FiscalDrive
Notă de informare GDPR

Politica de confidențialitate & prelucrarea datelor

Versiune: 2026-07-11. Document redactat în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 și Directiva 2002/58/CE (ePrivacy).

1. Operatorul de date

Serviciul FiscalDrive este pus la dispoziție de operatorul indicat pe pagina de contact. Pentru orice solicitare privind datele personale ne poți scrie la adresa de e-mail privacy@fiscaldrive.app.

2. Categorii de date prelucrate

  • Date de identificare: nume, prenume, e-mail, telefon, avatar.
  • Date fiscale: CUI/CIF PFA, regim TVA, cod special TVA intracomunitar, serii facturare, contabil asignat.
  • Documente fiscale: bonuri fiscale (imagini + text extras prin OCR), facturi emise și primite prin SPV/e-Factura, note contabile.
  • Date tehnice minime: adresa IP, tip dispozitiv și browser, jurnale de securitate, în scopul detectării fraudelor și menținerii securității serviciului.

3. Scopurile și temeiul juridic

  • Executarea contractului (art. 6 alin. 1 lit. b GDPR) — furnizarea contului, procesarea bonurilor, generarea Registrului de Încasări și Plăți, emiterea/primirea facturilor prin SPV ANAF.
  • Obligație legală (art. 6 alin. 1 lit. c GDPR) — respectarea Codului fiscal, arhivarea documentelor contabile 10 ani, raportări către ANAF.
  • Interes legitim (art. 6 alin. 1 lit. f GDPR) — securitatea platformei, prevenirea abuzurilor, îmbunătățirea produsului.
  • Consimțământ (art. 6 alin. 1 lit. a GDPR) — pentru autentificarea opțională prin Google și pentru procesarea OCR a imaginilor încărcate voluntar.

4. Perioada de stocare

Documentele cu relevanță fiscală (bonuri, facturi, registre) sunt păstrate 10 ani, conform Legii contabilității nr. 82/1991. Datele contului sunt păstrate cât timp contul este activ; după ștergere sunt eliminate în maximum 30 de zile, cu excepția celor impuse de lege.

5. Destinatari și transferuri

  • ANAF — pentru transmiterea automată prin sistemul e-Factura / SPV.
  • Furnizori de infrastructură cloud din UE/SEE (Supabase, Cloudflare) — persoane împuternicite, în baza unor acorduri DPA conforme GDPR.
  • Contabilul asignat de șofer — accesează exclusiv datele PFA-ului care l-a autorizat prin acceptarea invitației.
  • Google Ireland Ltd. — doar dacă alegi autentificarea cu Google.

Nu vindem și nu transferăm datele tale către terți în afara SEE fără garanții adecvate (clauze contractuale standard, art. 46 GDPR).

6. Drepturile tale (art. 15–22 GDPR)

  • Dreptul de acces, rectificare și ștergere („dreptul de a fi uitat").
  • Dreptul la restricționarea și opoziția la prelucrare.
  • Dreptul la portabilitatea datelor (export CSV/Excel/XML disponibil în cont).
  • Dreptul de a retrage oricând consimțământul, fără efect retroactiv.
  • Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.

7. Decizii automate & OCR

Motorul OCR extrage automat câmpuri din bonuri și clasifică cheltuielile conform regulilor ANAF. Rezultatul are caracter de recomandare — poți edita categoria și deductibilitatea oricând, iar contabilul asignat poate corecta clasificarea. Nu se iau decizii cu efecte juridice exclusiv automate în sensul art. 22 GDPR.

8. Securitate

Datele sunt criptate în tranzit (TLS 1.2+) și la stocare. Accesul este segregat prin Row-Level Security pe fiecare cont, iar tokenele SPV ANAF sunt izolate per PFA.

9. Modificări

Orice modificare a acestei note îți va fi comunicată prin aplicație înainte de intrarea în vigoare, cu opțiunea de a o accepta sau de a-ți închide contul.