Fint

Politică de confidențialitate

Ultima actualizare: 29 iunie 2026 · Versiunea 1.0

Această Politică de confidențialitate descrie modul în care AMA Corporate Group SRL („Operatorul”, „noi”), în calitate de operator de date, colectează, utilizează, stochează și protejează datele cu caracter personal prelucrate prin platforma fint.ro și serviciile asociate („Fint”, „Platforma”), în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018.

Fint este o platformă destinată persoanelor juridice. Datele cu caracter personal prelucrate se referă, în principal, la reprezentanții, administratorii și utilizatorii conturilor de business, precum și la persoane fizice care pot apărea în datele tranzacționale sau în documentele fiscale procesate prin Servicii.

1. Operatorul de date și contact

Operatorul nu a desemnat un responsabil cu protecția datelor (DPO). Orice solicitare privind protecția datelor poate fi adresată la [email protected].

Pentru anumite Servicii, Fint acționează ca persoană împuternicită de către companiile clientelor sale, prelucrând date în numele și pe seama acestora (de exemplu, datele bancare și documentele fiscale aferente companiei clientului). În alte cazuri (cont, facturare, securitate), Fint acționează ca operator.

2. Categoriile de date prelucrate

2.1 Date de cont și identificare

Nume și prenume, adresă de e-mail, număr de telefon, parolă (stocată exclusiv sub formă criptată/hash), coduri de verificare (OTP).

2.2 Date despre organizație și facturare

Denumirea persoanei juridice, CUI, număr de înregistrare la Registrul Comerțului, adresă, județ/oraș, țară.

2.3 Date bancare (serviciul Extrase, prin Smart Fintech)

IBAN, denumirea și valuta contului, soldurile și istoricul de tranzacții (sume, date, contrapărți - inclusiv nume și IBAN ale acestora, descrieri și detalii de plată, categorii). Aceste date sunt accesate exclusiv pe baza consimțământului explicit PSD2 acordat per bancă.

2.4 Date eFactura (ANAF)

Documente electronice emise și primite (format UBL), CUI și datele de identificare ale părților, sume, cote și valori TVA, precum și token-urile de autorizare (OAuth) necesare comunicării cu ANAF.

2.5 Date privind metodele de plată

Tipul cardului (brand), ultimele 4 cifre, data expirării și un identificator (fingerprint/token) furnizat de Stripe. Nu colectăm și nu stocăm numărul complet al cardului sau codul CVV - acestea sunt gestionate exclusiv de Stripe.

2.6 Date de utilizare și tehnice

Jurnale ale cererilor către API și către furnizorii terți, adresă IP, identificatori tehnici, marcaje temporale și alte date generate automat în scop de securitate, audit și funcționare a Serviciilor.

3. Scopurile și temeiurile legale ale prelucrării

4. Consimțământul explicit pentru Extrase și eFactura

Accesul la datele bancare (Extrase) și autorizarea în relația cu ANAF (eFactura) se realizează numai pe baza unui consimțământ explicit, acordat de Utilizator prin fluxuri de autorizare securizate (OAuth):

Consimțământul poate fi retras în orice moment, din aplicație (revocarea consimțământului) sau, după caz, direct de la bancă ori ANAF. Retragerea consimțământului oprește accesul ulterior la date, dar nu afectează legalitatea prelucrărilor efectuate anterior retragerii. Retragerea poate face imposibilă furnizarea serviciului respectiv.

5. Destinatari, împuterniciți și terți

Pentru furnizarea Serviciilor, datele pot fi transmise către următoarele categorii de destinatari:

Cu împuterniciții care prelucrează date în numele nostru încheiem acorduri de prelucrare a datelor (DPA) conform art. 28 GDPR. Nu vindem datele cu caracter personal.

6. Transferuri internaționale de date

Anumiți furnizori (de exemplu Stripe) pot prelucra date în afara Spațiului Economic European, inclusiv în Statele Unite ale Americii. În aceste cazuri, transferurile se realizează pe baza unor garanții adecvate prevăzute de GDPR, precum clauzele contractuale standard adoptate de Comisia Europeană și/sau cadrul de protecție a datelor UE–SUA (Data Privacy Framework), după caz.

7. Perioada de stocare

La expirarea perioadelor de stocare, datele sunt șterse sau anonimizate, în măsura permisă de lege.

8. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor, printre care: criptarea comunicațiilor (HTTPS/TLS), autentificare mutuală (mTLS) în relația cu Smart Fintech, stocarea parolelor exclusiv sub formă hash, tokenizarea datelor de card prin Stripe, autentificarea API pe bază de chei și jurnale de audit. Niciun sistem nu poate fi însă garantat ca fiind absolut sigur.

9. Drepturile persoanei vizate

În conformitate cu GDPR, beneficiați de următoarele drepturi:

Pentru exercitarea acestor drepturi, ne puteți contacta la [email protected]. Vom răspunde în termenele prevăzute de GDPR (de regulă în cel mult o lună de la primirea cererii, cu posibilitatea prelungirii în condițiile legii). Putem solicita informații suplimentare pentru verificarea identității.

10. Dreptul de a depune plângere

Aveți dreptul de a depune o plângere la autoritatea de supraveghere, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București, România, web: www.dataprotection.ro, fără a aduce atingere dreptului de a vă adresa instanțelor de judecată.

11. Cookie-uri și tehnologii similare

Aceste pagini legale nu utilizează cookie-uri de marketing sau de urmărire. Aplicația Fint utilizează cookie-uri strict necesare (de exemplu, pentru menținerea sesiunii de autentificare și pentru securitate), fără de care Serviciile nu pot funcționa. Acestea nu necesită consimțământ prealabil, fiind esențiale pentru furnizarea Serviciului solicitat de Utilizator.

12. Decizii automate și profilare

Nu luăm decizii bazate exclusiv pe prelucrarea automată care să producă efecte juridice semnificative asupra persoanelor vizate, în sensul art. 22 GDPR. Anumite operațiuni automate (de exemplu, contorizarea consumului sau verificări de securitate) sunt utilizate strict pentru funcționarea Serviciilor.

13. Minori

Serviciile se adresează exclusiv persoanelor juridice și profesioniștilor și nu sunt destinate minorilor. Nu colectăm cu bună știință date ale minorilor.

14. Modificări ale politicii

Putem actualiza periodic această Politică de confidențialitate. Versiunea actualizată va fi publicată pe această pagină, cu menționarea datei ultimei actualizări. Vă recomandăm consultarea periodică a acestei pagini.

15. Contact

Pentru orice întrebare privind prelucrarea datelor cu caracter personal sau exercitarea drepturilor dumneavoastră, ne puteți contacta la [email protected].