Înapoi la pagina principală
Politica de confidențialitate
Ultima actualizare: 17 iunie 2026
Operator de date personale
Conform GDPR (Regulamentul UE 2016/679), operatorul de date este:
- TAB CONNECT SERVICING S.R.L.
- CUI: RO52459228 · Reg. Com.: J2025067583002
- Sediu: Ocna Mureș, jud. Alba, România
- DPO: dpo@tabconnect.ro
Această politică explică ce date personale colectăm, de ce, cum le folosim, cât timp le păstrăm și ce drepturi ai în calitate de persoană vizată.
1. Ce date colectăm
Date de cont
- Nume și prenume
- Adresa de email și număr de telefon
- Parolă (stocată hash-uită cu bcrypt, niciodată în clar)
- Rol (client / furnizor)
Date firmă (opțional pentru clienți, obligatoriu pentru furnizori)
- Denumire firmă, CIF, Nr. Reg. Comerț
- Cod CAEN, IBAN
- Adresă sediu, județ, localitate, cod poștal
Date acreditare furnizor (criptate)
- Documente firmă (Certificat ONRC, Statut)
- Atestate / diplome / certificări profesionale
- Polița asigurării profesionale (acolo unde reglementarea o impune)
- Document de identitate (criptat AES-256, accesibil doar verificatorilor)
Date plăți
- Istoricul tranzacțiilor (sume, dată, status)
- Datele cardului NU sunt stocate de noi — sunt procesate exclusiv de EuPlătesc (PCI-DSS Level 1)
Date de utilizare
- Adresă IP, tip browser, sistem de operare
- Pagini vizitate, timp pe pagină, click-uri (analytics anonimizat)
- Cookie-uri (vezi Politica de cookies)
2. Scopul prelucrării și temei legal
| Scop | Temei (GDPR Art. 6) |
|---|---|
| Crearea și gestionarea contului | Executarea contractului (lit. b) |
| Procesarea plăților | Executarea contractului (lit. b) |
| Verificare acreditare furnizor | Interes legitim (lit. f) + obligație legală (lit. c) |
| Facturare și raportare fiscală | Obligație legală (lit. c) |
| Marketing direct (newsletter) | Consimțământ (lit. a) — opt-in explicit |
| Analiză utilizare platformă | Interes legitim (lit. f) — date anonimizate |
3. Cui transmitem datele
- EuPlătesc — procesare plăți (date strict necesare tranzacției)
- ANAF — verificare CIF furnizor (consultare publică)
- Servicii cloud — hosting infrastructură (Hetzner/AWS, sub UE)
- Echipa internă — doar personal autorizat, sub clauze de confidențialitate
NU vindem și NU închiriem datele tale către terți pentru marketing.
4. Cât timp păstrăm datele
- Cont activ: pe durata existenței contului + 30 zile după ștergere
- Date facturare: 10 ani (obligație fiscală RO)
- Documente acreditare: 5 ani după dezactivarea contului furnizor
- Log-uri tehnice: max 12 luni
- Cookie-uri analytics: 13 luni
5. Drepturile tale GDPR
Ai următoarele drepturi conform GDPR:
- Dreptul de acces (Art. 15) — să afli ce date avem despre tine
- Dreptul la rectificare (Art. 16) — să corectezi date inexacte
- Dreptul la ștergere (Art. 17) — „dreptul de a fi uitat", cu excepțiile legale
- Dreptul la restricționare (Art. 18)
- Dreptul la portabilitate (Art. 20) — export date în format structurat (JSON/CSV)
- Dreptul la opoziție (Art. 21)
- Dreptul de a nu fi supus profilării automate (Art. 22)
- Dreptul de a-ți retrage consimțământul oricând
Pentru orice cerere, scrie la dpo@tabconnect.ro. Răspundem în max. 30 zile.
6. Securitatea datelor
- Toate datele se stochează criptat AES-256 la rest
- Transfer date prin TLS 1.3 obligatoriu
- Parolele sunt hash-uite cu bcrypt cost 12+
- Backup zilnic + retenție 30 zile
- Acces restricționat doar personal autorizat
- Documentele de acreditare sunt stocate într-un volum criptat separat
7. Plângeri
Dacă consideri că drepturile GDPR îți sunt încălcate, poți depune plângere la:
- ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal): dataprotection.ro