NeoFisc logoNeoFisc

Politica de Confidențialitate NeoFisc

Ultima actualizare: 12 mai 2026

Această Politică de Confidențialitate explică modul în care DXP - DevXpLoad IT Solutions S.R.L. colectează, utilizează, stochează, protejează și, atunci când este necesar, transmite date cu caracter personal în legătură cu aplicația NeoFisc.

NeoFisc este o platformă digitală de analiză financiară, fiscală și operațională, destinată firmelor mici, microîntreprinderilor, SRL-urilor, PFA-urilor și altor forme de activitate economică.

Această politică se aplică atunci când:

  • accesați website-ul NeoFisc;
  • creați un cont NeoFisc;
  • utilizați aplicația NeoFisc;
  • încărcați fișiere sau date în aplicație;
  • folosiți funcționalități asistate de AI;
  • ne contactați pentru suport, informații sau solicitări comerciale;
  • interacționați cu comunicările noastre.

Această Politică de Confidențialitate se completează cu:

  • Termenii și Condițiile NeoFisc;
  • Politica de Cookies NeoFisc;
  • Anexa privind prelucrarea datelor personale din Termenii și Condițiile NeoFisc;
  • orice alte documente aplicabile relației dintre dumneavoastră și DXP.

1. Cine este operatorul de date

Operatorul de date pentru prelucrările descrise în această Politică este:

DXP - DevXpLoad IT Solutions S.R.L.

Date de identificare:

  • CUI: 49902405
  • Nr. înmatriculare: J2024001312223
  • EUID: ROONRC.J2024001312223
  • Sediu social: Municipiul Iași, Județul Iași, România
  • Email: contact.info@neofisc.ro
  • Website: neofisc.ro

În această Politică, „DXP”, „NeoFisc”, „noi” sau „echipa NeoFisc” se referă la DevXpLoad IT Solutions S.R.L.

2. Rolurile DXP în prelucrarea datelor

În funcție de tipul datelor și de scopul prelucrării, DXP poate acționa fie ca operator de date, fie ca persoană împuternicită.

2.1. DXP ca operator de date

DXP acționează, de regulă, ca operator de date pentru prelucrările legate de:

  • crearea și administrarea contului NeoFisc;
  • autentificare;
  • securitate;
  • facturare;
  • administrarea abonamentelor;
  • comunicări operaționale;
  • comunicări comerciale, dacă sunt permise de lege;
  • suport clienți;
  • analiză de utilizare a aplicației;
  • protejarea drepturilor și intereselor legitime ale DXP;
  • respectarea obligațiilor legale.

În aceste cazuri, DXP stabilește scopurile și mijloacele prelucrării.

2.2. DXP ca persoană împuternicită

Pentru datele personale incluse în fișierele, documentele, tranzacțiile, rapoartele, solicitările, mesajele sau alte informații încărcate ori introduse de Client în NeoFisc, DXP acționează, de regulă, ca persoană împuternicită de Client.

În aceste cazuri:

  • Clientul este operatorul datelor;
  • Clientul stabilește scopul și temeiul legal al prelucrării;
  • DXP prelucrează datele conform instrucțiunilor Clientului, Termenilor și Condițiilor și Anexei privind prelucrarea datelor personale.

Exemple: date personale incluse în fișiere SAF-T, facturi, extrase, balanțe, documente contabile, liste de parteneri, date despre administratori, angajați, colaboratori, clienți sau furnizori ai Clientului.

3. Ce tipuri de date colectăm

Datele colectate depind de modul în care utilizați NeoFisc.

3.1. Date de cont și autentificare

Putem colecta:

  • adresă de email;
  • nume și prenume, dacă sunt furnizate;
  • rol în companie, dacă este furnizat;
  • identificatori de cont;
  • informații despre autentificare;
  • token-uri de sesiune sau acces;
  • data creării contului;
  • statusul contului;
  • preferințe de cont.

Parolele nu sunt stocate în clar. Autentificarea poate fi gestionată prin furnizori tehnici specializați, care aplică mecanisme de securitate specifice.

3.2. Date despre firmă sau entitate economică

Putem colecta:

  • denumirea firmei;
  • CUI/CIF;
  • formă juridică;
  • adresă sediu social sau punct de lucru, dacă este furnizată;
  • domeniu de activitate;
  • date de facturare;
  • informații despre abonament;
  • date despre configurarea companiei în aplicație.

