SysPontaje

Politica de Confidențialitate

Ultima actualizare: 8 iunie 2026

Această politică descrie modul în care AlgorX Software S.R.L. („noi", „Operatorul") colectează, prelucrează și protejează datele cu caracter personal ale utilizatorilor platformei SysPontaje, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea 190/2018.

1. Identitatea Operatorului

  • Operator: AlgorX Software S.R.L.
  • CUI: RO54306018
  • Sediu: Județul Hunedoara, România
  • Email DPO / Protecția datelor: contact@algorx.ro
  • Telefon: +40 740 109 320

2. Categorii de Date Colectate

2.1 Date de cont (furnizate direct)

  • Nume și prenume;
  • Adresă de email;
  • Parolă (stocată criptat cu bcrypt, niciodată în text clar);
  • Denumirea instituției.

2.2 Date introduse în platformă (conținut utilizator)

  • Nume persoane pontate, funcții;
  • Proiecte (denumire, categorie, valoare, cod SMIS);
  • Pontaje lunare (ore pe zile și proiecte);
  • Grad realizare indicatori;
  • Rezultatele calculelor de majorare.

Notă importantă: Datele salariale și de pontaj sunt considerate date profesionale. Fiecare instituție are un spațiu de lucru complet izolat — niciun alt utilizator sau instituție nu poate accesa aceste date.

2.3 Date tehnice (colectate automat)

  • Adresă IP;
  • Tip browser și sistem de operare;
  • Pagini accesate și durata sesiunii;
  • Date de la Google Analytics (anonimizate).

2.4 Date de plată

Datele cardului bancar sunt colectate și procesate exclusiv de Stripe. AlgorX Software nu stochează și nu are acces la numerele de card. Primim doar: confirmarea plății, ultimele 4 cifre ale cardului, tipul cardului și email-ul asociat.

3. Scopurile și Temeiurile Prelucrării

ScopTemei legal (Art. 6 GDPR)Date implicate
Furnizarea serviciului (cont, calcule, pontaje)Art. 6(1)(b) — executarea contractuluiDate de cont, conținut utilizator
Procesarea plățilorArt. 6(1)(b) — executarea contractuluiDate de plată (prin Stripe)
Securitatea platformeiArt. 6(1)(f) — interes legitimDate tehnice, IP, jurnale de acces
Analiza utilizării (îmbunătățire produs)Art. 6(1)(a) — consimțământDate Google Analytics (anonimizate)
Comunicări tranzacționale (confirmări, notificări)Art. 6(1)(b) — executarea contractuluiEmail
Obligații legale (facturare, contabilitate)Art. 6(1)(c) — obligație legalăDate de facturare

4. Destinatari și Procesatori

Datele pot fi partajate cu următorii procesatori, exclusiv în scopul furnizării serviciului:

ProcesatorScopLocalizare date
MongoDB Atlas (MongoDB, Inc.)Stocarea bazei de dateUE (Frankfurt / Ireland)
Railway (Railway Corp.)Hosting aplicațieUE / SUA (cu SCC)
Stripe (Stripe Payments Europe Ltd.)Procesare plățiUE (Dublin)
Resend (Resend, Inc.)Trimitere emailuri tranzacționaleSUA (cu SCC)
Google Analytics (Google Ireland Ltd.)Analiză utilizare websiteUE (Dublin)

SCC = Standard Contractual Clauses (Clauze Contractuale Standard aprobate de Comisia Europeană, conform art. 46(2)(c) GDPR), utilizate pentru transferurile în afara SEE.

Nu vindem, nu închiriem și nu partajăm datele cu terți în scopuri de marketing.

5. Transferuri în Afara SEE

Anumite procesări pot implica transferul datelor în SUA (Railway, Resend). Aceste transferuri sunt protejate prin:

  • Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană;
  • Evaluări ale impactului transferului (Transfer Impact Assessment — TIA);
  • Măsuri tehnice suplimentare (criptare în tranzit și în repaus).

