Salt la conținut
factcurier
EN

Politica de confidențialitate

Ultima actualizare: 17 martie 2026

I. Informații preliminare

factcurier SRL (denumit în continuare „factcurier" sau „Operatorul"), CUI 49620528, J25/108/2024, cu sediul în Str. Antonini 17, Drobeta-Turnu Severin, Mehedinți, România, operează platforma factcurier.md și app.factcurier.md.

factcurier este o societate românească (membră a Uniunii Europene) care prestează servicii transfrontaliere către utilizatori din Republica Moldova. Prelucrarea datelor cu caracter personal se realizează în conformitate cu:

  • Regulamentul (UE) 2016/679 (GDPR) — aplicabil societății factcurier SRL ca operator stabilit în UE
  • Legea nr. 133 din 08.07.2011 a Republicii Moldova privind protecția datelor cu caracter personal — aplicabilă utilizatorilor din Moldova
  • Legea nr. 195/2024 a Republicii Moldova privind protecția datelor cu caracter personal (transpunerea GDPR în legislația moldovenească, în vigoare de la 23 august 2026) — aplicabilă de la data intrării în vigoare

Această politică poate fi actualizată periodic. Continuarea utilizării platformei după publicarea modificărilor constituie acceptarea noii versiuni. Dacă nu sunteți de acord cu politica de confidențialitate, vă rugăm să nu utilizați serviciile noastre.

Contact pentru protecția datelor: info@factcurier.md

II. Definiții

  • GDPR — Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal
  • Legea nr. 133/2011 — Legea Republicii Moldova privind protecția datelor cu caracter personal (bazată pe Directiva UE 95/46/CE)
  • Operatorfactcurier SRL, entitatea care stabilește scopurile și mijloacele de prelucrare a datelor
  • Persoana vizată — orice persoană fizică identificabilă ale cărei date sunt prelucrate
  • Date cu caracter personal — orice informație referitoare la o persoană fizică identificată sau identificabilă
  • Prelucrare — orice operațiune asupra datelor personale: colectare, stocare, utilizare, transmitere, ștergere
  • CNPDCP — Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova, autoritatea de supraveghere moldovenească
  • Consimțământ — manifestarea de voință liberă, specifică, informată și lipsită de ambiguitate prin care acceptați prelucrarea datelor

III. Datele personale colectate

Colectăm următoarele categorii de date personale:

  • Date de identificare: nume, prenume, adresă de email
  • Date de autentificare: cont Google, Apple sau email magic link (nu stocăm parole — autentificarea se face prin OAuth sau linkuri unice de verificare)
  • Date ale companiei: denumire firmă, IDNO (cod fiscal), adresă sediu social, număr de înregistrare, cod CAEM
  • Documente contabile: facturi, chitanțe, extrase bancare, bonuri fiscale încărcate de utilizator sau primite prin email
  • Date de comunicare: mesaje schimbate cu contabilul alocat prin intermediul platformei
  • Date tehnice: adresă IP, tip browser, sistem de operare, dispozitiv — colectate automat pentru funcționalitate și securitate
  • Date din aplicațiile mobile: token push notification (Firebase Cloud Messaging), fotografii ale documentelor realizate cu camera dispozitivului — doar la acordarea explicită a permisiunilor
  • Conturi temporare: nume și email furnizate la înregistrare, stocate temporar (30 de zile) pentru explorarea platformei, șterse automat la expirare dacă nu se activează contul

IV. Scopurile prelucrării și baza legală

Pentru clienți:

  • Executarea contractului (Art. 6(1)(b) GDPR / Art. 5 lit. b) Legea 133/2011) — furnizarea serviciilor de contabilitate și înregistrare a companiei. Refuzul furnizării datelor necesare împiedică prestarea serviciilor.
  • Obligație legală (Art. 6(1)(c) GDPR / Art. 5 lit. c) Legea 133/2011) — conformarea cu legislația fiscală și contabilă aplicabilă, inclusiv Standardele Naționale de Contabilitate (SNC) ale Republicii Moldova și obligațiile față de Serviciul Fiscal de Stat (SFS).
  • Interes legitim (Art. 6(1)(f) GDPR / Art. 5 lit. f) Legea 133/2011) — îmbunătățirea platformei, prevenirea fraudei, detectarea anomaliilor, securitatea infrastructurii.
  • Consimțământ (Art. 6(1)(a) GDPR / Art. 5 lit. a) Legea 133/2011) — comunicări de marketing, dacă ați optat explicit pentru ele. Puteți retrage consimțământul în orice moment.

Pentru vizitatori:

  • Analitice de utilizare a site-ului (Google Analytics cu consimțământ + Cloudflare Web Analytics fără cookie-uri)
  • Preferințe de afișare (temă vizuală, limbă — stocate local în browser)

V. Date cu caracter personal din registre publice (Art. 14 GDPR)

Pe lângă datele furnizate direct de utilizatori, factcurier prelucrează date cu caracter personal obținute indirect din registre publice guvernamentale, în cadrul funcționalității de căutare companii disponibilă pe acest site.

