Politica de confidențialitate

Ultima actualizare: 26.04.2026

1. Operatorul datelor

Platforma Sistem Management Oferte (SMO) este operată de CAPINA S.R.L., persoană juridică română cu sediul social în Str. Plutonier Petre D. Ionescu nr. 13, bl. 7B, sc. A, ap. 29, Sector 3, București, România, cod poștal 032392, CUI RO48342652, nr. de înregistrare la Registrul Comerțului J40/11167/2023.

CAPINA S.R.L. acționează în calitate de operator de date în sensul Regulamentului (UE) 2016/679 (GDPR) pentru datele cu caracter personal prelucrate în legătură cu utilizarea platformei SMO.

Pentru orice solicitare privind datele tale personale, ne poți contacta la office@smo-manager.ro sau telefonic la 0775 122 660, de luni până vineri, între orele 09:00 și 17:30.

2. Definiții

  • Operator — entitatea care stabilește scopul și mijloacele prelucrării datelor cu caracter personal (CAPINA S.R.L.).
  • Persoană vizată — orice persoană fizică identificată sau identificabilă ale cărei date sunt prelucrate.
  • Date cu caracter personal — orice informație care poate identifica direct sau indirect o persoană fizică (nume, email, telefon, adresă IP, identificatori online etc.).
  • Prelucrare — orice operațiune aplicată datelor personale: colectare, stocare, consultare, utilizare, transmitere, ștergere etc.
  • Persoană împuternicită — entitate care prelucrează date în numele operatorului, pe baza unui contract.
  • Date sensibile — categorie specială de date (origine rasială, opinii politice, date de sănătate, date biometrice etc.) pentru care GDPR impune protecție sporită. Platforma SMO nu colectează astfel de date.

3. Ce date colectăm și de la cine

3.1 Utilizatori și reprezentanți ai organizațiilor

  • Date de identificare și contact: nume, prenume, adresă de email, număr de telefon, funcție.
  • Date despre companie: denumire, CUI, adresă, număr de înregistrare la Registrul Comerțului.
  • Date de autentificare: adresă de email și parolă (stocată exclusiv în format criptat/hashed, niciodată în clar).
  • Date de sesiune și activitate: adresă IP, browser, dispozitiv, jurnal de autentificare, acțiuni efectuate în platformă.

3.2 Date comerciale și operaționale introduse de utilizatori

Utilizatorii introduc în platformă date despre clienții, furnizorii, proiectele și documentele proprii. Aceste date pot conține informații personale ale terților (parteneri comerciali, contacte). Utilizatorul este responsabil pentru legalitatea colectării și introducerii acestor date în platformă.

  • Date despre clienți și furnizori: denumire, persoană de contact, email, telefon, adresă, CUI.
  • Date din solicitări și oferte: descrieri, valori, termene, documente atașate.
  • Documente financiare: proformă, factură, chitanță și alte documente generate în platformă.
  • Fișiere și atașamente încărcate de utilizator în dosarele proiectelor.
  • Corespondență email sincronizată prin integrarea IMAP.

3.3 Vizitatori ai site-ului public

  • Date tehnice: adresă IP, browser, dispozitiv, paginile accesate, sursa traficului.
  • Date furnizate prin formulare: nume, email, companie, telefon, mesaj (la completarea formularelor de contact sau de solicitare demo).
  • Date de consimțământ: preferințele exprimate în bannerul de cookie-uri.

3.4 Date din tichete de suport și corespondență

  • Informații furnizate de utilizator în cadrul solicitărilor de asistență tehnică: descrierea problemei, capturi de ecran, date de contact.

4. Scopurile și temeiurile prelucrării

Scop Categorii de date Temei legal
Crearea și administrarea contului de utilizator Identificare, contact, autentificare Executarea contractului (art. 6 alin. 1 lit. b GDPR)
Furnizarea funcționalităților platformei SMO Date operaționale, documente, sesiune Executarea contractului (art. 6 alin. 1 lit. b GDPR)
Suport tehnic și soluționarea solicitărilor Contact, date tichete, activitate Executarea contractului (art. 6 alin. 1 lit. b GDPR)
Securitate, prevenirea abuzurilor și audit intern IP, sesiune, jurnal de activitate Interes legitim (art. 6 alin. 1 lit. f GDPR)
Îmbunătățirea serviciului și analiza utilizării site-ului Date tehnice anonimizate, statistici GA4 Consimțământ (art. 6 alin. 1 lit. a GDPR) — doar dacă acordat
Comunicări operaționale (notificări de cont, facturare) Email, nume Executarea contractului (art. 6 alin. 1 lit. b GDPR)
Respectarea obligațiilor legale (fiscale, contabile, arhivare) Date de identificare, documente financiare Obligație legală (art. 6 alin. 1 lit. c GDPR)
Soluționarea litigiilor și apărarea drepturilor Date relevante pentru litigiu Interes legitim (art. 6 alin. 1 lit. f GDPR)

5. Cui divulgăm datele

Ca regulă generală, nu vindem și nu divulgăm datele tale cu caracter personal unor terți în scopuri comerciale proprii. Datele pot fi accesate sau transmise în următoarele situații:

  • Furnizori de servicii (persoane împuternicite) — entități contractuale care ne asistă în operarea platformei: servicii de hosting și infrastructură, trimitere email tranzacțional, monitorizare tehnică. Aceștia prelucrează datele exclusiv în scopul prestării serviciului, pe baza unor clauze contractuale de confidențialitate.
  • Autorități publice — transmitem date autorităților fiscale, judiciare sau de supraveghere exclusiv atunci când avem obligația legală de a face acest lucru sau ca urmare a unor proceduri legale.
  • Consultanți și auditori — în cazul auditurilor interne, consultanței juridice sau contabile, cu obligații stricte de confidențialitate.

