1. Cine suntem (operatorul de date)
Platforma eficio (disponibilă la eficio.ro) este deținută și operată de AIROD EOOD, societate înregistrată în Bulgaria. În sensul legislației privind protecția datelor, AIROD EOOD acționează în calitate de operator pentru datele conturilor de utilizator și ale persoanelor care ne contactează, respectiv în calitate de persoană împuternicită pentru datele pe care tu, în calitate de client, le încarci și le procesezi prin platformă (de exemplu datele clienților tăi din comenzi).
AIROD EOOD (brand „eficio”)
EIK / nr. TVA: BG208679904
Sediu: Ruse, Bulgaria
E-mail: contact@airod.ro
Website: https://eficio.ro
2. Ce date cu caracter personal colectăm
În funcție de modul în care folosești platforma, putem prelucra următoarele categorii de date:
2.1. Date de cont și identificare
- Nume și prenume, denumirea firmei, funcția;
- Adresă de e-mail și număr de telefon;
- Date de facturare ale firmei tale (denumire, CUI/CIF, registrul comerțului, adresă, IBAN unde e cazul);
- Numele de utilizator și parola (stocată exclusiv sub formă criptată / hash, niciodată în text clar).
2.2. Date generate prin utilizarea serviciului
- Conținutul pe care îl introduci: produse, comenzi, clienți, stocuri, facturi, documente de transport;
- Setări de cont, integrări configurate și chei API generate;
- Jurnale de activitate (loguri) și istoric al acțiunilor în platformă.
2.3. Date tehnice și de navigare
- Adresă IP, tip și versiune de browser, sistem de operare;
- Date despre sesiune și module cookie (vezi Politica de cookie-uri);
- Date statistice agregate despre utilizarea platformei.
2.4. Date de plată
Plățile pentru abonament sunt procesate de furnizori specializați de servicii de plată. Nu stocăm pe serverele noastre numere complete de card sau coduri CVV — aceste date sunt gestionate direct de procesatorul de plăți, în mediu securizat.
3. Cum colectăm datele
- Direct de la tine, când îți creezi cont, completezi formulare, ne scrii sau folosești platforma;
- Automat, prin cookie-uri și tehnologii similare, pe măsură ce navighezi pe site;
- De la terți pe care îi conectezi din proprie inițiativă (marketplace-uri, magazine online, curieri, furnizori de facturare), strict pentru a-ți furniza funcționalitățile solicitate.
4. Scopurile și temeiurile prelucrării
| Scop | Temei legal (GDPR) |
|---|---|
| Crearea și administrarea contului, furnizarea serviciului | Executarea contractului (art. 6 alin. 1 lit. b) |
| Facturare, încasare și contabilitate | Obligație legală (art. 6 alin. 1 lit. c) |
| Asistență tehnică și comunicări legate de serviciu | Executarea contractului / interes legitim (lit. b și f) |
| Îmbunătățirea și securizarea platformei, prevenirea fraudei | Interes legitim (art. 6 alin. 1 lit. f) |
| Comunicări de marketing (newsletter, noutăți) | Consimțământ (art. 6 alin. 1 lit. a) |
| Respectarea unor solicitări legale ale autorităților | Obligație legală (art. 6 alin. 1 lit. c) |
Îți poți retrage oricând consimțământul pentru prelucrările bazate pe consimțământ, fără a afecta legalitatea prelucrărilor efectuate anterior.
5. Cât timp păstrăm datele
- Datele de cont: pe durata existenței contului și o perioadă rezonabilă după închiderea acestuia, pentru gestionarea eventualelor litigii;
- Documentele financiar-contabile (facturi): pe durata impusă de legislația fiscală aplicabilă;
- Logurile tehnice: pe o perioadă limitată, necesară pentru securitate și diagnoză;
- Datele de marketing: până la retragerea consimțământului sau dezabonare.
După expirarea perioadelor de stocare, datele sunt șterse sau anonimizate ireversibil.
6. Cui dezvăluim datele
Nu vindem datele tale. Le putem dezvălui doar:
- Furnizorilor noștri (persoane împuternicite): găzduire (hosting), infrastructură cloud, procesatori de plăți, furnizori de e-mail tranzacțional și instrumente de asistență — toți obligați contractual să protejeze datele;
- Serviciilor pe care le conectezi tu: marketplace-uri, curieri, furnizori de facturare, strict pentru funcționalitatea cerută;
- Autorităților publice, atunci când legea ne obligă.
7. Transferuri internaționale
Prelucrăm datele preponderent în interiorul Spațiului Economic European (SEE). Dacă un furnizor prelucrează date în afara SEE, ne asigurăm că transferul beneficiază de garanții adecvate conform GDPR (de exemplu o decizie de adecvare a Comisiei Europene sau Clauze Contractuale Standard).
8. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice corespunzătoare pentru a proteja datele împotriva accesului neautorizat, pierderii sau alterării:
- Criptarea traficului prin HTTPS/TLS;
- Stocarea parolelor exclusiv sub formă de hash, niciodată în text clar;
- Separarea datelor între conturi (arhitectură multi-tenant) și control de acces pe bază de roluri;
- Copii de siguranță periodice și monitorizare a infrastructurii;
- Acces restrâns la date doar personalului care are nevoie de el.
9. Drepturile tale
Conform GDPR, ai următoarele drepturi:
- Acces — să afli ce date prelucrăm despre tine;
- Rectificare — corectarea datelor inexacte sau incomplete;
- Ștergere („dreptul de a fi uitat”), în condițiile prevăzute de lege;
- Restricționare a prelucrării;
- Portabilitate — primirea datelor într-un format structurat, utilizat în mod curent;
- Opoziție la prelucrările bazate pe interes legitim sau marketing direct;
- Retragerea consimțământului oricând;
- Plângere la o autoritate de supraveghere.
Detalii complete despre exercitarea acestor drepturi găsești în pagina dedicată GDPR.
10. Cookie-uri
Folosim cookie-uri și tehnologii similare pentru funcționarea site-ului, măsurarea audienței și, cu acordul tău, marketing. Poți afla ce cookie-uri folosim și cum le poți gestiona în Politica de cookie-uri.
11. Minori
Platforma eficio se adresează firmelor și profesioniștilor și nu este destinată minorilor. Nu colectăm cu bună știință date ale persoanelor sub 16 ani. Dacă afli că un minor ne-a furnizat date, te rugăm să ne contactezi pentru a le elimina.
12. Modificări ale acestei politici
Putem actualiza periodic această politică pentru a reflecta schimbări legislative sau ale serviciului. Vom publica versiunea revizuită pe această pagină, cu data actualizării. Te încurajăm să o consulți periodic.
13. Contact
Pentru orice întrebare privind prelucrarea datelor tale sau pentru exercitarea drepturilor, ne poți scrie la:
Răspundem solicitărilor în termen de cel mult 30 de zile. Dacă apreciezi că ți-au fost încălcate drepturile, te poți adresa autorității de supraveghere competente (vezi pagina GDPR).