Storno.roStorno.ro

Politica de confidentialitate

Ultima actualizare: 1 februarie 2026

1. Introducere

DEVELOPMINT SERVICES SRL, CUI 47087233, J40/21512/2022 (denumita in continuare "Storno.ro", "noi" sau "Operatorul") respecta confidentialitatea datelor dumneavoastra cu caracter personal si se angajeaza sa le protejeze in conformitate cu Regulamentul General privind Protectia Datelor (GDPR - Regulamentul UE 2016/679) si legislatia nationala in vigoare.

Aceasta Politica de Confidentialitate descrie modul in care colectam, utilizam, stocam si protejam datele dumneavoastra atunci cand utilizati platforma Storno.ro.

2. Date cu caracter personal colectate

Colectam urmatoarele categorii de date:

2.1 Date de identificare a contului

  • Nume si prenume
  • Adresa de email
  • Parola (stocata in format criptat, ireversibil)

2.2 Date fiscale ale companiilor

  • Cod de Identificare Fiscala (CIF)
  • Denumirea companiei
  • Adresa sediului social
  • Numar de inregistrare la Registrul Comertului
  • Status platitor TVA

2.3 Date ANAF si facturare

  • Token-uri de acces ANAF (stocate criptat)
  • Facturi electronice emise si sincronizate din SPV (XML, PDF, semnatura digitala)
  • Metadate asociate facturilor (numar, data, sume, CIF-uri parteneri)
  • Date clienti, produse si furnizori gestionati in Platforma
  • Informatii despre plati si incasari

2.4 Date tehnice

  • Adresa IP
  • Tipul si versiunea browserului
  • Date de utilizare a Platformei (pagini vizitate, actiuni efectuate)
  • Date de jurnal (log-uri) pentru depanare si securitate

3. Scopul si temeiul juridic al prelucrarii

ScopTemei juridic
Furnizarea Serviciului (sincronizare facturi)Executarea contractului (Art. 6(1)(b) GDPR)
Gestionarea contului de utilizatorExecutarea contractului (Art. 6(1)(b) GDPR)
Comunicari legate de Serviciu (notificari, alerte)Interes legitim (Art. 6(1)(f) GDPR)
Conformitate fiscala (arhivare facturi)Obligatie legala (Art. 6(1)(c) GDPR)
Securitate si prevenirea fraudelorInteres legitim (Art. 6(1)(f) GDPR)
Imbunatatirea Serviciului (analize agregate)Interes legitim (Art. 6(1)(f) GDPR)

4. Partajarea datelor

Nu vindem, nu inchiriem si nu partajam datele dumneavoastra cu caracter personal cu terte parti in scopuri de marketing. Datele pot fi partajate doar in urmatoarele situatii:

  • Furnizori de servicii: hosting, procesare plati (Stripe), trimitere email-uri — doar in masura necesara furnizarii Serviciului
  • Obligatii legale: la solicitarea autoritatilor competente, in conformitate cu legislatia in vigoare
  • Cu acordul dumneavoastra: in orice alt caz, doar cu consimtamantul explicit

5. Stocarea si securitatea datelor

  • Datele sunt stocate pe servere securizate in Uniunea Europeana
  • Toate conexiunile sunt criptate cu TLS/HTTPS
  • Token-urile ANAF sunt stocate criptat la nivel de baza de date
  • Parolele sunt stocate folosind algoritmi de hashing ireversibili (bcrypt)
  • Accesul la date este limitat prin controale de acces bazate pe roluri
  • Efectuam backup-uri regulate si monitorizare continua

6. Durata stocarii datelor

Categorie de dateDurata stocarii
Date cont utilizatorPe durata in care aveti un abonament activ + 30 zile dupa anulare sau stergerea contului
Facturi si documente fiscaleMinim 5 ani (conform legislatiei fiscale romane)
Token-uri ANAFPe durata valabilitatii + stergere imediata la deconectare
Log-uri de securitate12 luni
Date de analiza (agregate)24 luni

7. Drepturile dumneavoastra

In conformitate cu GDPR, aveti urmatoarele drepturi:

  • Dreptul de acces — puteti solicita o copie a datelor dumneavoastra
  • Dreptul la rectificare — puteti solicita corectarea datelor inexacte
  • Dreptul la stergere — puteti solicita stergerea datelor (cu exceptia celor pastrate din obligatii legale)
  • Dreptul la restrictionarea prelucrarii — puteti solicita limitarea prelucrarii in anumite situatii
  • Dreptul la portabilitatea datelor — puteti solicita datele intr-un format structurat, utilizat in mod curent
  • Dreptul de opozitie — va puteti opune prelucrarii bazate pe interes legitim
  • Dreptul de a depune plangere — la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)

Pentru exercitarea acestor drepturi, ne puteti contacta la adresa de email mentionata mai jos. Vom raspunde in termen de maxim 30 de zile.

8. Transferuri internationale

Nu transferam datele dumneavoastra in afara Spatiului Economic European (SEE). In cazul in care un astfel de transfer ar fi necesar in viitor, vom asigura garantii adecvate in conformitate cu GDPR (clauze contractuale standard, decizii de adecvare).

9. Modificari ale politicii

Ne rezervam dreptul de a actualiza aceasta Politica de Confidentialitate. Modificarile semnificative vor fi comunicate prin email si/sau prin notificari in Platforma cu cel putin 30 de zile inainte de intrarea in vigoare.

10. Contact

Pentru intrebari sau solicitari legate de protectia datelor cu caracter personal, ne puteti contacta la: