Politica de Confidențialitate

Cum colectăm, utilizăm și protejăm datele în cadrul serviciilor software Noxta conform legislației române și GDPR.

Ultima actualizare: 17 septembrie 2025

1. Operatorul de Date

Riveat Software SRL ("Noxta", "noi", "compania"), cu sediul în România, locuitori, este operatorul de date personale pentru serviciile Noxta.

Serviciu în dezvoltare: Noxta este o platformă software în dezvoltare activă. Funcționalitățile pot fi incomplete, modificate sau întrerupte fără notificare prealabilă. Utilizarea se face pe propriul risc și responsabilitate.

Contact pentru protecția datelor:
Email: [email protected]
Răspuns în 5-30 zile lucrătoare, fără garanții de rezolvare completă.

2. Categorii de Date Colectate

Date obligatorii pentru funcționare

  • Identificare: nume, email, telefon
  • Business: denumire, CUI, adresă
  • Tehnice: IP, browser, dispozitiv, OS
  • Tranzacții: vânzări, facturi, bonuri
  • Utilizare: log-uri, acțiuni, configurări

Date suplimentare (opționale)

  • Inventar și stocuri
  • Preferințe și personalizări
  • Date integrări (plăți, delivery)
  • Comunicări și feedback
  • Orice alte date furnizate voluntar

Limitare: Lista nu este exhaustivă. Colectarea poate evolua cu dezvoltarea platformei. Nu colectăm în mod intenționat date sensibile (rasă, religie, sănătate, orientare sexuală).

3. Temeiuri Legale și Scopuri

Contract (Art. 6(1)(b) GDPR)

  • Furnizarea serviciului Noxta, suport tehnic, facturare

Obligație legală (Art. 6(1)(c))

  • Conformitate fiscală, arhivare, răspuns la autorități

Interes legitim (Art. 6(1)(f))

  • Securitate, dezvoltare produs, analize, prevenirea fraudei

Consimțământ (Art. 6(1)(a))

  • Marketing opțional, newsletter (retractabil oricând)

Scopurile pot evolua cu dezvoltarea platformei. Prelucrarea se limitează la necesitățile rezonabile de funcționare.

4. Partajarea și Transferul Datelor

Partajare obligatorie (fără notificare)

  • ANAF și autorități fiscale române
  • Organe judiciare, poliție, procuratură
  • ANSPDCP și alte autorități de supraveghere
  • Situații de urgență sau securitate națională
  • Orice alte cerințe legale imperioase

Furnizori de servicii (persoane împuternicite)

  • Hosting cloud: AWS, Vultr, MongoDB (UE și SUA)
  • Plăți: ING, BT, alți procesatori
  • Email: furnizori servicii comunicații
  • Analiză: servicii statistici (anonimizate când posibil)
  • Alți parteneri tehnici necesari funcționării

Transferuri internaționale

  • Garanții: clauze contractuale standard UE
  • Risc: legislație diferită, nivel de protecție variabil
  • Prin utilizare, acceptați aceste transferuri și riscuri

Datele pot fi transferate în SUA, Canada sau alte țări prin furnizori cloud globali:

5. Perioada de Păstrare

Termene legale obligatorii

  • Documente fiscale: 10 ani (Codul Fiscal)
  • Contracte comerciale: 3-5 ani (prescripție)
  • Date contabilitate: 10 ani
  • Arhivă legală: conform legislației sectoriale

Termene operaționale

  • Cont activ: pe durata contractului + 1 an
  • Log-uri tehnice: maximum 12 luni
  • Date marketing: până la retragerea consimțământului
  • Backup-uri: 90 zile după ștergerea principală

Fără garanții de ștergere: Termenele pot fi extinse pentru investigații, litigii sau obligații legale neprevăzute. Nu garantăm ștergerea automată sau completă.

6. Securitatea și Protecția Datelor

Măsuri implementate

  • Criptare SSL/TLS pentru transmisie
  • Sisteme de autentificare și control acces
  • Backup-uri automate și monitorizare
  • Actualizări de securitate regulate
  • Proceduri pentru incidente de securitate
  • Formare echipă în protecția datelor

Limitări și riscuri

Fără garanție absolută: Nicio metodă de transmisie sau stocare nu este 100% sigură. Utilizarea se face pe propriul risc.

Responsabilitatea utilizatorului: Sunteți responsabil pentru securitatea credențialelor, utilizarea corectă și backup-uri independente.

Incidente de securitate: În caz de incident, vom lua măsurile pe care le considerăm rezonabile, fără garanții privind prevenirea daunelor.

Serviciu în dezvoltare: Vulnerabilitățile pot apărea și fi corectate fără notificare prealabilă.

7. Drepturile Dumneavoastră GDPR

Drepturi disponibile

  • Acces (Art. 15): Informații despre prelucrare
  • Rectificare (Art. 16): Corectarea datelor
  • Ștergere (Art. 17): "Dreptul de a fi uitat"
  • Restricționare (Art. 18): Limitarea prelucrării
  • Portabilitate (Art. 20): Export date
  • Opoziție (Art. 21): Împotriva prelucrării

Limitări importante

  • Se exercită în limitele tehnice și legale
  • Cererile excesive pot fi refuzate
  • Timp răspuns: 5-30 zile (fără garanții)
  • Verificarea identității obligatorie
  • Datele fiscale nu pot fi șterse
  • Obligațiile legale prevalează

Cum exercitați drepturile: Trimiteți email la [email protected] cu cererea detaliată și dovada identității. Nu garantăm îndeplinirea tuturor cererilor sau termenele de răspuns.

