Politica de Confidențialitate
Ultima actualizare: 3 martie 2026
Această Politică de Confidențialitate descrie modul în care BEST ON WEB SRL ("noi", "operatorul") colectează, utilizează, stochează și protejează datele dumneavoastră personale atunci când utilizați platforma SoftAudit.ro.
1. Operatorul datelor cu caracter personal
- Denumire: BEST ON WEB SRL
- CUI: RO36971470
- Nr. Reg. Com.: J2017000135294
- Sediu social: Str. Cristianul, Nr. 24, Ploiești, jud. Prahova, Romania
- Email DPO: contact@softaudit.ro
- Telefon: +40 723 876 204
2. Ce date personale colectăm
2.1. Date furnizate direct de dumneavoastră
- Adresa de email — pentru trimiterea raportului de audit pe email
- URL-ul website-ului — pentru efectuarea auditului solicitat
- Date de facturare — pentru re-audituri plătite: nume/denumire firmă, CUI, nr. reg. com., adresă, email (procesate prin SmartBill)
- Date din formularul de contact — nume, email, telefon (opțional), mesaj
2.2. Date colectate automat
- Adresa IP — pentru securitate (prevenirea abuzurilor, rate limiting)
- Date tehnice browser — tip browser, sistem de operare, rezoluție ecran (prin cookie-uri esențiale)
- Date de navigare — paginile vizitate, durata vizitei, sursa de trafic (date anonimizate)
2.3. Date pe care NU le colectăm
- Nu colectăm date sensibile (origine rasială/etnică, convingeri politice/religioase, date biometrice, orientare sexuală)
- Nu colectăm date de la minori sub 16 ani
- Nu stocăm date de card bancar (procesate exclusiv de Stripe)
- Nu folosim cookie-uri de tracking sau publicitate
3. Scopurile și temeiul legal al prelucrării
| Scop | Date utilizate | Temei legal (GDPR) |
|---|---|---|
| Efectuarea auditului și trimiterea raportului | Email, URL website | Art. 6(1)(b) — executarea contractului |
| Emiterea facturilor fiscale | Date facturare | Art. 6(1)(c) — obligație legală |
| Răspuns la mesaje de contact | Nume, email, telefon, mesaj | Art. 6(1)(b) — executarea contractului |
| Securitatea platformei (rate limiting, anti-abuse) | Adresa IP | Art. 6(1)(f) — interes legitim |
| Îmbunătățirea serviciului (statistici) | Date anonimizate de navigare | Art. 6(1)(f) — interes legitim |
4. Cookie-uri
4.1. Cookie-uri esențiale (fără consimțământ)
Folosim doar cookie-uri strict necesare funcționării serviciului:
- Preferință cookie consent — memorează alegerea din banner-ul de cookies (1 an)
- Sesiune — menține starea sesiunii în timpul navigării (sesiune browser)
4.2. Cookie-uri de analiză (cu consimțământ)
Dacă acceptați cookie-urile de analiză, putem folosi instrumente de analiză anonimizată pentru a înțelege modul de utilizare a platformei. Aceste cookie-uri nu sunt încărcate înainte de obținerea consimțământului explicit.
4.3. Cookie-uri de marketing
Nu folosim cookie-uri de marketing, retargeting sau publicitate. Nu folosim Facebook Pixel, Google Ads sau alte platforme de advertising.
5. Partajarea datelor cu terți
Datele personale pot fi partajate cu următorii procesatori autorizați:
| Procesator | Scop | Date partajate | Sediu |
|---|---|---|---|
| Stripe, Inc. | Procesare plăți | Date card (direct, nu trec prin serverele noastre) | SUA (EU-US DPF) |
| SmartBill | Emitere facturi fiscale | Date facturare (nume, CUI, adresă) | Romania |
| Hetzner Online GmbH | Găzduire server | Date stocate pe server (criptat) | Germania (UE) |
Nu vindem, nu închiriem și nu partajăm datele personale cu terți în scopuri de marketing sau publicitate.
