Contavo

Politica de confidențialitate

Ultima actualizare: 24 iunie 2026

Confidențialitatea ta este importantă pentru noi. Acest document explică ce date colectăm, de ce și cum le protejăm, conform Regulamentului (UE) 2016/679 (GDPR).

1. Operatorul de date

Operatorul datelor cu caracter personal colectate prin platforma Contavo este ContavoApp S.R.L., cu sediul social în București, Str. Ion Roată nr. 9.

Contact: contact@contavo.ro. Pentru solicitări legate exclusiv de datele personale ne poți scrie la același email cu subiectul „GDPR".

2. Ce date colectăm și de ce

Colectăm date diferite în funcție de modul în care interacționezi cu platforma:

  • Date de cont — nume, adresă de email, parolă criptată. Scop: crearea și gestionarea contului.
  • Date despre firmă — denumire, CUI, adresă, IBAN, tip entitate. Scop: emiterea documentelor fiscale.
  • Date financiare — facturi, cheltuieli, încasări, extrase bancare introduse de tine. Scop: funcționarea serviciului.
  • Date despre clienții tăi — introduse de tine în platformă (nume, CUI, adresă, email). Scop: generarea documentelor.
  • Date tehnice — adresă IP, tip browser, jurnale de acces, cookies de sesiune. Scop: securitate și funcționare.
  • Date de plată — procesate exclusiv prin Stripe; noi nu stocăm datele cardului bancar.

3. Temeiul legal al prelucrării

Prelucrăm datele în baza unuia sau mai multor temeiuri legale:

  • Executarea contractului — pentru furnizarea serviciului (cont, facturare, e-Factura).
  • Obligație legală — pentru respectarea cerințelor fiscale și contabile.
  • Interes legitim — pentru securitatea platformei, prevenirea fraudelor și îmbunătățirea serviciului.
  • Consimțământ — pentru comunicări de marketing (poți retrage oricând).

4. Cui transmitem datele

Putem transmite date către:

  • Supabase (Irlanda/UE) — baza de date și autentificare.
  • Vercel (SUA) — găzduire aplicație, cu garanții adecvate (Standard Contractual Clauses).
  • Stripe (SUA) — procesarea plăților, cu garanții adecvate.
  • Resend — trimiterea de emailuri tranzacționale (facturi, notificări).
  • Google (Gemini AI) — doar când folosești scanarea automată de bonuri, extrase bancare sau acte de identitate: imaginea/documentul încărcat este procesat de modelul AI pentru extragerea datelor. Nu este folosit pentru antrenarea modelelor.
  • OpenAI — doar când folosești asistentul din aplicație: întrebările adresate asistentului sunt procesate de modelul AI pentru a genera răspunsul.
  • ANAF — datele din e-Facturile transmise prin SPV, conform obligației legale.
  • Autorități publice — la cerere expresă, în baza obligației legale.

5. Transferuri internaționale

Unii furnizori sunt localizați în afara UE/SEE (ex. Vercel, Stripe în SUA). Transferurile se efectuează cu garanții adecvate, inclusiv Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană sau cadrul UE–SUA Data Privacy Framework.

6. Perioada de stocare

Datele de cont și cele financiare se păstrează pe durata contractului și, ulterior, cel puțin 5 ani conform obligațiilor legale fiscale și contabile.

Datele tehnice (loguri) se păstrează maxim 90 de zile.

La ștergerea contului, datele sunt marcate pentru ștergere și eliminate definitiv în termen de 30 de zile, cu excepția celor pe care legea ne obligă să le păstrăm.

7. Drepturile tale conform GDPR

Ai următoarele drepturi, pe care le poți exercita scriindu-ne la contact@contavo.ro:

  • Dreptul de acces — să știi ce date deținem despre tine.
  • Dreptul de rectificare — corectarea datelor inexacte.
  • Dreptul la ștergere — „dreptul de a fi uitat", în condițiile legii.
  • Dreptul la restricționarea prelucrării.
  • Dreptul la portabilitate — să primești datele în format structurat.
  • Dreptul de opoziție — în special față de prelucrarea în scop de marketing.
  • Retragerea consimțământului — oricând, fără a afecta legalitatea prelucrărilor anterioare.
  • Dreptul de a depune plângere la ANSPDCP (www.dataprotection.ro, telefon 031-805-9211).

8. Securitate

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor: criptare TLS în tranzit, criptare la stocare, autentificare cu factori multipli (MFA), control strict al accesului și audituri periodice de securitate.

În cazul unei breșe de securitate cu risc pentru drepturile tale, vom notifica ANSPDCP în 72 de ore și te vom informa direct dacă există un risc ridicat.

9. Cookie-uri și tehnologii similare

Folosim cookie-uri strict necesare (sesiune, autentificare) și, cu acordul tău, cookie-uri de analiză. Detalii complete în Politica de Cookie-uri disponibilă la contavo.ro/cookies.

10. Marketing

Îți trimitem comunicări legate de Serviciu (facturi, notificări tehnice) fără a fi nevoie de consimțământ. Comunicările de marketing (oferte, noutăți) sunt trimise doar cu acordul tău expres și te poți dezabona oricând din orice email sau scriindu-ne la contact@contavo.ro.

11. Modificarea politicii

Putem actualiza periodic această politică. Modificările semnificative vor fi comunicate prin email sau notificare în platformă cu cel puțin 15 zile înainte de intrarea în vigoare. Versiunea actualizată este disponibilă permanent la contavo.ro/confidentialitate.

Pentru orice întrebare legată de acest document ne poți scrie la contact@contavo.ro. Operator: ContavoApp S.R.L., București, Str. Ion Roată nr. 9.