Politica de utilizare acceptabilă

1. Despre acest document#

Prezenta Politica de Utilizare Acceptabila ("AUP") face parte integranta din Termenii si Conditiile FlowERP si stabileste regulile de comportament obligatorii pentru toti Clientii si Utilizatorii Platformei.

Scopul AUP este protejarea Platformei, a Clientilor si Utilizatorilor sai, precum si a tertilor, impotriva utilizarilor abuzive, frauduloase sau prejudiciabile.

Termenii cu majuscula utilizati in prezenta AUP au semnificatia stabilita in Termenii si Conditiile FlowERP.

Incalcarea AUP constituie incalcare materiala a Termenilor si Conditiilor si poate atrage masurile prevazute la sectiunea 5 de mai jos.

---

2. Utilizari interzise — comportamente generale#

Clientul si Utilizatorii sai NU au dreptul, direct sau indirect, sa utilizeze Platforma pentru:

2.1. Activitati ilegale#

• Activitati care incalca legea romana, dreptul Uniunii Europene sau alte legi aplicabile;
• Frauda fiscala, evaziune fiscala, spalare de bani, finantare a terorismului;
• Emiterea de facturi fictive, pentru tranzactii care nu au avut loc, sau in scop de frauda comerciala;
• Falsificare de documente, identitati sau semnaturi electronice;
• Incalcarea drepturilor de proprietate intelectuala (copyright, patente, marci) ale tertilor;
• Distribuirea sau stocarea de continut ilegal (materiale care promoveaza violenta, ura rasiala, abuz, exploatare a minorilor).

2.2. Activitati daunatoare pentru terti#

• Trimiterea de mesaje nesolicitate (spam) prin functionalitatile de email ale Platformei;
• Utilizarea facturilor sau documentelor generate prin Platforma in scop de inselaciune sau prejudiciere a destinatarilor;
• Hartuirea, defaimarea, amenintarea sau prejudicierea altor persoane prin continutul incarcat in Platforma;
• Incalcarea dreptului la viata privata al tertilor (incarcarea de date personale fara temei legal).

2.3. Activitati daunatoare pentru Platforma sau Prestator#

• Incercari de acces neautorizat la conturi ale altor Clienti sau la infrastructura Prestatorului;
• Tentative de a ocoli, dezactiva sau interfera cu masurile de securitate, autentificare, plata sau cu limitarile cantitative ale planului de abonament;
• Atacuri de tip DDoS, brute-force, injection (SQL, XSS, command injection) sau orice alta forma de atac cibernetic;
• Probing, scanning sau testare a vulnerabilitatilor Platformei fara autorizare scrisa prealabila a Prestatorului (programul oficial de bug bounty, daca exista, va fi anuntat separat);
• Introducerea deliberata in Platforma de virusi, malware, ransomware, troieni sau alt cod malitios;
• Reverse engineering, decompilare, dezasamblare a codului-sursa sau a infrastructurii Platformei;
• Utilizarea Platformei pentru a dezvolta, instrui sau imbunatati un produs concurent.

---

3. Utilizari interzise — abuz de resurse si automatizari#

3.1. Acces automat (boti, scrapere)#

• Accesarea Platformei prin scripturi automate (boti, crawlere, scrapere) altele decat prin API-ul oficial documentat;
• Crearea de conturi multiple pentru a evita limitele cantitative ale planului de abonament (numar de utilizatori, numar de facturi, spatiu de stocare DMS);
• Automatizarea de actiuni in interfata web prin tool-uri tip Selenium, Playwright sau similar, fara acord prealabil scris.

3.2. Abuz de API#

• Depasirea sistematica a limitelor de rate prevazute in documentatia API;
• Apelarea API-ului in bucle infinite sau in mod ineficient, generand sarcina disproportionata pe infrastructura;
• Distribuirea credentialelor de API catre terti neautorizati;
• Utilizarea API-ului pentru a re-vinde acces la Platforma sau a oferi servicii bazate pe Platforma fara acord scris.

3.3. Abuz de stocare#

• Utilizarea spatiului DMS pentru stocarea de fisiere care nu au legatura cu activitatea de business legitima a Clientului (ex. backup personal, fisiere media de divertisment, baze de date externe);
• Incarcarea sistematica de fisiere foarte mari care nu sunt necesare functionarii Platformei;
• Utilizarea Platformei ca CDN sau ca serviciu de file-sharing public.

3.4. Abuz de email transactional#

• Utilizarea functionalitatii de trimitere email a Platformei pentru a trimite mesaje care nu sunt direct legate de activitatea de facturare/comunicare cu partenerii de afaceri (ex. newsletter, marketing in masa, mesaje promotionale catre liste cumparate);
• Trimiterea unor volume disproportionate de email-uri intr-o perioada scurta, generand suspiciuni de spam.

---

4. Utilizari interzise — date si confidentialitate#

4.1. Date cu caracter personal#

• Incarcarea de date cu caracter personal pentru care Clientul nu are temei legal de prelucrare (consimtamant, executare contract, obligatie legala etc.) conform GDPR;
• Incarcarea de categorii speciale de date (sanatate, origine rasiala, opinii politice, religie, biometrie, orientare sexuala) in afara contextului HR legitim si necesar (ex. concedii medicale);
• Incarcarea datelor cu caracter personal ale minorilor, cu exceptia cazurilor strict necesare in HR si in conformitate cu legea;
• Transmiterea catre ANAF, prin functionalitatea e-Factura, a unor date care nu sunt strict necesare facturarii.

