Politica de Confidențialitate

Cum colectăm, utilizăm și protejăm datele în sistemul POS Nextepo conform legislației române și GDPR.

Ultima actualizare: 17 septembrie 2025

1. Operatorul de Date

Riveat Software SRL ("Nextepo", "noi", "compania"), cu sediul în România, București, este operatorul de date personale pentru sistemul POS Nextepo.

Serviciu în dezvoltare: Nextepo este un sistem POS în dezvoltare activă. Funcționalitățile pot fi incomplete, modificate sau întrerupte fără notificare prealabilă. Utilizarea se face pe propriul risc și responsabilitate.

Contact pentru protecția datelor:
Email: contact@nextepo.com
Răspuns în 5-30 zile lucrătoare, fără garanții de rezolvare completă.

2. Categorii de Date Colectate

Date obligatorii pentru funcționare

  • • Identificare: nume, email, telefon
  • • Business: denumire, CUI, adresă
  • • Tehnice: IP, browser, dispozitiv, OS
  • • Tranzacții: vânzări, facturi, bonuri
  • • Utilizare: log-uri, acțiuni, configurări

Date suplimentare (opționale)

  • • Inventar și stocuri
  • • Preferințe și personalizări
  • • Date integrări (plăți, delivery)
  • • Comunicări și feedback
  • • Orice alte date furnizate voluntar

Limitare: Lista nu este exhaustivă. Colectarea poate evolua cu dezvoltarea platformei. Nu colectăm în mod intenționat date sensibile (rasă, religie, sănătate, orientare sexuală).

3. Temeiuri Legale și Scopuri

Contract (Art. 6(1)(b) GDPR)

Furnizarea serviciului POS, suport tehnic, facturare

Obligație legală (Art. 6(1)(c))

Conformitate fiscală, arhivare, răspuns la autorități

Interes legitim (Art. 6(1)(f))

Securitate, dezvoltare produs, analize, prevenirea fraudei

Consimțământ (Art. 6(1)(a))

Marketing opțional, newsletter (retractabil oricând)

Scopurile pot evolua cu dezvoltarea platformei. Prelucrarea se limitează la necesitățile rezonabile de funcționare.

4. Partajarea și Transferul Datelor

Partajare obligatorie (fără notificare)

  • • ANAF și autorități fiscale române
  • • Organe judiciare, poliție, procuratură
  • • ANSPDCP și alte autorități de supraveghere
  • • Situații de urgență sau securitate națională
  • • Orice alte cerințe legale imperioase

Furnizori de servicii (persoane împuternicite)

  • • Hosting cloud: AWS, Vultr, MongoDB (UE și SUA)
  • • Plăți: ING, BT, alți procesatori
  • • Email: furnizori servicii comunicații
  • • Analiză: servicii statistici (anonimizate când posibil)
  • • Alți parteneri tehnici necesari funcționării

Transferuri internaționale

Datele pot fi transferate în SUA, Canada sau alte țări prin furnizori cloud globali:

  • • Garanții: clauze contractuale standard UE
  • • Risc: legislație diferită, nivel de protecție variabil
  • • Prin utilizare, acceptați aceste transferuri și riscuri

5. Perioada de Păstrare

Termene legale obligatorii

  • • Documente fiscale: 10 ani (Codul Fiscal)
  • • Contracte comerciale: 3-5 ani (prescripție)
  • • Date contabilitate: 10 ani
  • • Arhivă legală: conform legislației sectoriale

Termene operaționale

  • • Cont activ: pe durata contractului + 1 an
  • • Log-uri tehnice: maximum 12 luni
  • • Date marketing: până la retragerea consimțământului
  • • Backup-uri: 90 zile după ștergerea principală

Fără garanții de ștergere: Termenele pot fi extinse pentru investigații, litigii sau obligații legale neprevăzute. Nu garantăm ștergerea automată sau completă.

6. Securitatea și Protecția Datelor

Măsuri implementate

  • • Criptare SSL/TLS pentru transmisie
  • • Sisteme de autentificare și control acces
  • • Backup-uri automate și monitorizare
  • • Actualizări de securitate regulate
  • • Proceduri pentru incidente de securitate
  • • Formare echipă în protecția datelor

Limitări și riscuri

Fără garanție absolută: Nicio metodă de transmisie sau stocare nu este 100% sigură. Utilizarea se face pe propriul risc.

Responsabilitatea utilizatorului: Sunteți responsabil pentru securitatea credențialelor, utilizarea corectă și backup-uri independente.

Incidente de securitate: În caz de incident, vom lua măsurile pe care le considerăm rezonabile, fără garanții privind prevenirea daunelor.

Serviciu în dezvoltare: Vulnerabilitățile pot apărea și fi corectate fără notificare prealabilă.

7. Drepturile Dumneavoastră GDPR

Drepturi disponibile

  • Acces (Art. 15): Informații despre prelucrare
  • Rectificare (Art. 16): Corectarea datelor
  • Ștergere (Art. 17): "Dreptul de a fi uitat"
  • Restricționare (Art. 18): Limitarea prelucrării
  • Portabilitate (Art. 20): Export date
  • Opoziție (Art. 21): Împotriva prelucrării

Limitări importante

  • • Se exercită în limitele tehnice și legale
  • • Cererile excesive pot fi refuzate
  • • Timp răspuns: 5-30 zile (fără garanții)
  • • Verificarea identității obligatorie
  • • Datele fiscale nu pot fi șterse
  • • Obligațiile legale prevalează

Cum exercitați drepturile: Trimiteți email la contact@nextepo.com cu cererea detaliată și dovada identității. Nu garantăm îndeplinirea tuturor cererilor sau termenele de răspuns.

