Sări la conținut
FlowERPFlowERP

Termeni și condiții

v2.1

Ultima actualizare: 15 aprilie 2026

Cuprins (25 secțiuni)

1. Despre acest document#

Prezentii Termeni si Conditii ("Termenii") reglementeaza accesul si utilizarea platformei FlowERP, oferita ca serviciu SaaS prin intermediul site-urilor flowerp.ro, app.flowerp.ro si admin.flowerp.ro ("Platforma").

Prin crearea unui cont, accesarea sau utilizarea Platformei, Clientul declara ca a citit, a inteles si accepta in totalitate prezentii Termeni, precum si documentele anexa: Politica de Confidentialitate, Politica de Cookie-uri, Anexa DPA si Politica de Utilizare Acceptabila ("AUP"). Bifarea casutei "Sunt de acord cu Termenii si Conditiile" la inregistrare echivaleaza cu o semnatura electronica in sensul art. 4 pct. 3 din Legea nr. 455/2001, avand aceeasi valoare juridica cu o semnatura olografa, conform art. 9 din Legea comertului electronic nr. 365/2002.

Daca nu sunteti de acord cu acesti Termeni, va rugam sa nu utilizati Platforma.

2. Definitii#

  • Prestator sau Furnizor: SC Net Advice Solutions S.R.L., cu sediul in Strada Campul Pipera nr. 13G, ap. 20, Voluntari, Jud. Ilfov, cod postal 077190, inregistrata la Registrul Comertului cu nr. J23/5962/2022, CUI RO 46768962, in calitate de proprietar si operator al Platformei FlowERP.
  • Client sau Beneficiar: persoana juridica (sau persoana fizica autorizata) care isi creeaza un cont pe Platforma in scop profesional si pentru care se emite factura abonamentului.
  • Utilizator: persoana fizica care acceseaza Platforma prin contul Clientului, in baza unei invitatii emise de catre acesta. Un Utilizator poate fi de tip "Acces Complet" sau "Acces Angajat", conform planului de abonament.
  • Cont: spatiul logic asociat Clientului in cadrul Platformei, in care se stocheaza datele firmei sale.
  • Abonament: planul tarifar selectat de Client (Starter, Business, Corporate), conform paginii de preturi de pe flowerp.ro.
  • Date Client: orice date introduse, incarcate sau generate in Cont de catre Client sau Utilizatorii sai (clienti, furnizori, facturi, contracte, documente, angajati etc.). Datele Client raman in proprietatea exclusiva a Clientului.
  • Servicii: ansamblul functionalitatilor Platformei FlowERP, conform planului activ.
  • AUP: Politica de Utilizare Acceptabila, publicata la flowerp.ro/legal/aup, parte integranta din prezentii Termeni.

3. Crearea contului si eligibilitate#

3.1. Inregistrarea se face online, prin completarea formularului de pe app.flowerp.ro/register. Pentru activarea contului, Clientul trebuie sa furnizeze: denumirea firmei, CUI, adresa de email valida, numele si prenumele persoanei de contact, parola.

3.2. Platforma FlowERP este destinata exclusiv utilizarii profesionale (B2B). Clientul declara ca actioneaza in calitate de profesionist, in sensul art. 3 alin. (2) din Codul Civil. Prevederile OUG nr. 34/2014 privind drepturile consumatorilor in contractele incheiate la distanta nu se aplica.

3.3. Clientul este responsabil pentru:

  • corectitudinea datelor furnizate la inregistrare si actualizarea acestora pe parcurs;
  • pastrarea confidentialitatii credentialelor de acces;
  • toate activitatile desfasurate prin contul sau, indiferent de Utilizatorul care le-a executat.

3.4. Prestatorul isi rezerva dreptul de a refuza inregistrarea sau de a suspenda un cont in cazul in care identifica date false, comportament abuziv sau utilizare contrara legii sau AUP.

4. Perioada de testare gratuita#

4.1. La crearea contului, Clientul beneficiaza de o perioada de testare gratuita de 30 de zile calendaristice, incepand de la data activarii contului.

4.2. In perioada de testare, Clientul are acces la toate functionalitatile planului Business, fara limitari functionale, dar cu un plafon de utilizare rezonabil (max. 50 facturi emise / max. 5 GB stocare DMS).

4.3. Inainte de expirarea perioadei de testare, Clientul va fi notificat prin email cu privire la trecerea la un plan platit. Daca Clientul nu selecteaza un plan si nu efectueaza plata abonamentului, contul devine inactiv (read-only) la sfarsitul perioadei de testare. Datele Clientului raman accesibile pentru export pe o perioada de 90 de zile, conform clauzei 13.

5. Abonament, facturare si plata#

5.1. Planuri si preturi. Planurile disponibile, modulele incluse si preturile sunt publicate la flowerp.ro/preturi. Toate preturile sunt afisate in EUR, fara TVA. Facturarea catre clientii din Romania include TVA conform legislatiei in vigoare.

5.2. Frecventa. Abonamentul se factureaza lunar, in avans. Clientul are obligatia de a achita factura proforma pana la data de 5 a lunii pentru care se face abonamentul.

5.3. Moneda. Pretul este exprimat in EUR. Facturarea se face in RON, la cursul BNR valabil la data emiterii facturii.

5.4. Plata. Plata se face prin transfer bancar, in baza facturii proforma emise de Prestator. Confirmarea platii se face prin incasarea efectiva a sumei in contul bancar al Prestatorului.

