Politica de Cookie-uri
Prezenta Politică de Cookie-uri explică ce cookie-uri utilizează platforma DCApp (disponibilă la dcapp.ro), operată de Departamentul Contabil SRL, de ce le utilizăm și ce drepturi aveți în legătură cu acestea, în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Directiva ePrivacy 2002/58/CE și legislația națională aplicabilă.
1. Ce sunt cookie-urile?
Cookie-urile sunt fișiere text de mici dimensiuni stocate în browserul dumneavoastră atunci când vizitați un site web. Ele permit platformei să vă recunoască la vizitele ulterioare, să mențină sesiunea activă și să rețină preferințele dumneavoastră.
Există două tipuri principale de cookie-uri:
- Cookie-uri de sesiune — se șterg automat când închideți browserul
- Cookie-uri persistente — rămân stocate până la expirarea lor sau până când le ștergeți manual
2. Ce cookie-uri utilizăm
DCApp utilizează exclusiv cookie-uri esențiale (strict necesare). Nu utilizăm cookie-uri analitice, publicitare, de remarketing sau de urmărire cross-site.
| Nume cookie | Scop | Date stocate | Durată | Tip |
|---|---|---|---|---|
Token de autentificare | Token JWT de autentificare — permite accesul la platformă fără reautentificare la fiecare cerere | Șir de caractere criptat (JWT) | Sesiune (se șterge la închiderea browserului sau la deconectare) / 7 zile cu „Ține-mă minte" | Esențial |
Identificator cont | Identificatorul unic al utilizatorului autentificat — folosit pentru asocierea sesiunii cu contul | ID utilizator (șir) | Sesiune (se șterge la închiderea browserului sau la deconectare) / 7 zile cu „Ține-mă minte" | Esențial |
Date profil utilizator | Date minimale de profil necesare afișării interfeței (nume, rol, permisiuni) | JSON: nume, prenume, email, rol, ID companie, permisiuni de rol | Sesiune (se șterge la închiderea browserului sau la deconectare) / 7 zile cu „Ține-mă minte" | Esențial |
Token de reînnoire sesiune | Token de reînnoire a sesiunii — permite obținerea unui nou token de acces la expirare fără reautentificare manuală | Șir de caractere criptat | Sesiune (se șterge la închiderea browserului sau la deconectare) / 7 zile cu „Ține-mă minte" | Esențial |
Expirare reînnoire sesiune | Timestamp-ul de expirare al refresh token-ului — folosit pentru a determina dacă reînnoirea sesiunii mai este posibilă | Timestamp (milisecunde) | Sesiune (se șterge la închiderea browserului sau la deconectare) / 7 zile cu „Ține-mă minte" | Esențial |
Expirare sesiune activă | Timestamp-ul de expirare al token-ului de acces — folosit pentru calcularea timpului rămas de sesiune și declanșarea reînnoirii automate | Timestamp (milisecunde) | 7 zile (exclusiv cu „Ține-mă minte") — se șterge la deconectare | Esențial |
Preferințe interfață | Preferințele de afișare ale utilizatorului (format dată, limbă interfață, alte setări UI) — permite personalizarea interfeței fără apel API la fiecare încărcare | JSON: preferințe format dată, setări interfață | 3 ore sau la deconectare (oricare survine mai devreme) | Esențial |
3. Temeiul legal pentru utilizarea cookie-urilor
Toate cookie-urile utilizate de DCApp sunt strict necesare pentru funcționarea platformei și sunt prelucrate în baza art. 6 alin. 1 lit. b GDPR (executarea contractului) — fără aceste cookie-uri, autentificarea și accesul la platformă nu sunt posibile.
Conform art. 5 alin. 3 din Directiva ePrivacy (transpusă prin Legea nr. 506/2004), cookie-urile strict necesare nu necesită consimțământul prealabil al utilizatorului.
4. Atribute de securitate ale cookie-urilor
Toate cookie-urile sunt configurate cu următoarele atribute de securitate:
- Secure — cookie-urile sunt transmise exclusiv prin conexiuni HTTPS criptate
- SameSite=Lax (cookie-uri de autentificare) — protecție împotriva atacurilor CSRF (Cross-Site Request Forgery)
- SameSite=Strict (cookie-ul
Preferințe interfață) — nivel sporit de protecție pentru preferințele utilizatorului - Path=/ — accesibile la nivelul întregii platforme
5. Cookie-uri de tip „Ține-mă minte"
La autentificare, platforma oferă opțiunea „Ține-mă minte".
- Fără „Ține-mă minte": cookie-urile de sesiune (
Token de autentificare,Token de reînnoire sesiune,Identificator cont,Date profil utilizator) sunt șterse automat la închiderea browserului - Cu „Ține-mă minte": cookie-urile persistente sunt stocate timp de 7 zile, permițând reautentificarea automată la revenirea pe platformă
Recomandăm să nu activați „Ține-mă minte" pe dispozitive partajate sau publice.
6. Cookie-uri terțe
DCApp nu utilizează cookie-uri de la terți (Google Analytics, Facebook Pixel, rețele publicitare etc.). Toate cookie-urile sunt stabilite direct de domeniul dcapp.ro.
7. Cum puteți gestiona sau șterge cookie-urile
Deoarece cookie-urile DCApp sunt strict necesare, dezactivarea lor va împiedica funcționarea platformei (autentificarea nu va fi posibilă).
Cu toate acestea, aveți posibilitatea de a gestiona cookie-urile direct din browserul dumneavoastră:
- Google Chrome: Setări → Confidențialitate și securitate → Cookie-uri și alte date ale site-urilor
- Mozilla Firefox: Opțiuni → Confidențialitate și securitate → Cookie-uri și date ale site-urilor
- Microsoft Edge: Setări → Cookie-uri și permisiuni ale site-ului
- Safari: Preferințe → Confidențialitate
Alternativ, vă puteți deconecta din platformă — aceasta va șterge automat toate cookie-urile de sesiune.
8. Legătura cu Politica de Confidențialitate
Datele prelucrate prin intermediul cookie-urilor fac parte din prelucrările descrise în Politica de Confidențialitate. Pentru detalii complete privind drepturile dumneavoastră GDPR (acces, rectificare, ștergere, portabilitate etc.), vă rugăm să consultați acel document.
9. Modificări ale politicii
Ne rezervăm dreptul de a actualiza această politică periodic, în concordanță cu evoluția platformei sau a legislației aplicabile. Modificările semnificative vor fi comunicate prin notificare în platformă. Versiunea curentă este disponibilă permanent la dcapp.ro/cookie-policy.
10. Contact
Pentru orice întrebări legate de utilizarea cookie-urilor:
- E-mail: contact@dcapp.ro
- Platformă: dcapp.ro
- Autoritatea națională de supraveghere: ANSPDCP — www.dataprotection.ro