Politica de Confidențialitate

Ultima actualizare: 15 martie 2026

1. Introducere

S.C. NORTEC BLANC S.R.L., CUI RO41773828, Nr. Reg. Com. J03/2526/2019 (denumită în continuare "Contera", "noi") respectă confidențialitatea datelor dumneavoastră și se angajează să protejeze datele cu caracter personal pe care le colectăm și procesăm. Această Politică de Confidențialitate explică ce date colectăm, cum le folosim și ce drepturi aveți în calitate de utilizator.

Această politică este conformă cu Regulamentul General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679) și cu legislația română în vigoare privind protecția datelor cu caracter personal.

2. Operatorul de date

Operator de date: Contera SRL
Sediu: România
CUI: RO________
Email: contact@contera.ro
Website: https://contera.ro

3. Ce date colectăm

3.1 Date furnizate direct

  • Date de identificare: nume, prenume, adresă email, număr de telefon
  • Date ale firmei: CUI, denumire, adresă sediu social, cod CAEN
  • Date contabile: fișiere CSV importate, facturi, balanțe, jurnale
  • Date de autentificare: parolă (stocată criptat), token-uri ANAF OAuth2

3.2 Date colectate automat

  • Date tehnice: adresă IP, tip browser, sistem de operare, rezoluție ecran
  • Date de utilizare: pagini vizitate, funcționalități accesate, durata sesiunilor
  • Cookie-uri: conform Politicii de Cookie-uri

3.3 Date din surse terțe

  • Date publice ANAF: informații despre firme, bilanțuri publice, statut TVA
  • Date SmartBill/Oblio: facturi și clienți sincronizați cu acordul utilizatorului

4. Scopul și temeiul legal al prelucrării

ScopTemei legal
Furnizarea Serviciului (chatbot, dashboard, rapoarte)Executarea contractului
Crearea și gestionarea contuluiExecutarea contractului
Conectarea cu ANAF (e-Factura, SPV)Consimțământ explicit
Comunicări de serviciu (actualizări, notificări)Interes legitim
Comunicări de marketing (newsletter, oferte)Consimțământ
Îmbunătățirea Platformei (analytics)Interes legitim
Conformitate legală (facturare, fiscalitate)Obligație legală

5. Cum protejăm datele

  • Criptare AES-256 — toate datele sunt criptate în tranzit (TLS 1.3) și în repaus
  • Stocare în UE — infrastructura este găzduită în centre de date din Frankfurt, Germania
  • Izolare per firmă — token-urile ANAF și datele contabile sunt izolate la nivel de organizație
  • Audit log — fiecare acțiune din Platformă este înregistrată pentru trasabilitate
  • Backup zilnic — backup-uri automate cu retenție de 30 de zile
  • Control acces — autentificare securizată, sesiuni cu expirare, principiul privilegiului minim

6. Partajarea datelor

Nu vindem și nu partajăm datele dumneavoastră cu caracter personal cu terți în scopuri de marketing. Datele pot fi partajate doar în următoarele situații:

  • Furnizori de infrastructură — servicii de hosting, baze de date, CDN (toți în UE/EEA)
  • Procesatori de plăți — pentru procesarea abonamentelor
  • ANAF — la solicitarea explicită a utilizatorului (e-Factura, SPV)
  • Obligații legale — la cererea autorităților competente, conform legii

7. Păstrarea datelor

  • Date de cont: pe durata abonamentului + 30 de zile după închidere
  • Date contabile importate: pe durata abonamentului + 30 de zile
  • Date de facturare: 10 ani (obligație fiscală conform Codului Fiscal)
  • Audit log: 2 ani
  • Cookie-uri: conform Politicii de Cookie-uri

8. Drepturile dumneavoastră (GDPR)

În calitate de persoană vizată, aveți următoarele drepturi:

  • Dreptul de acces — să aflați ce date deținem despre dumneavoastră
  • Dreptul la rectificare — să corectați datele inexacte
  • Dreptul la ștergere — să solicitați ștergerea datelor ("dreptul de a fi uitat")
  • Dreptul la restricționare — să limitați prelucrarea datelor
  • Dreptul la portabilitate — să primiți datele într-un format structurat
  • Dreptul la opoziție — să vă opuneți prelucrării bazate pe interes legitim
  • Dreptul de retragere a consimțământului — oricând, fără a afecta legalitatea prelucrării anterioare

Pentru exercitarea drepturilor, contactați-ne la contact@contera.ro. Vom răspunde în maximum 30 de zile.

9. Transferuri internaționale

Datele dumneavoastră sunt stocate și procesate exclusiv în Uniunea Europeană. Nu transferăm date cu caracter personal în afara UE/SEE. În cazul în care un transfer ar deveni necesar (de exemplu, pentru un furnizor de servicii), acesta se va face exclusiv pe baza clauzelor contractuale standard aprobate de Comisia Europeană.

10. Autoritatea de supraveghere

Dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro

11. Modificări

Ne rezervăm dreptul de a actualiza această Politică. Orice modificare semnificativă va fi comunicată prin email și/sau notificare în Platformă. Versiunea actualizată va fi publicată pe această pagină cu data ultimei modificări.

12. Contact

Pentru întrebări sau solicitări privind datele dumneavoastră personale:
Email: contact@contera.ro
Contera SRL — România