5.5. Neplata. In cazul neachitarii facturii pana la data scadentei, Prestatorul va trimite o prima notificare prin email. Daca plata nu este efectuata in termen de 7 zile de la notificare, accesul la Platforma va fi suspendat (cont blocat in stare read-only). Daca plata nu este efectuata in 30 de zile de la suspendare, contractul inceteaza si datele intra in procedura de stergere conform clauzei 13.

5.6. Modificarea preturilor. Prestatorul isi rezerva dreptul de a modifica preturile abonamentelor. Orice modificare de pret sau a structurii planurilor va fi comunicata Clientului prin email si/sau prin notificare in Platforma cu cel putin 30 de zile inainte de intrarea in vigoare. Daca Clientul nu este de acord cu noile conditii, poate inceta contractul fara penalitati pana la data intrarii in vigoare.

5.7. Add-on-uri si utilizatori suplimentari. Adaugarea unor utilizatori suplimentari sau activarea unor module add-on (ex. Proiecte) este efectuata direct de Client din app.flowerp.ro si se reflecta automat pe factura urmatoare, prorata pe luna in curs.

5.8. Plati nereturnabile. Sumele achitate pentru abonament nu sunt returnabile, nici partial, in cazul in care Clientul renunta la Servicii inainte de expirarea perioadei facturate. Exceptie face cazul in care Prestatorul isi inceteaza activitatea sau modifica unilateral conditiile in defavoarea Clientului.

6. Licenta de utilizare si garantia IP#

6.1. Prin acceptarea prezentilor Termeni, Prestatorul acorda Clientului o licenta neexclusiva, netransferabila, limitata in timp (pe durata abonamentului activ) si revocabila, pentru utilizarea Platformei FlowERP in interesul propriei activitati profesionale.

6.2. Restrictii de utilizare. Clientul nu are dreptul de a:

  • copia, modifica, decompila sau aplica reverse engineering codului-sursa al Platformei;
  • revinde, sublicentia sau pune la dispozitia unor terti accesul la Platforma;
  • utiliza Platforma in scopul dezvoltarii unui produs concurent;
  • accesa Platforma prin metode automate (boti, scraping) altele decat prin API-ul oficial documentat;
  • folosi Platforma pentru activitati ilegale sau care incalca drepturile unor terti;
  • incalca prevederile Politicii de Utilizare Acceptabila (AUP).

6.3. Clientul are dreptul sa adauge in Cont un numar de Utilizatori conform planului ales (cu posibilitatea de a achizitiona utilizatori suplimentari) si sa le atribuie roluri si permisiuni.

6.4. Garantia Prestatorului privind proprietatea intelectuala. Prestatorul declara si garanteaza ca:

  • detine toate drepturile necesare pentru a oferi Platforma sub forma licentei descrise mai sus;
  • la cunostinta sa, codul-sursa al Platformei a fost dezvoltat de echipa proprie sau utilizeaza componente open-source cu licente compatibile, si nu incalca, in mod intentionat, drepturi de proprietate intelectuala ale tertilor (patente, copyright, marci, secrete comerciale);
  • in cazul in care, in cursul executarii contractului, devine cunoscuta o eventuala incalcare, Prestatorul va lua masurile prevazute in clauza 14 (Indemnizatia Prestatorului).

7. Obligatiile Prestatorului#

7.1. Prestatorul se obliga sa puna la dispozitia Clientului Platforma FlowERP, in conformitate cu planul de abonament ales, in mod continuu si fara intreruperi nejustificate, sub rezerva clauzei 9 (mentenanta si disponibilitate).

7.2. Prestatorul se obliga sa:

  • mentina securitatea datelor Clientului prin masuri tehnice si organizatorice rezonabile (clauza 11);
  • efectueze backup-uri periodice (zilnic) ale Datelor Client, pastrate in afara serverului principal de productie;
  • furnizeze actualizari functionale incluse in abonament, fara cost suplimentar;
  • ofere asistenta tehnica conform planului ales (email pentru Starter si Business, suport prioritar SLA 4h pentru Corporate, conform definitiei din Pricing).

7.3. Prestatorul nu ofera:

  • consultanta financiar-contabila sau juridica;
  • inregistrarea sau verificarea documentelor introduse de Client la organele fiscale;
  • garantia ca exporturile contabile vor fi compatibile cu orice versiune a oricarui program de contabilitate (sunt suportate formatele declarate explicit in documentatie);
  • asistenta in configurarea integrarilor terte (ex. casa de marcat, banca proprie) decat in limitele documentatiei publice.

7.4. Integrari terte si surse externe de date. Functionalitatile care depind de servicii furnizate de terti sunt supuse limitarilor acestora. Prestatorul depune diligente rezonabile, dar nu garanteaza:

  • e-Factura ANAF: acceptarea facturilor de catre sistemul ANAF SPV. Prestatorul asigura conformitatea formatului UBL 2.1 / RO_CIUS la nivelul specificatiilor publicate de ANAF la momentul transmiterii. In cazul respingerii unei facturi de catre ANAF, Clientul este unic responsabil pentru analiza cauzei, corectarea documentului, retransmiterea in termenele legale (5 zile lucratoare conform Codului Fiscal) si gestionarea consecintelor. Prestatorul nu raspunde pentru amenzi sau penalitati aplicate Clientului din aceste cauze.
  • Curs valutar BNR: actualizarea zilnica a cursurilor valutare prin preluarea XML-ului oficial publicat de BNR. In cazul indisponibilitatii feed-ului BNR, Platforma utilizeaza ultimul curs valid. Clientul are responsabilitatea de a verifica exactitatea cursului folosit la emiterea facturilor in valuta si de a-l suprascrie manual cand este necesar, conform politicii sale contabile.
  • Importuri bancare (MT940, CAMT.053, CSV): conformitatea formatului fisierelor depinde de banca emitenta. Modificari unilaterale ale formatului de catre banci pot necesita actualizari ulterioare ale parserului.
  • Casa de marcat (AMEF) prin ZFPLab Server: functionarea depinde de drivere si firmware-ul terminalului fiscal, mentinute de furnizorul hardware. Prestatorul nu raspunde pentru erori sau intreruperi cauzate de aceste componente.