Categorii de date prelucrate

  • Nume și prenume ale persoanelor cu funcții în cadrul companiilor (administratori, asociați, auditori, fondatori, conducători)
  • Rolul deținut în companie

Sursa datelor

Registrul de Stat al Unităților de Drept (RSUD), administrat de Agenția Servicii Publice (ASP), prin portalul de date deschise dataset.gov.md.

Baza legală

Interes legitim (Art. 6(1)(f) GDPR / Art. 5 lit. f) Legea 133/2011) — afișarea datelor din registre publice permite verificarea companiilor pentru decizii comerciale informate (due diligence), contribuind la transparența mediului de afaceri. Datele sunt deja publice prin registrele oficiale, iar prelucrarea noastră se limitează strict la nume și roluri, fără a include adrese personale, numere de telefon sau alte date de contact.

Drepturile dumneavoastră

  • Dreptul la opoziție (Art. 21 GDPR) — puteți solicita încetarea prelucrării datelor dumneavoastră din registre publice, pe motive legate de situația dumneavoastră particulară. Vom evalua cererea în conformitate cu jurisprudența europeană (inclusiv CJUE C-398/15).
  • Dreptul de acces (Art. 15 GDPR) — puteți solicita confirmarea prelucrării și o copie a datelor.
  • Dreptul la rectificare (Art. 16 GDPR) — dacă datele afișate sunt inexacte, le vom corecta sau actualiza.

Pentru exercitarea acestor drepturi: info@factcurier.md

VI. Prelucrarea prin inteligență artificială

Utilizăm sisteme AI pentru clasificarea automată, extragerea datelor și triajul documentelor contabile. AI-ul procesează documentele exclusiv pentru a pregăti informațiile necesare contabilului autorizat care verifică și aprobă totul.

Regula imutabilă: nicio declarație fiscală nu este transmisă către Serviciul Fiscal de Stat (SFS) fără verificarea și aprobarea prealabilă a unui contabil certificat. Nu se iau decizii automatizate cu efecte juridice fără intervenție umană, conform Art. 22 GDPR și Art. 15 Legea 133/2011.

Integrări AI terțe (aplicația desktop)

Aplicația desktop factcurier permite conectarea propriei subscripții la furnizori AI terți (OpenAI/ChatGPT, Anthropic/Claude, Google/Gemini) prin protocolul MCP (Model Context Protocol). Când utilizați aceste integrări:

  • Datele sunt transmise direct de pe dispozitivul dumneavoastră către furnizorul AI ales, conform termenilor acelui furnizor
  • factcurier nu intermediază, nu stochează și nu accesează datele procesate de furnizorii AI terți
  • Cheile API și credențialele dumneavoastră sunt stocate exclusiv local pe dispozitiv
  • Sunteți responsabil pentru alegerea datelor pe care le partajați cu furnizorii AI terți

Notificări push (aplicațiile mobile)

Aplicațiile mobile utilizează Firebase Cloud Messaging (FCM) pentru trimiterea notificărilor push. Token-ul FCM este stocat pe serverele factcurier și este utilizat exclusiv pentru livrarea notificărilor legate de activitatea contului dumneavoastră. Puteți dezactiva notificările din setările dispozitivului în orice moment.

Camera foto (aplicațiile mobile)

Accesul la camera dispozitivului este solicitat explicit și utilizat exclusiv pentru fotografierea documentelor (facturi, chitanțe, bonuri). Imaginile sunt procesate de AI-ul factcurier pentru extragere de date și sunt transmise contabilului alocat. Nu accesăm galeria foto sau alte fișiere de pe dispozitiv.

VII. Transferul datelor către terți

Datele personale pot fi transmise către următoarele categorii de destinatari:

  • Contabilul certificat alocat contractului dumneavoastră — pentru verificarea și aprobarea documentelor contabile
  • SFS (Serviciul Fiscal de Stat al Republicii Moldova) — pentru depunerea declarațiilor fiscale, conform obligațiilor legale
  • ASP (Agenția Servicii Publice) — pentru operațiuni de înregistrare a companiei
  • Furnizori de infrastructură — Hetzner Online GmbH (Germania) pentru servere, Cloudflare Inc. pentru CDN, DNS și email routing, Google Firebase (notificări push mobile) — pe bază de clauze contractuale standard
  • Furnizori AI terți (doar aplicația desktop, la inițiativa Utilizatorului) — OpenAI, Anthropic, Google — datele sunt transmise direct de pe dispozitiv, factcurier nu intermediază transferul
  • Autorități publice — la solicitare legală expresă

Nu vindem, nu închiriem și nu partajăm datele cu terți în scopuri publicitare sau de marketing. Toate contractele cu furnizorii de infrastructură includ clauze de protecție a datelor conform GDPR.

