu efect imediat, fără penalități; abonamentul plătit pentru perioada neutilizată se rambursează proporțional.

14. Lege aplicabilă și soluționare dispute

14.1. Lege aplicabilă. Prezenții Termeni sunt guvernați de legea română. Acolo unde se aplică legislație europeană (GDPR, ePrivacy), aceasta prevalează.

14.2. Procedură amiabilă. În caz de dispută, părțile încearcă mai întâi soluționarea amiabilă, inclusiv prin email la contact@finstar.ro, timp de minim 30 de zile de la prima notificare scrisă a disputei.

14.3. Mediere. Dacă procedura amiabilă eșuează, părțile pot apela la mediere conform Legii 192/2006. Decizia de a apela la mediere este voluntară pentru ambele părți.

14.4. Instanțe competente. Disputele nesoluționate prin căile de mai sus intră în competența instanțelor judecătorești de la sediul Furnizorului (Craiova, județul Dolj), conform competenței materiale aplicabile. Întrucât prezentul Contract este încheiat exclusiv între profesioniști (Furnizor — persoană juridică, Client — persoană juridică), nu se aplică procedurile de soluționare alternativă a litigiilor (SAL/SOL) prevăzute pentru raporturile cu consumatorii.

15. Modificări ale termenilor

15.1. Notificare modificări materiale. Furnizorul poate modifica acești Termeni cu notificare prealabilă de minim 30 de zile, transmisă pe email-ul Clientului și afișată pe Platformă.

15.2. Acceptare implicită. Continuarea utilizării Serviciului după data efectivă a modificării echivalează cu acceptarea Termenilor modificați. Pentru claritate, simpla autentificare în cont după data efectivă constituie utilizare.

15.3. Refuz. Dacă Clientul nu acceptă modificările materiale, poate rezilia Contractul fără penalități, prin notificare scrisă transmisă înainte de data efectivă. În acest caz:

• accesul continuă până la sfârșitul perioadei deja plătite;
• pentru Abonamentele anuale, se rambursează proporțional partea neutilizată.

15.4. Modificări minore. Următoarele nu constituie modificări materiale și pot fi efectuate fără notificare prealabilă:

• corecturi de tipografie sau gramatică;
• clarificări de formulare care nu schimbă substanța obligațiilor;
• actualizarea datelor de contact ale Furnizorului;
• adăugarea unor sub-procesatori pe lista publicată — pentru aceștia se aplică art. 28(2) GDPR și Anexa 1.5 (preaviz 30 zile + drept de obiecție);
• dezvoltarea funcționalităților Platformei;
• actualizarea referințelor legale (ex. înlocuirea unei legi abrogate cu cea în vigoare).

16. Date de contact

FINSTAR PROJECT SRL

17. Anexa 1 — Prelucrarea datelor cu caracter personal (DPA)

Prezenta Anexă reglementează prelucrarea datelor cu caracter personal de către FINSTAR PROJECT SRL („Împuternicitul”) în numele Clientului („Operatorul”) în executarea Contractului. Anexa este parte integrantă din Termeni; acceptarea Termenilor constituie acceptarea Anexei.

Pentru prelucrarea datelor cu caracter personal pentru care Finstar este el însuși operator (date de cont, log-uri tehnice etc.), se aplică separat Politica de confidențialitate publicată pe finstar.ro.

Anexa 1.1. Părțile

• Operatorul: Clientul, cu datele de identificare furnizate la activarea Abonamentului.
• Împuternicitul: FINSTAR PROJECT SRL, datele de identificare la secțiunea 16.

Anexa 1.2. Obiectul, durata, natura, scopul prelucrării

Anexa 1.3. Tipul de date și categoriile de persoane vizate

În măsura în care Datele contabile ale Operatorului conțin date cu caracter personal, acestea pot include:

Operatorul confirmă că are bază legală pentru a furniza aceste date Împuternicitului în scopul Contractului.

Finstar nu prelucrează coduri numerice personale (CNP). Orice CNP care ar apărea accidental în feed-ul contabil al Operatorului este ignorat și nu este folosit, indexat sau partajat.

Anexa 1.4. Obligațiile Împuternicitului

Împuternicitul:

• prelucrează datele exclusiv pe baza instrucțiunilor documentate ale Operatorului — acceptarea Termenilor și utilizarea Platformei conform manualelor și documentației constituie instrucțiunea de bază;
• asigură că persoanele autorizate să prelucreze datele au angajament de confidențialitate sau obligație legală echivalentă;
• implementează măsurile tehnice și organizatorice de la Anexa 1.7;
• respectă condițiile pentru utilizarea sub-procesatorilor (Anexa 1.5);
• informează Operatorul despre orice solicitare a unei persoane vizate primită direct, fără a răspunde fără autorizare;
• asistă Operatorul, prin măsuri tehnice și organizatorice adecvate, în îndeplinirea obligației sale de a răspunde solicitărilor persoanelor vizate (acces, rectificare, ștergere, portabilitate, opoziție);
• asistă Operatorul în îndeplinirea obligațiilor art. 32–36 GDPR (securitate, breach notification, evaluare impact);
• la încheierea prelucrării, șterge sau returnează datele conform alegerii Operatorului (sub rezerva retenției legale);
• pune la dispoziția Operatorului informațiile necesare pentru a demonstra conformitatea cu prezenta Anexă (conform Anexei 1.9).

Anexa 1.5. Sub-procesatori

Autorizare generală. Operatorul autorizează Împuternicitul să folosească sub-procesatori pentru livrarea Serviciului. Lista sub-procesatorilor curenți este publicată pe finstar.ro sau, până la publicare, comunicată la cerere prin email.