8. Obligatiile Clientului#

8.1. Clientul se obliga sa utilizeze Platforma in conformitate cu prezentii Termeni, cu AUP, cu legislatia in vigoare si cu bunele practici comerciale.

8.2. Clientul este unicul responsabil pentru:

  • continutul, exactitatea si legalitatea Datelor introduse in Platforma;
  • respectarea obligatiilor sale fiscale, contabile si de raportare catre autoritati;
  • corectitudinea facturilor emise prin Platforma si trimise catre clientii sai sau catre ANAF (e-Factura);
  • gestionarea conturilor Utilizatorilor sai si a permisiunilor acordate;
  • pastrarea confidentialitatii datelor sale si ale propriilor clienti.

8.3. Clientul intelege ca FlowERP nu este software de contabilitate in sensul OMFP nr. 2634/2015. Inregistrarile contabile oficiale raman in responsabilitatea contabilului Clientului. FlowERP furnizeaza date operationale si exporturi conforme pentru a facilita munca contabilului.

8.4. Clientul garanteaza ca este indreptatit sa prelucreze datele cu caracter personal pe care le incarca in Platforma (date angajati, clienti, furnizori) si ca a obtinut consimtamintele sau temeiurile legale necesare conform GDPR. Detalii privind raporturile de prelucrare a datelor sunt descrise in Politica de Confidentialitate si in Anexa DPA (clauza 12).

8.5. Vizibilitatea Platformei catre terti. Clientul intelege si accepta ca documentele generate prin Platforma (facturi PDF, XML e-Factura, e-mailuri transactionale) pot contine elemente de identificare a Platformei FlowERP (logo redus, semnaturi tehnice, headere XML). De asemenea, partenerii comerciali ai Clientului care primesc facturi sau documente generate prin Platforma vor putea identifica utilizarea acesteia. Clientul confirma ca acest lucru nu constituie o divulgare neautorizata a relatiei contractuale dintre Client si Prestator.

9. Disponibilitate si mentenanta#

9.1. Prestatorul depune toate eforturile rezonabile pentru a asigura disponibilitatea Platformei la un nivel de minim 99,5% lunar, calculat exclusiv perioadele de mentenanta planificata.

9.2. Mentenanta planificata se va realiza, pe cat posibil, in afara orelor de lucru (intre orele 22:00 si 06:00, ora Romaniei) si va fi anuntata prin email si/sau notificare in aplicatie cu cel putin 24 de ore inainte.

9.3. Mentenanta de urgenta (patch-uri de securitate critice, incidente) poate fi efectuata fara preaviz.

9.4. Prestatorul nu este responsabil pentru indisponibilitatea Platformei cauzata de:

  • forta majora sau caz fortuit (a se vedea clauza 18);
  • defectiuni la furnizorii de infrastructura (ROMARG, Backblaze, Microsoft) sau la furnizorii de servicii ANAF, BNR;
  • actiuni sau omisiuni ale Clientului sau ale unor terti din afara controlului Prestatorului.

9.5. Service credit. In cazul in care, intr-o luna calendaristica, disponibilitatea efectiva a Platformei (excluzand cazurile de la 9.4 si mentenanta planificata) scade sub 99,5% din motive imputabile Prestatorului, Clientul poate solicita un credit aplicabil la factura urmatoare, conform tabelului:

Disponibilitate efectiva lunaraCredit aplicabil
< 99,5% si >= 99,0%5% din abonamentul lunar
< 99,0% si >= 95,0%10% din abonamentul lunar
< 95,0%20% din abonamentul lunar

Creditul maxim aplicabil este de 20% din abonamentul lunar, indiferent de durata sau numarul incidentelor. Solicitarea creditului se face in scris la [email protected], in termen de 30 de zile de la finalul lunii in cauza, cu documentarea perioadelor de indisponibilitate. Creditul este singura compensatie datorata de Prestator pentru breach de SLA si exclude orice alte despagubiri pentru daune directe sau indirecte.

10. Proprietate intelectuala si utilizare date#

10.1. Platforma FlowERP, inclusiv codul-sursa, designul, logo-urile, marcile, documentatia si orice alte elemente de proprietate intelectuala sunt si raman proprietatea exclusiva a SC Net Advice Solutions SRL.

10.2. Datele Client raman in proprietatea exclusiva a Clientului. Prestatorul actioneaza exclusiv ca persoana imputernicita de operator (data processor), conform Anexei DPA.

10.3. Clientul acorda Prestatorului dreptul limitat de a procesa Datele Client exclusiv in scopul furnizarii Serviciilor (gazduire, backup, generare rapoarte, transmitere e-Factura catre ANAF in numele Clientului).

10.4. Feedback-ul, sugestiile sau ideile transmise de Client cu privire la imbunatatirea Platformei pot fi utilizate de Prestator fara obligatii de plata sau atribuire.

