Corposky
Începe gratuit

Politica de Confidențialitate

Ultima actualizare: 17 iunie 2026

1. Identitatea operatorului de date

Operatorul de date cu caracter personal este ENOMI SOFT S.R.L., persoană juridică română cu sediul social în Calea Sucevei nr. 144A, biroul 1, orașul Salcea, județul Suceava, înmatriculată la Oficiul Registrului Comerțului sub nr. J2024043917006, cod unic de înregistrare (CUI) 50932914 (denumită în continuare „ENOMI SOFT", „noi" sau „Operatorul").

Pentru orice întrebare privind prezenta politică sau modul în care prelucrăm datele dumneavoastră, ne puteți contacta la:

  • E-mail: privacy@corposky.com
  • Adresă: Calea Sucevei nr. 144A, biroul 1, orașul Salcea, județul Suceava

2. Date cu caracter personal pe care le procesăm

Prin intermediul aplicației Corposky (denumită în continuare „Serviciul"), prelucrăm următoarele categorii de date cu caracter personal:

  • Date de cont: nume, adresă de e-mail, parolă (stocată ca hash criptografic), poză de profil (opțional), preferințe de limbă, identificator de furnizor OAuth (atunci când vă autentificați prin Google).
  • Date de organizație: denumirea organizației, slug, denumirea legală, CUI/CIF, număr de înregistrare, adresă, monedă de bază, logotip (opțional).
  • Date despre parteneri: nume firmă, CUI/CIF, număr de înregistrare, adresă, status — colectate manual sau prin căutare în registrul ANAF.
  • Date despre tranzacții: facturi, chitanțe, încasări, cheltuieli, atașamente (PDF/imagini), date despre tranzacții bancare, sume, monede, perioade.
  • Date e-Factura: încărcăturile XML/PDF descărcate de la ANAF prin integrarea OAuth, ID-uri mesaje, status sincronizare.
  • Date tehnice și jurnalele de activitate: adresa IP, agent de utilizator (browser), data și ora accesului, identificatori de sesiune, evenimente de eroare anonimizate sau cu identificator de utilizator (prin Sentry).
  • Date de comunicare: conținutul e-mailurilor tranzacționale (verificare, recuperare parolă, invitații).

3. Scopurile și temeiul legal al prelucrării

Scopul prelucrăriiTemeiul legal
Crearea și administrarea contului dumneavoastră, autentificare, gestionarea sesiunilorExecutarea contractului — art. 6 alin. (1) lit. b) GDPR
Furnizarea funcționalităților Serviciului (organizații, parteneri, cheltuieli, venituri, e-Factura)Executarea contractului — art. 6 alin. (1) lit. b) GDPR
Trimiterea de e-mailuri tranzacționale (verificare e-mail, recuperare parolă, invitații)Executarea contractului — art. 6 alin. (1) lit. b) GDPR
Procesarea automată a documentelor încărcate (extragere de date prin AI) pentru pre-completarea câmpurilorExecutarea contractului — art. 6 alin. (1) lit. b) GDPR; interes legitim — art. 6 alin. (1) lit. f) GDPR (eficiența introducerii datelor)
Monitorizarea erorilor și securitatea aplicațieiInteres legitim — art. 6 alin. (1) lit. f) GDPR (asigurarea funcționării și a securității Serviciului)
Conformitatea cu obligațiile legale (financiar-contabile, fiscale, răspunsuri la cereri ale autorităților)Obligație legală — art. 6 alin. (1) lit. c) GDPR
Procesarea plăților, atunci când planurile cu plată vor fi activeExecutarea contractului — art. 6 alin. (1) lit. b) GDPR
Analiză de produs — evenimente de utilizare prelucrate pe server, asociate contului, pentru a înțelege și îmbunătăți ServiciulConsimțământ — art. 6 alin. (1) lit. a) GDPR (alegeți la înregistrare; vă puteți retrage consimțământul oricând din setările de Profil)
Analiză de produs — vizualizări de pagini și navigare în aplicație, colectate prin cookie-uriConsimțământ — art. 6 alin. (1) lit. a) GDPR (numai după ce acceptați cookie-urile de analiză)
<!-- DRAFT — LEGAL REVIEW: temeiul analizei de produs pe server a fost schimbat din interes legitim (art. 6 alin. (1) lit. f), cu drept de opoziție art. 21) în consimțământ (art. 6 alin. (1) lit. a)), colectat printr-o bifă la înregistrare și revocabil din setările de Profil. Confirmați formularea și modificările corespondente din §7 (linia art. 21) și §8 înainte de publicare. Vezi ADR-0021. -->

Nu utilizăm datele dumneavoastră în scop de marketing direct fără consimțământul dumneavoastră prealabil, exprimat liber și fără echivoc.