Sub-procesatori relevanți pentru datele acoperite de prezentul DPA (date personale conținute în feed-ul contabil — Finstar în calitate de împuternicit):

Lista canonică, completă (incluzând sub-procesatorii pentru rolul Finstar ca operator — ex. Stripe, Google Analytics, Meta Pixel, PostHog, Intercom) se găsește pe pagina Sub-procesatori. Acest tabel listează doar sub-procesatorii relevanți pentru rolul Finstar ca împuternicit, în sfera prezentului DPA.

Schimbări. Pentru orice sub-procesator nou, Împuternicitul notifică Operatorul cu minim 30 de zile preaviz, prin email la adresa de contact a Operatorului și prin actualizarea listei publice. Operatorul poate obiecta în acest termen, motivat. Dacă obiecția este rezonabilă și nu poate fi remediată în mod rezonabil, Operatorul poate rezilia Contractul fără penalități, cu rambursarea proporțională a Abonamentului plătit pentru perioada rămasă.

Anexa 1.6. Transferuri internaționale

În cazul transferurilor de date cu caracter personal în afara Spațiului Economic European (SEE), Împuternicitul asigură că:

• destinatarul beneficiază de o decizie de adecvare a Comisiei Europene; sau
• sunt în vigoare Clauze Contractuale Standard (SCCs) aprobate de Comisia Europeană (Decizia 2021/914); sau
• există o altă garanție conform art. 46 GDPR.

Pentru sub-procesatorii curenți care implică transferuri în afara SEE (Cloudflare, Resend, OpenRouter), garanțiile aplicabile sunt indicate în tabelul de la Anexa 1.5.

Anexa 1.7. Măsuri tehnice și organizatorice

Împuternicitul implementează, fără limitare:

Criptare:

• HTTPS/TLS 1.2 sau superior pentru toate conexiunile către Platformă;
• AES-256 pentru datele stocate la repaus în baze de date și backup-uri;
• parolele utilizatorilor stocate criptografic (hash unidirecțional cu salt).

Control acces:

• principiul privilegiului minim — angajații au acces strict la datele necesare rolului lor;
• autentificare cu MFA (multi-factor authentication) pentru personalul cu acces la sisteme de producție;
• revizuirea trimestrială a accesurilor și permisiunilor.

Segregare:

• mediu multi-tenant cu izolare logică între clienți;
• separare strictă între medii de producție, staging și development.

Backup și recuperare:

• backup-uri automate zilnice;
• retenție backup minim 30 de zile;
• backup-urile sunt criptate și stocate separat de mediul de producție.

Monitorizare și loguri:

• loguri de acces și de operațiuni critice, păstrate 12 luni;
• alertare automată pe evenimente neobișnuite (login-uri din locații noi, încercări multiple eșuate etc.).

Răspuns la incidente:

• procedură documentată de răspuns la incidente;
• escaladare definită cu termene clare;
• testare periodică a procedurii.

Verificări periodice:

• revizuirea trimestrială a măsurilor de securitate;
• actualizarea în funcție de evoluția amenințărilor și a recomandărilor industriei.

Anexa 1.8. Notificare incidente de securitate

În cazul unei breșe de securitate care afectează datele cu caracter personal procesate pentru Operator, Împuternicitul:

• notifică Operatorul fără întârziere nejustificată și nu mai târziu de 72 de ore de la confirmarea incidentului, prin email la adresa de contact a Operatorului;
• furnizează în notificare cel puțin: natura incidentului, categoriile și volumul aproximativ al persoanelor și datelor afectate, consecințele probabile, măsurile întreprinse sau propuse;
• pune la dispoziția Operatorului informațiile necesare pentru ca acesta să-și îndeplinească obligația proprie de notificare către ANSPDCP (art. 33 GDPR);
• cooperează la investigarea, remedierea și documentarea incidentului;
• furnizează un raport post-incident detaliat în maxim 30 de zile.

Anexa 1.9. Audit

9.1. Operatorul poate solicita, o dată pe an calendaristic și cu preaviz de minim 30 de zile, informații documentare prin care Împuternicitul demonstrează conformitatea cu prezenta Anexă.

9.2. Audit la fața locului poate fi efectuat doar:

• în cazul unei breșe materiale a Împuternicitului;
• pe cheltuiala Operatorului;
• cu acordul prealabil al Împuternicitului asupra datei, sferei și auditorului;
• prin intermediul unui auditor independent acceptat de ambele părți.

9.3. Împuternicitul poate satisface dreptul de audit prin furnizarea de certificări terțe (de ex. ISO 27001, SOC 2) atunci când acestea acoperă scopul auditului.

Anexa 1.10. Returnare/ștergere la încetare

La încetarea Contractului:

• Operatorul poate solicita, în primele 30 de zile, export al datelor într-un format standard (CSV / JSON);
• Împuternicitul șterge datele conform secțiunii 10 din Termeni (1 an retenție automat, sau 5 zile lucrătoare la cerere expresă);
• Împuternicitul confirmă în scris finalizarea ștergerii către Operator;
• sub rezerva retenției legale (10.5), datele șterse nu pot fi recuperate.

Anexa 1.11. Răspundere

În cazul nerespectării obligațiilor din prezenta Anexă, Împuternicitul răspunde conform secțiunii 9 din Termeni, sub rezerva limitelor și plafoanelor aplicabile.

Anexa 1.12. Lege aplicabilă

Prezenta Anexă este parte integrantă din Termeni și se supune legii române și GDPR (Regulament UE 679/2016).