10.5. Date agregate si anonimizate. Prestatorul are dreptul sa colecteze, sa proceseze si sa publice in forma agregata si anonimizata informatii statistice rezultate din utilizarea Platformei (volumul total de facturi procesate, distributii pe sectoare, benchmark-uri financiare medii, tendinte de utilizare). Aceste informatii nu permit identificarea Clientului sau a persoanelor vizate si nu constituie Date Client in sensul prezentilor Termeni. Pot fi folosite pentru imbunatatirea Platformei, comunicare publica, marketing si benchmarking de industrie. Clientul renunta la orice pretentie cu privire la aceste utilizari, in masura in care anonimizarea este efectiva si ireversibila.

10.6. Excluderea utilizarii pentru antrenare AI. Prestatorul nu utilizeaza si nu va utiliza Datele Client (in forma identificabila sau pseudonimizata) pentru:

  • antrenarea, fine-tuning-ul sau imbunatatirea unor modele de inteligenta artificiala (AI), inclusiv modele de tip LLM (Large Language Model);
  • transferul catre furnizori terti de servicii AI in scopul antrenarii modelelor lor (OpenAI, Anthropic, Google, Microsoft AI sau alti furnizori similari);
  • crearea de profile predictive cu efect juridic asupra persoanelor vizate.

In cazul in care, in viitor, Prestatorul va dezvolta functionalitati AI care necesita procesarea Datelor Client (ex. asistent virtual de facturare, analiza predictiva), Clientul va fi informat in prealabil, iar utilizarea Datelor Client va fi conditionata de consimtamantul expres al Clientului. Datele agregate si anonimizate ireversibil (clauza 10.5) pot fi utilizate fara restrictii suplimentare.

11. Securitate#

11.1. Prestatorul implementeaza masuri tehnice si organizatorice pentru protectia Datelor Client, incluzand:

  • criptare in tranzit (HTTPS/TLS 1.3) pentru toate comunicatiile cu Platforma;
  • criptare in repaus pentru documentele stocate in cloud (Backblaze B2);
  • izolare logica intre tenanti (multi-tenant cu segregare la nivel de aplicatie si baza de date);
  • backup-uri zilnice automate, stocate intr-o locatie separata fata de productie;
  • autentificare cu parola securizata; optional 2FA;
  • log-uri de audit pentru actiunile sensibile;
  • acces restrans la infrastructura, doar pentru personalul tehnic autorizat.

11.2. In cazul unei brese de securitate care afecteaza Datele Client, Prestatorul va notifica Clientul fara intarziere nejustificata, in conformitate cu obligatiile sale GDPR.

11.3. Limite ale securitatii informatice. Cu toate masurile descrise mai sus, nicio transmisie de date prin internet si nicio metoda de stocare electronica nu poate fi garantata ca fiind 100% sigura. Desi Prestatorul depune toate eforturile rezonabile pentru a proteja Datele Client conform standardelor curente din industrie, nu poate oferi o garantie absoluta. Clientul intelege si accepta acest risc inerent comunicatiei electronice si serviciilor cloud.

12. Protectia datelor cu caracter personal (GDPR)#

12.1. Prelucrarea datelor cu caracter personal este reglementata de Politica de Confidentialitate publicata la flowerp.ro/legal/confidentialitate si de Anexa DPA (Acord de Prelucrare a Datelor) care face parte integranta din prezentii Termeni si este disponibila la flowerp.ro/legal/dpa.

12.2. In raport cu Datele Client (datele angajatilor, clientilor si furnizorilor incarcate de Client in Platforma), Clientul este operator si Prestatorul este persoana imputernicita in sensul GDPR.

12.3. In raport cu datele de identificare ale Clientului si ale Utilizatorilor (nume, email, IP, log-uri de acces, date de facturare), Prestatorul este operator, conform Politicii de Confidentialitate.

13. Durata, incetarea contractului si export date#

13.1. Durata. Contractul se incheie pe durata nedeterminata, cu efect de la data acceptarii Termenilor, si se reinnoieste automat lunar pe baza platii abonamentului.

13.2. Incetare la initiativa Clientului. Clientul poate inceta contractul in orice moment, fara penalitati, prin solicitare scrisa la [email protected] sau prin functionalitatea dedicata din aplicatie. Incetarea produce efecte la finalul lunii facturate.

13.3. Incetare la initiativa Prestatorului. Prestatorul poate inceta contractul:

  • imediat, fara preaviz, in urmatoarele situatii grave:
    • utilizare a Platformei pentru activitati ilegale, frauduloase sau in scopul prejudicierii unor terti;
    • violare grava a AUP (atacuri cibernetice, abuz major de resurse, scraping masiv);
    • frauda sau falsificare de documente in raporturile cu Prestatorul;
    • utilizarea Platformei pentru dezvoltarea unui produs concurent;
  • cu preaviz de 7 zile, in cazul violarii repetate a AUP sau a obligatiilor contractuale, dupa cel putin doua avertismente scrise neresolutionate;
  • cu preaviz de 30 de zile, in cazul neplatii abonamentului conform clauzei 5.5;
  • cu preaviz imediat, in cazul deschiderii procedurii de insolventa, dizolvare sau lichidare a Clientului, ori in cazul retragerii autorizatiei de functionare;
  • cu preaviz de 90 de zile, in cazul incetarii activitatii comerciale a Platformei FlowERP.

