Politica de Confidențialitate

Ultima actualizare: 15 aprilie 2026

1. Cine suntem

CleverBill RO este o platformă SaaS de facturare, gestiune stocuri și managementul proiectelor, destinată companiilor din România. Operatorul datelor cu caracter personal este entitatea care administrează platforma, cu sediul în România.

2. Ce date colectăm

  • Date de identificare: nume, adresă de e-mail
  • Date ale companiei: denumire, CUI
  • Date tehnice: adresă IP (hashed), user agent (hashed), date de autentificare
  • Date de utilizare: activitate în platformă, loguri de consimțământ
  • Date financiare: informații despre facturi, plăți și parteneri comerciali introduse de utilizator

3. Temeiul legal al prelucrării

  • Executarea contractului (Art. 6(1)(b) GDPR) — pentru furnizarea serviciului
  • Obligație legală (Art. 6(1)(c) GDPR) — pentru cerințe fiscale și contabile
  • Consimțământ (Art. 6(1)(a) GDPR) — pentru comunicări de marketing (opțional)
  • Interes legitim (Art. 6(1)(f) GDPR) — pentru securitate și prevenirea abuzurilor

4. Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi:

  • Dreptul de acces la datele personale
  • Dreptul la rectificare
  • Dreptul la ștergere („dreptul de a fi uitat")
  • Dreptul la restricționarea prelucrării
  • Dreptul la portabilitatea datelor
  • Dreptul de opoziție
  • Dreptul de a depune o plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)

Pentru exercitarea drepturilor, contactați-ne la: contact@cleverbill.ro

5. Responsabilul cu protecția datelor (DPO)

Pentru orice întrebare legată de protecția datelor, puteți contacta responsabilul nostru cu protecția datelor la adresa: dpo@cleverbill.ro

6. Persoane împuternicite (sub-procesatori)

Utilizăm următorii sub-procesatori pentru furnizarea serviciului:

  • Furnizor de hosting — pentru stocarea și procesarea datelor
  • Furnizor de e-mail tranzacțional — pentru trimiterea notificărilor
  • ANAF — pentru integrarea e-Factura și e-Transport (cerință legală)

Toți sub-procesatorii sunt selectați cu respectarea cerințelor GDPR și au sediul în Spațiul Economic European sau oferă garanții adecvate.

7. Perioada de retenție

  • Datele contului: pe durata utilizării serviciului + 30 de zile după ștergerea contului
  • Date financiare (facturi, plăți): conform cerințelor legale (minim 10 ani)
  • Loguri de consimțământ: 5 ani de la ultima actualizare
  • Date tehnice (loguri de acces): maximum 12 luni

8. Cookie-uri

Platforma utilizează exclusiv cookie-uri strict necesare pentru funcționarea aplicației (sesiune, autentificare, CSRF). Nu utilizăm cookie-uri de tracking sau marketing. Cookie-urile strict necesare nu necesită consimțământ conform Art. 5(3) al Directivei ePrivacy.