Sari la conținut

Politica de Confidențialitate

Ultima actualizare: 21 martie 2026

1. Identitatea Operatorului de Date

Operatorul de date cu caracter personal conform Regulamentului (UE) 2016/679 (GDPR) este:

  • Denumire: RAZION SHOP S.R.L
  • CUI: 46193775
  • Sediu: Jud. Valcea, Oras Babeni, Strada Dragos Vranceanu, Nr. 35
  • Email DPO: contact@simplufisc.ro (subiect: "GDPR" sau "DPO")

2. Ce Date Colectăm

CategoriaDate colectateTemei juridic (GDPR)
Cont utilizatorEmail, nume (de la Google OAuth)Executarea contractului — art. 6(1)(b)
Utilizare serviciuNr. întrebări AI, data utilizării, adresă IPInteres legitim — art. 6(1)(f) — prevenire abuz
PlățiID client Stripe, plan, status abonamentExecutarea contractului — art. 6(1)(b)
Conversații AIÎntrebările trimise la Fisco (stocate pentru istoric)Executarea contractului — art. 6(1)(b)
Cookie-uri esențialeToken autentificare (JWT), preferință temăInteres legitim — art. 6(1)(f) — funcționare serviciu

3. Scopurile Prelucrării

  • Furnizarea serviciului de calculator fiscal și Fisco (consultant AI)
  • Autentificarea și gestionarea contului
  • Procesarea plăților și gestionarea abonamentelor
  • Prevenirea abuzului (limitare întrebări gratuite, rate limiting)
  • Îmbunătățirea serviciului (statistici agregate, anonimizate)

4. Destinatari și Transferuri Internaționale

DestinatarScopLocațieGaranții
Anthropic / OpenAI / GoogleProcesare întrebări Fisco (AI)SUAEU-US Data Privacy Framework (DPF)
StripeProcesare plățiSUA/UEDPF + Clauze Contractuale Standard (SCCs)
Google (OAuth)AutentificareSUA/UEDPF
Google Analytics 4Statistici agregate (doar cu consimțământ)SUA/UEDPF
Nu vindem și nu partajăm date personale cu terți în scopuri de marketing, publicitate sau profilare comercială. Transferurile internaționale sunt acoperite de EU-US Data Privacy Framework și Clauze Contractuale Standard (art. 46 GDPR). Documentația DPA este disponibilă la cerere — contactează contact@simplufisc.ro.

5. Perioade de Păstrare

DatePerioadă de păstrare
Cont utilizatorPână la ștergerea contului + 30 zile
Date utilizare (IP, contoare)90 zile
Conversații AI (istoric chat)Până la ștergerea contului
Date plată (referințe Stripe)10 ani — conform obligațiilor fiscale (Cod Fiscal art. 25)

6. Drepturile Tale (GDPR art. 15-22)

Ai următoarele drepturi privind datele tale personale:

  • Acces (art. 15): Să afli ce date deținem despre tine
  • Rectificare (art. 16): Să corectezi datele incorecte
  • Ștergere (art. 17): Să ceri ștergerea datelor ("dreptul de a fi uitat")
  • Restricționare (art. 18): Să limitezi prelucrarea în anumite situații
  • Portabilitate (art. 20): Să primești datele în format structurat (JSON/CSV)
  • Opoziție (art. 21): Să te opui prelucrării bazate pe interes legitim
  • Retragerea consimțământului: Oricând, fără a afecta prelucrarea anterioară

Pentru exercitarea drepturilor, contactează-ne la: contact@simplufisc.ro. Răspundem în maximum 30 de zile.

7. Dreptul de Plângere

Dacă consideri că datele tale sunt prelucrate incorect, ai dreptul să depui plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Bd. G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, 010336
Email: anspdcp@dataprotection.ro
Web: www.dataprotection.ro

8. Decizii Automatizate și Profilare

Folosim sisteme AI (Fisco) pentru a genera răspunsuri la întrebări fiscale. Conform art. 22 GDPR și Regulamentului UE 2024/1689 (AI Act):

  • Răspunsurile AI sunt orientative și nu produc efecte juridice
  • Nu luăm decizii automate cu impact semnificativ asupra ta
  • Calculele numerice sunt deterministe (Python), nu generate de AI
  • Ai dreptul de a solicita intervenție umană contactându-ne la contact@simplufisc.ro

9. Cookie-uri

Cookie-uri esențiale (funcționează mereu, fără consimțământ — art. 5(3) Directiva ePrivacy):

CookieScopDuratăTip
access_tokenAutentificare (JWT HttpOnly)7 zileEsențial
sf_themePreferință mod întunecat/luminosPersistentFuncțional
sf_cookie_consentAlegerea ta privind cookie-urilePersistentEsențial

Cookie-uri opționale (doar dacă accepți):

CookieScopDuratăTip
_ga / _ga_*Google Analytics 4 — statistici agregate de utilizare2 aniAnalytics
Google Analytics se încarcă doar dacă accepți cookie-urile analytics. Dacă refuzi, site-ul funcționează 100% fără analytics. Nu folosim cookie-uri de marketing, retargeting sau publicitate.

9.1. Retragerea Consimțământului

Conform art. 7(3) GDPR, poți retrage consimțământul pentru cookie-urile analytics oricând:

  • Șterge cookie-urile din browser (Setări → Cookie-uri → Șterge)
  • La următoarea vizită, banner-ul de cookie va reapărea și poți alege „Doar esențiale"

Retragerea nu afectează legalitatea prelucrării anterioare.

10. Securitate (art. 32 GDPR)

Implementăm măsuri tehnice și organizatorice adecvate:

  • Criptare în tranzit: HTTPS/TLS pe toate conexiunile
  • Autentificare securizată: JWT HttpOnly, Google OAuth 2.0
  • Plăți: procesate exclusiv prin Stripe (PCI DSS Level 1)
  • Rate limiting pe endpoint-uri publice (prevenire brute force)
  • Calculele fiscale se fac server-side — datele financiare nu sunt expuse client-side

11. Încălcări ale Securității Datelor

În cazul unei încălcări a securității datelor cu caracter personal, conform art. 33-34 GDPR:

  • Notificăm ANSPDCP în maximum 72 de ore de la constatare
  • Dacă riscul este ridicat, notificăm și utilizatorii afectați fără întârziere

12. Contact

Pentru orice întrebare privind datele tale personale:
Email: contact@simplufisc.ro

Telefon: 0759554454

Adresă: Jud. Valcea, Oras Babeni, Strada Dragos Vranceanu, Nr. 35