Politica de confidențialitate

1. Operatorul de date

Operatorul de date responsabil pentru datele dumneavoastră cu caracter personal este: Dzhukelov Solutions X EOOD, UIC 206958289, Adresa: Pazardzhik, 4400, Bulgaria, Email: privacy@finsense.bg, Telefon: +359 888 133 388.

2. Datele cu caracter personal pe care le colectăm

• Date de cont: nume, adresă de e-mail, număr de telefon, numele companiei, țară și parolă (hash-uită).
• Date de facturare: detalii despre metoda de plată (procesate și stocate de Stripe; nu stocăm numere complete de card), adresă de facturare, cod TVA, istoric facturi.
• Date de utilizare: adresă IP, tip de browser, informații despre dispozitiv, pagini vizitate, funcționalități utilizate, durata sesiunii și marcaje temporale de acces.
• Date financiare: orice înregistrări financiare, tranzacții, facturi, date de salarizare și documente pe care le creați sau încărcați prin intermediul Serviciului.
• Date de comunicare: mesajele pe care le trimiteți echipei noastre de suport, feedback și răspunsuri la sondaje.

3. Temeiul legal al prelucrării

• Executarea contractului (Art. 6(1)(b) GDPR): Prelucrare necesară pentru furnizarea Serviciului la care v-ați abonat.
• Interese legitime (Art. 6(1)(f) GDPR): Îmbunătățirea serviciului, securitate, prevenirea fraudei și analize.
• Obligație legală (Art. 6(1)(c) GDPR): Cerințe fiscale și contabile, răspunsuri la solicitări legale.
• Consimțământ (Art. 6(1)(a) GDPR): Comunicări de marketing și cookie-uri neesențiale. Puteți retrage consimțământul în orice moment.

4. Cum utilizăm datele dumneavoastră

Utilizăm datele dumneavoastră cu caracter personal pentru: furnizarea, menținerea și îmbunătățirea Serviciului; procesarea plăților și gestionarea abonamentelor; trimiterea notificărilor tranzacționale (cont, facturare, alerte de securitate); acordarea suportului pentru clienți; detectarea și prevenirea fraudei, abuzului și incidentelor de securitate; conformarea cu obligațiile legale și de reglementare; generarea de analize anonime și agregate pentru îmbunătățirea Serviciului. NU vindem datele dumneavoastră cu caracter personal către terți.

5. Partajarea datelor și terțe părți

• Stripe (Irlanda): Procesare plăți — certificat PCI DSS Nivel 1.
• Furnizor de găzduire cloud (UE): Infrastructură de servere — datele sunt stocate exclusiv în cadrul Uniunii Europene.
• Furnizor de servicii de e-mail: E-mailuri tranzacționale și de suport.
• Putem divulga datele dacă legea, o hotărâre judecătorească sau o solicitare guvernamentală o impune. Vă vom notifica cu privire la astfel de solicitări, cu excepția cazului în care suntem interziși legal să facem acest lucru.

6. Transferuri internaționale de date

Datele dumneavoastră sunt stocate și prelucrate exclusiv în cadrul Uniunii Europene. Nu transferăm date cu caracter personal în afara UE/SEE. Dacă acest lucru se va schimba în viitor, ne vom asigura că sunt instituite garanții adecvate (Clauze contractuale standard sau decizii de adecvare) și vom actualiza această politică în consecință.

7. Păstrarea datelor

Păstrăm datele dumneavoastră atâta timp cât contul este activ, plus 30 de zile după închiderea contului pentru a permite exportul datelor. Înregistrările de facturare sunt păstrate timp de 10 ani, conform legislației fiscale bulgare. Comunicările de suport sunt păstrate timp de 3 ani. Jurnalele de server sunt păstrate timp de 12 luni. Datele de analiză anonimizate pot fi păstrate pe termen nedefinit. Puteți solicita ștergerea anticipată a datelor, sub rezerva cerințelor legale de păstrare.

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice pentru protecția datelor dumneavoastră, inclusiv: criptare TLS/SSL pentru toate datele în tranzit; criptare AES-256 pentru datele sensibile în repaus; hash-uirea parolelor cu bcrypt; controale de acces bazate pe roluri; audituri de securitate și evaluări ale vulnerabilităților efectuate regulat; expirare automată a sesiunii și protecție împotriva atacurilor de tip brute-force; trasabilitate completă a tuturor modificărilor de date.

9. Drepturile dumneavoastră conform GDPR

• Dreptul de acces (Art. 15): Solicitați o copie a datelor dumneavoastră cu caracter personal.
• Dreptul la rectificare (Art. 16): Corectați datele inexacte sau incomplete.
• Dreptul la ștergere (Art. 17): Solicitați ștergerea datelor dumneavoastră ("dreptul de a fi uitat").
• Dreptul la restricționarea prelucrării (Art. 18): Restricționați prelucrarea datelor dumneavoastră în anumite circumstanțe.
• Dreptul la portabilitatea datelor (Art. 20): Primiți datele dumneavoastră într-un format structurat, care poate fi citit automat (CSV/JSON).
• Dreptul la opoziție (Art. 21): Opuneți-vă prelucrării bazate pe interese legitime.
• Dreptul de retragere a consimțământului: Retrageți consimțământul pentru marketing sau cookie-uri neesențiale în orice moment.
• Pentru a exercita oricare dintre aceste drepturi, contactați-ne la privacy@finsense.bg. Vom răspunde în termen de 30 de zile. Dacă nu sunteți mulțumit de răspunsul nostru, aveți dreptul de a depune o plângere la Comisia pentru Protecția Datelor cu Caracter Personal din Bulgaria (CPDP) la www.cpdp.bg sau la autoritatea de supraveghere din UE competentă din țara dumneavoastră.

10. Cookie-uri

Utilizăm cookie-uri și tehnologii similare, așa cum este descris în Politica noastră de cookie-uri. Puteți gestiona preferințele privind cookie-urile în orice moment prin setările de cookie-uri de pe site-ul nostru.

11. Confidențialitatea copiilor

Serviciul nu este destinat persoanelor sub 18 ani. Nu colectăm cu bună știință date cu caracter personal de la copii. Dacă aflăm că am colectat date de la un copil, le vom șterge prompt.

12. Modificări ale acestei Politici

Putem actualiza această Politică de confidențialitate pentru a reflecta modificări ale practicilor noastre sau ale legislației aplicabile. Modificările importante vor fi comunicate prin e-mail sau printr-o notificare vizibilă cu cel puțin 30 de zile înainte de intrarea lor în vigoare. Data „Ultima actualizare" din partea de sus a acestei pagini indică ultima revizuire a politicii.

13. Contact și DPO