Politica de Confidențialitate
Ultima actualizare: 15 martie 2026
1. Identitatea operatorului de date
Operatorul de date cu caracter personal, în sensul Regulamentului (UE) 2016/679 (GDPR), este:
- Denumire: NUTRA PHARMA CONSULTING S.R.L.
- CUI: 41299733
- Sediu social: Calea Călărași 309, Sector 3, București, România
- Email protecția datelor: contact@365scan.ro
- Email contact: contact@365scan.ro
2. Ce date personale colectăm
a) Date furnizate direct de utilizator
- Date de cont — adresa de email, numele (opțional), parola (stocată criptat cu bcrypt).
- Date de profil — compania, funcția (dacă sunt furnizate voluntar).
- Comunicări — conținutul emailurilor trimise către noi, cereri de suport.
b) Date colectate automat
- Date de utilizare — căutările efectuate, paginile vizitate, acțiunile din cont, timestamp-uri.
- Date tehnice — adresa IP, tipul și versiunea browserului, sistemul de operare, rezoluția ecranului, pagina de referință.
- Cookie-uri — conform Politicii Cookie.
c) Date de plată
Plățile sunt procesate de NETOPIA Payments (MobilPay). 365Scan nu stochează și nu are acces la numerele de card, date bancare sau alte date de plată sensibile. Primim de la procesatorul de plăți doar confirmarea tranzacției, tipul cardului (ultimele 4 cifre) și țara de emitere. Facturile sunt emise automat prin SmartBill.
d) Date publice despre companii
Datele despre firmele prezentate pe Platformă provin din registre publice oficiale (ANAF, ONRC, portal.just.ro) și nu constituie date personale în sensul GDPR, cu excepția cazurilor în care se referă la persoane fizice autorizate (PFA) sau asociați/administratori identificabili.
3. Scopurile prelucrării
- Furnizarea Serviciilor — crearea și gestionarea contului, accesul la funcționalități, personalizarea experienței.
- Procesarea plăților — gestionarea abonamentelor, facturare, comunicare privind tranzacțiile.
- Comunicări de serviciu — notificări despre cont, alerte de monitorizare, actualizări importante ale Platformei.
- Îmbunătățirea Platformei — analiză agregată și anonimă a modului de utilizare pentru optimizare.
- Securitate și prevenirea fraudei — detectarea utilizării abuzive, protejarea infrastructurii.
- Conformitate legală — îndeplinirea obligațiilor fiscale, contabile și de raportare.
Nu vindem, închiriem și nu partajăm datele personale ale utilizatorilor cu terți în scopuri de marketing.
4. Baza legală a prelucrării
Prelucrăm datele personale în baza următoarelor temeiuri legale (art. 6 GDPR):
| Temei legal | Aplicabilitate |
|---|---|
| Executarea contractului (art. 6.1.b) | Furnizarea serviciilor pentru care v-ați creat cont și/sau achiziționat abonament. |
| Interesul legitim (art. 6.1.f) | Îmbunătățirea Platformei, prevenirea fraudei, securitatea informatică, analytics agregat. |
| Obligație legală (art. 6.1.c) | Conformitatea cu legislația fiscală, contabilă și de raportare din România. |
| Consimțământul (art. 6.1.a) | Comunicări de marketing (opțional). Poate fi retras oricând. |
5. Durata stocării datelor
- Date de cont — pe durata existenței contului și maximum 30 de zile după solicitarea ștergerii.
- Date de utilizare și tehnice — maximum 12 luni de la colectare.
- Date de facturare — 10 ani conform legislației fiscale din România (Legea nr. 82/1991).
- Comunicări și cereri suport — maximum 3 ani de la ultima comunicare.
- Date anonimizate/agregate — pot fi păstrate nelimitat (nu mai constituie date personale).
6. Sub-procesatori și transferuri internaționale
Datele personale pot fi accesate sau procesate de următorii sub-procesatori:
| Sub-procesator | Scop | Locație | Mecanism de transfer |
|---|---|---|---|
| Anthropic, PBC | Procesare AI — analize, sumare, scoruri | SUA | SCCs (Clauze Contractuale Standard) |
| NETOPIA Payments (MobilPay) | Procesare plăți carduri românești (RON) | România | Nu necesită — în SEE |
| SmartBill | Facturare electronică automată | România | Nu necesită — în SEE |
| Hetzner Online GmbH | Hosting, infrastructură | Germania (SEE) | Nu necesită — în SEE |
| Resend | Email tranzacțional | SUA | SCCs |
Pentru transferurile de date în afara Spațiului Economic European (SEE), ne bazăm pe Clauze Contractuale Standard (SCCs) aprobate de Comisia Europeană și/sau pe EU-US Data Privacy Framework, după caz.
Datele personale pot fi dezvăluite și autorităților competente atunci când suntem obligați legal să facem acest lucru.
7. Drepturile persoanei vizate
Conform GDPR, beneficiați de următoarele drepturi:
- Dreptul de acces (art. 15) — obținerea unei copii a datelor personale prelucrate.
- Dreptul de rectificare (art. 16) — corectarea datelor inexacte sau incomplete.
- Dreptul de ștergere (art. 17) — ștergerea datelor în condițiile legii.
- Dreptul de restricționare (art. 18) — limitarea prelucrării în anumite situații.
- Dreptul de portabilitate (art. 20) — primirea datelor în format structurat (JSON/CSV).
- Dreptul de opoziție (art. 21) — opoziția la prelucrarea bazată pe interes legitim.
- Dreptul de retragere a consimțământului (art. 7) — retragerea oricând, fără a afecta legalitatea prelucrării anterioare.
- Dreptul de a nu fi supus unei decizii automate (art. 22) — inclusiv profilarea cu efecte juridice.
Pentru exercitarea drepturilor, consultați pagina GDPR sau trimiteți un email la contact@365scan.ro cu subiectul "Cerere GDPR".
8. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale:
- Criptare în tranzit (TLS 1.2+) și la repaus.
- Parolele sunt stocate folosind algoritmi de hashing securizați (bcrypt cu salt).
- Acces restricționat la baze de date și infrastructură, pe principiul privilegiului minim.
- Servere în Uniunea Europeană (Hetzner Online GmbH, Germania).
- Backup-uri regulate și criptate.
- Monitorizare continuă a accesului și a anomaliilor.
- Autentificare prin token JWT cu durată limitată (15 min acces, 30 zile refresh).
9. Modificarea politicii
Operatorul poate actualiza această politică periodic. Utilizatorii vor fi notificați prin email și/sau anunț pe Platformă cu minimum 15 zile înainte de intrarea în vigoare a modificărilor semnificative. Versiunea curentă este întotdeauna accesibilă pe această pagină.
10. Contact și autoritatea de supraveghere
Operator:
- Email: contact@365scan.ro
- NUTRA PHARMA CONSULTING S.R.L. — CUI 41299733
- Sediu: Calea Călărași 309, Sector 3, București
Autoritate de supraveghere:
- ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
- Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
- Website: www.dataprotection.ro
- Email: anspdcp@dataprotection.ro