6. Transferuri internaționale de date
Serverele noastre sunt localizate în Uniunea Europeană (Hetzner, Germania). Singurele transferuri în afara UE sunt către Stripe, Inc. (SUA), acoperite de cadrul EU-US Data Privacy Framework (decizia de adecvare a Comisiei Europene din 10 iulie 2023).
7. Durata stocării datelor
| Tip date | Durată stocare | Motiv |
|---|---|---|
| Date audit (email, URL, rezultate) | 12 luni de la generare | Posibilitate re-vizualizare raport |
| Date facturare | 10 ani | Obligație legală fiscală (Codul Fiscal) |
| Date formular contact | 6 luni sau până la rezolvare | Perioada necesară soluționării |
| Adrese IP (rate limiting) | 30 zile | Securitate platformă |
| Date navigare (statistici) | Anonimizate permanent | Nu mai constituie date personale |
La expirarea perioadei de stocare, datele sunt șterse automat sau anonimizate ireversibil.
8. Drepturile dumneavoastră (GDPR Art. 15-22)
Conform Regulamentului General privind Protecția Datelor, aveți următoarele drepturi:
- Dreptul de acces (Art. 15) — puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră.
- Dreptul la rectificare (Art. 16) — puteți solicita corectarea datelor inexacte sau incomplete.
- Dreptul la ștergere (Art. 17) — puteți solicita ștergerea datelor personale ("dreptul de a fi uitat"), cu excepția datelor păstrate din obligație legală.
- Dreptul la restricționarea prelucrării (Art. 18) — puteți solicita limitarea prelucrării în anumite condiții.
- Dreptul la portabilitatea datelor (Art. 20) — puteți solicita datele într-un format structurat, utilizat în mod curent și care poate fi citit automat (JSON/CSV).
- Dreptul la opoziție (Art. 21) — puteți să vă opuneți prelucrării bazate pe interes legitim.
- Dreptul de a nu fi supus unei decizii individuale automatizate (Art. 22) — auditul este automat, dar nu produce efecte juridice și nu vă afectează semnificativ.
- Dreptul de retragere a consimțământului — puteți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării anterioare.
Pentru exercitarea oricărui drept, trimiteți un email la contact@softaudit.ro cu subiectul "Drepturi GDPR". Vom răspunde în maximum 30 de zile calendaristice.
9. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice pentru protecția datelor personale:
- Criptare în tranzit: toate comunicațiile folosesc HTTPS/TLS 1.3
- Criptare în repaus: datele sunt stocate pe servere cu discuri criptate
- Acces restricționat: accesul la date este limitat la personalul autorizat
- Backup-uri securizate: copii de siguranță criptate și stocate separat
- Monitorizare: monitorizare continuă a accesului neautorizat
- Actualizări: software și sisteme de operare actualizate permanent
10. Date privind minorii
SoftAudit.ro nu este destinat persoanelor sub 16 ani. Nu colectăm cu bună știință date personale de la minori. Dacă aflăm că am colectat date de la un minor, le vom șterge imediat.
11. Link-uri către site-uri terțe
Site-ul nostru poate conține link-uri către website-uri externe. Nu suntem responsabili pentru practicile de confidențialitate ale acestor site-uri. Vă recomandăm să citiți politica de confidențialitate a fiecărui site pe care îl vizitați.
12. Plângeri la autoritatea de supraveghere
Dacă considerați că prelucrarea datelor dumneavoastră personale încalcă GDPR, aveți dreptul de a depune o plângere la:
- ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)
- Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București
- Telefon: +40 318 059 211
- Email: anspdcp@dataprotection.ro
- Website: dataprotection.ro
13. Modificarea politicii de confidențialitate
Ne rezervăm dreptul de a actualiza această politică pentru a reflecta modificări legislative sau ale practicilor noastre. Data ultimei actualizări este afișată la începutul paginii. Modificările semnificative vor fi comunicate prin email utilizatorilor înregistrați.
14. Contact
Pentru orice întrebări legate de prelucrarea datelor personale sau exercitarea drepturilor GDPR:
- Email: contact@softaudit.ro
- Telefon: +40 723 876 204
- Adresă: Str. Cristianul, Nr. 24, Ploiești, jud. Prahova, Romania
- Formular: Pagina de contact