8. Cookie-uri și Tehnologii de Urmărire

Esențiale

  • Funcționarea de bază, autentificare, securitate

Funcționale

  • Preferințe, personalizare, îmbunătățirea experienței

Analiză

  • Statistici utilizare, performanță (cu consimțământ)

Puteți gestiona preferințele pentru cookie-uri în setările browser-ului. Dezactivarea poate afecta funcționalitatea soft-ului.

9. Marketing și Comunicări

Comunicări obligatorii

  • Notificări sistem și securitate
  • Actualizări serviciu și funcționalități
  • Modificări contractuale importante
  • Comunicări legale și de conformitate

Marketing opțional

  • Newsletter cu noutăți produs
  • Oferte și promoții speciale
  • Invitații evenimente și webinare
  • Studii de caz și success stories

Nu necesită consimțământ - interes legitim

Necesită consimțământ - retractabil oricând

Dezabonare: Folosiți link-ul din email sau contactați [email protected]. Procesarea poate dura până la 10 zile lucrătoare.

10. Modificări ale Politicii

Procedura de modificare

  • Modificări publicate pe această pagină cu data actualizării
  • Pentru modificări majore: notificare prin email (când posibil)
  • Continuarea utilizării = acceptarea modificărilor
  • Versiunea română prevalează în caz de conflict cu traduceri

Responsabilitatea utilizatorului: Verificați periodic această politică. Nu garantăm notificarea pentru toate modificările, mai ales cele minore sau tehnice.

11. Limitări de Răspundere și Disclaimers

Limitări importante

  • Serviciu în dezvoltare: Noxta este în faza de dezvoltare activă. Funcționalitățile pot fi incomplete, instabile sau întrerupte fără notificare.
  • Disponibilitatea datelor: Nu garantăm păstrarea, integritatea sau disponibilitatea permanentă a datelor. Recomandăm backup-uri independente regulate.
  • Dependențe externe: Funcționarea depinde de factori externi (internet, furnizori cloud, integrări) pe care nu îi controlăm complet.
  • Conformitatea utilizatorului: Sunteți responsabil pentru conformitatea cu toate reglementările aplicabile business-ului dumneavoastră.
  • Utilizare pe risc propriu: Serviciile sunt oferite "ca atare", fără garanții de orice natură privind funcționalitatea sau rezultatele.

Aplicabilitate și interpretare

  • Politica se aplică în măsura în care nu contravine legislației obligatorii
  • În caz de conflict, versiunea română prevalează asupra traducerilor
  • Prevederile invalide nu afectează validitatea restului politicii
  • Interpretarea și aplicarea conform legislației române și GDPR
  • Jurisdicția instanțelor române pentru orice dispută

12. Contact și Reclamații

Limitări suport

  • Răspuns: 5-30 zile lucrătoare (fără garanții de termen sau rezolvare)
  • Nu garantăm îndeplinirea tuturor cererilor sau disponibilitatea permanentă
  • Informații pot fi refuzate din motive de confidențialitate sau securitate
  • Suport disponibil în română, în timpul programului de lucru
  • Pentru urgențe reale, contactați direct autoritățile competente
  • Cererile excesive, vexatorii sau nefondate pot fi refuzate

Contact pentru protecția datelor

Email:
[email protected]

Obiect email: "GDPR - [tipul cererii]"

Răspuns: 5-30 zile lucrătoare (fără garanții)

Adresă:
Riveat Software SRL
București, România

Autoritatea de supraveghere

ANSPDCP
(Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)

Website:
www.dataprotection.ro

Telefon: 021.252.5599

Email: [email protected]

13. Documente Conexe

Această politică de confidențialitate funcționează împreună cu:

În caz de conflict între documente, prevalează documentul cel mai specific pentru situația dată.

Termeni și Condiții

Contractul de utilizare a serviciilor Noxta

Informații GDPR

Drepturile dumneavoastră conform GDPR

Politica Cookie-uri

Informații detaliate despre cookie-uri și preferințe

Acceptare și Înțelegere Completă

Prin utilizarea soft-ului Noxta, confirmați că:

  • Ați citit și înțeles în totalitate această politică de confidențialitate
  • Acceptați toate limitările, riscurile și disclaimers-ele menționate
  • Înțelegeți că serviciul este în dezvoltare și poate avea funcționalități incomplete
  • Sunteți de acord cu colectarea, prelucrarea și transferul datelor conform acestei politici
  • Acceptați că utilizarea se face pe propriul risc și responsabilitate
  • Vă angajați să verificați periodic actualizările acestei politici

Dacă nu sunteți de acord cu oricare dintre aceste prevederi, vă rugăm să nu utilizați serviciile Noxta.

Politica de Confidențialitate Noxta

Riveat Software SRL - Prelucrarea datelor personale conform legislației române și GDPR, în limitele tehnice și legale disponibile pentru un serviciu în dezvoltare.

Noxta - Soft Vânzare pentru Restaurant și Business

Versiunea din 17 septembrie 2025

© 2026 Riveat Software SRL. Toate drepturile rezervate.

Această politică este redactată în limba română și constituie versiunea oficială. Orice traduceri sunt oferite doar pentru conveniență.

Politica de confidențialitate | Noxta | Noxta Software