8. Cookie-uri și Tehnologii de Urmărire

Esențiale

Funcționarea de bază, autentificare, securitate

Funcționale

Preferințe, personalizare, îmbunătățirea experienței

Analiză

Statistici utilizare, performanță (cu consimțământ)

Puteți gestiona preferințele pentru cookie-uri în setările browser-ului. Dezactivarea poate afecta funcționalitatea sistemului POS.

9. Marketing și Comunicări

Comunicări obligatorii

  • • Notificări sistem și securitate
  • • Actualizări serviciu și funcționalități
  • • Modificări contractuale importante
  • • Comunicări legale și de conformitate

Nu necesită consimțământ - interes legitim

Marketing opțional

  • • Newsletter cu noutăți produs
  • • Oferte și promoții speciale
  • • Invitații evenimente și webinare
  • • Studii de caz și success stories

Necesită consimțământ - retractabil oricând

Dezabonare: Folosiți link-ul din email sau contactați contact@nextepo.com. Procesarea poate dura până la 10 zile lucrătoare.

10. Modificări ale Politicii

Procedura de modificare

  • • Modificări publicate pe această pagină cu data actualizării
  • • Pentru modificări majore: notificare prin email (când posibil)
  • • Continuarea utilizării = acceptarea modificărilor
  • • Versiunea română prevalează în caz de conflict cu traduceri

Responsabilitatea utilizatorului: Verificați periodic această politică. Nu garantăm notificarea pentru toate modificările, mai ales cele minore sau tehnice.

11. Limitări de Răspundere și Disclaimers

Limitări importante

Serviciu în dezvoltare: Nextepo este în faza de dezvoltare activă. Funcționalitățile pot fi incomplete, instabile sau întrerupte fără notificare.

Disponibilitatea datelor: Nu garantăm păstrarea, integritatea sau disponibilitatea permanentă a datelor. Recomandăm backup-uri independente regulate.

Dependențe externe: Funcționarea depinde de factori externi (internet, furnizori cloud, integrări) pe care nu îi controlăm complet.

Conformitatea utilizatorului: Sunteți responsabil pentru conformitatea cu toate reglementările aplicabile business-ului dumneavoastră.

Utilizare pe risc propriu: Serviciile sunt oferite "ca atare", fără garanții de orice natură privind funcționalitatea sau rezultatele.

Aplicabilitate și interpretare

  • • Politica se aplică în măsura în care nu contravine legislației obligatorii
  • • În caz de conflict, versiunea română prevalează asupra traducerilor
  • • Prevederile invalide nu afectează validitatea restului politicii
  • • Interpretarea și aplicarea conform legislației române și GDPR
  • • Jurisdicția instanțelor române pentru orice dispută

12. Contact și Reclamații

Contact pentru protecția datelor

Email:
contact@nextepo.com

Obiect email: "GDPR - [tipul cererii]"

Răspuns: 5-30 zile lucrătoare (fără garanții)

Adresă:
Riveat Software SRL
București, România

Autoritatea de supraveghere

ANSPDCP
(Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)

Website:
www.dataprotection.ro

Telefon: 021.252.5599

Email: anspdcp@dataprotection.ro

Limitări suport

  • • Răspuns: 5-30 zile lucrătoare (fără garanții de termen sau rezolvare)
  • • Nu garantăm îndeplinirea tuturor cererilor sau disponibilitatea permanentă
  • • Informații pot fi refuzate din motive de confidențialitate sau securitate
  • • Suport disponibil în română, în timpul programului de lucru
  • • Pentru urgențe reale, contactați direct autoritățile competente
  • • Cererile excesive, vexatorii sau nefondate pot fi refuzate

13. Documente Conexe

Această politică de confidențialitate funcționează împreună cu:

Termeni și Condiții

Contractul de utilizare a serviciilor Nextepo

Informații GDPR

Drepturile dumneavoastră conform GDPR

Politica Cookie-uri

Informații detaliate despre cookie-uri și preferințe

În caz de conflict între documente, prevalează documentul cel mai specific pentru situația dată.

Acceptare și Înțelegere Completă

Prin utilizarea sistemului POS Nextepo, confirmați că:

  • • Ați citit și înțeles în totalitate această politică de confidențialitate
  • • Acceptați toate limitările, riscurile și disclaimers-ele menționate
  • • Înțelegeți că serviciul este în dezvoltare și poate avea funcționalități incomplete
  • • Sunteți de acord cu colectarea, prelucrarea și transferul datelor conform acestei politici
  • • Acceptați că utilizarea se face pe propriul risc și responsabilitate
  • • Vă angajați să verificați periodic actualizările acestei politici

Dacă nu sunteți de acord cu oricare dintre aceste prevederi, vă rugăm să nu utilizați serviciile Nextepo.

Politica de Confidențialitate Nextepo

Riveat Software SRL - Prelucrarea datelor personale conform legislației române și GDPR, în limitele tehnice și legale disponibile pentru un serviciu în dezvoltare.

Nextepo - Sistem POS pentru Restaurant și Business

Versiunea din 17 septembrie 2025

© 2025 Riveat Software SRL. Toate drepturile rezervate.

Această politică este redactată în limba română și constituie versiunea oficială. Orice traduceri sunt oferite doar pentru conveniență.