Aceste date pot fi date despre persoane juridice, dar pot include și date personale atunci când se referă la PFA-uri, întreprinderi individuale, reprezentanți sau persoane de contact.

3.3. Date introduse sau încărcate în aplicație

În funcție de funcționalitățile utilizate, puteți introduce sau încărca:

  • fișiere SAF-T;
  • fișiere contabile;
  • fișiere CSV, Excel sau PDF;
  • balanțe;
  • extrase;
  • jurnale;
  • facturi;
  • rapoarte financiare;
  • date despre tranzacții;
  • date despre parteneri;
  • date despre bugete, planuri, simulări sau scenarii;
  • observații, comentarii, cereri sau prompturi;
  • alte date financiar-contabile sau operaționale.

Aceste date pot include date personale, de exemplu:

  • nume și prenume;
  • adrese de email;
  • numere de telefon;
  • adrese;
  • identificatori fiscali;
  • CNP sau alte identificatoare personale, dacă apar în documente;
  • IBAN sau date bancare, dacă apar în fișiere;
  • date despre administratori, asociați, angajați, colaboratori, clienți, furnizori sau persoane de contact.

NeoFisc nu este destinat introducerii de date personale care nu sunt necesare pentru utilizarea serviciului. Totuși, înțelegem că anumite documente financiare, fiscale sau contabile pot conține astfel de date.

3.4. Date introduse în chat, prompturi sau funcționalități AI

Dacă utilizați funcționalități AI, putem prelucra:

  • întrebările introduse;
  • prompturile;
  • mesajele trimise către AI;
  • răspunsurile generate;
  • contextul necesar pentru generarea răspunsului;
  • feedbackul oferit asupra răspunsurilor.

Informațiile introduse direct de Utilizator într-un chat, prompt, mesaj sau câmp liber asociat unei funcționalități AI pot fi transmise către furnizorul AI relevant, strict pentru furnizarea răspunsului sau funcționalității solicitate.

3.5. Date tehnice și de securitate

Putem colecta automat:

  • adresă IP;
  • identificatori tehnici;
  • tip browser;
  • sistem de operare;
  • tip dispozitiv;
  • pagini accesate;
  • sesiuni;
  • evenimente tehnice;
  • loguri de autentificare;
  • loguri de securitate;
  • erori;
  • timpi de răspuns;
  • date privind performanța aplicației;
  • informații necesare pentru prevenirea abuzurilor.

Aceste date sunt utilizate pentru securitate, diagnosticare, funcționarea aplicației și îmbunătățirea serviciului.

3.6. Date de plată și abonament

Pentru administrarea abonamentelor și plăților, putem prelucra:

  • planul ales;
  • statusul abonamentului;
  • istoricul plăților;
  • date de facturare;
  • identificatori ai tranzacțiilor;
  • informații furnizate de procesatorul de plăți;
  • date necesare emiterii facturilor.

Datele complete ale cardului nu sunt stocate de DXP, ci sunt procesate de furnizorii de servicii de plată sau administrare abonamente utilizați.

3.7. Date de suport și comunicare

Dacă ne contactați, putem prelucra:

  • nume;
  • email;
  • telefon, dacă este furnizat;
  • conținutul mesajului;
  • informații despre solicitare;
  • istoricul comunicărilor;
  • atașamente transmise voluntar;
  • răspunsuri oferite de echipa NeoFisc.

3.8. Date de analiză și produs

Putem colecta date privind modul de utilizare a aplicației, cum ar fi:

  • funcționalități accesate;
  • fluxuri folosite;
  • erori întâlnite;
  • frecvența utilizării;
  • evenimente de produs;
  • performanța paginilor;
  • interacțiuni generale cu aplicația.

Aceste date sunt folosite pentru îmbunătățirea aplicației, remedierea erorilor, securitate, analiză de produs și optimizarea experienței.

În măsura în care este posibil și rezonabil, aceste date sunt agregate, anonimizate sau pseudonimizate.

4. Ce date nu ar trebui să introduceți în NeoFisc

Vă rugăm să nu introduceți în NeoFisc date personale care nu sunt necesare pentru utilizarea serviciului.

În special, evitați introducerea următoarelor categorii de date, cu excepția cazului în care aveți un temei legal clar și este strict necesar:

  • date privind sănătatea;
  • date privind religia;
  • date privind opiniile politice;
  • date privind apartenența sindicală;
  • date biometrice;
  • date genetice;
  • date privind viața sexuală sau orientarea sexuală;
  • date privind condamnări penale sau infracțiuni;
  • date ale minorilor;
  • informații confidențiale ale unor terți pe care nu aveți dreptul să le procesați.

Dacă aceste date apar accidental în documente încărcate, Clientul rămâne responsabil pentru legalitatea prelucrării lor.

5. Scopurile prelucrării și temeiurile legale

Prelucrăm date personale pentru scopurile descrise mai jos.

5.1. Crearea și administrarea contului

Scop: crearea contului, autentificare, administrarea accesului, gestionarea utilizatorilor și funcționarea serviciului.

Date prelucrate: email, identificatori de cont, date de autentificare, preferințe de cont, date despre firmă.

Temei legal: executarea contractului sau demersuri precontractuale.

5.2. Furnizarea funcționalităților NeoFisc

Scop: procesarea datelor introduse sau încărcate, generarea de rapoarte, analize, alerte, simulări, explicații și rezultate în aplicație.

Date prelucrate: date de firmă, date financiare, fișiere încărcate, documente, date contabile, date fiscale, date introduse de Utilizator.

Temei legal: executarea contractului. Pentru datele introduse de Client în calitate de operator, DXP poate acționa ca persoană împuternicită.

5.3. Funcționalități AI

Scop: generarea de explicații, rezumate, clasificări, interpretări, recomandări orientative, răspunsuri sau alte rezultate asistate de AI.

Date prelucrate: date minimizate, agregate, pseudonimizate sau anonimizate, acolo unde este posibil; prompturi și mesaje introduse direct de Utilizator; context necesar pentru răspuns.

Temei legal: executarea contractului, interes legitim sau consimțământ, în funcție de funcționalitatea concretă și configurația aleasă de Utilizator.

5.4. Facturare și administrarea abonamentelor

Scop: emiterea facturilor, administrarea plăților, gestionarea abonamentelor, evidențe contabile și fiscale.

Date prelucrate: date de facturare, date despre firmă, identificatori de plată, status abonament, date necesare conform legislației fiscale.

Temei legal: executarea contractului și obligație legală.

5.5. Suport clienți și comunicări operaționale

Scop: răspuns la solicitări, suport tehnic, notificări privind contul, securitatea, facturarea, funcționalitățile sau modificările serviciului.

Date prelucrate: email, nume, conținutul mesajelor, date despre cont, informații tehnice relevante.

Temei legal: executarea contractului, interes legitim sau obligație legală, după caz.

5.6. Securitate, prevenirea fraudelor și protejarea aplicației

Scop: prevenirea accesului neautorizat, detectarea incidentelor, protejarea infrastructurii, prevenirea abuzurilor, investigarea activităților suspecte.

Date prelucrate: IP, loguri, sesiuni, identificatori tehnici, evenimente de securitate, date de autentificare.

Temei legal: interes legitim și obligație legală, după caz.

5.7. Îmbunătățirea aplicației și analiză de produs

Scop: înțelegerea modului de utilizare a aplicației, îmbunătățirea funcționalităților, remedierea erorilor, optimizarea experienței, analiză de performanță.

Date prelucrate: date tehnice, date de utilizare, evenimente de produs, erori, statistici agregate.

Temei legal: interes legitim sau consimțământ, în funcție de tipul de analiză și de tehnologiile folosite.

5.8. Comunicări comerciale și marketing

Scop: transmiterea de informații despre NeoFisc, funcționalități noi, materiale educaționale, oferte sau noutăți relevante.

Date prelucrate: email, nume, preferințe, istoricul interacțiunilor, status abonament.

Temei legal: consimțământ sau interes legitim, în condițiile legii.

Vă puteți dezabona oricând de la comunicările comerciale, folosind linkul de dezabonare sau contactându-ne.

5.9. Respectarea obligațiilor legale

Scop: respectarea obligațiilor contabile, fiscale, juridice, de arhivare, raportare sau cooperare cu autoritățile.

Date prelucrate: date de facturare, contracte, plăți, comunicări, date necesare conform legii.

Temei legal: obligație legală.

5.10. Apărarea drepturilor și intereselor DXP

Scop: prevenirea, constatarea sau apărarea împotriva unor pretenții, litigii, fraude, abuzuri sau încălcări ale Termenilor.

