Politica de Confidențialitate
Ultima actualizare: 26 aprilie 2026
1. Introducere
S.C. NORTEC BLANC S.R.L., CUI RO41773828, Nr. Reg. Com. J03/2526/2019 (denumită în continuare "Contera", "noi") respectă confidențialitatea datelor dumneavoastră și se angajează să protejeze datele cu caracter personal pe care le colectăm și procesăm. Această Politică de Confidențialitate explică ce date colectăm, cum le folosim și ce drepturi aveți în calitate de utilizator.
Această politică este conformă cu Regulamentul General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679) și cu legislația română în vigoare privind protecția datelor cu caracter personal.
2. Operatorul de date
Operator de date: S.C. NORTEC BLANC S.R.L.
Sediu social: Sat Ciofrângeni nr. 257 BIS, comuna Ciofrângeni, jud. Argeș, România
CUI: RO41773828
Nr. Reg. Com.: J03/2526/2019
Email: contact@contera.ro
Website: https://contera.ro
3. Ce date colectăm
3.1 Date furnizate direct
- Date de identificare: nume, prenume, adresă email, număr de telefon
- Date ale firmei: CUI, denumire, adresă sediu social, cod CAEN
- Date contabile: fișiere CSV importate, facturi, balanțe, jurnale
- Date de autentificare: parolă (stocată criptat), token-uri ANAF OAuth2, sesiuni Open Banking
- Date bancare (cu consimțământ explicit): solduri de cont, tranzacții (sumă, dată, contrapartidă, descriere), IBAN-uri, denumiri de conturi — obținute prin Open Banking (PSD2)
- Date WhatsApp: număr de telefon, mesaje schimbate cu asistentul nostru AI (Max) prin WhatsApp, statusul livrării și citirii mesajelor
3.2 Date colectate automat
- Date tehnice: adresă IP, tip browser, sistem de operare, rezoluție ecran
- Date de utilizare: pagini vizitate, funcționalități accesate, durata sesiunilor
- Cookie-uri: conform Politicii de Cookie-uri
3.3 Date din surse terțe
- Date publice ANAF: informații despre firme, bilanțuri publice, statut TVA
- Date SmartBill/Oblio: facturi și clienți sincronizați cu acordul utilizatorului
4. Scopul și temeiul legal al prelucrării
| Scop | Temei legal |
|---|---|
| Furnizarea Serviciului (chatbot, dashboard, rapoarte) | Executarea contractului |
| Crearea și gestionarea contului | Executarea contractului |
| Conectarea cu ANAF (e-Factura, SPV) | Consimțământ explicit |
| Conectare conturi bancare prin Open Banking — accesare solduri și tranzacții | Consimțământ explicit |
| Comunicări de serviciu (actualizări, notificări) | Interes legitim |
| Comunicări de marketing (newsletter, oferte) | Consimțământ |
| Îmbunătățirea Platformei (analytics) | Interes legitim |
| Comunicare prin WhatsApp (coduri de verificare, conversații cu asistentul AI, notificări) | Consimțământ / Executarea contractului |
| Conformitate legală (facturare, fiscalitate) | Obligație legală |
5. Cum protejăm datele
- Criptare AES-256 — toate datele sunt criptate în tranzit (TLS 1.3) și în repaus
- Stocare în UE — infrastructura este găzduită în centre de date din Frankfurt, Germania
- Izolare per firmă — token-urile ANAF, sesiunile bancare și datele contabile sunt izolate la nivel de organizație
- Audit log administrativ — acțiunile personalului nostru asupra conturilor utilizatorilor (cereri API administrative) sunt înregistrate într-un jurnal tamper-evident (
admin_audit_log) care conține: identificatorul administratorului, adresa IP, user-agent, metoda HTTP, calea, fragmente redactate din payload (parolele, tokenurile și cookie-urile sunt automat eliminate), statusul și latența. Temei legal: interes legitim (art. 6 alin. (1) lit. f) RGPD) — securitate și detectare abuzuri. Retenția urmează politica noastră internă de securitate și este revizuită periodic. - Backup zilnic — backup-uri automate cu retenție de 30 de zile
- Control acces — autentificare securizată, sesiuni cu expirare, principiul privilegiului minim
6. Partajarea datelor — categorii de destinatari
Nu vindem datele dumneavoastră cu caracter personal și nu le partajăm în scopuri de marketing ale unor terți. Pentru furnizarea Serviciului, folosim persoane împuternicite (sub-procesatori) care prelucrează datele strict pe baza instrucțiunilor noastre și a unor acorduri de prelucrare (DPA), inclusiv clauze contractuale standard (SCC) pentru transferuri în afara UE. Categoriile de destinatari sunt:
| Categorie | Scop | Regiune |
|---|---|---|
| Furnizor de găzduire și bază de date | Autentificare, stocare date de cont și conținut | UE |
| Furnizori de modele AI | Generarea răspunsurilor asistentului Max și procesarea documentelor | UE / SUA (SCC) |
| Procesator de plăți (certificat PCI DSS) | Facturare abonamente și gestionarea plăților | UE / SUA (SCC) |
| Furnizor de email tranzacțional | Trimiterea emailurilor de cont, facturilor și notificărilor | UE / SUA (SCC) |
| Platformă de analitice (site de marketing, doar cu consimțământ) | Statistici de utilizare a site-ului public | UE |
| ANAF | e-Factura, SPV, date publice despre firme | România |
| Furnizor licențiat AISP (PSD2) | Conectare conturi bancare prin Open Banking | UE |
| Meta Platforms, Inc. (WhatsApp Business) | Comunicare prin WhatsApp (coduri, notificări, asistent AI) | SUA (SCC) |
Ce NU partajăm: nu partajăm datele dumneavoastră bancare sau contabile detaliate cu furnizorii de modele AI, cu platforma WhatsApp sau cu furnizorul de analitice. Pentru a răspunde la o întrebare adresată lui Max, transmitem furnizorilor de modele AI metadatele relevante (structura coloanelor, tipuri de date și eșantioane reprezentative pentru contextul întrebării). Aceste date nu sunt folosite pentru antrenarea modelelor.
