Politica de Confidentialitate
Ultima actualizare: 25 martie 2026
Aceasta Politica de Confidentialitate descrie modul in care TIMIS RAZVAN VASILE PERSOANA FIZICA AUTORIZATA, CUI 53126043, nr. de ordine in registrul comertului F2025051481008, cu sediul profesional in Strada Dionisie Roman, Nr. 3, Bl. A.1.1, Sc. 1, Et. 3, Ap. 26, Cluj-Napoca, jud. Cluj, Romania ("Furnizorul", "noi") colecteaza, utilizeaza si protejeaza datele dumneavoastra cu caracter personal cand utilizati platforma PFA by Timis ("Serviciul").
1. Operator de date
Operatorul de date cu caracter personal este:
TIMIS RAZVAN VASILE PERSOANA FIZICA AUTORIZATA
CUI: 53126043
Nr. de ordine in registrul comertului: F2025051481008
Sediu profesional: Strada Dionisie Roman, Nr. 3, Bl. A.1.1, Sc. 1, Et. 3, Ap. 26, Cluj-Napoca, jud. Cluj, Romania
Email: pfa@timis.dev
2. Datele pe care le colectam
2.1. Date furnizate direct de dumneavoastra
- Date de identificare: adresa de email, numele (daca este furnizat prin autentificarea cu Google/GitHub)
- Date PFA: CUI, denumire PFA, adresa sediului, cod CAEN, cont bancar (IBAN)
- Date financiare: facturi emise (inclusiv datele clientilor), cheltuieli, tranzactii bancare, extrase de cont
- Date e-Factura: datele transmise catre/de la ANAF prin sistemul SPV
2.2. Date colectate automat
- Date tehnice: adresa IP, tipul browserului, data si ora accesarii
- Date de autentificare: sesiuni de autentificare, metoda de autentificare utilizata
- Date de consimtamant: contul PFA care a acceptat, emailul persoanei care a acceptat, data Termenilor acceptati, adresa IP si data acceptarii
- Date de analytics: vizualizari de pagini, tipul dispozitivului, tipul browserului, sistemul de operare, tara/regiunea (derivata din IP, IP-ul nu este stocat). Datele de analytics sunt stocate in UE (Frankfurt) de catre furnizorul nostru de analytics PostHog.
- Inregistrari de sesiune: Pentru imbunatatirea experientei utilizatorului, colectam inregistrari ale sesiunilor de utilizare exclusiv pe paginile publice (pagina principala, autentificare, termeni, contact). Inregistrarile includ interactiunile cu interfata (click-uri, derulari, navigare intre pagini). Campurile de formular sunt mascate automat. Inregistrarile de sesiune nu sunt asociate conturilor de utilizator si sunt stocate in UE (Frankfurt) de catre PostHog.
2.3. Cookie-uri
Utilizam exclusiv cookie-uri functionale strict necesare pentru autentificare, preferintele contului si protectia CSRF. Aceste cookie-uri nu necesita consimtamant conform art. 4 alin. (5) din Legea 506/2004, deoarece sunt indispensabile furnizarii Serviciului solicitat de Utilizator. Nu utilizam cookie-uri de tracking sau publicitate de la terti. Statisticile anonime de utilizare sunt colectate fara cookie-uri (a se vedea Sectiunea 2.2).