Date prelucrate: date de cont, comunicări, loguri, date contractuale, date tehnice, date relevante pentru situația respectivă.

Temei legal: interes legitim sau obligație legală, după caz.

6. Utilizarea datelor în funcționalitățile AI

NeoFisc utilizează funcționalități AI pentru a oferi explicații, rezumate, clasificări, interpretări și suport decizional.

Pentru protejarea confidențialității și a datelor Clientului, aplicăm principiul minimizării datelor transmise către furnizorii AI.

6.1. Ce transmitem către furnizorii AI

Ca regulă generală, DXP urmărește să transmită către furnizorii AI doar date:

  • anonimizate;
  • pseudonimizate;
  • agregate;
  • minimizate;
  • extrase din context doar în măsura necesară pentru funcționalitatea solicitată.

În mod obișnuit, nu transmitem către furnizorii AI fișiere brute identificabile încărcate de Client, precum fișiere SAF-T complete, documente contabile integrale, tranzacții detaliate sau alte materiale brute, decât dacă acest lucru este necesar pentru o funcționalitate solicitată explicit și este configurat în acest sens.

6.2. Excepție: date introduse direct de Utilizator în chat sau prompturi

Dacă Utilizatorul introduce direct informații într-un chat, prompt, mesaj sau câmp liber asociat unei funcționalități AI, acele informații pot fi transmise către furnizorul AI relevant pentru generarea răspunsului.

Exemple:

  • întrebare scrisă în chat;
  • text copiat manual într-un prompt;
  • explicație introdusă de Utilizator;
  • valori sau date incluse voluntar în mesaj;
  • document sau fragment transmis explicit către o funcționalitate AI.

Utilizatorul este responsabil să nu introducă în chat, prompturi sau câmpuri libere date personale, date sensibile sau informații confidențiale care nu sunt necesare pentru obținerea răspunsului.

6.3. Antrenarea modelelor AI

DXP nu folosește în mod intenționat Datele individuale ale Clientului pentru antrenarea, ajustarea sau îmbunătățirea modelelor AI proprii sau ale unor terți, cu excepția cazului în care Clientul își exprimă acordul explicit sau există un acord separat în acest sens.

În funcție de furnizorul AI utilizat, pot exista setări, politici contractuale sau mecanisme tehnice prin care datele transmise pentru procesare nu sunt utilizate pentru antrenarea modelelor furnizorului.

6.4. Limitările AI

Rezultatele generate de AI pot fi:

  • incomplete;
  • incorecte;
  • neactualizate;
  • neadaptate situației specifice;
  • influențate de datele introduse;
  • afectate de erori de interpretare.

Răspunsurile AI nu reprezintă consultanță fiscală, contabilă, financiară sau juridică autorizată. Utilizatorul trebuie să verifice informațiile importante cu un specialist autorizat.

7. Cui putem transmite datele

Nu vindem, nu închiriem și nu comercializăm datele personale ale utilizatorilor.

Putem transmite date către terți doar în măsura necesară pentru furnizarea, securizarea, administrarea sau îmbunătățirea serviciului ori pentru respectarea legii.

Categoriile de destinatari pot include:

  • furnizori de hosting și infrastructură cloud;
  • furnizori de baze de date și autentificare;
  • furnizori de servicii AI;
  • furnizori de email;
  • furnizori de monitorizare și analiză tehnică;
  • furnizori de servicii de plată și administrare abonamente;
  • consultanți, avocați, contabili sau auditori, dacă este necesar;
  • autorități publice, instanțe sau alte instituții, dacă legea impune acest lucru;
  • persoane sau entități implicate într-o reorganizare, fuziune, vânzare de active sau operațiune similară, cu respectarea legii.

Lista principalilor furnizori și subîmputerniciți este inclusă mai jos.

8. Furnizori terți și subîmputerniciți

Pentru furnizarea NeoFisc, utilizăm furnizori terți și subîmputerniciți. Aceștia pot prelucra date numai în măsura necesară pentru serviciile furnizate către DXP.

