Politica de confidențialitate

v1.0

Ultima actualizare: 15 aprilie 2026

Cuprins (13 secțiuni)

1. Despre acest document#

Confidentialitatea datelor dumneavoastra este importanta pentru noi. Aceasta Politica de Confidentialitate explica ce date cu caracter personal colectam, cum le folosim, cui le divulgam si ce drepturi aveti in legatura cu acestea, in conformitate cu Regulamentul (UE) 2016/679 ("GDPR") si Legea nr. 190/2018.

Politica se aplica utilizarii site-ului flowerp.ro si a aplicatiilor app.flowerp.ro si admin.flowerp.ro ("Platforma").

2. Operatorul de date#

SC Net Advice Solutions S.R.L.

Sediu: Strada Campul Pipera nr. 13G, ap. 20, Voluntari, Jud. Ilfov, cod postal 077190
CUI: RO 46768962
Reg. Comertului: J23/5962/2022
Email contact GDPR: [email protected]
Email general: [email protected]

Pentru orice intrebare sau cerere referitoare la prelucrarea datelor cu caracter personal, ne puteti contacta la [email protected].

3. Doua categorii de date, doua roluri diferite#

In contextul utilizarii Platformei FlowERP, prelucram doua categorii distincte de date:

A. Datele dumneavoastra (Operator)#

Atunci cand creati un cont, navigati pe site, utilizati Platforma sau ne contactati, noi suntem operatorul datelor cu caracter personal pe care le furnizati despre dumneavoastra (nume, email, IP, log-uri de acces, date de facturare). Aceste prelucrari sunt descrise la sectiunile 4-9 de mai jos.

B. Datele din contul dumneavoastra (Persoana imputernicita)#

Datele pe care dumneavoastra (Clientul) le incarcati in Platforma despre angajatii, clientii sau furnizorii dumneavoastra (ex. nume angajati, CNP, salarii, date de contact ale partenerilor) sunt prelucrate de noi exclusiv ca persoana imputernicita. Dumneavoastra ramaneti operatorul acestor date.

Termenii prelucrarii sunt reglementati prin Anexa DPA (Acord de Prelucrare a Datelor), parte integranta din Termenii si Conditiile FlowERP, disponibila la flowerp.ro/legal/dpa.

4. Ce date colectam (cand suntem operator)#

4.1. Date furnizate direct de dumneavoastra#

La crearea contului:

Numele si prenumele persoanei de contact
Adresa de email
Numarul de telefon (optional)
Parola (stocata sub forma criptata, hash bcrypt)
Denumirea firmei, CUI, sediu (date de facturare)

La utilizarea Platformei:

Setari personale, preferinte, configurari
Continutul mesajelor trimise catre suport

La contactarea noastra (formular contact, email):

Nume, email si continutul mesajului

4.2. Date colectate automat#

La fiecare accesare a Platformei:

Adresa IP
Tipul si versiunea browserului, sistemul de operare
Pagina vizitata, timpul petrecut, link-ul de provenienta
Identificator de sesiune (cookie tehnic)

La utilizarea Platformei:

Log-uri de actiuni efectuate (audit trail): cine, ce, cand, de pe ce IP
Erori tehnice si exceptii ale aplicatiei

5. De ce prelucram datele (scopuri si temeiuri)#

Scop	Temei legal (GDPR)
Furnizarea Serviciilor FlowERP conform abonamentului	Executarea contractului (art. 6.1.b)
Crearea si administrarea contului	Executarea contractului (art. 6.1.b)
Facturarea abonamentului si gestiunea platilor	Executarea contractului + obligatie legala (art. 6.1.b si 6.1.c)
Asistenta tehnica si raspuns la solicitarile dumneavoastra	Executarea contractului (art. 6.1.b)
Notificari operationale (mentenanta, modificari Termeni, alerte de securitate)	Interes legitim (art. 6.1.f) si executarea contractului
Asigurarea securitatii Platformei (audit log, detectare abuz)	Interes legitim (art. 6.1.f)
Indeplinirea obligatiilor fiscale si contabile (pastrare facturi 10 ani)	Obligatie legala (art. 6.1.c)
Trimiterea de comunicari de marketing (newsletter, oferte noi)	Consimtamant (art. 6.1.a) — doar daca v-ati abonat
Imbunatatirea Platformei (analiza utilizare agregata, anonimizata)	Interes legitim (art. 6.1.f)

Nu prelucram date in scopul luarii unor decizii automate cu efect juridic asupra dumneavoastra (profiling).

6. Cui dezvaluim datele (destinatari si sub-imputerniciti)#

Nu vindem si nu inchiriem datele dumneavoastra catre terti. Le dezvaluim doar in urmatoarele situatii:

6.1. Furnizori de servicii care ne ajuta sa furnizam Platforma#

Furnizor	Serviciu	Locatia datelor
ROMARG SRL	Gazduire infrastructura aplicatie si baza de date	Romania
Backblaze, Inc.	Stocare documente (DMS) si backup-uri	Germania (UE — regiunea EU Central)
Microsoft Ireland Operations Ltd.	Email transactional (Microsoft 365 / Graph API)	UE
Furnizor procesare plati	Procesare plati card (daca este activata aceasta optiune)	UE

Toti acesti furnizori sunt sub-imputerniciti GDPR, sunt situati in Spatiul Economic European (SEE) sau ofera garantii adecvate (Standard Contractual Clauses pentru Backblaze ca subsidiara a unei companii americane). Acestia prelucreaza datele exclusiv conform instructiunilor noastre, in baza unor acorduri de prelucrare a datelor.