2.4. Date pe care NU le colectam
- Nu colectam date biometrice
- Nu colectam date de localizare
3. Scopurile si bazele legale ale prelucrarii
| Scop | Baza legala (GDPR) | Date implicate |
|---|---|---|
| Furnizarea Serviciului (cont, facturare, cheltuieli, jurnal) | Art. 6.1.b — executarea contractului | Date de identificare, date PFA, date financiare |
| Transmitere e-Factura catre ANAF | Art. 6.1.b — executarea contractului (la cererea Utilizatorului) | Date facturi |
| Securitatea contului si prevenirea fraudei | Art. 6.1.f — interes legitim | Date tehnice, date de autentificare |
| Comunicari de serviciu (notificari, mentenanta) | Art. 6.1.b — executarea contractului | |
| Procesare prin inteligenta artificiala (asistarea Utilizatorului) | Art. 6.1.b — executarea contractului | Date necesare functionalitatilor AI |
| Evidenta consimtamantului (T&C, Privacy Policy) | Art. 6.1.c — obligatie legala (GDPR art. 7.1) | Date de consimtamant |
| Imbunatatirea Serviciului (analytics de utilizare si inregistrari de sesiune) | Art. 6.1.f — interes legitim | Date de utilizare (vizualizari pagini, tip dispozitiv, tara), inregistrari de sesiune pe pagini publice (interactiuni cu interfata, cu formulare mascate) |
4. Partajarea datelor
4.1. Subprocesatori
Utilizam urmatorii subprocesatori pentru furnizarea Serviciului:
| Subprocesator | Serviciu | Locatie | Date procesate |
|---|---|---|---|
| Hetzner Online GmbH | Infrastructura si gazduire | Germania (UE) | Toate datele din aplicatie |
| Mailgun (Sinch) | Servicii de email | UE | Adrese email, continut email-uri |
| Anthropic PBC | Servicii de inteligenta artificiala | SUA* | Date necesare functionalitatilor AI |
| ANAF | e-Factura (SPV) | Romania | Date facturi |
| PostHog Inc. | Analytics de produs si inregistrari de sesiune | UE (Frankfurt) | Date de utilizare (vizualizari pagini, tip dispozitiv, tara), inregistrari de sesiune pe pagini publice (cu formulare mascate) |
| Google LLC | Stocare documente (Google Drive)** | SUA* | Facturi si documente (la solicitarea Utilizatorului) |
**Google Drive: integrare optionala, activata exclusiv de Utilizator. Datele sunt transmise doar daca Utilizatorul configureaza sincronizarea cu Google Drive.
*Transferuri in SUA: protejate prin Standard Contractual Clauses (SCC) conform art. 46 GDPR. Conform termenilor furnizorului de AI, datele transmise prin API nu sunt utilizate pentru antrenarea modelelor.
4.2. Nu vindem date
Nu vindem, inchiriem sau partajam datele dumneavoastra cu caracter personal cu terti in scopuri de marketing sau publicitate.
4.3. Divulgare legala
Putem divulga date daca suntem obligati prin lege sau hotarare judecatoreasca.
5. Transfer international de date
5.1. Datele sunt stocate si procesate in principal in Uniunea Europeana (Germania — Hetzner).
5.2. Pentru functionalitatile de inteligenta artificiala, datele necesare sunt transmise catre Anthropic PBC (SUA). Pentru sincronizarea cu Google Drive (integrare optionala), documentele sunt transmise catre Google LLC (SUA). Aceste transferuri sunt protejate prin Standard Contractual Clauses (SCC) conform art. 46 GDPR.
5.3. Nu transferam date in tari care nu ofera un nivel adecvat de protectie fara garantii corespunzatoare.
6. Durata pastrarii datelor
| Tip de date | Durata pastrarii |
|---|---|
| Date cont si profil | Pe durata existentei contului |
| Date financiare (facturi, cheltuieli, jurnal) | Pe durata existentei contului |
| Extrase bancare si tranzactii | Pe durata existentei contului |
| Date tehnice (IP, tip browser) | 12 luni |
| Date de consimtamant | Pe durata contului + 5 ani dupa inchidere (proba legala) |
| Email-uri trimise | 12 luni |
| Date de analytics si inregistrari de sesiune | 24 de luni |
La inchiderea contului, Utilizatorul dispune de un termen de 30 de zile pentru a-si exporta datele. Exportul este disponibil in format CSV (pentru date tabulare: facturi, cheltuieli, registru jurnal, clienti) si format PDF (pentru facturi individuale si registrul jurnal). Dupa expirarea termenului de 30 de zile, toate datele vor fi sterse definitiv, cu exceptia datelor de consimtamant (pastrate 5 ani dupa inchidere, ca proba legala conform GDPR art. 7.1). Utilizatorul este responsabil sa isi exporte si sa isi arhiveze datele conform obligatiilor legale inainte de expirarea termenului.