Subîmputernicit / furnizor Natura și scopul prelucrării Locația prelucrării
Vercel, Inc. Furnizare servicii de hosting SUA
Supabase, Inc. Furnizare servicii de hosting, bază de date, autentificare și infrastructură aplicație UE
Amazon Web Services, Inc. Furnizare servicii de hosting și infrastructură cloud UE
PostHog, Inc. Furnizare servicii de monitorizare și analiză de utilizare UE
DigitalOcean LLC Furnizare servicii de hosting și infrastructură cloud UE
Upstash, Inc. Furnizare servicii serverless de stocare și procesare date UE
Google, LLC Furnizor de servicii pentru funcționalități AI SUA
Perplexity AI, Inc. Furnizor de servicii pentru funcționalități AI SUA
OpenAI, L.L.C. Furnizor de servicii pentru funcționalități AI SUA
Voyage AI Innovations, Inc. Furnizor de servicii pentru funcționalități AI SUA
Sand Dune Mail Ltd Servicii de livrare email SEE
Revolut Ltd. Servicii de administrare abonamente și plăți UE

Putem actualiza această listă atunci când schimbăm, adăugăm sau eliminăm furnizori necesari pentru funcționarea, securizarea sau îmbunătățirea serviciului.

În cazul unor modificări relevante, vom informa utilizatorii prin website, aplicație, email sau alt mijloc rezonabil.

9. Transferuri în afara Spațiului Economic European

Unii furnizori pot procesa date în afara Spațiului Economic European, inclusiv în Statele Unite ale Americii.

În aceste situații, utilizăm mecanisme de transfer recunoscute de legislația aplicabilă, cum ar fi:

  • decizii de adecvare;
  • Clauze Contractuale Standard;
  • certificări sau cadre de transfer recunoscute, dacă sunt aplicabile furnizorului respectiv;
  • alte garanții adecvate prevăzute de legislația aplicabilă.

Atunci când este posibil și rezonabil, aplicăm măsuri suplimentare precum:

  • minimizarea datelor;
  • pseudonimizarea;
  • anonimizarea;
  • transmiterea doar a datelor strict necesare;
  • limitarea accesului;
  • măsuri contractuale de confidențialitate și securitate.

Pentru funcționalitățile AI, urmărim să transmitem către furnizorii AI doar date minimizate, anonimizate, pseudonimizate sau agregate, cu excepția informațiilor introduse direct de Utilizator în chat, prompturi, mesaje sau câmpuri libere asociate funcționalităților AI.

10. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice pentru protejarea datelor, adaptate naturii serviciului, riscurilor prelucrării și resurselor disponibile.

Aceste măsuri pot include:

  • criptarea comunicațiilor prin HTTPS/TLS;
  • controlul accesului;
  • autentificare și sesiuni securizate;
  • separarea logică a datelor între clienți;
  • politici de acces limitat la date;
  • backup;
  • monitorizare tehnică;
  • loguri de securitate;
  • actualizări de securitate;
  • restricționarea accesului la date doar pentru persoanele autorizate;
  • obligații de confidențialitate pentru colaboratori și furnizori;
  • măsuri de prevenire, detectare și răspuns la incidente.

Deși depunem eforturi rezonabile pentru protejarea datelor, niciun sistem digital nu poate garanta securitate absolută.

Utilizatorul este responsabil pentru:

  • păstrarea confidențialității datelor de autentificare;
  • folosirea unei parole sigure;
  • protejarea dispozitivului propriu;
  • administrarea accesului oferit altor persoane;
  • notificarea rapidă a DXP în cazul în care suspectează acces neautorizat.

11. Breșe de securitate

În cazul în care luăm cunoștință de o încălcare a securității datelor personale care poate afecta drepturile sau libertățile persoanelor vizate, vom acționa conform obligațiilor legale aplicabile.

Dacă DXP acționează ca operator, vom evalua incidentul și, dacă este cazul, vom notifica autoritatea competentă și/sau persoanele vizate, conform legii.

Dacă DXP acționează ca persoană împuternicită pentru datele Clientului, vom informa Clientul fără întârzieri nejustificate după ce luăm cunoștință de incident, în măsura în care incidentul afectează datele prelucrate în numele Clientului.

Notificarea va include, în măsura în care informațiile sunt disponibile:

  • natura incidentului;
  • categoriile de date afectate;
  • posibilele consecințe;
  • măsurile luate sau propuse;
  • informațiile rezonabil necesare pentru ca Clientul să își poată îndeplini obligațiile legale.

