FiscalZen
Disponibil în curând
Începe acum
Actualizat: 23 aprilie 2026

Politica de confidențialitate

Prezenta politică de confidențialitate descrie ce date colectăm, cum le folosim și ce drepturi ai în calitate de persoană vizată, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și cu Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.

1. Operatorul de date

Operatorul datelor tale cu caracter personal, în sensul Art. 4 alin. (7) GDPR, este societatea care operează platforma FiscalZen. Datele noastre de identificare complete (denumire, CUI, Nr. Reg. Com. și email de contact) sunt disponibile pe pagina de contact.

Orice cerere privind prelucrarea datelor tale cu caracter personal, inclusiv exercitarea drepturilor prevăzute în secțiunea 9, poate fi transmisă la adresa de email indicată pe pagina de contact. Îți vom confirma primirea cererii și îți vom răspunde în termen de cel mult 30 de zile calendaristice.

FiscalZen nu are obligația legală de a desemna un Responsabil cu Protecția Datelor (DPO) conform Art. 37 GDPR, întrucât activitățile de prelucrare nu implică monitorizare sistematică la scară largă și nu vizează categorii speciale de date. În cazul în care cerințele de reglementare se modifică, vom actualiza această secțiune în consecință.

2. Ce date colectăm

Colectăm exclusiv datele pe care ni le furnizezi în mod direct:

  • Adresa de email: introdusă în formularul de înregistrare sau în wizard, folosită pentru trimiterea calendarului fiscal și a notificărilor de termene limită.
  • Profilul fiscal al entității: tipul de entitate (SRL, PFA, II etc.), sistemul de impozitare (microîntreprindere / impozit pe profit), regimul de TVA și alți parametri introduși în wizard. Aceste date nu conțin date de identificare directă a persoanei fizice.
  • Date tehnice de utilizare: adresa IP, tipul de browser și sistemul de operare, generate automat la accesarea site-ului. Acestea sunt folosite exclusiv în scop de securitate și diagnostic tehnic.

Nu colectăm date speciale în sensul Art. 9 GDPR (date privind sănătatea, originea etnică, convingerile religioase etc.).

3. Scopul și temeiul legal al prelucrării

ScopTemei legal (GDPR)
Generarea calendarului fiscal personalizatArt. 6 (1)(b) - executarea unui contract / furnizarea serviciului solicitat
Trimiterea calendarului și a alertelor de termene limită pe emailArt. 6 (1)(a) - consimțământul tău explicit
Comunicări despre funcționalități noi sau actualizări ale serviciuluiArt. 6 (1)(a) - consimțământul tău explicit, acordat separat
Securitate, prevenirea fraudelor și diagnostic tehnicArt. 6 (1)(f) - interesul nostru legitim de a proteja serviciul
Respectarea obligațiilor legale aplicabileArt. 6 (1)(c) - obligație legală

Dacă îți retragi consimțământul, vom înceta prelucrarea datelor în scopurile bazate pe acesta, fără ca retragerea să afecteze legalitatea prelucrărilor efectuate anterior.

4. Perioada de stocare

Stocăm datele tale atât timp cât este necesar pentru îndeplinirea scopurilor descrise mai sus:

  • Adresa de email și profilul fiscal: până la ștergerea profilului / cererea de ștergere sau până la 2 ani de la ultima interacțiune cu serviciul, oricare survine mai devreme.
  • Date tehnice de jurnal (loguri): maximum 90 de zile, după care sunt șterse automat.

Dacă ne soliciți ștergerea datelor, vom procesa cererea în termen de 30 de zile calendaristice.

5. Partajarea datelor cu terți

Nu vindem, nu cedăm și nu închiriem datele tale către terți în scopuri comerciale. Putem transmite date, în mod limitat și securizat, către:

  • Furnizori de servicii tehnice: (hosting, stocare în cloud, trimitere de email, servicii de inteligență artificială), care acționează exclusiv ca împuterniciți ai noștri, în baza unor contracte de prelucrare a datelor (DPA) conforme GDPR.
  • Autorități publice: dacă suntem obligați prin lege sau printr-o hotărâre judecătorească.

