<p><strong>POLITICA DE CONFIDENȚIALITATE – APLICAȚIA SHOPIA</strong></p>
<p><br>
  Operată de: AlterSoft S.R.L., CUI 17751088 Sediu: Satu Mare, B-dul Lucian Blaga nr. 401 E-mail responsabil date: suport@shopia.ro<br>
  Ultima actualizare: 18.11.2025</p>
<p><br>
  1. Introducere și scop<br>
  Prezenta Politică de Confidențialitate explică modul în care AlterSoft S.R.L. („Operatorul”, „noi”) prelucrează datele personale în cadrul aplicației Shopia („Aplicația”), o platformă SaaS destinată persoanelor juridice pentru:</p>
<p>  •
  gestiune și administrare operațională,<br>
  •
  emitere facturi simple și recurente,<br>
  •
  transmitere automată în e-Factura ANAF,<br>
  •
  gestiune clienți, produse și servicii,<br>
  •
  generare link-uri de plată prin procesatori autorizați,<br>
  •
  integrare SoftPOS furnizată de bănci sau procesatori autorizați,<br>
  •
  statistici, rapoarte și automatizări.</p>
<p><br>
  Shopia procesează date personale în principal aparținând reprezentanților persoanelor juridice, precum și ale clienților Utilizatorului, în scopul exclusiv al prestării serviciilor.</p>
<p><br>
2. Categoriile de date colectate:</p>
<p><br>
  Shopia colectează următoarele categorii de date, structurate conform GDPR:<br>
  2.1. Date privind contul de utilizator (persoană juridică)<br>
  •
  nume și prenume reprezentant legal / utilizator,<br>
  •
  adresă e-mail business,<br>
  •
  număr de telefon,<br>
  •
  denumire firmă, CUI, sediu social, date fiscale,<br>
  •
  roluri și permisiuni în cadrul aplicației,<br>
  •
  date pentru autentificare (parolă HASH-uită, token-uri de autentificare).<br>
Shopia nu stochează parole în clar.</p>
<p><br>
  2.2. Date operaționale ale firmei (generate prin utilizarea aplicației)<br>
  Acestea includ:<br>
  •
  facturi, chitanțe, proforme, comenzi, avize, bonuri, documente fiscale,<br>
  •
  datele clienților Utilizatorului:<br>
  •
  nume persoană de contact,<br>
  •
  e-mail, telefon,<br>
  •
  denumire firmă, CUI, adresă,<br>
  •
  produse și servicii,<br>
  •
  gestiune stocuri, coduri interne, prețuri, SKU,<br>
  •
  istoricul tranzacțiilor comerciale,<br>
  •
statistici interne.</p>
<p><br>
  Shopia acționează în acest caz ca procesor de date conform art. 28 GDPR. Utilizatorul este operatorul de date pentru datele comerciale ale clienților săi.<br>
  2.3. Date tehnice și de utilizare<br>
  Colectate automat:<br>
  •
  adresa IP,<br>
  •
  tip dispozitiv și sistem de operare,<br>
  •
  identificatori Google Play Services,<br>
  •
  loguri ale aplicației,<br>
  •
  date privind acțiuni în aplicație (audit log),<br>
  •
  erori, crash reports.<br>
  Scop: securitate, diagnosticare, îmbunătățirea aplicației.</p>
<p><br>
  2.4. Date procesate pentru servicii de plată (link-uri, plăți recurente)<br>
  Shopia nu procesează date card.<br>
  Procesatorii autorizați (BT și viitorii integratori) procesează:<br>
  •
  numere de card,<br>
  •
  date de autentificare 3D Secure,<br>
  •
  date EMV,<br>
  •
  identificatori de tranzacție,<br>
  •
  status tranzacție.</p>
<p><br>
  Shopia primește doar:<br>
  •
  ID tranzacție,<br>
  •
  status (success/pending/failed),<br>
  •
  coduri tehnice,<br>
  •
  metadate non-sensibile.</p>
<p><br>
  2.5. Date SoftPOS<br>
  Pentru utilizatorii planului Complet:<br>
  •
  ID terminal virtual,<br>
  •
  ID dispozitiv aprobat de procesator,<br>
  •
  statusuri autorizare/refuz,<br>
  •
  mesaje tehnice de confirmare.<br>
  Nu sunt procesate date card, PIN, track2, criptograme EMV.</p>
<p><br>
  2.6. Date furnizate de procesatorii de plăți (BT sau alții)<br>
  În cadrul conectării contului de plăți:<br>
  •
  ID comerciant,<br>
  •
  token API,<br>
  •
  chei publice/parametri criptate,<br>
  •
  parametri de inițializare.<br>
  Shopia nu are acces la credentiale brute, parole sau chei în clar.</p>
<p><br>
  3. Temeiul legal al prelucrării<br>
  Shopia procesează datele în baza:<br>
  Art. 6(1)(b) GDPR<br>
  Executarea contractului cu Utilizatorul (prestarea serviciilor Shopia)<br>
  Art. 6(1)(c) GDPR<br>
  Îndeplinirea obligațiilor legale (transmitere e-Factura)<br>
  Art. 6(1)(f) GDPR<br>
  Interes legitim în:<br>
  •
  securizarea platformei,<br>
  •
  prevenirea fraudelor,<br>
  •
