Politica de confidențialitate

Ultima actualizare: 2026-04-30

Prezenta Politică de confidențialitate explică modul în care Billo colectează, utilizează și protejează datele cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.

Cuprins

Operatorul de date
Ce date colectăm
Scopurile prelucrării și temeiul juridic
Destinatari și transferuri
Perioada de stocare
Drepturile dumneavoastră
Măsuri de securitate
Minori
Modificări
Contact și DPO

1. Operatorul de date

Operatorul datelor cu caracter personal este [DENUMIRE LEGALĂ COMPLETĂ], cu sediul în [ADRESA SEDIULUI SOCIAL], CUI [CUI/CIF], e-mail: [email protected].

2. Ce date colectăm

2.1 Date furnizate direct de dumneavoastră

Date de cont: nume, prenume, e-mail, parolă (criptată), număr de telefon (opțional).
Date fiscale: CUI/CIF, denumire firmă, sediu social, regim TVA, date de identificare ANAF.
Date de facturare: clienți, produse/servicii, sume facturate, încasări.
Date de plată: tipul abonamentului. Datele complete ale cardului sunt colectate direct de procesatorul de plăți și nu sunt stocate de Billo.
Comunicări: orice mesaj transmis către echipa de suport.

2.2 Date colectate automat

Date tehnice: adresa IP, tipul browserului, sistemul de operare, paginile vizitate.
Cookie-uri: vezi Politica de cookies.
Loguri de aplicație: pentru depanare și securitate.

2.3 Date primite de la terți

ANAF: în baza autorizării dumneavoastră, primim date despre facturile emise/primite, statusul declarațiilor și informații aferente Spațiului Privat Virtual (SPV).
Procesatori de plăți: confirmări de plată, fără datele complete ale cardurilor.

3. Scopurile prelucrării și temeiul juridic

Scop	Temei juridic (GDPR)
Furnizarea Serviciilor (cont, facturare, integrare ANAF)	Executarea contractului — art. 6(1)(b)
Procesarea plăților și emiterea facturilor	Executarea contractului și obligație legală — art. 6(1)(b) și (c)
Respectarea obligațiilor fiscale și contabile	Obligație legală — art. 6(1)(c)
Securitatea Platformei și prevenirea fraudei	Interes legitim — art. 6(1)(f)
Comunicări de marketing și newsletter	Consimțământ — art. 6(1)(a), retras oricând
Analiză și îmbunătățirea Platformei	Interes legitim — art. 6(1)(f)

4. Destinatari și transferuri

Pentru a furniza Serviciile, putem partaja date cu următoarele categorii de destinatari, în baza unor contracte de prelucrare conforme art. 28 GDPR:

Furnizori de infrastructură cloud (hosting, baze de date, e-mail): [ENUMERĂ FURNIZORII — ex. AWS, Hetzner, SendGrid].
Procesatori de plăți: [ENUMERĂ PROCESATORII — ex. Stripe, Netopia].
ANAF: pentru transmiterea facturilor și declarațiilor în baza autorizării dumneavoastră.
Furnizori de analitică: [ex. Google Analytics, dacă este cazul] — doar cu consimțământul dumneavoastră.
Autorități publice: în limita obligațiilor legale.

Anumiți furnizori pot prelucra date în afara Spațiului Economic European (SEE). În aceste cazuri ne asigurăm că transferul este protejat prin clauze contractuale standard adoptate de Comisia Europeană sau prin alte mecanisme prevăzute de art. 46 GDPR.

5. Perioada de stocare

Datele de cont: pe durata contractului și 30 de zile după ștergere, pentru recuperare.
Documentele financiar-contabile (facturi, registre): 10 ani, conform Legii contabilității nr. 82/1991.
Datele de marketing: până la retragerea consimțământului.
Logurile tehnice și de securitate: maxim 12 luni.

6. Drepturile dumneavoastră

În calitate de persoană vizată, beneficiați de următoarele drepturi:

Acces la datele dumneavoastră (art. 15 GDPR);
Rectificare a datelor inexacte (art. 16);
Ștergere („dreptul de a fi uitat", art. 17), cu excepția datelor pe care suntem obligați să le păstrăm;
Restricționarea prelucrării (art. 18);
Portabilitate a datelor (art. 20);
Opoziție la prelucrarea bazată pe interes legitim (art. 21);
Retragerea consimțământului oricând, fără a afecta legalitatea prelucrării anterioare;
Plângere la ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, dataprotection.ro.

Pentru exercitarea acestor drepturi, contactați-ne la [email protected]. Vom răspunde în termen de cel mult 30 de zile.

7. Măsuri de securitate

Implementăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele:

criptare TLS pentru toate comunicațiile;
parolele utilizatorilor sunt stocate folosind algoritmi de hashing siguri;
token-urile ANAF sunt stocate criptat;
acces restricționat și jurnalizat la datele de producție;
backup-uri periodice;
monitorizare continuă pentru detectarea incidentelor.

În caz de incident de securitate care prezintă un risc ridicat pentru drepturile dumneavoastră, vă vom notifica conform art. 34 GDPR și vom raporta autorității competente.

8. Minori

Platforma se adresează exclusiv persoanelor cu capacitate deplină de exercițiu (peste 18 ani). Nu colectăm cu bună știință date de la minori.

9. Modificări ale politicii

Putem actualiza prezenta politică pentru a reflecta schimbări legale sau de produs. Modificările intră în vigoare la data publicării. Modificările substanțiale vor fi notificate prin e-mail.

10. Contact și DPO

Pentru orice întrebare privind prelucrarea datelor dumneavoastră:

E-mail: [email protected]
Responsabil cu protecția datelor (DPO): [NUME DPO sau „nu este desemnat"]