Politică de confidențialitate

Ultima actualizare: 24 mai 2026

Prezenta politică descrie modul în care prelucrăm datele cu caracter personal pe Site-ul certificatconstatatorfirma.ro, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea 190/2018.

1. Operatorul datelor

• GAIASS SHOP SRL
• CUI: 54204484
• Reg. Com.: J2026015644004 (EUID: ROONRC.J2026015644004)
• Sediu: Șos. București-Ploiești nr. 232, Sat Tâncăbești, Jud. Ilfov, 077167
• Telefon: +40 786 055 514
• Email pentru cereri GDPR: contact@certificatconstatatorfirma.ro

2. Ce date colectăm

Colectăm doar datele necesare pentru îndeplinirea serviciului:

• Date de identificare firmă (PJ): CUI/CIF, denumire, nr. reg. com., adresă sediu;
• Date de identificare persoană fizică (când beneficiarul facturii este PF): nume, prenume, CNP, adresă;
• Date de contact: adresa de email, număr de telefon;
• Date despre comandă: tipul documentului, scopul certificatului, valoarea plătită, momentul plății;
• Date tehnice (anonimizate): adresă IP, tip browser, prin cookies analitice (după consimțământ).

Datele cardului bancar NU sunt stocate de noi — sunt procesate exclusiv de către procesatorul de plăți (Stripe).

3. Scopurile și temeiul legal

Scop	Temei legal
Procesarea și livrarea comenzii	Executarea contractului (art. 6(1)(b) GDPR)
Facturare și obligații fiscale	Obligație legală (art. 6(1)(c) GDPR)
Comunicări tehnice (status comandă)	Executarea contractului
Analiză trafic (cookies analitice)	Consimțământ (art. 6(1)(a) GDPR)
Apărarea drepturilor noastre	Interes legitim (art. 6(1)(f) GDPR)

4. Cui dezvăluim datele

Datele pot fi partajate, în limita strictă a scopului, cu:

• ONRC — pentru obținerea documentului solicitat;
• ANAF — pentru validarea CUI (interogare publică prin API);
• Stripe Payments Europe Ltd. — pentru procesarea plății;
• Resend.com / furnizor email tranzacțional — pentru transmiterea comunicărilor și documentelor;
• Furnizor hosting Cloudflare — pentru găzduirea Site-ului și a serviciilor backend;
• Contabilitate / furnizor facturare electronică — în vederea îndeplinirii obligațiilor fiscale;
• Autorități publice — la solicitare scrisă justificată legal.

5. Cât timp păstrăm datele

• Date de facturare și fiscale: 10 ani (Legea contabilității nr. 82/1991).
• Date despre comenzi și comunicări: 5 ani de la data ultimei interacțiuni.
• Cookies analitice: maxim 13 luni.
• Date prelucrate pentru apărarea drepturilor noastre: cât durează perioada de prescripție aplicabilă.

6. Drepturile dumneavoastră

Conform GDPR aveți următoarele drepturi:

• dreptul de acces la date;
• dreptul la rectificare;
• dreptul la ștergere („dreptul de a fi uitat”), în condițiile legii;
• dreptul la restricționarea prelucrării;
• dreptul la portabilitatea datelor;
• dreptul de opoziție;
• dreptul de a retrage consimțământul oricând (când prelucrarea se bazează pe consimțământ);
• dreptul de a depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).

Pentru exercitarea drepturilor, trimiteți o cerere la contact@certificatconstatatorfirma.ro. Vom răspunde în maximum 30 de zile.

7. Securitate

Aplicăm măsuri tehnice și organizatorice adecvate: criptare TLS în tranzit, acces restricționat la date, segregare a mediilor, jurnalizare a accesului. Plata se face exclusiv pe infrastructura Stripe, certificată PCI-DSS Level 1.

8. Cookies

Pentru detalii privind cookies, consultați Politica de cookies.

9. Modificări

Putem actualiza această politică. Versiunea actualizată va fi publicată pe această pagină, cu data ultimei modificări.

Pentru întrebări scrieți la contact@certificatconstatatorfirma.ro.