6.2. Integrari terte initiate de Client#

In functie de modulele activate de Client, Platforma poate transmite date catre:

ANAF — pentru transmiterea facturilor in sistemul e-Factura (RO_CIUS UBL 2.1), conform obligatiei legale a Clientului. ANAF actioneaza in calitate de operator independent al datelor pe care le primeste.
BNR — preluare unidirectionala a cursurilor de schimb (nu se transmit date personale).
Banci sau procesatori de plati — la initiativa Clientului, pentru import extras bancar.

6.3. Consilieri profesionali#

Avocati, contabili, auditori, in masura strict necesara pentru indeplinirea obligatiilor legale sau apararea drepturilor noastre.

6.4. Autoritati publice#

In cazul unor solicitari oficiale fundamentate (instante de judecata, parchet, ANAF, ANSPDCP), in conformitate cu legea.

6.5. In cazul unor evenimente corporative#

In cazul unei fuziuni, achizitii sau vanzari de active, datele pot fi transferate catre noul operator, cu informarea prealabila a Clientului si cu mentinerea garantiilor de protectie.

7. Transferuri internationale#

Datele dumneavoastra sunt prelucrate in principal in Romania si in SEE. Pentru transferuri catre tari din afara SEE (in cazul Backblaze ca furnizor cu sediu in SUA, desi datele sunt fizic in Germania), aplicam garantiile prevazute de GDPR (Standard Contractual Clauses aprobate de Comisia Europeana).

8. Cat timp pastram datele#

Categoria de date	Perioada de pastrare
Date cont activ (utilizator, setari)	Pe durata contractului + 90 de zile dupa incetare
Date de facturare emise catre Client	10 ani (obligatie legala — Codul Fiscal si Legea Contabilitatii)
Log-uri de audit aplicatie	12 luni
Log-uri de securitate (acces, autentificari)	6 luni
Email-uri de suport	24 luni de la rezolvare
Date din formularul de contact	12 luni de la primul contact, daca nu se incheie un contract
Cookie-uri	Conform Politicii de Cookie-uri
Backup-uri	30 de zile (rotatie automata)

Dupa expirarea perioadelor de mai sus, datele sunt sterse permanent sau anonimizate ireversibil.

9. Drepturile dumneavoastra#

Conform GDPR, aveti urmatoarele drepturi:

Dreptul de acces (art. 15) — sa stiti ce date avem despre dumneavoastra si sa primiti o copie.
Dreptul de rectificare (art. 16) — sa corectati datele inexacte sau incomplete.
Dreptul de stergere ("dreptul de a fi uitat", art. 17) — sa solicitati stergerea datelor, in conditiile legii.
Dreptul de restrictionare a prelucrarii (art. 18).
Dreptul la portabilitate (art. 20) — sa primiti datele intr-un format structurat, utilizat in mod curent.
Dreptul de opozitie (art. 21) — sa va opuneti prelucrarilor bazate pe interes legitim sau in scop de marketing direct.
Dreptul de retragere a consimtamantului (art. 7) — pentru prelucrarile bazate pe consimtamant, in orice moment, fara afectarea legalitatii prelucrarilor anterioare.
Dreptul de a nu fi supus unei decizii automate (art. 22).

Cum exercitati aceste drepturi#

Trimiteti o cerere la [email protected], mentionand drept solicitat si datele de identificare. Vom raspunde in termen de 30 de zile de la primirea cererii (cu posibilitatea prelungirii cu inca 60 de zile pentru cereri complexe, cu informarea prealabila).

Dreptul de plangere#

Daca considerati ca prelucrarea datelor dumneavoastra incalca GDPR, aveti dreptul de a depune plangere la:

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)

Adresa: B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, Bucuresti
Telefon: +40.318.059.211
Email: [email protected]
Web: www.dataprotection.ro

Va recomandam totusi sa ne contactati intai pe noi pentru a incerca o solutionare directa.

10. Securitate#

Implementam masuri tehnice si organizatorice rezonabile pentru protectia datelor:

Criptare in tranzit (HTTPS/TLS 1.3) pentru toate comunicatiile;
Criptare in repaus pentru documentele stocate;
Parole stocate ca hash-uri bcrypt (nu sunt recuperabile);
Acces la infrastructura limitat la personalul tehnic autorizat, cu autentificare cu chei SSH;
Backup-uri zilnice automate, criptate, stocate intr-o locatie separata;
Log-uri de audit pentru actiuni sensibile;
Monitorizare continua si alerte de securitate;
Actualizari de securitate aplicate prompt;
Izolare logica intre tenanti (multi-tenant) la nivel de aplicatie si baza de date.

In cazul unei brese de securitate, vom notifica ANSPDCP in 72 de ore si pe persoanele afectate fara intarziere nejustificata, conform art. 33-34 GDPR.

Folosim cookie-uri pentru functionarea Platformei si, optional, pentru analiza utilizarii. Detalii complete: vezi Politica de Cookie-uri la flowerp.ro/legal/cookies.

12. Date despre minori#

Platforma FlowERP este destinata exclusiv utilizarii profesionale (B2B) si nu colectam in mod intentionat date despre minori sub 18 ani. Daca aflam ca am colectat astfel de date din eroare, le vom sterge prompt.

13. Modificari ale Politicii de Confidentialitate#

Putem actualiza aceasta Politica periodic. Versiunea curenta este intotdeauna publicata la flowerp.ro/legal/confidentialitate, cu indicarea datei ultimei actualizari.

Modificarile substantiale vor fi notificate prin email cu cel putin 30 de zile inainte de intrarea in vigoare.

Pentru intrebari sau exercitarea drepturilor: [email protected]