13.4. Pastrarea si stergerea datelor. Dupa incetarea contractului:

  • Datele Client raman accesibile pentru export pe o perioada de 90 de zile calendaristice de la data incetarii. In aceasta perioada, contul este in stare read-only, iar Clientul poate descarca propriile date prin functionalitatile de export disponibile.
  • Dupa expirarea perioadei de 90 de zile, toate Datele Client sunt sterse permanent din baza de date principala. Backup-urile vor fi sterse in cel mult 30 de zile suplimentare.
  • Documentele oficiale care fac obiectul unor obligatii legale de pastrare (ex. facturi e-Factura) raman in posesia Clientului prin exportul efectuat in perioada de 90 de zile; Clientul are obligatia legala de a le arhiva conform legislatiei contabile.

13.5. Formate de export garantate. Prestatorul garanteaza ca, pe toata durata contractului si in perioada de export post-incetare (clauza 13.4), Clientul poate exporta urmatoarele tipuri de date in formate deschise standard:

  • Facturi emise si primite: PDF (vizualizare) si XML UBL 2.1 (e-Factura);
  • Date master (clienti, furnizori, produse, conturi bancare): Excel (.xlsx) si CSV;
  • Date contabile: format SAGA XML (Starter+) si formate suplimentare WinMentor, Ciel, Excel generic (Business+ si Corporate);
  • Documente DMS: descarcare individuala in format original (PDF, DOCX, XLSX, etc.);
  • Date generale ale contului: export complet via API documentata (Business+ si Corporate);
  • Backup propriu: posibilitatea de a initia un export complet ZIP la cerere, cu toate datele structurate, in cel mult 7 zile lucratoare.

Prestatorul nu garanteaza compatibilitatea automata a exporturilor cu orice versiune a oricarui program tert; formatele suportate sunt cele declarate explicit in documentatia publica.

14. Indemnizatia Prestatorului (IP infringement)#

14.1. Indemnizatie pentru incalcari de proprietate intelectuala. Prestatorul va apara, despagubi si exonera Clientul de raspundere fata de orice cerere de la un tert care sustine ca utilizarea Platformei FlowERP de catre Client (in conformitate cu prezentii Termeni) incalca drepturi de proprietate intelectuala valide ale tertului respectiv (patente acordate, copyright inregistrat, marci inregistrate, secrete comerciale).

14.2. Conditii de aplicare. Obligatia de la 14.1 se aplica numai daca Clientul:

  • notifica Prestatorul in scris despre cerere in cel mult 10 zile calendaristice de la primirea acesteia;
  • acorda Prestatorului controlul exclusiv asupra apararii si negocierii eventualului acord cu tertul;
  • coopereaza pe deplin in apararea cererii (furnizare informatii, documente, marturii);
  • nu admite raspunderea sau accepta acord cu tertul fara acordul prealabil scris al Prestatorului.

14.3. Remedii la dispozitia Prestatorului. In cazul in care Platforma este sau ar putea deveni obiectul unei cereri valide de incalcare a drepturilor de proprietate intelectuala, Prestatorul poate, la alegerea sa:

(i) modifica Platforma astfel incat sa devina neinfractoare, fara a reduce semnificativ functionalitatea; (ii) obtine, pe cheltuiala proprie, dreptul de a continua utilizarea Platformei in beneficiul Clientului; (iii) inceta contractul, cu rambursarea pro-rata a sumelor achitate in avans pentru luna curenta neutilizata si exonerarea de orice raspundere ulterioara.

14.4. Excluderi. Indemnizatia prevazuta la 14.1 nu se aplica in cazul in care cererea decurge din:

  • modificari ale Platformei facute de Client sau la cererea expresa a acestuia;
  • utilizarea Platformei in combinatie cu produse, servicii sau date care nu au fost furnizate sau aprobate de Prestator, daca incalcarea nu ar fi aparut fara aceasta combinatie;
  • utilizarea Platformei in alt mod decat cel descris in documentatia oficiala;
  • continutul incarcat de Client in Platforma (Date Client) — care face obiectul indemnizatiei separate prevazute in clauza 15.

14.5. Limita raspunderii. Raspunderea totala a Prestatorului in temeiul prezentei clauze este supusa limitarilor prevazute in clauza 17 (Limitarea raspunderii), cu exceptia situatiilor de dol sau culpa grava.

14.6. Indemnizatia prevazuta in prezenta clauza este singurul si exclusivul remediu al Clientului pentru orice cerere de incalcare a drepturilor de proprietate intelectuala legata de Platforma.

15. Indemnizatia Clientului#

15.1. Indemnizatie pentru continut, utilizare si terti. Clientul va apara, despagubi si exonera Prestatorul (precum si afiliatii, angajatii, sub-imputernicitii si reprezentantii sai) de orice raspundere, prejudiciu, sanctiune, cost sau cheltuiala (inclusiv onorarii de avocat rezonabile) decurgand din sau in legatura cu:

(a) Continut ilegal: orice continut incarcat de Client sau Utilizatorii sai in Platforma care incalca legea aplicabila, drepturi de proprietate intelectuala, drepturi de imagine sau alte drepturi ale tertilor;

(b) Utilizare contrara Termenilor sau AUP: orice utilizare a Platformei in mod contrar prezentilor Termeni, Politicii de Utilizare Acceptabila, sau legislatiei aplicabile;

(c) Date cu caracter personal: incalcarea de catre Client a obligatiilor sale GDPR in calitate de operator (lipsa temeiului legal pentru prelucrare, lipsa informarii persoanelor vizate, transfer ilegal de date catre Platforma), inclusiv eventualele sanctiuni ANSPDCP imputabile Clientului;

(d) Activitati frauduloase: orice activitate frauduloasa, ilegala sau de prejudiciere a tertilor desfasurata prin intermediul Platformei (facturi fictive, spalare de bani, evaziune fiscala, frauda comerciala);

(e) Reclamatii ale Utilizatorilor sau partenerilor Clientului: orice cereri introduse de angajatii Clientului, clientii Clientului, furnizorii Clientului sau alti terti cu care Clientul are raporturi contractuale, in legatura cu actiuni sau omisiuni ale Clientului in utilizarea Platformei;

(f) Continut ilegal raportat conform DSA: orice continut raportat la [email protected] care s-a confirmat ulterior a fi ilegal si a fost incarcat sau facilitat de Client.