4. Destinatari și subîmputerniciți de date

Pentru a furniza Serviciul, ENOMI SOFT colaborează cu următorii subîmputerniciți de date (procesatori). Toți sunt selectați pe baza unor garanții suficiente privind securitatea și conformitatea cu GDPR și au semnat acorduri de prelucrare a datelor (DPA):

SubîmputernicitScopul prelucrăriiLocație principală
Cloudflare, Inc.Găzduire aplicație (Workers), CDN, stocare obiecte (R2)SUA / global, cu nodes în UE
Neon Inc.Bază de date PostgreSQL (gestionată)UE (regiune eu-central-1 sau echivalentă)
Resend (Resend, Inc.)Trimitere e-mailuri tranzacționaleSUA / UE
Google LLCAutentificare OAuth („Continuă cu Google")SUA / UE
OpenAI, L.L.C.Procesare AI a documentelor încărcate (extragere date)SUA
Functional Software, Inc. (Sentry)Monitorizare eroriSUA / UE
PostHog, Inc.Analiză de produs (evenimente de utilizare; vizualizări de pagini cu consimțământ)UE (eu.i.posthog.com)
Stripe Payments Europe Ltd.Procesare plăți și abonamente (plăți cu cardul)UE (Irlanda) / SUA
Agenția Națională de Administrare Fiscală (ANAF)Schimb electronic de facturi (e-Factura), atunci când conectați integrareaRomânia

Lista poate fi actualizată periodic. Vom anunța modificările materiale prin actualizarea acestei politici.

5. Transferuri internaționale de date

Unii dintre subîmputerniciții noștri (Cloudflare, OpenAI, Resend, Google, Sentry) pot procesa date în afara Spațiului Economic European (SEE). În aceste cazuri ne bazăm pe:

  • Clauzele contractuale standard ale Comisiei Europene (Decizia 2021/914/UE), atunci când nu există o decizie de adecvare;
  • Decizii de adecvare ale Comisiei Europene, atunci când există (ex.: SUA — EU-U.S. Data Privacy Framework);
  • Măsuri tehnice și organizatorice suplimentare adecvate, conform recomandărilor EDPB.

Puteți solicita o copie a măsurilor de protecție aplicate scriindu-ne la adresa de contact din secțiunea 1.

6. Perioada de păstrare

Categorie de dateDurata de păstrare
Date de contPe durata existenței contului + până la 30 zile după ștergerea contului (timp în care ștergerea poate fi anulată la cerere)
Date despre tranzacții și documente fiscale (facturi, cheltuieli, e-Factura)10 ani, conform Legii contabilității nr. 82/1991 (art. 25) și legislației fiscale aplicabile
Jurnalele de erori (Sentry)Maximum 90 de zile
Jurnalele de acces și securitateMaximum 12 luni
Date privind comunicările prin e-mail tranzacționalMaximum 30 de zile la nivel de furnizor
Evenimente de analiză de produsPăstrate de furnizorul nostru de analiză pe perioada configurată pentru proiectul nostru (uzual până la 12 luni)

După expirarea perioadelor de mai sus, datele sunt șterse sau anonimizate ireversibil, cu excepția cazurilor în care legea ne obligă să le păstrăm mai mult.

7. Drepturile persoanei vizate

În calitate de persoană vizată, beneficiați de drepturile prevăzute de GDPR și de Legea nr. 190/2018:

