Politica de confidențialitate

Ultima actualizare: 13 martie 2026

InvoiceGuard ("noi", "nostru" sau "al nostru") se angajează să protejeze confidențialitatea dumneavoastră. Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, dezvăluim și protejăm informațiile dumneavoastră atunci când utilizați platforma noastră web ("Serviciul").

1. Informațiile pe care le colectăm

Informații despre cont

Când vă creați un cont, colectăm:

• Adresa de e-mail — utilizată pentru identificarea contului și comunicare
• Numele — numele dumneavoastră afișat în aplicație
• Fotografia de profil — opțional, furnizată prin furnizorul de autentificare

Date de afaceri

Când utilizați Serviciul, colectăm și stocăm:

• Date despre facturi — numere de factură, sume, date de emitere și scadență, statusul plății, importate din ANAF sau introduse manual
• Date despre clienți — numele companiei, CUI/CIF, adresa, datele de contact ale persoanelor responsabile
• Istoricul reamintirilor — înregistrări ale notificărilor trimise, inclusiv destinatarul și data trimiterii
• Setări de notificare — programele de reamintire și preferințele de notificare configurate

Datele de la ANAF

Când conectați contul e-Factura ANAF, primim:

• Token-uri de acces OAuth2 — criptate și stocate securizat pentru a menține conexiunea
• Datele facturilor — facturile emise descărcate din sistemul e-Factura

Nu primim și nu stocăm parola dumneavoastră ANAF. Autentificarea se face exclusiv prin protocolul OAuth2, direct pe site-ul ANAF.

Date colectate automat

Colectăm automat:

• Informații despre dispozitiv — tipul browserului, sistemul de operare
• Date de utilizare — funcționalitățile folosite, paginile vizitate
• Adresa IP — pentru securitate și prevenirea abuzurilor

Informații despre plăți

Nu colectăm direct informații de plată. Plățile pentru abonamentul Pro sunt procesate de furnizorul nostru de plăți. Primim confirmarea statusului abonamentului, dar nu avem acces la datele complete ale cardului dumneavoastră.

2. Cum utilizăm informațiile

Utilizăm informațiile dumneavoastră pentru a:

• Furniza, menține și îmbunătăți Serviciul
• Crea și gestiona contul dumneavoastră
• Sincroniza facturile din sistemul e-Factura ANAF
• Trimite notificări automate prin e-mail către clienții dumneavoastră pentru facturile restante
• Genera rapoarte și analize despre situația facturilor
• Procesa plățile abonamentelor
• Răspunde la solicitările și cererile dumneavoastră de asistență
• Proteja împotriva activităților frauduloase sau neautorizate
• Respecta obligațiile legale

3. Partajarea informațiilor

Furnizori de servicii terți

Partajăm informații cu furnizorii de servicii care ne ajută să operăm Serviciul:

• Clerk — autentificare și gestionarea utilizatorilor
• SendGrid — trimiterea notificărilor prin e-mail către clienții dumneavoastră
• Mailgun — trimiterea notificărilor prin e-mail către clienții dumneavoastră
• Twilio — trimiterea notificărilor prin WhatsApp către clienții dumneavoastră
• Sentry — monitorizarea erorilor și performanței aplicației

Datele clienților dumneavoastră

Când trimitem notificări de reamintire în numele dumneavoastră, partajăm cu furnizorii de comunicare datele necesare livrării mesajelor:

• E-mail (SendGrid / Mailgun) — adresele de e-mail ale clienților dumneavoastră și conținutul mesajului de reamintire
• WhatsApp (Twilio) — numerele de telefon ale clienților dumneavoastră și conținutul mesajului de reamintire

Aceste date sunt folosite exclusiv pentru livrarea notificărilor și nu sunt utilizate în alte scopuri de către furnizorii menționați.

Cerințe legale

Putem dezvălui informațiile dumneavoastră dacă legea, o hotărâre judecătorească sau o autoritate guvernamentală ne impune acest lucru, sau când considerăm că dezvăluirea este necesară pentru a ne proteja drepturile, siguranța dumneavoastră sau siguranța altora.

Ce NU partajăm

Nu vindem, nu închiriem și nu comercializăm datele dumneavoastră personale sau de afaceri către terți. Nu utilizăm datele dumneavoastră în scopuri publicitare.

4. Integrarea cu e-Factura ANAF

Datele accesate

Prin conexiunea OAuth2, accesăm facturile emise din contul dumneavoastră e-Factura. De asemenea, putem trimite facturi în numele dumneavoastră către sistemul e-Factura, exclusiv cu consimțământul dumneavoastră explicit. Nu modificăm și nu ștergem facturile existente în sistemul ANAF.

Stocarea token-urilor

Token-urile de acces ANAF sunt criptate utilizând algoritmul AES înainte de a fi stocate în baza noastră de date. Cheia de criptare este stocată separat și securizat.

