Politica de confidențialitate
Această politică explică modul în care BalanceBoard colectează, folosește, stochează și protejează datele cu caracter personal ale utilizatorilor, în conformitate cu GDPR și legislația din România.
1. Introducere
Politica de confidențialitate descrie modul în care prelucrăm datele cu caracter personal atunci când folosești BalanceBoard – o aplicație SaaS pentru antreprenori și contabili, care permite încărcarea fișierelor de tip balanță de verificare (Trial Balance), generarea de KPI-uri și afișarea de dashboarduri financiare.
Prelucrarea datelor are loc în conformitate cu Regulamentul (UE) 2016/679 ("GDPR"), legislația aplicabilă din România și alte norme europene relevante. Politica se aplică tuturor utilizatorilor aplicației, inclusiv reprezentanți ai companiilor, contabili și alți utilizatori invitați.
Te rugăm să citești această politică împreună cu Termenii și condițiile și Politica de cookie-uri. Dacă nu ești de acord cu modul în care prelucrăm datele, nu ar trebui să creezi un cont și să nu folosești Platforma.
Ultima actualizare: noiembrie 2025
2. Cine suntem
Operatorul de date pentru prelucrările descrise în această politică este: • ULDINTECH SOLUTIONS SRL • Adresă: Str. Pompierilor 24, Loc. Gheorgheni, Jud. Harghita, 535500, România • CUI: 51044451 • Nr. ORC: J2024049616008 • EUID: ROONRC.J2024049616008 • Email GDPR: privacy@balanceboard.ro • Țară: România
În raport cu datele încărcate de clienți (de exemplu, date contabile despre clienții unei firme de contabilitate), ULDINTECH SOLUTIONS SRL acționează de regulă ca persoană împuternicită (procesor) pentru acea firmă, care rămâne operatorul de date în relația cu persoanele vizate. Pentru datele de cont și datele de utilizare ale Platformei, ULDINTECH SOLUTIONS SRL acționează ca operator.
3. Ce date colectăm
A. Date de cont
Colectăm și prelucrăm datele necesare pentru crearea și administrarea contului tău în Platformă: • nume complet • email • parolă (hashuită) • limba preferată • rol (admin, user, contabil)
B. Date de companie / tenant
Pentru a configura spațiul de lucru (tenantul) unei companii, sunt prelucrate: • denumire companie • cod fiscal (CUI) • utilizatori asociați • istoric încărcări TB
C. Fișiere încărcate
Pentru a genera KPI-uri și dashboarduri financiare, prelucrăm fișiere și date contabile încărcate de tine sau de contabilii tăi: • balanțe de verificare lunare • solduri, conturi, parteneri • date strict contabile folosite pentru afișare KPI • stocate criptat în baza de date
D. Date tehnice
În contextul utilizării aplicației, colectăm automat anumite date tehnice necesare pentru securitate și funcționare: • IP • tip browser / device • log-uri de acces • log-uri de securitate • token-uri de autentificare (HTTP-only refresh token)
E. Cookie-uri
Platforma folosește cookie-uri strict necesare pentru funcționare și, opțional, cookie-uri pentru analytics: • doar cookie-uri esențiale (autentificare, preferințe limbă) • fără cookie-uri de marketing • analytics numai dacă vor fi activate cu consimțământ
4. Cum folosim datele
Folosim datele tale personale numai în măsura în care este necesar pentru furnizarea, securizarea și îmbunătățirea BalanceBoard și pentru îndeplinirea obligațiilor legale.
BalanceBoard NU oferă servicii de contabilitate, consultanță fiscală sau juridică, declarații oficiale și nici nu certifică corectitudinea datelor încărcate. Răspunderea pentru conținutul fișierelor încărcate aparține exclusiv utilizatorilor / clienților.