12. Cât timp păstrăm datele

Păstrăm datele doar atât timp cât este necesar pentru scopurile pentru care au fost colectate, pentru furnizarea serviciului, pentru respectarea obligațiilor legale sau pentru protejarea drepturilor noastre legitime.

Perioadele orientative de păstrare sunt:

Categorie de date Perioadă orientativă de păstrare
Date de cont utilizator Pe durata existenței contului și până la 90 zile după ștergere, cu excepția datelor care trebuie păstrate legal
Date de firmă și configurare cont Pe durata existenței contului și până la 90 zile după ștergere, cu excepția cazurilor în care păstrarea este necesară legal
Documente și fișiere încărcate de Client Pe durata utilizării serviciului, până la ștergerea de către Client sau până la închiderea contului, conform funcționalităților disponibile
Date din backup-uri Până la expirarea ciclurilor normale de backup
Facturi, date contabile și fiscale ale DXP Conform obligațiilor legale aplicabile
Date de plată și abonament Pe durata relației contractuale și ulterior conform obligațiilor legale sau interesului legitim privind apărarea drepturilor
Loguri tehnice și de securitate De regulă până la 6 luni, cu excepția cazurilor în care este necesară păstrarea mai lungă pentru securitate, investigații sau obligații legale
Emailuri și solicitări de suport De regulă până la 24 luni de la soluționare, cu excepția cazurilor în care este necesară păstrarea mai lungă
Date de marketing Până la retragerea consimțământului sau dezabonare, ori conform perioadei indicate la colectare
Date agregate sau anonimizate Pot fi păstrate pe termen nelimitat, deoarece nu mai identifică persoane fizice

Valorile marcate între paranteze pătrate trebuie stabilite operațional de DXP înainte de publicare.

După expirarea perioadelor aplicabile, datele vor fi șterse, anonimizate sau arhivate în conformitate cu legea și politicile interne.

13. Drepturile persoanelor vizate

În condițiile prevăzute de GDPR, persoanele vizate pot avea următoarele drepturi:

  • dreptul de acces la date;
  • dreptul de rectificare;
  • dreptul la ștergerea datelor;
  • dreptul la restricționarea prelucrării;
  • dreptul la portabilitatea datelor;
  • dreptul de opoziție;
  • dreptul de a retrage consimțământul, atunci când prelucrarea se bazează pe consimțământ;
  • dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată, dacă produce efecte juridice sau similare semnificative;
  • dreptul de a depune o plângere la autoritatea de supraveghere.

În România, autoritatea competentă este:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Website: www.dataprotection.ro

Pentru exercitarea drepturilor, ne puteți contacta la:

Email: contact.info@neofisc.ro

Vom răspunde solicitărilor în termenul prevăzut de lege, de regulă în cel mult 30 de zile de la primirea solicitării complete.

În anumite situații, putem solicita informații suplimentare pentru verificarea identității sau pentru clarificarea cererii.

14. Cereri privind datele prelucrate în numele Clientului

Pentru datele personale incluse în fișierele, documentele, tranzacțiile, rapoartele sau informațiile încărcate de Client în NeoFisc, Clientul este, de regulă, operatorul datelor.

Dacă primim o cerere de la o persoană vizată cu privire la date prelucrate în numele unui Client, vom transmite cererea Clientului, în măsura în care putem identifica Clientul relevant.

În aceste cazuri, Clientul rămâne responsabil pentru soluționarea cererii, iar DXP va oferi asistență rezonabilă, conform rolului său de persoană împuternicită.

15. Decizii automate și profilare

NeoFisc poate utiliza procesări automate pentru:

  • clasificarea datelor;
  • generarea de indicatori;
  • detectarea unor riscuri sau praguri;
  • generarea de alerte;
  • crearea de explicații sau recomandări orientative;
  • analiză de produs și securitate.

Aceste rezultate au caracter informativ și de suport decizional.

NeoFisc nu este destinat să ia decizii automate cu efect juridic direct asupra persoanelor fizice și nu ar trebui utilizat ca unic temei pentru decizii importante privind persoane fizice.

Utilizatorul trebuie să verifice rezultatele generate automat înainte de a lua decizii de business, fiscale, contabile, juridice sau administrative.

16. Date anonimizate și agregate

Putem utiliza date anonimizate sau agregate pentru:

  • îmbunătățirea aplicației;
  • analiză de produs;
  • monitorizarea performanței;
  • cercetare internă;
  • dezvoltarea de funcționalități noi;
  • raportări statistice;
  • securitate;
  • testare și validare.