  • Dreptul de acces (art. 15) — să obțineți confirmarea că prelucrăm date despre dumneavoastră și o copie a acestor date.
  • Dreptul la rectificare (art. 16) — să solicitați corectarea datelor inexacte.
  • Dreptul la ștergere („dreptul de a fi uitat", art. 17) — în condițiile prevăzute de lege.
  • Dreptul la restricționarea prelucrării (art. 18).
  • Dreptul la portabilitatea datelor (art. 20) — să primiți datele într-un format structurat, utilizat în mod curent și care poate fi citit automat.
  • Dreptul la opoziție (art. 21) — față de prelucrările bazate pe interes legitim (precum monitorizarea erorilor și securitatea).
<!-- DRAFT — LEGAL REVIEW: s-a eliminat „inclusiv analiza de produs prelucrată pe server" — acea prelucrare este acum bazată pe consimțământ, acoperită de dreptul de retragere de mai jos. -->
  • Dreptul de a nu face obiectul unei decizii automate (art. 22) — nu luăm decizii cu efecte juridice asupra dumneavoastră bazate exclusiv pe prelucrare automată.
  • Dreptul de a retrage consimțământul, atunci când prelucrarea se bazează pe consimțământ — de exemplu prin refuzul sau retragerea cookie-urilor de analiză din bannerul de consimțământ.
  • Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral Gheorghe Magheru nr. 28-30, sector 1, București, e-mail anspdcp@dataprotection.ro, web www.dataprotection.ro.

Pentru a exercita oricare dintre aceste drepturi, scrieți-ne la privacy@corposky.com. Răspundem în termen de cel mult 30 de zile.

8. Cookie-uri și tehnologii similare

Utilizăm cookie-uri și tehnologii similare grupate în două categorii, separate după cum necesită sau nu consimțământul dumneavoastră. Detaliile complete se află în Politica de Cookie-uri.

  • Strict necesare (nu necesită consimțământ). Cookie-ul de sesiune Better Auth care păstrează autentificarea și un cookie mic ce reține opțiunea dumneavoastră privind cookie-urile (cs_analytics_consent). Serviciul nu poate funcționa fără acestea.
  • Analiză (necesită consimțământ). Cu consimțământul dumneavoastră, furnizorul nostru de analiză de produs (PostHog, regiunea UE) setează un cookie de primă parte pe .corposky.com pentru a măsura vizualizările de pagini și navigarea în aplicație, pe site-ul de marketing și în aplicație. Acest cookie este setat numai după ce îl acceptați prin bannerul afișat la prima vizită; vă puteți modifica sau retrage opțiunea oricând, după care cookie-ul este eliminat.

Separat, rulăm o analiză de produs pe server, asociată contului, care nu folosește niciun cookie sau stocare pe dispozitiv (a se vedea secțiunea 3); aceasta se desfășoară numai cu consimțământul dumneavoastră, pe care îl acordați prin bifa de analiză la înregistrare și îl puteți retrage oricând din setările de Profil. Nu folosim cookie-uri de publicitate sau de profilare, iar înregistrarea sesiunilor este dezactivată.

<!-- DRAFT — LEGAL REVIEW: temeiul analizei pe server a fost schimbat din interes legitim în consimțământ (colectat la înregistrare, revocabil). Confirmați formularea înainte de publicare. Vezi ADR-0021. -->

9. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate, inclusiv:

  • transmitere criptată (HTTPS/TLS) pentru toate conexiunile;
  • parole stocate ca hash-uri criptografice (PBKDF2);
  • acces la baza de date restricționat la rolul aplicației, cu separare între staging și producție;
  • jurnalizare a accesului și monitorizare a erorilor;
  • principii de minimizare a datelor și de privilegiu minim.

Niciun sistem nu este 100% imun la incidente. În cazul unei breșe care prezintă risc pentru drepturile dumneavoastră, vă vom notifica fără întârzieri nejustificate, conform art. 33-34 GDPR.

10. Date privind copiii

Serviciul Corposky este destinat exclusiv organizațiilor profesionale și nu este îndreptat către persoane sub 18 ani. Nu colectăm cu bună știință date de la copii. Dacă aflăm că am colectat date personale de la un copil fără consimțământul reprezentantului legal, le vom șterge prompt.

11. Modificări ale prezentei politici

Putem actualiza această Politică pentru a reflecta modificări ale Serviciului, ale legislației sau ale subîmputerniciților noștri. Vom publica versiunea actualizată la aceeași adresă URL și vom modifica data „Ultima actualizare" de la începutul documentului. Pentru modificări materiale, vă vom înștiința și prin e-mail sau prin notificare în aplicație, înainte ca acestea să producă efecte.

12. Contact

Pentru orice întrebare sau cerere legată de prezenta Politică, ne puteți contacta la privacy@corposky.com sau la adresa indicată în secțiunea 1.