VIII. Transferuri transfrontaliere de date

factcurier SRL este stabilit în România (UE). Toate datele sunt stocate pe servere din Uniunea Europeană (Hetzner, Germania). Acest lucru implică un transfer transfrontalier de date din Republica Moldova către UE.

Din perspectiva GDPR: datele rămân în UE, nu există transfer către țări terțe. Prelucrarea se realizează în conformitate cu standardele GDPR.

Din perspectiva legislației moldovenești: UE/SEE sunt recunoscute de Republica Moldova ca asigurând un nivel adecvat de protecție a datelor cu caracter personal. Transferul datelor dumneavoastră către serverele din UE este permis în baza acestei recunoașteri conform Legii nr. 133/2011.

Criptarea end-to-end (E2EE) a mesajelor și documentelor din platformă asigură un nivel suplimentar de protecție: chiar și în cazul unui acces neautorizat la servere, conținutul criptat rămâne inaccesibil.

IX. Securitate și stocare

Implementăm următoarele măsuri de securitate:

  • Toate datele sunt stocate exclusiv pe servere din Uniunea Europeană (Hetzner, Germania)
  • Criptare în tranzit (TLS 1.3) și în repaus, plus criptare end-to-end (E2EE) pentru mesaje și documente
  • Control al accesului prin roluri pe fiecare contract (proprietar, contabil, vizualizator)
  • Audit trail imutabil — fiecare document, mesaj și acțiune este înregistrat într-un istoric care nu poate fi modificat sau șters
  • Minimizarea datelor — colectăm doar datele necesare, adecvate și relevante
  • Acces restricționat la personal autorizat cu obligații de confidențialitate

În ciuda măsurilor preventive, niciun sistem nu este perfect. În cazul unui incident de securitate, urmăm proceduri stricte de notificare conform Art. 33-34 GDPR și legislației moldovenești aplicabile, notificând atât ANSPDCP, cât și CNPDCP.

X. Perioada de retenție

Datele personale sunt păstrate doar pe durata necesară:

  • Documente contabile: conform perioadelor de păstrare prevăzute de legislația contabilă aplicabilă
  • Documente fiscale: conform perioadelor de păstrare prevăzute de Codul Fiscal al Republicii Moldova
  • Date de cont: pe durata relației contractuale + 30 de zile de la solicitarea de ștergere
  • Date tehnice: maxim 12 luni

La expirarea perioadei de retenție, datele sunt șterse definitiv sau anonimizate. Ștergerea contului nu implică automat ștergerea datelor cu caracter personal aflate sub obligație legală de păstrare — este necesară o solicitare explicită.

XI. Drepturile dumneavoastră

Conform Art. 15-21 GDPR și Art. 12-18 din Legea nr. 133/2011, aveți următoarele drepturi:

  • Dreptul de acces — confirmarea prelucrării și accesul la datele personale
  • Dreptul la rectificare — corectarea datelor inexacte sau incomplete
  • Dreptul la ștergere („dreptul de a fi uitat") — ștergerea datelor când nu mai sunt necesare scopului inițial
  • Dreptul la restricționarea prelucrării
  • Dreptul la portabilitatea datelor — primirea datelor într-un format structurat, utilizat în mod curent
  • Dreptul la opoziție — inclusiv împotriva comunicărilor de marketing
  • Dreptul de a retrage consimțământul — în orice moment, fără a afecta legalitatea prelucrării anterioare

Aceste drepturi pot fi limitate în situații specifice prevăzute de lege (de exemplu, obligații legale de păstrare a documentelor contabile).

Pentru exercitarea drepturilor, contactați-ne. Vom răspunde în maximum 30 de zile.

Aveți dreptul de a depune o plângere la:

  • Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) al Republicii Moldova — datepersonale.md
  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România — dataprotection.ro

XII. Cookie-uri și stocare locală

Acest site folosește următoarele mecanisme de stocare:

  • theme — preferința de temă vizuală (light/dark), stocată în localStorage al browserului
  • cookie-consent — alegerea dumneavoastră privind cookie-urile de analiză (accepted/declined), stocată în localStorage
  • Google Analytics (GA4) — cookie-uri de analiză (_ga, _gid) setate doar după consimțământul explicit. Colectează date anonimizate despre utilizarea site-ului (pagini vizitate, durata sesiunii, țara). Nu colectează date personale identificabile. Puteți refuza aceste cookie-uri prin bannerul afișat la prima vizită.

Cloudflare Web Analytics funcționează suplimentar fără cookie-uri și fără colectarea de date personale.

Dacă sunteți autentificat în aplicația factcurier, un cookie funcțional (fc_user) setat de aplicație poate fi citit de acest site pentru a personaliza experiența de navigare. Acest cookie este strict necesar și nu necesită consimțământ.

XIII. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică de confidențialitate. Modificările semnificative vor fi comunicate prin email sau prin notificare în platformă cu cel puțin 15 zile înainte de intrarea în vigoare. Data ultimei actualizări este afișată în partea de sus a acestei pagini.