La cerere, vă punem la dispoziție identitatea specifică a fiecărui sub-procesator, conform art. 15 RGPD. Scrieți-ne la contact@contera.ro.
În plus, datele pot fi dezvăluite autorităților competente la cererea acestora, în conformitate cu legea.
7. Platforma WhatsApp Business
Contera utilizează platforma WhatsApp Business, operată de Meta Platforms, Inc., pentru a furniza asistentul nostru AI (Max) prin WhatsApp. Acest serviciu permite:
- Verificarea contului prin coduri unice trimise pe numărul dumneavoastră de telefon
- Conversații cu Max, asistentul nostru AI financiar
- Notificări proactive despre termene fiscale, facturi restante și alerte ANAF
Date partajate cu Meta: Când utilizați WhatsApp pentru a comunica cu noi, Meta procesează numărul dumneavoastră de telefon, conținutul mesajelor, statusul livrării și metadatele dispozitivului conform Politicii de Confidențialitate WhatsApp. Nu transmitem datele dumneavoastră financiare, contabile sau bancare prin WhatsApp.
Renunțare: puteți dezactiva WhatsApp pentru oricare dintre companiile dumneavoastră din secțiunea Setări → WhatsApp din Platformă. Pentru ștergerea completă a numărului de telefon din contul dumneavoastră, ne puteți contacta la contact@contera.ro. Renunțarea la WhatsApp nu afectează accesul la Platformă prin aplicația web.
Retenția mesajelor: istoricul conversațiilor WhatsApp este stocat pe serverele noastre pe durata utilizării Serviciului. La primirea unei solicitări de ștergere (art. 17 RGPD) mesajele sunt șterse în maximum 30 de zile. Mesajele stocate de Meta sunt supuse propriilor politici de retenție ale WhatsApp.
8. Păstrarea datelor
- Date de cont (nume, email, telefon): pe durata utilizării Serviciului
- Date contabile importate: pe durata utilizării Serviciului
- Date bancare (solduri, tranzacții): pe durata conexiunii active; după revocare, accesul încetează imediat, iar datele sincronizate anterior sunt păstrate împreună cu restul datelor de cont
- Facturi și documente contabile: 10 ani (obligație fiscală conform Codului Fiscal art. 58)
- Date conversații WhatsApp: pe durata utilizării Serviciului
- Jurnal audit administrativ: conform politicii interne de securitate (interes legitim)
- Cookie-uri: conform Politicii de Cookie-uri
La cerere: în baza art. 17 RGPD, puteți solicita oricând ștergerea datelor. Procesăm solicitarea în maximum 30 de zile conform art. 12 alin. (3) RGPD.
Excepție fiscală: facturile și documentele contabile rămân stocate 10 ani conform art. 58 din Codul Fiscal inclusiv după ștergerea contului. Aceste documente reflectă tranzacțiile firmei, nu datele dumneavoastră personale în sens restrâns.
9. Drepturile dumneavoastră (GDPR)
În calitate de persoană vizată, aveți următoarele drepturi:
- Dreptul de acces — să aflați ce date deținem despre dumneavoastră
- Dreptul la rectificare — să corectați datele inexacte
- Dreptul la ștergere — să solicitați ștergerea datelor ("dreptul de a fi uitat")
- Dreptul la restricționare — să limitați prelucrarea datelor
- Dreptul la portabilitate — la cerere, vă furnizăm datele dumneavoastră într-un format structurat (JSON/CSV) în maximum 30 de zile
- Dreptul la opoziție — să vă opuneți prelucrării bazate pe interes legitim
- Dreptul de retragere a consimțământului — oricând, fără a afecta legalitatea prelucrării anterioare
Pentru exercitarea drepturilor, contactați-ne la contact@contera.ro. Vom răspunde în maximum 30 de zile, conform art. 12 alin. (3) RGPD.
10. Transferuri internaționale
Stocarea de bază a datelor dumneavoastră (bază de date, backup-uri, fișiere) și analiticele opționale se fac în Uniunea Europeană.
Anumite categorii de sub-procesatori (modele AI, procesare plăți, email tranzacțional, platforma WhatsApp) pot fi situate în afara UE, cu precădere în SUA. Transferurile către aceste entități se realizează în baza clauzelor contractuale standard (SCC) aprobate de Comisia Europeană prin Decizia de punere în aplicare (UE) 2021/914, completate, unde este cazul, cu măsuri tehnice suplimentare (criptare în tranzit și în repaus, izolare per cont, minimizarea datelor transmise).
La cerere, vă punem la dispoziție identitatea specifică a sub-procesatorilor și dovada existenței clauzelor contractuale standard.
11. Autoritatea de supraveghere
Dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro
12. Modificări
Ne rezervăm dreptul de a actualiza această Politică. Orice modificare semnificativă va fi comunicată prin email și/sau notificare în Platformă. Versiunea actualizată va fi publicată pe această pagină cu data ultimei modificări.
13. Contact
Pentru întrebări sau solicitări privind datele dumneavoastră personale:
Email: contact@contera.ro
S.C. NORTEC BLANC S.R.L., Sat Ciofrângeni nr. 257 BIS, comuna Ciofrângeni, jud. Argeș, România