Politică de confidențialitate
Ultima actualizare: 29 iunie 2026 · Versiunea 1.0
Această Politică de confidențialitate descrie modul în care AMA Corporate Group SRL („Operatorul”, „noi”), în calitate de operator de date, colectează, utilizează, stochează și protejează datele cu caracter personal prelucrate prin platforma fint.ro și serviciile asociate („Fint”, „Platforma”), în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018.
Fint este o platformă destinată persoanelor juridice. Datele cu caracter personal prelucrate se referă, în principal, la reprezentanții, administratorii și utilizatorii conturilor de business, precum și la persoane fizice care pot apărea în datele tranzacționale sau în documentele fiscale procesate prin Servicii.
1. Operatorul de date și contact
- AMA Corporate Group SRL
- Sediu social: Bd. Decebal nr. 28, Sector 3, București, România, 030971
- Cod de identificare fiscală (CUI): RO34790982
- Număr de ordine în Registrul Comerțului: J40/8853/2015
- E-mail pentru solicitări privind protecția datelor: [email protected]
Operatorul nu a desemnat un responsabil cu protecția datelor (DPO). Orice solicitare privind protecția datelor poate fi adresată la [email protected].
Pentru anumite Servicii, Fint acționează ca persoană împuternicită de către companiile clientelor sale, prelucrând date în numele și pe seama acestora (de exemplu, datele bancare și documentele fiscale aferente companiei clientului). În alte cazuri (cont, facturare, securitate), Fint acționează ca operator.
2. Categoriile de date prelucrate
2.1 Date de cont și identificare
Nume și prenume, adresă de e-mail, număr de telefon, parolă (stocată exclusiv sub formă criptată/hash), coduri de verificare (OTP).
2.2 Date despre organizație și facturare
Denumirea persoanei juridice, CUI, număr de înregistrare la Registrul Comerțului, adresă, județ/oraș, țară.
2.3 Date bancare (serviciul Extrase, prin Smart Fintech)
IBAN, denumirea și valuta contului, soldurile și istoricul de tranzacții (sume, date, contrapărți - inclusiv nume și IBAN ale acestora, descrieri și detalii de plată, categorii). Aceste date sunt accesate exclusiv pe baza consimțământului explicit PSD2 acordat per bancă.
2.4 Date eFactura (ANAF)
Documente electronice emise și primite (format UBL), CUI și datele de identificare ale părților, sume, cote și valori TVA, precum și token-urile de autorizare (OAuth) necesare comunicării cu ANAF.
2.5 Date privind metodele de plată
Tipul cardului (brand), ultimele 4 cifre, data expirării și un identificator (fingerprint/token) furnizat de Stripe. Nu colectăm și nu stocăm numărul complet al cardului sau codul CVV - acestea sunt gestionate exclusiv de Stripe.
2.6 Date de utilizare și tehnice
Jurnale ale cererilor către API și către furnizorii terți, adresă IP, identificatori tehnici, marcaje temporale și alte date generate automat în scop de securitate, audit și funcționare a Serviciilor.
3. Scopurile și temeiurile legale ale prelucrării
- Executarea contractului (art. 6 alin. (1) lit. (b) GDPR) - crearea și administrarea contului, furnizarea Serviciilor, facturarea și încasarea plăților, asistența tehnică.
- Consimțământ (art. 6 alin. (1) lit. (a) GDPR) - accesarea datelor bancare prin Extrase și autorizarea în relația cu ANAF pentru eFactura (a se vedea secțiunea 4).
- Obligație legală (art. 6 alin. (1) lit. (c) GDPR) - emiterea și păstrarea documentelor fiscale și contabile, respectarea obligațiilor de prevenire a spălării banilor și a altor cerințe legale.
- Interes legitim (art. 6 alin. (1) lit. (f) GDPR) - securitatea Platformei, prevenirea fraudei și a abuzului, menținerea jurnalelor de audit și îmbunătățirea Serviciilor, cu respectarea drepturilor persoanelor vizate.
4. Consimțământul explicit pentru Extrase și eFactura
Accesul la datele bancare (Extrase) și autorizarea în relația cu ANAF (eFactura) se realizează numai pe baza unui consimțământ explicit, acordat de Utilizator prin fluxuri de autorizare securizate (OAuth):
- Extrase - consimțământul se acordă per bancă, prin redirecționare către portalul băncii (intermediat de Smart Fintech). Are o durată limitată (de regulă ~90 de zile) și poate fi reînnoit.
- eFactura - consimțământul se acordă prin autorizarea ANAF asociată CUI-ului companiei.
Consimțământul poate fi retras în orice moment, din aplicație (revocarea consimțământului) sau, după caz, direct de la bancă ori ANAF. Retragerea consimțământului oprește accesul ulterior la date, dar nu afectează legalitatea prelucrărilor efectuate anterior retragerii. Retragerea poate face imposibilă furnizarea serviciului respectiv.
