← Înapoi la pagina principală

Document legal

Politică de confidențialitate

Ultima actualizare: 29 mai 2026

Notă: document în lucru, revizuit înainte de lansarea comercială publică. Pentru întrebări concrete despre datele tale, ne scrii direct la contact@viorelnegaci.com.

Politica aceasta explică ce date colectează Fakonta, de la cine, în ce scop, cu cine le partajăm și ce drepturi ai tu asupra lor. Este scrisă fără jargon, ca să o poți citi în 5 minute.

1. Operatorul de date

Operatorul datelor cu caracter personal este WE ARE CLEVER SRL, cu sediul în România. Pentru orice cerere legată de datele tale ne contactezi la contact@viorelnegaci.com.

2. Ce date colectăm

  • Date de cont: adresă email, nume, parolă criptată (Supabase Auth).
  • Date despre firmele tale: CUI, denumire, sediu, cont bancar, regim fiscal. Le introduci tu la onboarding.
  • Credențiale pentru integrări: token-uri OAuth pentru ANAF SPV, Oblio, SmartBill, Gmail, Google Drive, GoHighLevel. Stocate criptat în tabela connections și folosite exclusiv pentru sincronizarea facturilor și extraselor tale.
  • Documente financiare: facturi (eFactura XML, PDF), extrase bancare CSV, atașamente din Gmail. Importate automat sau încărcate de tine.
  • Date tehnice minimale: IP, user agent, timestamp request - păstrate temporar pentru securitate și audit.

3. De ce le folosim

  • Să sincronizăm automat facturile din sursele tale (SPV, Oblio, SmartBill, Gmail, Drive) și extrasele bancare.
  • Să facem auto-match între facturi și tranzacții, să detectăm storno, să calculăm estimări fiscale.
  • Să generăm exporturile structurate pentru contabilul tău.
  • Să te autentificăm și să-ți protejăm contul de acces neautorizat.
  • Pentru comunicări strict legate de funcționarea contului (alerte de sincronizare, probleme de cont, modificări de termeni).

4. Unde și cât timp le stocăm

Toate datele sunt stocate pe infrastructura Supabase (Frankfurt, Germania - regiune UE). Documentele PDF/XML/CSV sunt stocate în Supabase Storage cu acces controlat prin Row-Level Security per tenant.

Datele tale rămân stocate atâta timp cât contul este activ. La ștergerea contului, datele asociate sunt șterse în maxim 30 zile, cu excepția celor pe care suntem obligați legal să le păstrăm (de exemplu pentru audit fiscal).

5. Cu cine partajăm datele

Folosim un număr limitat de sub-procesori, fiecare cu rol clar și acces minim:

  • Supabase Inc. - bază de date, autentificare și stocare fișiere (Frankfurt, UE).
  • Vercel Inc. - hosting aplicație și CDN (regiuni UE).
  • ANAF, Oblio, SmartBill, Google, GoHighLevel - prelucrăm date doar când tu activezi explicit integrarea, prin OAuth sau token introdus de tine.

Nu vindem datele tale nimănui. Nu le folosim pentru profilare comercială externă.

6. Drepturile tale (GDPR)

Conform Regulamentului (UE) 2016/679 ai dreptul:

  • să accesezi datele tale și să primești o copie
  • să ceri rectificarea datelor incorecte
  • să ceri ștergerea datelor (dreptul de a fi uitat)
  • să restricționezi prelucrarea
  • să-ți exporți datele într-un format structurat (portabilitate)
  • să te opui prelucrării
  • să retragi consimțământul pentru integrări OAuth oricând
  • să depui plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)

Pentru orice cerere de mai sus, scrie-ne la contact@viorelnegaci.com - răspundem în maxim 30 zile.

7. Cookies

Folosim doar cookies strict necesare pentru funcționarea aplicației: cookie de sesiune Supabase (autentificare) și cookie HttpOnly de nonce pentru protecție CSRF la fluxurile OAuth. Nu folosim cookies de tracking comercial sau analytics third-party.

8. Modificări ale acestei politici

Putem actualiza această politică. La modificări importante te notificăm pe email-ul contului tău cu minim 30 zile înainte. Versiunea în vigoare este mereu cea publicată aici.