shape
shape

Politica de confidenţialitate

breadcrumb-img

Politica de Confidențialitate

1. Cine suntem și calitatea în care prelucrăm datele

Arena Web Concept S.R.L. (J07/217/2010, CUI 27157539), cu sediul în Oraș Săveni, Jud. Botoșani, operează platforma ArenaFacturel.ro și acționează în principal ca Operator pentru datele de cont ale utilizatorilor (date de identificare, autentificare, facturare) și, după caz, ca Împuternicit (Processor) pentru datele încărcate de clienți în platformă (de ex. date din facturi privind clienții acestora), conform art. 28 GDPR.

Prelucrarea datelor cu caracter personal se realizează în conformitate cu Regulamentul (UE) 2016/679 ("GDPR") și cu Legea nr. 190/2018 privind măsuri de punere în aplicare.

Contact confidențialitate: info@arenafacturel.ro. Dacă numim un responsabil cu protecția datelor (DPO), vom publica datele acestuia aici.

2. Ce date prelucrăm și din ce surse

  • Date de cont: nume, prenume, e-mail, telefon, parolă (hash-uită), preferințe cont.
  • Date firmă: denumire, CUI, sediu, reprezentant, IBAN, date facturare.
  • Date tehnice: adrese IP, identificatori cookie, log-uri de acces, evenimente aplicație.
  • Date operaționale: documente emise și gestionate în platformă (facturi, proforme, chitanțe, e-Factura), inclusiv datele partenerilor comerciali ai clientului (în calitate de împuternicit).

Nu solicităm în mod intenționat categorii speciale de date (art. 9 GDPR). Platforma este destinată relațiilor B2B și nu vizează consumatori sau minori.

3. Scopuri și temeiuri legale (art. 6 GDPR)

  • Furnizarea serviciului (creare și administrare cont, emitere documente, integrare e-Factura): art. 6(1)(b) – executarea contractului.
  • Facturare și obligații fiscale: art. 6(1)(c) – obligație legală.
  • Securitate, prevenire abuz și integritate serviciu (logare, prevenție fraudă, rate limiting): art. 6(1)(f) – interes legitim.
  • Comunicări comerciale/marketing către persoane de contact B2B: art. 6(1)(a) – consimțământ sau, după caz, art. 6(1)(f) cu drept de opoziție.
  • Analiză și îmbunătățirea produsului (statistici anonimizate/aggregate): art. 6(1)(f) – interes legitim.

4. Destinatari și împuterniciți. Transferuri internaționale

Putem partaja datele cu furnizori care ne ajută să operăm serviciul: găzduire și infrastructură, e-mail tranzacțional, procesatori de plăți, servicii de monitorizare, integrarea RO e-Factura (ANAF). Încheiem cu aceștia acorduri de prelucrare conform art. 28 GDPR.

Stocarea are loc preponderent în UE/SEE. Dacă are loc transfer în afara SEE (de exemplu, către furnizori din SUA sau alte țări terțe), acesta se realizează numai în măsura în care există garanții adecvate conform art. 46 GDPR (de ex. Standard Contractual Clauses) și, după caz, măsuri suplimentare pentru a asigura un nivel de protecție substanțial echivalent. Vom informa, la cerere, cu privire la statele terțe implicate și garanțiile aplicabile.

5. Durata stocării

Păstrăm datele cât timp este necesar scopurilor pentru care au fost colectate sau cât impune legea. Exemple:

  • Date de cont: pe durata contractului și o perioadă rezonabilă ulterioară pentru apărarea drepturilor (de regulă 3 ani, conform termenelor generale de prescripție în România).
  • Documente fiscale: potrivit legislației contabile/fiscale aplicabile (de regulă 10 ani pentru arhivare fiscală, conform normelor în vigoare).
  • Log-uri tehnice: între 30 și 180 de zile, în funcție de scopul de securitate.
  • Backup-uri: copii de siguranță zilnice, păstrate în mod uzual 30 de zile, exclusiv pentru scopuri de continuitate și restaurare în caz de incidente.

6. Drepturile dumneavoastră (art. 15–22 GDPR)

  • acces la date, rectificare și ștergere;
  • restricționarea prelucrării;
  • portabilitatea datelor;
  • opoziție la prelucrare bazată pe interes legitim sau marketing;
  • dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată, inclusiv profilare;
  • dreptul de a depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) – www.dataprotection.ro.

7. Cum vă exercitați drepturile

Ne puteți contacta la info@arenafacturel.ro sau prin poștă la adresa din secțiunea Operator. Pentru protejarea datelor, putem solicita informații suplimentare pentru verificarea identității. Răspundem în termen de cel mult 30 de zile, cu posibilitatea prelungirii conform art. 12(3) GDPR.

8. Cookie-uri și tehnologii similare

Pentru detalii privind tipurile de cookie-uri, temeiuri și opțiuni, vă rugăm să consultați Politica de Cookies. Cookie-urile neesențiale sunt setate doar cu consimțământul dumneavoastră.

9. Securitate

Aplicăm măsuri tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal, inclusiv: criptare în tranzit și în repaus, control strict al accesului pe roluri, jurnalizare securizată fără afișarea datelor personale în clar, autentificare robustă, testări periodice și backups zilnice. Toate parolele sunt stocate în formă hash-uită (nereversibilă). Datele sensibile din aplicație sunt criptate folosind algoritmi și metode conforme celor mai bune practici din industrie.

10. Decizii automate și profilare

Nu realizăm decizii automate cu efecte juridice similare și nu efectuăm profilare în sensul GDPR, în afara procesărilor strict necesare funcționării serviciului (de ex., detecție abuz, limitare rate).

11. Minorii și publicul țintă

Serviciul este destinat exclusiv persoanelor juridice. Nu colectăm intenționat date despre copii sub 16 ani. Dacă aflați că un minor ne-a furnizat date, vă rugăm să ne contactați pentru ștergere.

12. Modificări ale politicii

Putem actualiza această politică pentru a reflecta schimbări legislative sau operaționale. Versiunea actualizată va fi publicată pe site și, dacă este cazul, vom transmite notificări.

Ultima actualizare: 02.09.2025