Revocarea accesului

Puteți revoca accesul InvoiceGuard la contul dumneavoastră ANAF în orice moment:

• Din setările aplicației InvoiceGuard (secțiunea Integrări)
• Direct din portalul ANAF, prin revocarea accesului aplicației

La revocare, token-urile criptate sunt șterse imediat din baza noastră de date.

5. Stocare și securitate

Datele dumneavoastră sunt stocate securizat utilizând practici standard din industrie:

• Criptare în tranzit — toate conexiunile utilizează TLS/SSL
• Criptare la stocare — datele sensibile (token-uri ANAF) sunt criptate cu AES
• Autentificare securizată — gestionată prin Clerk cu verificare JWT
• Baza de date — PostgreSQL cu acces restricționat și backup-uri regulate

Deși implementăm măsuri de protecție pentru a vă securiza informațiile, nicio metodă de transmisie sau stocare nu este 100% sigură. Nu putem garanta securitatea absolută.

6. Servicii terțe

Serviciul nostru se integrează cu servicii terțe, fiecare cu propria politică de confidențialitate:

• Politica de confidențialitate Clerk (autentificare)
• Politica de confidențialitate SendGrid (e-mail)
• Politica de confidențialitate Mailgun (e-mail)
• Politica de confidențialitate Twilio (WhatsApp)
• Politica de confidențialitate Sentry (monitorizare erori)

7. Notificări prin e-mail

E-mailuri către dumneavoastră

Vă putem trimite e-mailuri legate de contul dumneavoastră, inclusiv:

• Confirmări de înregistrare și actualizări ale contului
• Notificări despre modificări ale Serviciului sau ale Termenilor
• Comunicări de asistență tehnică

E-mailuri către clienții dumneavoastră

Când configurați reamintirile automate, trimitem e-mailuri către clienții dumneavoastră în numele dumneavoastră. Colectăm și stocăm adresele de e-mail ale clienților pe care le furnizați exclusiv în scopul trimiterii acestor notificări.

Conformitatea cu reglementările de e-mail

E-mailurile de reamintire respectă reglementările aplicabile (inclusiv GDPR). Sunteți responsabil pentru gestionarea preferințelor de comunicare ale clienților dumneavoastră și pentru a vă asigura că aveți baza legală necesară pentru a trimite comunicări comerciale clienților dumneavoastră.

8. Drepturile dumneavoastră

Drepturi GDPR (utilizatori din UE/SEE)

În conformitate cu Regulamentul General privind Protecția Datelor (GDPR), aveți următoarele drepturi:

• Dreptul de acces — puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră
• Dreptul la rectificare — puteți actualiza informațiile din profilul dumneavoastră, facturile și datele clienților în orice moment
• Dreptul la ștergere — puteți solicita ștergerea datelor personale sau vă puteți șterge contul direct din setări
• Dreptul la portabilitatea datelor — puteți exporta datele dumneavoastră în format standard
• Dreptul la restricționarea prelucrării — puteți solicita limitarea modului în care vă prelucrăm datele
• Dreptul de opoziție — puteți obiecta la prelucrarea datelor dumneavoastră în anumite circumstanțe
• Dreptul de a depune o plângere — puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Exercitarea drepturilor

Majoritatea drepturilor pot fi exercitate direct prin aplicație:

• Accesați și actualizați datele din setările contului
• Exportați facturile și clienții din secțiunile respective
• Ștergeți contul din setări

Pentru solicitări suplimentare, contactați-ne la support@invoiceguard.ro. Vom răspunde în termen de 30 de zile, conform GDPR.

Baza legală pentru prelucrare

Prelucrăm datele dumneavoastră pe baza:

• Executarea contractului — prelucrarea necesară pentru a furniza Serviciul pe care l-ați solicitat
• Consimțământul — pentru funcționalități opționale precum notificările prin e-mail
• Interesul legitim — pentru securitate, prevenirea fraudei și îmbunătățirea Serviciului
• Obligații legale — pentru conformitatea cu cerințele legale aplicabile

9. Retenția datelor

Păstrăm datele dumneavoastră atât timp cât aveți un cont activ sau atât timp cât este necesar pentru a furniza Serviciul.

La ștergerea contului, toate datele asociate sunt șterse imediat din baza de date, inclusiv: datele personale, facturile, clienții, istoricul de reamintiri, token-urile ANAF criptate și setările contului. Ștergerea se declanșează automat la primirea notificării de la furnizorul de autentificare (Clerk).

Putem păstra anumite date în formă anonimizată pentru scopuri statistice și de îmbunătățire a Serviciului.

10. Modificări ale acestei politici

Putem actualiza această Politică de Confidențialitate periodic. Vă vom notifica cu privire la orice modificări prin publicarea noii politici pe această pagină și actualizarea datei "Ultima actualizare". Pentru modificări semnificative, vă putem notifica și prin e-mail.

11. Contact

Dacă aveți întrebări despre această Politică de Confidențialitate sau despre practicile noastre de protecție a datelor, vă rugăm să ne contactați la:

E-mail: support@invoiceguard.ro

Pentru plângeri legate de protecția datelor, puteți contacta și Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la www.dataprotection.ro.