ecorgOS
Începe gratuit

Legal

Politica de Confidențialitate

Ultima actualizare: 26 aprilie 2026

ecorgOS („noi", „al nostru") operează platforma ecorgOS disponibilă la ecorgos.com și platform.ecorgos.com. Această Politică de Confidențialitate explică modul în care colectăm, utilizăm și protejăm datele dumneavoastră cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.

1. Datele pe care le colectăm

Colectăm datele pe care ni le furnizați direct atunci când:

  • Creați un cont (nume, adresă de e-mail, parolă)
  • Vă autentificați prin Google sau Microsoft OAuth (nume, e-mail, fotografie de profil furnizate de provider)
  • Configurați organizația și locațiile dumneavoastră
  • Conectați integrări (POS, ERP, platforme de livrare)
  • Programați o întâlnire demo prin Calendly (nume, e-mail, fus orar — prelucrate de Calendly, Inc.)

De asemenea, colectăm automat date de utilizare, inclusiv fișiere jurnal (log), adrese IP, tipul browserului și paginile vizitate, în scopul operării și îmbunătățirii platformei.

2. Temeiul juridic al prelucrării

Prelucrăm datele dumneavoastră în baza următoarelor temeiuri prevăzute de art. 6 GDPR:

  • Executarea unui contract (art. 6 alin. 1 lit. b) — pentru furnizarea serviciului ecorgOS, autentificare și gestionarea contului
  • Interes legitim (art. 6 alin. 1 lit. f) — pentru securitatea platformei, prevenirea fraudelor și îmbunătățirea serviciului prin date de utilizare anonimizate
  • Consimțământ (art. 6 alin. 1 lit. a) — pentru cookie-uri de analiză (Google Analytics 4), dacă ați acordat consimțământul
  • Obligație legală (art. 6 alin. 1 lit. c) — atunci când legea română impune păstrarea sau divulgarea datelor

3. Cum utilizăm datele dumneavoastră

  • Pentru a furniza, menține și îmbunătăți platforma ecorgOS
  • Pentru a vă autentifica identitatea și a gestiona contul
  • Pentru a sincroniza și afișa datele dumneavoastră de afaceri (vânzări, stoc, indicatori)
  • Pentru a trimite comunicări legate de serviciu (confirmări de cont, alerte)
  • Pentru a detecta și preveni frauda sau utilizarea abuzivă

4. Stocarea și securitatea datelor

Datele dumneavoastră sunt stocate pe infrastructura AWS în Uniunea Europeană (Stockholm, regiunea eu-north-1). Utilizăm criptare standard TLS în tranzit și criptare la stocare. Nu vindem datele dumneavoastră cu caracter personal terților.

5. Servicii terțe

Utilizăm următoarele servicii terțe care pot prelucra datele dumneavoastră:

  • Google / Microsoft OAuth — autentificare; primim numele și adresa de e-mail
  • Sentry — monitorizarea erorilor (stack trace anonimizate)
  • Railway / AWS — găzduire infrastructură (date stocate în UE)
  • Calendly, Inc. — programarea întâlnirilor demo; Calendly prelucrează numele și adresa de e-mail în conformitate cu propria politică de confidențialitate
  • Google Analytics 4 (Google Ireland Ltd.) — analiză website, numai cu consimțământul dumneavoastră; datele pot fi transferate în SUA prin Clauzele Contractuale Standard (SCC) și Cadrul privind confidențialitatea datelor UE–SUA (DPF)

6. Transferuri internaționale de date

Datele dumneavoastră sunt stocate în UE. În cazul Google Analytics 4, datele pseudonimizate pot fi transferate în Statele Unite ale Americii, transfer acoperit de Clauzele Contractuale Standard (art. 46 alin. 2 lit. c GDPR) și decizia de adecvare UE–SUA din iulie 2023 (Data Privacy Framework).

7. Drepturile dumneavoastră (GDPR & Legea 190/2018)

În calitate de persoană vizată situată în Spațiul Economic European, beneficiați de următoarele drepturi:

  • Dreptul de acces — să primiți o copie a datelor pe care le deținem despre dumneavoastră
  • Dreptul la rectificare — să corectați datele inexacte
  • Dreptul la ștergere — să solicitați ștergerea datelor dumneavoastră, în limitele prevăzute de lege
  • Dreptul la restricționarea prelucrării — să limitați modul în care utilizăm datele dumneavoastră
  • Dreptul la portabilitatea datelor — să primiți datele într-un format structurat, uzual și lizibil automat
  • Dreptul la opoziție — să vă opuneți prelucrării bazate pe interesul legitim
  • Dreptul de a retrage consimțământul — în orice moment, fără a afecta legalitatea prelucrării anterioare

Pentru exercitarea acestor drepturi, contactați-ne la privacy@ecorgos.com. Vom răspunde în termen de 30 de zile, cu posibilitatea de prelungire cu 60 de zile în cazuri complexe.

Dacă considerați că prelucrarea datelor dumneavoastră încalcă prevederile GDPR, aveți dreptul să depuneți o plângere la autoritatea de supraveghere competentă:

  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
    B-dul G-ral. Gheorghe Magheru nr. 28–30, Sector 1, București
    www.dataprotection.ro | anspdcp@dataprotection.ro

8. Retenția datelor

Păstrăm datele dumneavoastră pe durata activității contului. La ștergerea contului, datele cu caracter personal sunt eliminate în termen de 30 de zile, cu excepția situațiilor în care legea română impune o perioadă de retenție mai lungă (de ex., registre contabile și documente justificative — 5 ani; situații financiare anuale — 10 ani, conform Legii contabilității nr. 82/1991).

9. Cookie-uri

Utilizăm cookie-uri strict necesare pentru autentificare și, cu consimțământul dumneavoastră, cookie-uri de analiză (Google Analytics 4). Consultați Politica noastră privind Cookie-urile pentru detalii complete.

10. Modificări ale acestei politici

Putem actualiza această politică periodic. Vă vom notifica cu privire la modificările semnificative prin e-mail sau prin intermediul platformei cu cel puțin 30 de zile înainte de intrarea în vigoare.

11. Contact

Întrebări despre această Politică de Confidențialitate? Contactați-ne la privacy@ecorgos.com.