7. Drepturile dumneavoastra
Conform GDPR, aveti urmatoarele drepturi:
- Dreptul de acces (art. 15) — puteti solicita o copie a datelor dumneavoastra
- Dreptul la rectificare (art. 16) — puteti corecta datele incorecte
- Dreptul la stergere (art. 17) — puteti solicita stergerea datelor (cu exceptia celor necesare obligatiilor legale)
- Dreptul la restrictionarea prelucrarii (art. 18)
- Dreptul la portabilitatea datelor (art. 20) — puteti exporta datele intr-un format structurat
- Dreptul la opozitie (art. 21) — puteti obiecta la prelucrarea bazata pe interes legitim
Cum va exercitati drepturile
Trimiteti o solicitare la pfa@timis.dev. Vom raspunde in termen de 30 de zile.
Dreptul de plangere
Daca considerati ca prelucrarea datelor incalca GDPR, aveti dreptul de a depune o plangere la:
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, Bucuresti
Website: www.dataprotection.ro
8. Securitatea datelor
Implementam masuri tehnice si organizatorice adecvate pentru protectia datelor, inclusiv:
- Conexiune securizata pentru toate comunicatiile
- Stocare securizata cu acces restrictionat
- Autentificare fara parole (link prin email sau autentificare cu Google/GitHub)
- Control al accesului pe baza de rol
- Backup-uri automate
- Monitorizare si jurnalizare a accesului
In cazul unei incalcari a securitatii datelor cu caracter personal, Furnizorul va notifica autoritatea de supraveghere competenta (ANSPDCP) in termen de 72 de ore de la momentul luarii la cunostinta, conform art. 33 GDPR. Daca incalcarea prezinta un risc ridicat pentru drepturile persoanelor vizate, Furnizorul va notifica si Utilizatorii afectati fara intarziere nejustificata, conform art. 34 GDPR.
9. Prelucrare automata si decizii automate
9.1. Serviciul utilizeaza inteligenta artificiala (Anthropic PBC) pentru a asista Utilizatorul cu functionalitati precum procesarea documentelor, sugestii si clasificari. Conform termenilor furnizorului de AI, datele transmise prin API nu sunt utilizate pentru antrenarea modelelor AI.
9.2. Serviciul nu ia decizii automate cu efecte juridice sau cu impact semnificativ asupra Utilizatorului, in sensul art. 22 GDPR. Toate rezultatele procesarii AI sunt prezentate ca sugestii, iar decizia finala apartine intotdeauna Utilizatorului.
10. Minori
Serviciul nu este destinat persoanelor sub 18 ani. Nu colectam in mod intentionat date de la minori.
11. Modificarea politicii
11.1. Ne rezervam dreptul de a modifica aceasta Politica de Confidentialitate.
11.2. Modificarile vor fi notificate cu cel putin 30 de zile inainte de intrarea in vigoare.
11.3. Versiunea curenta va fi intotdeauna disponibila la adresa https://pfa.timis.dev/privacy.
12. Contact
Pentru orice intrebari sau solicitari legate de datele dumneavoastra cu caracter personal:
Email: pfa@timis.dev — Raspundem in termen de 5 zile lucratoare.
Operator: TIMIS RAZVAN VASILE PERSOANA FIZICA AUTORIZATA, CUI 53126043, nr. de ordine in registrul comertului F2025051481008, Strada Dionisie Roman, Nr. 3, Bl. A.1.1, Sc. 1, Et. 3, Ap. 26, Cluj-Napoca, jud. Cluj, Romania