15.2. Conditii de aplicare. Obligatia de la 15.1 se aplica daca Prestatorul:

  • notifica Clientul in scris despre cerere in cel mult 10 zile calendaristice;
  • acorda Clientului dreptul de a participa la aparare cu propriul avocat (pe cheltuiala Clientului);
  • nu admite raspunderea sau accepta acord fara consultarea Clientului.

15.3. Limite. Indemnizatia Clientului prevazuta in prezenta clauza nu este supusa limitarilor de la clauza 17.2, intrucat reflecta raspunderea Clientului pentru propriile acte sau omisiuni.

16. Confidentialitate#

16.1. Partile se obliga sa pastreze confidentialitatea informatiilor schimbate in cadrul executarii contractului, cu exceptia celor publice sau a celor pentru care exista obligatie legala de divulgare.

16.2. Prestatorul nu va divulga, comercializa sau utiliza Datele Client in alte scopuri decat cele prevazute in contract si in Politica de Confidentialitate.

16.3. Obligatiile de confidentialitate supravietuiesc incetarii contractului pe o perioada de 5 ani de la data incetarii, sub rezerva clauzei 22 (Supravietuirea clauzelor).

17. Limitarea raspunderii#

17.1. Prestatorul depune diligente rezonabile pentru a asigura functionarea corecta a Platformei. Cu toate acestea, Platforma este furnizata "asa cum este" (as-is), fara garantii explicite sau implicite ca va indeplini cerintele specifice ale fiecarui Client sau ca va fi lipsita de erori, cu exceptia garantiilor exprese prevazute in clauza 6.4.

17.2. Cap general de raspundere. In limitele permise de lege, raspunderea totala a Prestatorului fata de Client, indiferent de natura actiunii (contractuala, delictuala, garantie), este limitata la suma totala platita de Client cu titlu de abonament in ultimele 12 luni anterioare evenimentului care a generat raspunderea.

17.3. Prestatorul nu este raspunzator pentru:

  • pierderi de profit, oportunitate de afaceri, fond comercial sau alte daune indirecte sau consecvente;
  • amenzi, penalitati sau sanctiuni aplicate Clientului de catre autoritatile fiscale, ca urmare a unor erori de inregistrare, declarare sau raportare facute de Client sau de contabilul acestuia;
  • pierderi cauzate de neutilizarea de catre Client a functionalitatilor de export sau backup disponibile, in cazul incetarii contractului;
  • defectiuni cauzate de furnizori terti (ANAF SPV indisponibil, BNR feed XML indisponibil, banca cu interfata schimbata etc.).

17.4. Limitarile din prezenta clauza nu se aplica in cazul:

  • dolului sau culpei grave dovedite a Prestatorului;
  • incalcarii obligatiilor de confidentialitate prevazute in clauza 16;
  • incalcarii drepturilor de proprietate intelectuala ale tertilor (clauza 14), cu mentinerea remediilor exclusive de la 14.3;
  • raspunderii statutare fata de persoanele vizate conform art. 82 GDPR.

17.5. Incidente de securitate aplicatie si baza de date. Limitarile prevazute la 17.2 si 17.3 se aplica integral si in cazul incidentelor de securitate, inclusiv brese de izolare multi-tenant, pierderi sau corupere de date, accese neautorizate la baza de date sau orice alt incident tehnic care afecteaza confidentialitatea, integritatea sau disponibilitatea Datelor Client. Singurele exceptii sunt cele prevazute la 17.4.

17.6. Plafon temporal. Orice cerere de raspundere impotriva Prestatorului trebuie introdusa in cel mult 12 luni de la data evenimentului care a generat cererea sau de la data la care Clientul a luat cunostinta in mod rezonabil despre acesta. Dupa acest termen, cererea este prescrisa contractual.

18. Forta majora#

18.1. Niciuna dintre parti nu raspunde pentru neexecutarea obligatiilor sale contractuale daca aceasta este cauzata de un eveniment de forta majora sau caz fortuit, dovedit conform legii.

18.2. Cazuri exemplificative. Constituie forta majora, fara a fi limitate la, urmatoarele evenimente:

  • razboi, conflict armat, terorism, atacuri cibernetice statale sau de mari proportii;
  • pandemii, epidemii, restrictii sanitare impuse de autoritati;
  • dezastre naturale (cutremure, inundatii, incendii de mari proportii);
  • intreruperi de internet la nivel national sau regional, atacuri DDoS de proportii sistemice;
  • schimbari legislative drastice cu intrare in vigoare imediata, care impiedica executarea contractului (ex. modificare unilaterala a specificatiilor tehnice ANAF cu termen scurt);
  • decizii ale autoritatilor publice de suspendare sau interzicere a serviciului;
  • defectiuni majore ale furnizorilor de infrastructura cloud (downtime prelungit ROMARG, Backblaze, Microsoft).

18.3. Partea afectata are obligatia de a notifica cealalta parte in termen de 5 zile lucratoare de la aparitia evenimentului.