4.2. Confidentialitate#

• Incarcarea sau transmiterea de informatii clasificate, secrete de stat, secrete profesionale sau secrete comerciale ale tertilor fara autorizarea acestora;
• Divulgarea catre terti a credentialelor de acces la cont, a chei API sau a token-urilor de autentificare;
• Partajarea contului unic intre mai multe persoane fizice (fiecare Utilizator trebuie sa aiba propriul cont).

4.3. Continut profesional#

• Stocarea de continut care nu are caracter profesional / nu este legat de activitatea de business a Clientului (ex. continut personal, recreational, politic).

---

5. Consecinte ale incalcarii AUP#

5.1. Procedura standard#

In cazul identificarii unei suspiciuni rezonabile de incalcare a AUP, Prestatorul va proceda astfel:

1. Notificare: Clientul va primi o notificare scrisa la adresa de email asociata contului, descriind comportamentul observat si cerand o explicatie sau remedierea in termen rezonabil (de regula 5 zile lucratoare).
2. Investigatie: Prestatorul poate efectua o investigatie tehnica pentru a determina natura si gravitatea incalcarii. Clientul are obligatia de a coopera.
3. Decizie: In functie de gravitate, Prestatorul poate aplica una sau mai multe dintre masurile prevazute la 5.2.

5.2. Masuri proportionale#

• Avertisment scris — pentru incalcari minore, prima abatere;
• Limitare temporara — restrictii la anumite functionalitati pana la remedierea problemei;
• Suspendare cont (read-only) — pentru incalcari medii sau repetate, pana la clarificarea situatiei;
• Incetare contract — pentru incalcari grave sau repetate, conform clauzei 13.3 din Termenii si Conditiile FlowERP;
• Sesizare autoritati — in cazul activitatilor ilegale (frauda fiscala, atacuri cibernetice, continut ilegal), Prestatorul poate sesiza ANAF, Politia, parchetul, ANSPDCP sau alte autoritati competente.

5.3. Suspendare imediata fara preaviz#

In cazuri grave, in care Prestatorul considera ca este iminent un risc semnificativ pentru Platforma, alti Clienti sau terti, poate suspenda accesul la cont imediat, fara preaviz, urmand ca notificarea si motivarea sa fie comunicate ulterior. Cazurile care justifica aceasta masura includ, fara a fi limitate la:

• Atacuri cibernetice active sau in curs (DDoS, brute-force, injection);
• Compromitere dovedita a credentialelor de cont (parole expuse public, acces neautorizat detectat);
• Continut ilegal grav incarcat (materiale care implica abuz de minori, terorism);
• Frauda dovedita sau evaziune fiscala constatata;
• Notificari oficiale din partea autoritatilor (ordine de blocare, instante).

5.4. Date in cazul incetarii pentru incalcare AUP#

In cazul incetarii contractului pentru incalcare grava a AUP:

• Datele Client raman accesibile pentru export pe perioada redusa de 30 de zile (in loc de 90 zile prevazute in clauza 13.4 din Termeni);
• Pentru cazurile care implica investigatii de autoritati, Prestatorul poate fi obligat sa pastreze datele si sa le predea autoritatilor, in conditiile legii.

5.5. Costuri de remediere#

Daca incalcarea AUP a generat costuri pentru Prestator (timp tehnic de investigatie, costuri suplimentare de cloud datorate abuzului, despagubiri catre terti afectati), aceste costuri pot fi recuperate de la Client conform clauzei 15 din Termenii si Conditiile FlowERP (Indemnizatia Clientului).

---

6. Raportare incalcari de catre terti#

Daca dumneavoastra (utilizator, fost utilizator, partener al unui Client, autoritate, sau tert interesat) constatati o utilizare a Platformei FlowERP care credeti ca incalca prezenta AUP sau legea aplicabila, va rugam sa ne sesizati la:

• [email protected] — pentru abuzuri tehnice (spam, atacuri, compromitere);
• [email protected] — pentru continut potential ilegal (conform clauzei 19 din Termeni);
• [email protected] — pentru incalcari ale GDPR;
• [email protected] — pentru orice alta sesizare.

Va rugam sa includeti in sesizare:

• descrierea clara a comportamentului observat;
• localizarea (URL, identificator de cont public daca este disponibil, data si ora);
• dovezi (capturi de ecran, log-uri, mesaje primite), daca este aplicabil;
• datele dumneavoastra de contact (cu exceptia cazurilor de raportare anonima a infractiunilor grave).

Sesizarile primite cu rea-credinta, in scop de hartuire sau prejudiciere a Clientilor legitimi ai Platformei, pot fi transmise autoritatilor competente.

---

7. Modificari ale AUP#

7.1. Prestatorul poate actualiza prezenta AUP. Versiunile actualizate vor fi publicate la flowerp.ro/legal/aup, cu mentionarea datei ultimei actualizari.

7.2. Modificarile substantiale vor fi notificate prin email cu cel putin 30 de zile inainte de intrarea in vigoare, conform procedurii prevazute la clauza 20 din Termeni.

7.3. Adaugarile la lista de comportamente interzise care raspund unor amenintari de securitate noi (ex. tipuri noi de atacuri cibernetice) pot intra in vigoare imediat, cu informarea ulterioara a Clientilor.

---

Pentru intrebari sau clarificari: [email protected]