Politica de confidențialitate
Ultima actualizare: 1 iunie 2026
Această politică explică cum colectăm și prelucrăm datele tale personale conform Regulamentului General privind Protecția Datelor (UE) 2016/679 (GDPR).
1. Operatorul datelor
Contaro — contact@contaro.ro Adresa de corespondență: a se completa de către operator. CUI: a se completa de către operator.
2. Ce date colectăm
2.1 Date pe care le furnizezi tu
- Date cont: nume, email, parolă (hash-uită cu bcrypt).
- Date organizație: nume firmă, CUI, adresă, telefon, logo.
- Date contabile: balanțe de verificare ale companiilor tale client, încărcate manual de tine.
- Configurări SMTP: dacă alegi să configurezi un server SMTP propriu, parola e criptată cu AES-256-GCM.
2.2 Date colectate automat
- Loguri de utilizare: timestamp acces, IP (anonimizat după 30 de zile), endpoint accesat.
- Date Stripe: pentru abonament Pro, ID-ul de client Stripe (nu și detaliile cardului — acestea sunt gestionate exclusiv de Stripe).
2.3 Date despre clienții tăi finali (companii)
Conform GDPR, Utilizatorul (firma de contabilitate) e operator pentru aceste date, iar Contaro e împuternicit. Datele includ: denumirea companiei, CUI, adresă, contact email (pentru trimiterea rapoartelor), date contabile derivate din balanțe.
3. Cum folosim datele
| Tip de date | Scop | Bază legală |
|---|---|---|
| Cont utilizator | Furnizarea serviciului | Executarea contractului |
| Date contabile | Procesare validări, generare rapoarte | Executarea contractului |
| Stripe customer ID | Facturare abonament | Executarea contractului |
| Loguri | Securitate, depanare | Interes legitim |
4. Locația datelor
Toate datele sunt stocate pe servere AWS în Frankfurt, Germania (regiunea eu-central-1). Niciun transfer de date în afara Uniunii Europene.
5. Cui transmitem date
- AWS (sub-procesator pentru găzduire) — server în UE, certificat ISO 27001, conform GDPR.
- Stripe (sub-procesator pentru plăți) — conform PCI-DSS și GDPR.
- Brevo / Sendinblue (sub-procesator pentru email tranzacțional, dacă folosești SMTP default Contaro) — server în UE, conform GDPR.
- Cloudflare (CDN + DNS) — conform GDPR.
Nu vindem și nu transmitem date către terți în scopuri de marketing.
6. Cât timp păstrăm datele
- Cont activ: pe durata abonamentului + 12 luni după închidere (pentru recuperare).
- Loguri: 30 de zile.
- Date facturare: minim 10 ani conform legii contabilității.
- Backup-uri: 30 de zile rolling.
Poți cere ștergerea completă oricând din aplicație sau prin email la contact@contaro.ro.
7. Drepturile tale (GDPR)
Ai dreptul să:
- Accesezi datele tale (export disponibil în aplicație).
- Rectifici datele incorecte.
- Ștergi contul și datele asociate.
- Limitezi prelucrarea anumitor date.
- Te opui la prelucrare pentru interes legitim.
- Portezi datele într-un format structurat (JSON).
- Depui plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Pentru a-ți exercita aceste drepturi, scrie-ne la contact@contaro.ro. Răspundem în maxim 30 de zile.
8. Securitate
- HTTPS obligatoriu (certificat Cloudflare Universal SSL).
- Parolele hash-uite cu bcrypt (cost 12).
- Parolele SMTP per-org criptate cu AES-256-GCM, cheia separată de baza de date.
- Backup zilnic automat al bazei de date, retenție 30 de zile.
- Acces administrativ limitat și auditat.
9. Cookies
Contaro nu folosește cookies de tracking sau publicitate. Singurele cookies setate sunt cele strict necesare pentru autentificare (cookie auth_token, httpOnly, secure). Vezi Politica de cookies pentru detalii.
10. Modificări la această politică
Modificările sunt notificate prin email cu cel puțin 30 de zile înainte de intrarea în vigoare.
11. Contact protecția datelor
contact@contaro.ro — răspundem în 7 zile lucrătoare.