NotMessyIntră în cont

Politica de Confidențialitate

Ultima actualizare: 19 mai 2026
Versiune: 1.0

Cine suntem

NotMessy este un serviciu SaaS pentru contabili, dezvoltat și operat de Dorin Vasilache (persoană fizică autorizată / SRL în curs de înregistrare), cu sediul în Chișinău, Republica Moldova. Adresa de contact pentru orice întrebări legate de această politică este [De completat: EMAIL].

NotMessy procesează date personale în calitate de:

Pentru relația de tip Processor, contabilul utilizator rămâne Data Controller responsabil pentru datele clienților săi, iar NotMessy operează pe baza unui Acord de Procesare a Datelor (DPA) disponibil în Setări.

Ce date colectăm și de ce

1. Date pe care ni le furnizezi direct

La crearea contului:

Pe parcursul utilizării:

Bază legală: Executarea contractului dintre tine și NotMessy (Art. 6(1)(b) GDPR), respectiv obligațiile legale fiscale pentru documentele contabile (Art. 6(1)(c) GDPR).

2. Date generate automat în timpul utilizării

Bază legală: Interes legitim pentru securitate, debugging și îmbunătățirea serviciului (Art. 6(1)(f) GDPR).

3. Date NU colectăm

NotMessy nu colectează:

De ce procesăm aceste date

  1. Furnizarea serviciului — gestionarea documentelor contabile, generarea rapoartelor, exportul în formate compatibile cu programe contabile (1C, Saga)
  2. Autentificare și securitate — verificarea identității tale la fiecare conectare, protecția împotriva accesului neautorizat
  3. Comunicare — trimiterea de email-uri tranzacționale (link de autentificare, confirmări, notificări de sistem)
  4. Conformitate legală — păstrarea documentelor fiscale conform legislației din Moldova și României
  5. Suport tehnic — diagnosticarea problemelor pe care le raportezi, asistență directă
  6. Îmbunătățirea produsului — analiza tendințelor de utilizare (anonimizate și agregate)

NU procesăm pentru:

Cu cine partajăm datele tale

NotMessy folosește următorii furnizori de servicii (sub-processori), fiecare cu obligații contractuale de confidențialitate și conformitate GDPR:

Anthropic, PBC (SUA)

Cloudflare, Inc. (SUA)

Vercel, Inc. (SUA)

Resend, Inc. (SUA)

Hetzner Online GmbH (Germania)

Telegram FZ-LLC (EAU)

Nu vindem niciodată datele tale. Nu partajăm date cu agenți de marketing, brokeri de date sau alte terțe părți în scopuri comerciale.

Excepții legale: Putem partaja date dacă suntem obligați prin lege (ex: hotărâre judecătorească, anchetă penală oficială), notificându-te în prealabil dacă legea permite.

Transferuri internaționale

Unele servicii pe care le folosim (Vercel, Cloudflare, Resend, Anthropic) procesează date în SUA sau alte țări din afara UE. Aceste transferuri sunt protejate prin:

Cât timp păstrăm datele

| Tip de date | Durată păstrare | Motivare | |---|---|---| | Cont utilizator activ | Pe durata contractului | Contract | | Cont după dezactivare | 30 zile (perioadă de grație pentru reactivare) | Serviciu clienți | | Documente fiscale (PDF/imagini + metadata) | 24 luni după dezactivarea contului | Cerințe legale de păstrare a documentației contabile (Legea contabilității Moldova) | | Loguri de securitate și audit | 12 luni | Interes legitim — investigații incidente | | Backup-uri ale bazei de date | 30 zile (rotație) | Disaster recovery | | Tokens de autentificare | 1 oră (consumate sau expirate automat) | Securitate | | Cookies de sesiune | Pe durata sesiunii browser | Funcționare aplicație |

După termenul de păstrare, datele sunt șterse definitiv din bazele primare și din backup-uri (cu maxim 30 zile întârziere tehnică pentru rotația backup-urilor).

Drepturile tale

În calitate de utilizator NotMessy, ai următoarele drepturi conform GDPR și Legii 133/2011 Moldova:

1. Dreptul de acces (Art. 15 GDPR)

Poți cere o copie a tuturor datelor tale procesate. Disponibil prin Setări → Cont → Exportă toate datele (descarcă un ZIP cu toate documentele și informațiile tale, generat în ~10 minute).

2. Dreptul la rectificare (Art. 16 GDPR)

Poți modifica oricând datele tale incorecte sau incomplete prin Setări → Cont.

3. Dreptul la ștergere / "Right to be Forgotten" (Art. 17 GDPR)

Poți cere ștergerea contului și a tuturor datelor tale prin Setări → Cont → Șterge cont. Procesul:

Excepție: Documentele fiscale pot fi reținute pe perioada cerută de legea contabilă (24 luni), dar fără să fie asociate identității tale (anonimizate).

4. Dreptul la restricționare (Art. 18 GDPR)

Poți seta contul pe "pauză" — datele rămân, dar nu se procesează activ.

5. Dreptul la portabilitate (Art. 20 GDPR)

Datele tale sunt exportabile în formate deschise (JSON, CSV, ZIP) prin funcția de export.

6. Dreptul la opoziție (Art. 21 GDPR)

Poți cere oprirea procesării pe bază de interes legitim (analytics agregate) prin contact direct la [De completat: EMAIL].

7. Dreptul de a nu fi supus deciziilor automatizate (Art. 22 GDPR)

NotMessy nu ia decizii automatizate cu efect juridic asupra ta. OCR-ul pe documente e o asistență tehnică, nu o decizie autonomă — rezultatele sunt mereu verificabile și modificabile de tine.

Cum exerciți aceste drepturi

Securitatea datelor

NotMessy implementează măsuri tehnice și organizatorice pentru protejarea datelor:

Tehnice:

Organizatorice:

În caz de incident de securitate care afectează datele tale, te vom notifica în maxim 72 ore conform Art. 33 GDPR și vom notifica autoritățile competente (ANSPDCP în Moldova).

Cookies

Folosim cookies strict necesare pentru funcționarea platformei și cookies opționale pentru analytics. Detalii complete în Politica de Cookies.

Modificări ale acestei politici

Putem actualiza această politică periodic. La modificări semnificative te vom notifica:

Istoricul versiunilor e disponibil la cerere la [De completat: EMAIL].

Cum ne contactezi

Pentru orice întrebare despre această politică sau despre datele tale:

Pentru reclamații, te poți adresa și autorităților competente:


Glosar

Date personale — orice informație despre o persoană fizică identificată sau identificabilă (ex: nume, email, IP).

Procesare — orice operațiune asupra datelor personale (colectare, stocare, modificare, ștergere).

Data Controller (Operator) — entitatea care decide ce date se colectează și de ce.

Data Processor (Persoană împuternicită) — entitatea care procesează date în numele unui Controller.

GDPR — Regulamentul General privind Protecția Datelor (EU 2016/679).

SCC (Standard Contractual Clauses) — clauze contractuale standard aprobate de Comisia Europeană pentru transferul de date în afara UE.