Toți furnizorii noștri de servicii cloud sunt localizați în Spațiul Economic European (SEE) sau beneficiază de mecanisme adecvate de transfer internațional (clauze contractuale standard UE, decizii de adecvare), conform Art. 46 GDPR.

6. Cookie-uri și tehnologii similare

Site-ul folosește localStorage pentru a reține preferințele tale de consimțământ față de cookie-uri între vizite. Starea wizard-ului este păstrată în memoria aplicației pe durata sesiunii și este trimisă către serviciul de backend doar atunci când utilizatorul finalizează wizard-ul. Nu utilizăm cookie-uri de urmărire publicitară sau de profiling comportamental.

Poți dezactiva cookie-urile din setările browser-ului, însă unele funcționalități ale site-ului s-ar putea să nu mai funcționeze corect.

7. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele tale împotriva accesului neautorizat, pierderii accidentale sau distrugerii, inclusiv:

  • Criptarea datelor în tranzit prin HTTPS/TLS.
  • Criptarea datelor stocate în baza de date (at-rest encryption).
  • Accesul la datele cu caracter personal este restricționat exclusiv personalului cu atribuții justificate.
  • Monitorizare periodică a infrastructurii pentru detectarea incidentelor de securitate.

În cazul unui incident de securitate care afectează datele tale, te vom notifica în conformitate cu obligațiile prevăzute de GDPR (Art. 34), în termen de 72 de ore de la constatarea incidentului, dacă acesta prezintă un risc ridicat pentru drepturile și libertățile tale.

8. Prelucrare automată și profilare

Serviciul FiscalZen generează automat un calendar fiscal pe baza parametrilor introduși de tine în wizard. Această procesare automată reprezintă funcționalitatea de bază a serviciului și nu produce efecte juridice sau efecte semnificative similare asupra ta. Rezultatele calendarului sunt informative și nu constituie consultanță fiscală sau juridică.

Nu realizăm profilare comportamentală sau decizii automatizate cu efecte juridice în sensul Art. 22 GDPR.

9. Drepturile tale

În calitate de persoană vizată, beneficiezi de următoarele drepturi garantate de GDPR:

  • Dreptul de acces (Art. 15): poți solicita o copie a datelor pe care le deținem despre tine.
  • Dreptul la rectificare (Art. 16): poți cere corectarea datelor inexacte sau incomplete.
  • Dreptul la ștergere („dreptul de a fi uitat", Art. 17): poți solicita ștergerea datelor tale, în condițiile prevăzute de GDPR.
  • Dreptul la restricționarea prelucrării (Art. 18): poți cere suspendarea temporară a prelucrării datelor tale în anumite situații.
  • Dreptul la portabilitatea datelor (Art. 20): poți primi datele tale într-un format structurat, utilizat frecvent și care poate fi citit automat.
  • Dreptul de opoziție (Art. 21): poți obiecta față de prelucrarea datelor tale în scopuri de marketing direct sau în baza interesului nostru legitim.
  • Dreptul de a retrage consimțământul: oricând, fără ca retragerea să afecteze legalitatea prelucrărilor anterioare.
  • Dreptul de a depune o plângere (Art. 77): dacă consideri că prelucrarea datelor tale încalcă GDPR, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în Bd. G-ral. Gheorghe Magheru 28-30, Sector 1, București, website: www.dataprotection.ro.

Pentru exercitarea oricăruia dintre drepturile de mai sus, trimite-ne un email la adresa de contact indicată pe site. Vom răspunde în termen de maximum 30 de zile calendaristice. Dacă cererea este complexă sau numeroasă, termenul poate fi extins cu încă 60 de zile, cu notificarea prealabilă a motivului întârzierii.

10. Modificări ale politicii de confidențialitate

Ne rezervăm dreptul de a actualiza această politică ori de câte ori este necesar, de exemplu în urma modificărilor legislative sau a evoluției serviciului. Data ultimei actualizări este afișată în partea de sus a acestei pagini. Dacă modificările sunt semnificative, te vom notifica prin email (dacă ne-ai furnizat adresa) sau printr-un anunț vizibil pe site.

Continuarea utilizării serviciului după publicarea modificărilor constituie acceptarea noii versiuni a politicii de confidențialitate.