18.4. Incetare pentru forta majora prelungita. Daca evenimentul de forta majora si consecintele sale persista pentru o perioada mai mare de 60 de zile calendaristice consecutive, oricare dintre parti are dreptul sa inceteze contractul de plin drept, prin notificare scrisa, fara obligatii de despagubire. Sumele platite in avans pentru perioade neutilizate vor fi rambursate prorata.

19. Continut ilegal si Actul privind Serviciile Digitale (DSA)#

19.1. Aplicabilitate. Platforma FlowERP este destinata utilizarii profesionale (B2B) si nu opereaza ca serviciu de gazduire de continut public sau ca platforma online in sensul Regulamentului (UE) 2022/2065 privind o piata unica pentru serviciile digitale ("DSA"). Datele si documentele incarcate de Client in Cont sunt vizibile exclusiv Clientului si Utilizatorilor sai autorizati.

19.2. Punct de contact. Cu titlu preventiv si in conformitate cu spiritul DSA, Prestatorul desemneaza ca punct de contact pentru raportarea de continut potential ilegal adresa de email [email protected]. La aceasta adresa pot fi adresate notificari privind continut sau activitati care, in opinia notificatorului, incalca legea aplicabila.

19.3. Continutul notificarii. Pentru a putea fi procesata, o notificare trebuie sa contina cumulativ:

  • explicatie suficient de justificata a motivelor pentru care se considera ca informatia constituie continut ilegal;
  • localizarea electronica precisa a continutului;
  • numele si adresa de email a notificatorului (cu exceptia cazurilor care implica infractiuni prevazute la art. 3-7 din Directiva 2011/93/UE);
  • declaratie de buna-credinta privind exactitatea si completitudinea informatiilor furnizate.

19.4. Procedura. Prestatorul va analiza notificarile primite in termen rezonabil si va lua masurile adecvate, care pot include: contactarea Clientului titular al contului, suspendarea accesului in cazuri grave si dovedite, cooperarea cu autoritatile competente. Prestatorul nu monitorizeaza in mod proactiv continutul incarcat de Clienti in conturile lor, in conformitate cu art. 8 DSA.

19.5. Extindere. In cazul in care Platforma va include in viitor functionalitati de continut public (blog cu comentarii, forum de comunitate, pagina de recenzii, link-uri publice de partajare), prevederile DSA vor deveni aplicabile in totalitate, iar prezenta sectiune va fi extinsa in consecinta.

20. Modificarea Termenilor#

20.1. Prestatorul isi rezerva dreptul de a modifica prezentii Termeni. Versiunile actualizate vor fi publicate la flowerp.ro/legal/termeni, cu mentionarea datei ultimei actualizari.

20.2. Modificarile substantiale (care afecteaza drepturile sau obligatiile Clientului) vor fi notificate prin email cu cel putin 30 de zile inainte de intrarea in vigoare. Continuarea utilizarii Platformei dupa intrarea in vigoare a noilor Termeni reprezinta acceptarea acestora. Daca Clientul nu este de acord, poate inceta contractul fara penalitati.

20.3. Modificarile minore (clarificari de redactare, actualizari de date de contact, corectii de erori materiale) vor fi publicate fara notificare prealabila.

20.4. Versiuni anterioare. Prestatorul mentine arhiva publica a versiunilor anterioare ale Termenilor la flowerp.ro/legal/termeni/arhiva, pentru transparenta si referinta in eventuale dispute.

21. Cesiunea#

21.1. Clientul nu poate cesiona prezentul contract sau drepturile/obligatiile sale unui tert fara acordul prealabil scris al Prestatorului.

21.2. Prestatorul poate cesiona prezentul contract in cadrul unei reorganizari corporative, fuziuni, achizitii sau vanzari de active, cu notificarea prealabila a Clientului prin email cu cel putin 30 de zile inainte.

22. Supravietuirea clauzelor#

22.1. Urmatoarele clauze supravietuiesc incetarii contractului, indiferent de cauza incetarii, si raman in vigoare pe perioadele indicate sau, in lipsa, pe perioada maxima permisa de lege:

  • Clauza 6 (Licenta de utilizare) — restrictiile de utilizare si garantia de IP supravietuiesc nelimitat;
  • Clauza 10 (Proprietate intelectuala si utilizare date) — supravietuieste nelimitat;
  • Clauza 13.4 si 13.5 (Pastrarea, stergerea si exportul datelor) — supravietuiesc pana la finalizarea procedurii de stergere;
  • Clauza 14 (Indemnizatia Prestatorului) — supravietuieste pe perioada de prescriptie aplicabila cererilor de IP infringement;
  • Clauza 15 (Indemnizatia Clientului) — supravietuieste pe perioada de prescriptie aplicabila cererilor relevante;
  • Clauza 16 (Confidentialitate) — supravietuieste 5 ani de la incetare;
  • Clauza 17 (Limitarea raspunderii) — supravietuieste pentru orice cerere referitoare la perioada anterioara incetarii;
  • Clauza 24 (Litigii si lege aplicabila) — supravietuieste nelimitat;
  • Anexa DPA — supravietuieste pana la finalizarea stergerii integrale a Datelor cu Caracter Personal, conform clauzei 13 din Anexa.

22.2. Incetarea contractului nu afecteaza obligatiile financiare deja scadente la data incetarii.

23. Acces administrativ al Prestatorului (impersonare)#

23.1. Definire. Platforma FlowERP dispune de un mecanism tehnic de acces administrativ ("impersonare") care permite personalului tehnic autorizat al Prestatorului sa acceseze contul Clientului in numele unui Utilizator, in vederea furnizarii Serviciilor. Prezenta clauza reglementeaza conditiile de utilizare a acestui mecanism.