6. Perioada de Stocare

Tip de dateDurata stocării
Date de contPe durata existenței contului + 30 zile după ștergere
Conținut utilizator (pontaje, proiecte)Pe durata existenței contului + 30 zile
Date de facturare10 ani (obligație legală — Legea contabilității 82/1991)
Jurnale de securitate90 de zile
Date Google Analytics14 luni (configurare implicită)

7. Drepturile Dumneavoastră

Conform GDPR, aveți următoarele drepturi:

  1. Dreptul de acces (art. 15) — puteți solicita o copie a datelor prelucrate;
  2. Dreptul la rectificare (art. 16) — corectarea datelor inexacte;
  3. Dreptul la ștergere (art. 17) — „dreptul de a fi uitat" — detaliat mai jos;
  4. Dreptul la restricționare (art. 18) — limitarea prelucrării;
  5. Dreptul la portabilitate (art. 20) — export în format structurat (JSON/CSV);
  6. Dreptul la opoziție (art. 21) — în special pentru prelucrări bazate pe interes legitim;
  7. Dreptul de a retrage consimțământul (art. 7) — în orice moment, fără a afecta legalitatea prelucrării anterioare.

7.1 Cum exerciți dreptul la ștergere (Art. 17)

Poți solicita ștergerea completă a contului și a tuturor datelor asociate prin oricare dintre modalitățile de mai jos:

  1. Din aplicație: Contul meu → Zonă periculoasă → „Solicită ștergerea contului". Cererea generează un email automat către echipa noastră.
  2. Prin email direct la contact@syspontaje.ro cu subiectul „Cerere ștergere cont GDPR Art. 17".

Vom procesa cererea și vom confirma finalizarea ștergerii în maximum 30 de zile calendaristice de la primire (art. 12 alin. 3 GDPR).

7.2 Ce se șterge și ce se păstrează

Categorie de dateLa cerere Art. 17Temei excepție
Cont (nume, email, parolă)Șters imediat după procesarea cererii
Conținut (pontaje, persoane, proiecte)Șters imediat după procesarea cererii
Date de facturare (facturi emise)Păstrate 10 aniArt. 17(3)(b) GDPR + Legea 82/1991 (contabilitate)
Jurnale de securitate (IP, acces)Șterse la expirarea perioadei de 90 zileArt. 17(3)(e) GDPR — apărare împotriva pretențiilor legale

Pentru exercitarea oricărui alt drept, scrieți la contact@syspontaje.ro. Vom răspunde în maximum 30 de zile.

8. Dreptul de a Depune Plângere

Dacă considerați că datele dumneavoastră sunt prelucrate ilegal, aveți dreptul de a depune o plângere la:

  • ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
  • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, 010336
  • Website: dataprotection.ro
  • Email: anspdcp@dataprotection.ro

9. Securitatea Datelor

Conform art. 32 GDPR, implementăm măsuri tehnice și organizatorice adecvate:

  • Criptare HTTPS/TLS în tranzit pentru toate conexiunile;
  • Criptare în repaus pentru baza de date (MongoDB Atlas encryption at rest);
  • Parole stocate cu hash bcrypt (cost factor ≥ 10);
  • Izolarea completă a datelor per instituție (multi-tenancy la nivel de query);
  • Autentificare cu JWT și sesiuni cu expirare automată;
  • Acces la infrastructură restricționat prin roluri și chei SSH;
  • Backup-uri zilnice cu retenție de 7 zile.

10. Cookie-uri

Informații detaliate despre cookie-urile folosite de platformă sunt disponibile în Politica de Cookie-uri.

11. Minori

SysPontaje nu este destinat persoanelor sub 16 ani. Nu colectăm cu bună știință date de la minori. Dacă aflăm că am colectat date de la o persoană sub 16 ani, le vom șterge imediat.

12. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza această politică. Modificările semnificative vor fi comunicate prin email și prin notificare în aplicație cu cel puțin 15 zile înainte de intrarea în vigoare. Data ultimei actualizări este indicată în partea de sus a documentului.

13. Contact

Pentru orice întrebări privind prelucrarea datelor personale: