Politique de confidentialite
1. Introduction
DEVELOPMINT SERVICES SRL, Code fiscal (CUI) 47087233, Registre du Commerce n° J40/21512/2022 (ci-après dénommée « Storno.ro », « nous » ou le « Responsable du traitement ») respecte la confidentialité de vos données personnelles et s'engage à les protéger conformément au Règlement général sur la protection des données (RGPD – Règlement UE 2016/679) et à la législation nationale en vigueur.
La présente Politique de confidentialité décrit la manière dont nous collectons, utilisons, stockons et protégeons vos données lorsque vous utilisez la plateforme Storno.ro.
2. Données personnelles collectées
Nous collectons les catégories de données suivantes :
2.1 Données d'identification du compte
- Nom et prénom
- Adresse e-mail
- Mot de passe (stocké dans un format chiffré irréversible)
2.2 Données fiscales des entreprises
- Code d'identification fiscale (CIF)
- Dénomination de l'entreprise
- Adresse du siège social
- Numéro d'immatriculation au Registre du commerce
- Statut d'assujetti à la TVA
2.3 Données ANAF et de facturation
- Jetons d'accès ANAF (stockés de manière chiffrée)
- Factures électroniques émises et synchronisées depuis le SPV (XML, PDF, signature numérique)
- Métadonnées associées aux factures (numéro, date, montants, codes fiscaux des partenaires)
- Données clients, produits et fournisseurs gérés dans la Plateforme
- Informations relatives aux paiements et encaissements
2.4 Données techniques
- Adresse IP
- Type et version du navigateur
- Données d'utilisation de la Plateforme (pages visitées, actions effectuées)
- Données de journal (logs) à des fins de débogage et de sécurité
3. Finalité et base juridique du traitement
| Finalité | Base juridique |
|---|---|
| Fourniture du Service (synchronisation des factures) | Exécution du contrat (Art. 6(1)(b) RGPD) |
| Gestion du compte utilisateur | Exécution du contrat (Art. 6(1)(b) RGPD) |
| Communications liées au Service (notifications, alertes) | Intérêt légitime (Art. 6(1)(f) RGPD) |
| Conformité fiscale (archivage des factures) | Obligation légale (Art. 6(1)(c) RGPD) |
| Sécurité et prévention des fraudes | Intérêt légitime (Art. 6(1)(f) RGPD) |
| Amélioration du Service (analyses agrégées) | Intérêt légitime (Art. 6(1)(f) RGPD) |
4. Partage des données
Nous ne vendons, ne louons et ne partageons pas vos données personnelles avec des tiers à des fins marketing. Les données ne peuvent être partagées que dans les situations suivantes :
- Prestataires de services : hébergement, traitement des paiements (Stripe), envoi d'e-mails — uniquement dans la mesure nécessaire à la fourniture du Service
- Obligations légales : à la demande des autorités compétentes, conformément à la législation en vigueur
- Avec votre consentement : dans tout autre cas, uniquement avec votre consentement explicite
5. Stockage et sécurité des données
- Les données sont stockées sur des serveurs sécurisés au sein de l'Union européenne
- Toutes les connexions sont chiffrées avec TLS/HTTPS
- Les jetons ANAF sont stockés de manière chiffrée au niveau de la base de données
- Les mots de passe sont stockés à l'aide d'algorithmes de hachage irréversibles (bcrypt)
- L'accès aux données est limité par des contrôles d'accès basés sur les rôles
- Nous effectuons des sauvegardes régulières et une surveillance continue
6. Durées de conservation des données
| Catégorie de données | Durée de conservation |
|---|---|
| Données du compte utilisateur | Pendant toute la durée de votre abonnement actif + 30 jours après résiliation ou suppression du compte |
| Factures et documents fiscaux | Minimum 5 ans (conformément à la législation fiscale roumaine) |
| Jetons ANAF | Pendant la durée de validité + suppression immédiate lors de la déconnexion |
| Journaux de sécurité | 12 mois |
| Données d'analyse (agrégées) | 24 mois |
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — vous pouvez demander une copie de vos données
- Droit de rectification — vous pouvez demander la correction des données inexactes
- Droit à l'effacement — vous pouvez demander la suppression de vos données (à l'exception des données conservées en vertu d'obligations légales)
- Droit à la limitation du traitement — vous pouvez demander la limitation du traitement dans certaines situations
- Droit à la portabilité des données — vous pouvez demander vos données dans un format structuré et couramment utilisé
- Droit d'opposition — vous pouvez vous opposer au traitement fondé sur l'intérêt légitime
- Droit de déposer une plainte — auprès de l'Autorité nationale de surveillance du traitement des données personnelles (ANSPDCP)
Pour exercer ces droits, vous pouvez nous contacter à l'adresse e-mail indiquée ci-dessous. Nous répondrons dans un délai maximum de 30 jours.
8. Transferts internationaux
Nous ne transférons pas vos données en dehors de l'Espace économique européen (EEE). Si un tel transfert devait s'avérer nécessaire à l'avenir, nous veillerons à mettre en place des garanties appropriées conformément au RGPD (clauses contractuelles types, décisions d'adéquation).
9. Modifications de la politique
Nous nous réservons le droit de mettre à jour la présente Politique de confidentialité. Les modifications importantes seront communiquées par e-mail et/ou par des notifications dans la Plateforme au moins 30 jours avant leur entrée en vigueur.
10. Contact
Pour toute question ou demande relative à la protection des données personnelles, vous pouvez nous contacter à :
- E-mail : [email protected]