- administrarea conturilor de utilizator (creare cont, autentificare, resetare parolă, setări de limbă și rol);
- furnizarea funcționalităților aplicației (încărcare fișiere Balanță de verificare, procesare KPI, dashboard financiar lunar, gestionarea mai multor companii, gestionarea clienților pentru firmele de contabilitate);
- asigurarea securității și integrității serviciului (loguri de acces, loguri de securitate, prevenirea accesului neautorizat);
- gestionarea facturării și a evidențelor contabile aferente abonamentelor plătite, acolo unde este cazul;
- comunicarea cu tine (răspuns la întrebări, suport clienți, notificări tehnice sau legate de serviciu);
- analiza agregată/anonimizată a utilizării serviciului, pentru îmbunătățirea funcționalităților existente și pentru dezvoltarea de noi funcționalități (inclusiv funcții AI, în viitor);
- respectarea obligațiilor legale și formularea, exercitarea sau apărarea unor pretenții legale, acolo unde este necesar.
5. Baza legală (GDPR)
Prelucrăm datele tale în baza unuia sau mai multor temeiuri legale prevăzute de GDPR, după cum este descris în tabelul de mai jos:
| Activitate | Temei legal |
|---|---|
| Creare cont | Art. 6(1)(b) – Contract |
| Încărcare fișiere TB | Art. 6(1)(b) – Contract |
| Procesare KPI | Art. 6(1)(b) – Contract |
| Loguri securitate | Art. 6(1)(f) – Interes legitim |
| Facturare | Art. 6(1)(c) – Obligație legală |
| Suport clienți | Art. 6(1)(b)/(f) |
| Cookie-uri | Art. 6(1)(a)/(f) |
| Funcții AI | Art. 6(1)(a)/(b) |
6. Perioada de stocare
Păstrăm datele cu caracter personal doar atât timp cât este necesar pentru scopurile descrise mai sus sau cât timp este impus de lege. Principalele perioade de păstrare sunt:
| Categorie de date | Perioada de păstrare |
|---|---|
| Cont utilizator | până la ștergere |
| Balanțe încărcate | până la ștergere de către utilizator |
| Date facturare | 5 ani (conform legislației din România) |
| Loguri securitate | 90 zile |
| Token-uri refresh | max. 7 zile |
| Backup Neon | retenție 7–30 zile, criptat |
7. Partajarea datelor & împuterniciți
Nu vindem și nu închiriem datele tale cu caracter personal. Putem partaja datele doar către furnizori de servicii (persoane împuternicite) care ne ajută să operăm Platforma sau atunci când legea ne obligă să facem acest lucru.
Împuterniciți (Subprocesori)
Infrastructură
- Fly.io – hosting UE
- Neon Tech – bază de date Postgres
- Cloudflare – CDN, securitate, DNS
Email (placeholder)
Mailgun / SendGrid (placeholder) – trimitere emailuri tranzacționale și notificări.
Analytics (activat numai cu consimțământ)
Plausible / GA4 (placeholder) – analiză de trafic și utilizare, activată numai cu consimțământul tău.
Plăți (viitor)
Stripe (placeholder) – procesare plăți online pentru abonamente, dacă vom introduce această funcționalitate.
Cu toți împuterniciții încheiem contracte de prelucrare a datelor (DPA) și ne asigurăm că aceștia oferă garanții suficiente de securitate și confidențialitate. Atunci când datele sunt transferate în afara UE/SEE (dacă va fi cazul), ne bazăm pe mecanisme de transfer conforme cu GDPR, cum ar fi Clauze Contractuale Standard sau decizii de adecvare.
8. Cookie-uri
BalanceBoard folosește cookie-uri esențiale pentru funcționarea aplicației și cookie-uri opționale pentru analytics, numai cu consimțământul tău.
- Folosim doar cookie-uri esențiale pentru autentificare și pentru reținerea preferințelor privind limba interfeței. Nu folosim cookie-uri de marketing.
- Instrumentele de analytics (de exemplu, Plausible sau GA4, în calitate de placeholder) vor fi activate numai dacă îți exprimi consimțământul prin bannerul de cookie-uri sau setările dedicate.
- Poți gestiona consimțământul pentru cookie-uri non-esențiale din interfața aplicației sau direct din setările browserului tău, inclusiv prin ștergerea cookie-urilor existente.
9. Securitatea datelor
Tratăm cu prioritate securitatea datelor contabile și a datelor cu caracter personal. Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva pierderii, utilizării abuzive sau accesului neautorizat.