  menținerea integrității bazei de date,<br>
  •
  auditarea acțiunilor.</p>
<p><br>
  4. Scopurile prelucrării<br>
  Datele sunt utilizate pentru:<br>
  •
  furnizarea funcționalităților aplicației Shopia,<br>
  •
  gestionarea contului și firmelor Utilizatorului,<br>
  •
  emiterea documentelor fiscale,<br>
  •
  transmiterea în e-Factura ANAF,<br>
  •
  generarea link-urilor de plată,<br>
  •
  gestionarea plăților recurente,<br>
  •
  integrarea SoftPOS,<br>
  •
  suport tehnic și comunicări comerciale,<br>
  •
  securitate și prevenirea fraudei,<br>
  •
  conformitate legală și audit.</p>
<p><br>
  5. Prelucrarea datelor pentru servicii de plată<br>
  5.1. Rolul Shopia<br>
  Shopia este furnizor tehnic (software integrator). Shopia nu este instituție de plată, nu procesează date card, nu gestionează fonduri.<br>
  Serviciile de plată sunt furnizate de terți autorizați (ex. Banca Transilvania), conform legislației PSD2.</p>
<p><br>
  5.2. Credentiale primite de Utilizator de la procesator<br>
  Utilizatorul primește direct de la procesator:<br>
  •
  chei API / token-uri,<br>
  •
  coduri SoftPOS,<br>
  •
  ID comerciant.<br>
  Shopia:<br>
  •
  nu generează aceste date,<br>
  •
  nu le deține în formă necriptată,<br>
  •
  nu le partajează cu terți,<br>
  •
  nu intervine în aprobarea lor.<br>
  Răspunderea pentru aceste credentiale revine exclusiv Utilizatorului.</p>
<p><br>
  5.3. KYC / AML<br>
  Verificările KYC/AML sunt realizate doar de procesatorul de plăți (ex. BT). Shopia nu verifică identitatea Utilizatorului în contextul serviciilor de plăți.</p>
<p><br>
  5.4. Chargeback, dispute, fraude<br>
  Toate disputele legate de plăți sunt gestionate de procesator conform politicilor Visa/Mastercard.<br>
  Shopia:<br>
  •
  nu gestionează chargeback-uri,<br>
  •
  nu stabilește rezultatul litigiilor,<br>
  •
  nu poate modifica statusul unei tranzacții.</p>
<p><br>
  6. Stocarea datelor și perioade<br>
  Date cont utilizator: pe durata contractului + 3 ani<br>
  Documente fiscale: 10 ani (conform legislației române)<br>
  Loguri tehnice: 1–3 ani<br>
  Tokenuri integrare plăți: atât timp cât funcția este activă<br>
  Date backup: conform politicii interne (max. 180 zile)</p>
<p><br>
  7. Transferul datelor către terți<br>
  Datele pot fi partajate către:<br>
  •
  procesatori de plăți (BT sau viitori),<br>
  •
  ANAF (pentru e-Factura),<br>
  •
  furnizori de hosting,<br>
  •
  furnizori de e-mail,<br>
  •
  autorități, atunci când legea o impune.<br>
  Shopia nu vinde date și nu permite acces neautorizat la datele Utilizatorilor.</p>
<p><br>
  8. Transferuri internaționale<br>
  Shopia nu realizează transferuri în afara UE, cu excepția situațiilor în care:<br>
  •
  se utilizează servicii cloud localizate în afara UE,<br>
  •
  se aplică Garanții GDPR (SCC – Standard Contractual Clauses).<br>
  În toate cazurile, securitatea datelor este asigurată conform legislației europene.</p>
<p><br>
  9. Măsuri de securitate<br>
  Shopia implementează măsuri tehnice și organizatorice avansate:<br>
  •
  criptare la nivel de tranzit (TLS 1.2+) și în repaus,<br>
  •
  tokenizare pentru datele de integrare,<br>
  •
  autentificare multi-factor (unde aplicabil),<br>
  •
  segregarea datelor între clienți,<br>
  •
  audit intern și monitorizare activități critice,<br>
  •
  backup și disaster recovery,<br>
  •
  firewall și sisteme anti-intruziune.</p>
<p><br>
  10. Drepturile persoanelor vizate<br>
  Persoanele vizate pot solicita:<br>
  •
  acces la date<br>
  •
  rectificare<br>
  •
  ștergere (unde legea permite)<br>
  •
  restricționare<br>
  •
  portabilitate<br>
  •
  opoziție<br>
  •
  retragerea consimțământului (unde este baza legală)<br>
  Solicitări la: suport@shopia.ro<br>
  Răspuns în maximum 30 zile, conform GDPR.</p>
<p><br>
  11. Copii minori<br>
  Aplicația este destinată exclusiv persoanelor juridice. Shopia nu vizează persoane minore și nu colectează date ale minorilor.</p>
<p><br>
  12. Modificări ale Politicii<br>
  Shopia poate actualiza această Politică periodic. Modificările vor fi anunțate în aplicație și/sau prin e-mail.</p>
<p><br>
  13. Contact<br>
  Pentru orice întrebări privind protecția datelor:<br>
  AlterSoft S.R.L. E-mail: suport@shopia.ro</p>