23.2. Cazuri de utilizare autorizate. Clientul autorizeaza Prestatorul sa utilizeze mecanismul de impersonare exclusiv in urmatoarele situatii:

(a) Suport tehnic: la cererea expresa a Clientului sau a unui Utilizator, pentru reproducerea unei probleme, diagnosticarea unei erori sau acordarea asistentei tehnice;

(b) Investigatie de incident de securitate: in cazul detectarii sau suspiciunii unei brese de securitate, compromiteri de cont sau acces neautorizat;

(c) Investigatie de suspiciune de abuz: in cazul suspiciunii rezonabile de incalcare a prezentilor Termeni sau a AUP;

(d) Obligatie legala: in cazul unei cereri oficiale din partea autoritatilor competente (instante, parchet, ANAF, ANSPDCP) in conditiile legii;

(e) Mentenanta tehnica critica: in cazul unor operatiuni de mentenanta care necesita acces in context utilizator (migrari de date, corectii de urgenta).

23.3. Cazuri interzise. Prestatorul nu va utiliza mecanismul de impersonare pentru:

  • accesul la datele Clientului in absenta unuia dintre cazurile de la 23.2;
  • utilizarea datelor Clientului in scopuri proprii, altele decat cele necesare functionarii Platformei;
  • divulgarea datelor Clientului catre terti, cu exceptia cazurilor prevazute de lege;
  • efectuarea de operatiuni comerciale in numele Clientului (emitere facturi, trimitere email-uri catre partenerii Clientului, modificari contractuale) fara acordul expres al acestuia.

23.4. Controale tehnice aplicate. Prestatorul implementeaza urmatoarele controale tehnice pentru protejarea Clientului:

(a) Audit log complet: fiecare sesiune de impersonare este inregistrata in log-uri auditabile, cu urmatoarele informatii: identitatea administratorului care a initiat sesiunea, contul Clientului accesat, identitatea Utilizatorului impersonat, data si ora de inceput si sfarsit, motivul documentat al sesiunii (selectat dintr-o lista de categorii: suport / securitate / abuz / legal / mentenanta), descriere libera a scopului. Log-urile sunt pastrate minim 24 de luni.

(b) Acces read-only prin default: sesiunile de impersonare sunt configurate, prin default, in mod read-only. Orice operatiune de modificare (write) in contul Clientului in timpul sesiunii de impersonare necesita activare explicita si motivare separata, fiind inregistrata distinct in audit log.

(c) Indicator vizual: in timpul unei sesiuni de impersonare, interfata Platformei afiseaza indicatoare clare care arata ca sesiunea este de tip administrativ.

(d) Restrictie acces categorii speciale de date: datele din categorii speciale (CNP angajati, date salariale detaliate, certificate medicale) pot fi mascate in interfata de impersonare, cu exceptia cazurilor in care accesul la aceste date este strict necesar pentru scopul sesiunii si este justificat in audit log.

23.5. Dreptul de acces al Clientului la log-uri. La cererea Clientului, transmisa la [email protected], Prestatorul va furniza, in termen de 30 de zile, un raport complet al sesiunilor de impersonare efectuate pe contul acestuia, cu toate detaliile mentionate la 23.4(a). Acest drept este corelat cu dreptul de acces al persoanei vizate conform art. 15 GDPR.

23.6. Personal autorizat. Accesul la mecanismul de impersonare este limitat strict la un numar redus de administratori tehnici ai Prestatorului, identificati nominal, care au semnat acorduri de confidentialitate si au fost instruiti cu privire la obligatiile GDPR. Lista personalului autorizat poate fi consultata de Client, la cerere, la [email protected].

23.7. Notificare in cazuri exceptionale. In cazul in care un administrator al Prestatorului acceseaza contul Clientului in afara cazurilor documentate de la 23.2 (ex. eroare tehnica, acces gresit), Prestatorul va notifica Clientul fara intarziere nejustificata si va documenta incidentul in registrul de brese de securitate.

23.8. Integrare in DPA. Detaliile tehnice privind mecanismul de impersonare, masurile de protectie si procedurile de audit sunt descrise in Anexa A la Acordul de Prelucrare a Datelor (DPA), publicat la flowerp.ro/legal/dpa.

24. Litigii si lege aplicabila#

24.1. Prezentii Termeni sunt guvernati de legea romana.

24.2. In cazul aparitiei unui litigiu, partile vor incerca rezolvarea pe cale amiabila. In cazul nesolutionarii pe cale amiabila in termen de 30 de zile, litigiul va fi solutionat de catre instantele judecatoresti competente din raza teritoriala a sediului Prestatorului.

25. Dispozitii finale#

25.1. Daca oricare clauza din prezentii Termeni este declarata nula sau inaplicabila, aceasta nu va afecta validitatea celorlalte clauze.

25.2. Lipsa exercitarii unui drept de catre Prestator nu reprezinta o renuntare la acel drept.

25.3. Toate notificarile catre Prestator vor fi trimise la [email protected] (notificari generale), [email protected] (GDPR) sau [email protected] (continut ilegal). Notificarile catre Client vor fi trimise la adresa de email asociata contului.

25.4. Prezentii Termeni, impreuna cu Politica de Confidentialitate, Politica de Cookie-uri, Anexa DPA si Politica de Utilizare Acceptabila (AUP), constituie intregul acord intre parti cu privire la utilizarea Platformei FlowERP si inlocuiesc orice intelegere anterioara, scrisa sau verbala.

Pentru intrebari sau clarificari: [email protected]