Datele comerciale introduse de utilizatori în platformă (clienți, furnizori, documente) sunt accesibile exclusiv utilizatorilor autorizați ai organizației respective (tenant) și nu sunt vizibile altor organizații sau terților.

6. Transferuri internaționale de date

Datele sunt stocate și prelucrate pe servere situate în Uniunea Europeană sau în Spațiul Economic European. În prezent nu realizăm transferuri de date cu caracter personal către țări terțe din afara UE/SEE. În cazul în care această situație se va schimba, vei fi notificat în prealabil și vor fi aplicate garanțiile adecvate prevăzute de GDPR.

7. Durata de stocare

Categorie de date Durată de stocare
Date de cont și autentificare Pe durata existenței contului activ + perioadă de grație după dezactivare
Date operaționale și documente din platformă Pe durata contractului, cu respectarea termenelor legale de arhivare (ex. documente financiare — minim 5 ani)
Jurnale de activitate și securitate Maxim 12 luni, dacă nu există o obligație legală de păstrare mai lungă
Date din formulare de contact și solicitări Până la soluționarea solicitării + 12 luni
Date de consimțământ cookie-uri 180 zile (durata cookie-ului de consimțământ)
Date de analiză (GA4, dacă e activat) Conform politicii Google Analytics (implicit 14 luni)

La expirarea perioadei de retenție sau la cererea ta justificată, datele sunt șterse sau anonimizate, cu excepția situațiilor în care legea impune păstrarea lor pe o perioadă mai lungă.

8. Decizii automatizate

Platforma SMO nu utilizează prelucrarea automată a datelor cu caracter personal pentru luarea de decizii care să producă efecte juridice sau să te afecteze în mod similar semnificativ. Nu realizăm profilare automată în sensul art. 22 din GDPR.

9. Drepturile tale

În condițiile prevăzute de GDPR și de legislația română aplicabilă, beneficiezi de următoarele drepturi:

  • Dreptul de acces — poți solicita o confirmare că datele tale sunt prelucrate și o copie a datelor pe care le deținem.
  • Dreptul la rectificare — poți solicita corectarea datelor inexacte sau completarea celor incomplete.
  • Dreptul la ștergere — poți solicita ștergerea datelor în condițiile prevăzute de lege (ex. când nu mai sunt necesare scopului inițial sau când retragi consimțământul).
  • Dreptul la restricționarea prelucrării — poți solicita limitarea prelucrării datelor în anumite situații (ex. în timp ce verifici exactitatea lor).
  • Dreptul la opoziție — poți te opune prelucrării bazate pe interesul legitim al operatorului, inclusiv în scopuri de marketing direct.
  • Dreptul la portabilitate — poți solicita transmiterea datelor furnizate de tine într-un format structurat, utilizat curent și lizibil automat.
  • Dreptul de a retrage consimțământul — acolo unde prelucrarea se bazează pe consimțământul tău, poți retrage acordul oricând, fără a afecta legalitatea prelucrării anterioare retragerii.
  • Dreptul de a depune plângere — poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): dataprotection.ro.

Pentru exercitarea oricăruia dintre aceste drepturi, ne contactezi la office@smo-manager.ro. Vom răspunde solicitării tale în termen de maximum 30 de zile de la primire.

10. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor tale împotriva accesului neautorizat, pierderii accidentale, distrugerii sau divulgării. Printre acestea se numără:

  • transmiterea datelor exclusiv prin conexiuni criptate HTTPS;
  • stocarea parolelor exclusiv în format bcrypt (hash cu salt, niciodată în clar sau reversibil);
  • protecție CSRF pentru toate formularele și cererile din platformă (Flask-WTF);
  • separarea datelor pe organizații (arhitectură multi-tenant) — datele unui tenant nu sunt accesibile altor tenanți;
  • fișierele și documentele sunt stocate pe sistemul de fișiere al serverului sau, pentru organizațiile cu agent desktop activ, transmise și gestionate prin agentul local — nu există stocare automată în cloud terț fără configurare explicită;
  • acces restricționat al personalului la datele utilizatorilor, pe baza principiului necesității;
  • jurnalizarea acceselor și a acțiunilor administrative.

În cazul unui incident de securitate care afectează datele tale, te vom notifica în conformitate cu obligațiile prevăzute de art. 33-34 din GDPR.

11. Cookie-uri

Informații detaliate despre cookie-urile utilizate pe platforma SMO sunt disponibile în Politica de cookies.

12. Modificarea politicii

Această politică poate fi actualizată pentru a reflecta modificări ale serviciilor, legislației sau practicilor de prelucrare a datelor. Versiunea actuală este publicată întotdeauna pe această pagină, cu data ultimei actualizări. Modificările semnificative vor fi comunicate prin email sau prin notificare pe platformă, cu cel puțin 15 zile înainte de intrarea în vigoare.

13. Contact

Pentru orice întrebări sau solicitări privind prelucrarea datelor tale cu caracter personal:

  • Email: office@smo-manager.ro
  • Telefon: 0775 122 660 (luni–vineri, 09:00–17:30)
  • Adresă: Str. Plutonier Petre D. Ionescu nr. 13, bl. 7B, sc. A, ap. 29, Sector 3, București, România
← Înapoi la pagina principală