Politica de Confidențialitate

Ultima actualizare: Februarie 2026

La Brivio, luăm în serios confidențialitatea dumneavoastră. Această Politică de Confidențialitate explică modul în care colectăm, utilizăm și protejăm datele dumneavoastră personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română privind protecția datelor.

1. Operatorul de Date

Operatorul de date pentru datele personale procesate prin Brivio este entitatea care operează platforma Brivio. Pentru întrebări, contactați-ne la contact@brivio.ro.

2. Datele pe Care le Colectăm

Colectăm următoarele categorii de date personale:

Informații cont: nume, adresă de email, parolă (criptată)
Informații de afaceri: denumire firmă, CUI, număr registrul comerțului, adresă, IBAN
Date de utilizare: pagini vizitate, funcționalități utilizate, jurnale de erori
Date de plată: procesate de Stripe (nu stocăm numerele cardurilor)
Date de comunicare: emailuri trimise prin platformă, mesaje de suport

3. Baza Legală pentru Procesare

Executarea contractului: procesare necesară pentru furnizarea Serviciului
Obligație legală: conformitate cu cerințele fiscale și de reglementare din România
Interes legitim: îmbunătățirea serviciului, securitate, prevenirea fraudei
Consimțământ: comunicări de marketing (doar cu opt-in)

4. Cum Utilizăm Datele

Pentru a furniza și menține Serviciul
Pentru a procesa plăți și abonamente
Pentru a trimite emailuri tranzacționale (facturi, notificări, resetare parolă)
Pentru a respecta obligațiile legale (e-Factura, raportare ANAF)
Pentru a îmbunătăți Serviciul și a remedia erori

5. Partajarea Datelor

Partajăm datele doar cu:

Stripe: pentru procesarea plăților
Resend: pentru livrarea emailurilor tranzacționale
ANAF: pentru transmiterea e-Factura și e-Transport (obligatoriu prin lege)

Nu vindem datele dumneavoastră personale unor terți.

6. Retenția Datelor

Păstrăm datele dumneavoastră personale atât timp cât contul este activ. După ștergerea contului, datele sunt păstrate 30 de zile înainte de eliminarea permanentă. Evidențele financiare sunt păstrate 10 ani conform legislației fiscale din România.

7. Drepturile Dumneavoastră (GDPR)

Conform GDPR, aveți dreptul de a:

Accesa datele dumneavoastră personale
Rectifica datele inexacte
Șterge datele (dreptul de a fi uitat)
Restricționa procesarea
Portabilitatea datelor (export)
Obiecta la procesare
Depune o plângere la ANSPDCP (Autoritatea Națională de Supraveghere)

8. Măsuri de Securitate

Implementăm măsuri de securitate conform standardelor industriei, inclusiv criptare în tranzit (TLS), parole criptate (bcrypt), limitare a ratei de acces, autentificare în doi factori, jurnalizare de audit și revizuiri periodice de securitate.

9. Cookie-uri

Utilizăm cookie-uri esențiale pentru autentificare și gestiunea sesiunilor. Nu utilizăm cookie-uri de urmărire sau publicitate. Serviciile terțe (Stripe) pot seta propriile cookie-uri în timpul procesării plăților.