5. Destinatari, împuterniciți și terți
Pentru furnizarea Serviciilor, datele pot fi transmise către următoarele categorii de destinatari:
- Smart Fintech SRL - instituție de plată autorizată de BNR (AISP), înregistrată sub nr. IP-RO-0011/02.04.202; furnizează datele bancare în baza consimțământului PSD2. Smart Fintech nu stochează și nu reține informațiile financiare ale clientului.
- ANAF (Agenția Națională de Administrare Fiscală) - pentru eFactura și Info CUI; operează propriile sisteme și registre, în calitate de operator independent.
- Stripe (Stripe, Inc. / Stripe Payments Europe Ltd.) - procesarea plăților cu cardul.
- Furnizor de e-mail tranzacțional - transmiterea notificărilor și a facturilor pe e-mail.
- Furnizori de găzduire și infrastructură - pentru operarea tehnică a Platformei.
- Autorități publice - atunci când legea o impune.
Cu împuterniciții care prelucrează date în numele nostru încheiem acorduri de prelucrare a datelor (DPA) conform art. 28 GDPR. Nu vindem datele cu caracter personal.
6. Transferuri internaționale de date
Anumiți furnizori (de exemplu Stripe) pot prelucra date în afara Spațiului Economic European, inclusiv în Statele Unite ale Americii. În aceste cazuri, transferurile se realizează pe baza unor garanții adecvate prevăzute de GDPR, precum clauzele contractuale standard adoptate de Comisia Europeană și/sau cadrul de protecție a datelor UE–SUA (Data Privacy Framework), după caz.
7. Perioada de stocare
- Date de cont - pe durata existenței contului și ulterior pe perioada impusă de obligațiile legale sau de soluționarea eventualelor litigii.
- Documente fiscale și de facturare - pe perioada impusă de legislația fiscală și contabilă (de regulă 10 ani).
- Date bancare (Extrase) - pe durata valabilității consimțământului și a relației contractuale; datele istorice sincronizate pot fi păstrate până la solicitarea ștergerii, în limitele legale.
- Jurnale tehnice și de audit - pe o perioadă rezonabilă, necesară scopurilor de securitate.
La expirarea perioadelor de stocare, datele sunt șterse sau anonimizate, în măsura permisă de lege.
8. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor, printre care: criptarea comunicațiilor (HTTPS/TLS), autentificare mutuală (mTLS) în relația cu Smart Fintech, stocarea parolelor exclusiv sub formă hash, tokenizarea datelor de card prin Stripe, autentificarea API pe bază de chei și jurnale de audit. Niciun sistem nu poate fi însă garantat ca fiind absolut sigur.
9. Drepturile persoanei vizate
În conformitate cu GDPR, beneficiați de următoarele drepturi:
- dreptul de acces la date (art. 15);
- dreptul la rectificare (art. 16);
- dreptul la ștergere („dreptul de a fi uitat”, art. 17);
- dreptul la restricționarea prelucrării (art. 18);
- dreptul la portabilitatea datelor (art. 20);
- dreptul la opoziție (art. 21);
- dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării anterioare.
Pentru exercitarea acestor drepturi, ne puteți contacta la [email protected]. Vom răspunde în termenele prevăzute de GDPR (de regulă în cel mult o lună de la primirea cererii, cu posibilitatea prelungirii în condițiile legii). Putem solicita informații suplimentare pentru verificarea identității.
10. Dreptul de a depune plângere
Aveți dreptul de a depune o plângere la autoritatea de supraveghere, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București, România, web: www.dataprotection.ro, fără a aduce atingere dreptului de a vă adresa instanțelor de judecată.
11. Cookie-uri și tehnologii similare
Aceste pagini legale nu utilizează cookie-uri de marketing sau de urmărire. Aplicația Fint utilizează cookie-uri strict necesare (de exemplu, pentru menținerea sesiunii de autentificare și pentru securitate), fără de care Serviciile nu pot funcționa. Acestea nu necesită consimțământ prealabil, fiind esențiale pentru furnizarea Serviciului solicitat de Utilizator.
12. Decizii automate și profilare
Nu luăm decizii bazate exclusiv pe prelucrarea automată care să producă efecte juridice semnificative asupra persoanelor vizate, în sensul art. 22 GDPR. Anumite operațiuni automate (de exemplu, contorizarea consumului sau verificări de securitate) sunt utilizate strict pentru funcționarea Serviciilor.
13. Minori
Serviciile se adresează exclusiv persoanelor juridice și profesioniștilor și nu sunt destinate minorilor. Nu colectăm cu bună știință date ale minorilor.
14. Modificări ale politicii
Putem actualiza periodic această Politică de confidențialitate. Versiunea actualizată va fi publicată pe această pagină, cu menționarea datei ultimei actualizări. Vă recomandăm consultarea periodică a acestei pagini.
15. Contact
Pentru orice întrebare privind prelucrarea datelor cu caracter personal sau exercitarea drepturilor dumneavoastră, ne puteți contacta la [email protected].