Accounting

Politica de Confidențialitate

Platformă: dcapp.roData intrării în vigoare: 1 noiembrie 2025

Prezenta Politică de Confidențialitate descrie modul în care DCAPP (disponibilă la dcapp.ro), operată de Departamentul Contabil (denumit în continuare „Operatorul" sau „noi"), colectează, utilizează, stochează și protejează datele cu caracter personal ale utilizatorilor, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă.

1. Operatorul de Date

  • Denumire: Departamentul Contabil SRL
  • CUI: 38536180
  • Nr. Reg. Com.: J2017019720407
  • Sediu social: Str. Nucsoara 6, Bl. 42, Sc. F, Et. 1, Ap. 84, Sector 6, Bucuresti, Cod 060524
  • E-mail: contact@dcapp.ro

2. Datele Colectate

În funcție de modul de utilizare a platformei, colectăm următoarele categorii de date:

  • Date de identificare: nume, prenume, adresă de e-mail, denumire firmă, CUI/CIF
  • Date de acces: adresă IP, browser, sistem de operare, date de sesiune (token de autentificare)
  • Date financiare și comerciale: facturi, chitanțe, contracte, oferte, date despre clienți și furnizori introduse de utilizator
  • Date de comunicare: mesaje transmise prin platforma internă de comunicare
  • Date tehnice: jurnale de activitate (logs) pentru securitate și depanare

Nu colectăm date sensibile (rasă, sănătate, religie, opinii politice etc.) și nu solicităm date despre minori.

3. Scopul și Temeiul Legal al Prelucrării

Datele sunt prelucrate în baza următoarelor temeiuri legale:

  • Executarea contractului (art. 6 alin. 1 lit. b GDPR) — furnizarea serviciilor platformei DCApp
  • Consimțământul (art. 6 alin. 1 lit. a GDPR) — comunicări de marketing, cookies opționale
  • Obligație legală (art. 6 alin. 1 lit. c GDPR) — respectarea cerințelor fiscale și contabile
  • Interes legitim (art. 6 alin. 1 lit. f GDPR) — securitatea platformei, prevenirea fraudelor

4. Stocarea și Securitatea Datelor

Datele sunt stocate în baze de date MongoDB, găzduite în infrastructura cloud Microsoft Azure, cu centre de date în Uniunea Europeană. Toate transmisiile sunt criptate prin HTTPS/TLS.

Implementăm măsuri tehnice și organizatorice adecvate: autentificare securizată, control acces bazat pe roluri, criptare date sensibile, monitorizare continuă și backup periodic.

5. Durata Păstrării Datelor

Datele sunt păstrate pe durata utilizării platformei și, după ștergerea contului, pentru o perioadă suplimentară necesară respectării obligațiilor legale (în general 5 ani conform legislației financiar-contabile române). Datele de trafic (IP, logs) sunt păstrate maximum 12 luni.

6. Destinatarii Datelor

Datele nu sunt vândute sau închiriate terților. Pot fi partajate, strict în scopul furnizării serviciilor, cu:

  • Microsoft Azure — infrastructură cloud (stocare, procesare)
  • MongoDB Atlas — serviciu de baze de date
  • Autorități publice — exclusiv în cazuri prevăzute de lege (inspecții fiscale, solicitări judiciare)

7. Drepturile Utilizatorilor (GDPR)

Conform GDPR, aveți următoarele drepturi cu privire la datele dumneavoastră:

  • Dreptul de acces — să solicitați o copie a datelor prelucrate
  • Dreptul la rectificare — să corectați date inexacte sau incomplete
  • Dreptul la ștergere („dreptul de a fi uitat") — să solicitați ștergerea datelor, în condițiile legii
  • Dreptul la restricționarea prelucrării — în anumite circumstanțe
  • Dreptul la portabilitatea datelor — să primiți datele într-un format structurat, citibil automat
  • Dreptul la opoziție — față de prelucrarea bazată pe interes legitim
  • Dreptul de a retrage consimțământul — oricând, fără a afecta legalitatea prelucrărilor anterioare

Solicitările pot fi transmise la contact@dcapp.ro. Veți primi un răspuns în maximum 30 de zile. Aveți dreptul de a depune plângere la ANSPDCP www.dataprotection.ro.

8. Cookie-uri

Platforma DCApp utilizează exclusiv cookie-uri esențiale, necesare pentru funcționarea serviciului de autentificare. Nu utilizăm cookie-uri analitice, publicitare sau de urmărire.

  • token — JWT access token (autentificare): sesiune (se șterge la închiderea browserului sau la deconectare) fără „Remember me" / 7 zile cu „Remember me"
  • userId — identificatorul utilizatorului: sesiune / 7 zile
  • user — date profil (nume, rol): sesiune / 7 zile
  • refreshToken — token reînnoire sesiune: sesiune (se șterge la închiderea browserului) fără „Remember me" / 7 zile cu „Remember me"
  • refreshTokenExpires — timestamp expirare refresh token: sesiune / 7 zile

Toate cookie-urile sunt marcate Secure (doar HTTPS) cu atributul SameSite=Lax pentru protecție CSRF. Sunt cookie-uri esențiale și nu pot fi dezactivate fără a afecta funcționarea platformei.

9. Transferuri Internaționale de Date

Datele sunt procesate preponderent în Spațiul Economic European (SEE). În cazul transferurilor în afara SEE, ne asigurăm că există garanții adecvate conform art. 46 GDPR (Clauze Contractuale Standard sau alte mecanisme aprobate).

10. Modificări ale Politicii

Rezervăm dreptul de a actualiza această politică periodic. Modificările semnificative vor fi comunicate prin e-mail sau notificare în platformă. Versiunea curentă este disponibilă la dcapp.ro/privacy-policy.

11. Contact