Datele anonimizate sau agregate nu identifică direct sau indirect Utilizatorul, Clientul, firma Clientului sau persoanele vizate.

Aceste date pot fi păstrate și utilizate pe termen nelimitat.

17. Confidențialitatea datelor de business

Pe lângă datele personale, NeoFisc poate procesa date financiare, fiscale, comerciale sau operaționale ale Clientului.

Aceste date vor fi tratate ca informații confidențiale.

Nu vom divulga datele de business ale Clientului către terți, cu excepția cazurilor în care:

  • este necesar pentru furnizarea serviciului;
  • este necesar pentru suport tehnic, securitate sau mentenanță;
  • este necesar pentru furnizori terți autorizați;
  • avem o obligație legală;
  • Clientul și-a dat acordul;
  • datele au fost anonimizate sau agregate;
  • este necesar pentru protejarea drepturilor și intereselor legitime ale DXP.

18. Cookie-uri și tehnologii similare

NeoFisc utilizează cookie-uri și tehnologii similare pentru funcționarea aplicației, autentificare, securitate, preferințe, analiză de utilizare și îmbunătățirea serviciului.

Detaliile privind tipurile de cookie-uri, durata acestora, furnizorii implicați și opțiunile de control sunt disponibile în Politica de Cookies NeoFisc.

19. Link-uri externe

Website-ul sau aplicația NeoFisc pot conține link-uri către site-uri externe, cum ar fi:

  • ANAF;
  • Ministerul Finanțelor;
  • surse legislative;
  • furnizori de servicii;
  • articole sau resurse externe.

DXP nu controlează aceste site-uri și nu este responsabil pentru conținutul, securitatea sau practicile lor de confidențialitate.

Vă recomandăm să consultați politicile de confidențialitate ale fiecărui site extern pe care îl accesați.

20. Minorii

NeoFisc este destinat utilizării în scop profesional și nu este destinat persoanelor sub 18 ani.

Nu colectăm în mod intenționat date personale de la minori.

Dacă aflăm că un cont a fost creat de un minor sau că au fost introduse date ale minorilor fără temei legal, putem lua măsuri pentru ștergerea sau limitarea prelucrării acestor date.

21. Obligațiile Clientului privind datele introduse în NeoFisc

Clientul este responsabil pentru datele pe care le introduce sau le încarcă în NeoFisc.

Clientul trebuie să se asigure că:

  • are dreptul de a colecta și prelucra datele respective;
  • are dreptul de a le încărca în NeoFisc;
  • persoanele vizate au fost informate, dacă legea impune acest lucru;
  • există un temei legal pentru prelucrare;
  • datele sunt adecvate, relevante și limitate la ceea ce este necesar;
  • nu sunt introduse date sensibile sau excesive;
  • utilizatorii cărora le oferă acces sunt autorizați;
  • datele sunt corecte și actualizate.

DXP nu controlează în mod direct conținutul datelor introduse de Client și nu poate anticipa toate categoriile de date personale care pot apărea în documentele încărcate.

22. Modificări ale acestei Politici

Putem actualiza această Politică de Confidențialitate periodic, pentru a reflecta:

  • modificări legislative;
  • modificări ale aplicației;
  • modificări ale furnizorilor;
  • funcționalități noi;
  • modificări operaționale;
  • clarificări sau îmbunătățiri.

Data ultimei actualizări va fi indicată la începutul documentului.

Modificările importante vor fi comunicate prin website, aplicație, email sau alt mijloc rezonabil.

Continuarea utilizării NeoFisc după publicarea modificărilor constituie luarea la cunoștință a versiunii actualizate.

23. Contact

Pentru întrebări, solicitări sau exercitarea drepturilor privind protecția datelor, ne puteți contacta la:

DXP - DevXpLoad IT Solutions S.R.L.

  • Email: contact.info@neofisc.ro
  • Website: neofisc.ro
  • Sediu social: Municipiul Iași, Județul Iași, România

Vom încerca să răspundem solicitărilor într-un termen rezonabil și, în orice caz, în termenul prevăzut de lege.

Prin utilizarea aplicației NeoFisc, confirmați că ați luat la cunoștință această Politică de Confidențialitate.