Deși niciun sistem nu poate fi 100% sigur, depunem eforturi rezonabile pentru a proteja datele, inclusiv prin:
- găzduire în infrastructură cloud europeană (Fly.io, Neon Postgres, Cloudflare), cu controale de securitate dedicate;
- criptarea datelor în tranzit (HTTPS/TLS) și folosirea mecanismelor de criptare la nivel de bază de date pentru datele stocate;
- controlul accesului pe bază de cont și rol (admin, user, contabil) și loguri de acces / securitate pentru monitorizarea utilizării;
- backup-uri regulate ale bazei de date (Neon), cu retenție limitată și criptare, pentru a putea restaura datele în caz de incidente.
10. Drepturile persoanelor vizate
În calitate de persoană vizată, ai o serie de drepturi în legătură cu datele tale cu caracter personal, în condițiile prevăzute de GDPR. Ne poți contacta oricând la privacy@balanceboard.ro pentru a exercita aceste drepturi:
- • dreptul de acces – poți solicita confirmarea dacă prelucrăm datele tale și poți obține o copie a acestora;
- • dreptul la rectificare – poți cere corectarea sau completarea datelor inexacte sau incomplete;
- • dreptul la ștergere („dreptul de a fi uitat”) – poți cere ștergerea datelor atunci când nu mai sunt necesare pentru scopurile pentru care au fost colectate sau când îți retragi consimțământul, iar noi nu mai avem un alt temei legal pentru prelucrare;
- • dreptul la restricționare – poți solicita limitarea prelucrării în anumite situații (de exemplu, atunci când contești exactitatea datelor);
- • dreptul la portabilitate – poți primi datele pe care ni le-ai furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat și le poți transmite altui operator;
- • dreptul la opoziție – te poți opune prelucrării datelor tale în temeiul unui interes legitim, din motive legate de situația ta particulară;
- • dreptul de a retrage consimțământul – în situațiile în care prelucrarea se bazează pe consimțământ (de exemplu, anumite cookie-uri sau funcționalități AI opționale), îți poți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere;
- • dreptul de a depune plângere la autoritatea de supraveghere – dacă consideri că prelucrarea datelor tale încalcă legislația aplicabilă privind protecția datelor.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresa și datele de contact actualizate ale ANSPDCP sunt disponibile la www.dataprotection.ro.
11. Transferuri internaționale
Serviciile principale de infrastructură ale BalanceBoard sunt găzduite în Uniunea Europeană / Spațiul Economic European (UE/SEE). Ne străduim să păstrăm datele în UE ori de câte ori este posibil.
Dacă va fi necesar să transferăm date în afara UE/SEE (de exemplu, către anumiți furnizori de email sau analytics), vom face acest lucru numai în condițiile permise de GDPR, utilizând mecanisme adecvate de protecție (decizii de adecvare, Clauze Contractuale Standard sau alte garanții echivalente).
12. Date despre minori
BalanceBoard este destinat utilizării de către profesioniști (companii, contabili, antreprenori). Nu vizăm în mod intenționat prelucrarea datelor copiilor sub 16 ani pentru crearea directă de conturi. Dacă reprezinți o companie și introduci date privind angajați sau alte persoane, este responsabilitatea ta să te asiguri că ai o bază legală pentru această prelucrare și că i-ai informat corespunzător.
13. Modificări ale politicii
Putem actualiza periodic această Politică de confidențialitate pentru a reflecta schimbări ale serviciului sau ale legislației. Versiunea actualizată va fi publicată în aplicație și va conține data ultimei actualizări. Dacă modificările sunt semnificative, îți vom aduce la cunoștință acest lucru prin email sau printr-o notificare în aplicație.
14. Contact
Pentru orice întrebări legate de această politică sau pentru a-ți exercita drepturile în materie de protecția datelor, ne poți contacta la: • ULDINTECH SOLUTIONS SRL • Adresă: Str. Pompierilor 24, Loc. Gheorgheni, Jud. Harghita, 535500, România • CUI: 51044451 • Nr. ORC: J2024049616008 • EUID: ROONRC.J2024049616008 • Email GDPR: privacy@balanceboard.ro • Țară: România