Politica de Confidentialitate

Ultima actualizare: 28 mai 2026

Aceasta politica descrie cum Harvest Sterling LLC ("noi", "eFacturio") colecteaza, utilizeaza si protejeaza datele personale prelucrate prin aplicatia eFacturio pentru Shopify.

1. Cine suntem

eFacturio este operat de Harvest Sterling LLC, cu sediul in Statele Unite ale Americii. Suntem operator de date in sensul Regulamentului General privind Protectia Datelor (GDPR).

• Email: privacy@efacturio.com
• Website: efacturio.com

2. Ce date colectam

Prin intermediul Shopify API, accesam urmatoarele date necesare pentru generarea facturilor conforme legislatiei romanesti:

Date despre comerciant (merchantul Shopify)

• Denumirea firmei, CUI/CIF, numar Registrul Comertului
• Adresa sediului social
• Date bancare (IBAN, banca) — pentru afisare pe factura
• Email si telefon de contact
• Token de acces ANAF OAuth2 (pentru trimiterea facturilor)

Date despre clientii comerciantului

• Nume si prenume (obligatoriu pe factura)
• Adresa de facturare (obligatoriu pe factura e-Factura)
• Email (pentru livrarea facturii PDF)
• CUI/CIF — doar pentru clienti B2B (persoane juridice)
• Denumirea firmei — doar pentru clienti B2B

Date despre comenzi

• Produsele comandate (denumire, cantitate, pret, TVA)
• Costuri de livrare
• Metoda de plata
• Moneda si sumele totale
• Statusul comenzii si al platii

Date colectate direct

• CUI introdus de client in cosul de cumparaturi (prin extensia eFacturio la checkout)
• Tipul clientului selectat (persoana fizica / persoana juridica)

3. De ce colectam aceste date

Toate datele sunt colectate exclusiv pentru:

• Conformitate fiscala — generarea facturilor electronice e-Factura conform legislatiei romanesti (Legea 296/2023, OUG 120/2021) si standardului UBL 2.1 / RO_CIUS
• Trimitere la ANAF — transmiterea facturilor XML catre Sistemul SPV al ANAF (Agentia Nationala de Administrare Fiscala)
• Livrare factura — trimiterea facturii PDF pe email clientului, conform obligatiei legale pentru tranzactii B2C
• Note de creditare — generarea automata a facturilor storno la rambursari, conform legislatiei fiscale
• Export contabilitate — generarea fisierelor SAGA XML si CSV pentru importul in software-ul contabil

4. Cu cine impartasim datele

Datele sunt transmise exclusiv catre:

• ANAF SPV (Sistemul Privat Virtual al ANAF) — pentru depunerea facturilor e-Factura. Transmiterea se face prin API-ul oficial ANAF, autentificat OAuth2 cu certificatul digital al comerciantului.
• Clientii comerciantului — primesc factura PDF pe email (doar daca comerciantul activeaza aceasta functie).

Nu vindem, nu inchiriem si nu transmitem date personale catre terte parti in scopuri de marketing, publicitate sau orice alt scop in afara celor descrise mai sus.

5. Cat timp pastram datele

• Facturile si datele asociate — 10 ani de la data emiterii, conform legislatiei fiscale romanesti (Codul Fiscal, Legea Contabilitatii 82/1991). Aceasta obligatie legala prevaleaza asupra dreptului la stergere.
• Token-urile ANAF OAuth2 — pe durata instalarii aplicatiei. Se sterg automat la dezinstalare.
• Datele de sesiune Shopify — pe durata instalarii aplicatiei. Se sterg la dezinstalare.

La dezinstalarea aplicatiei, stergem imediat token-urile de acces ANAF si sesiunile. Datele facturilor pot fi retinute conform obligatiilor legale, dar sunt sterse complet la primirea webhook-ului shop/redact de la Shopify (transmis la 48 de ore dupa dezinstalare), cu exceptia inregistrarilor necesare auditului de conformitate GDPR.

6. Unde stocam datele

Datele sunt stocate in baze de date PostgreSQL gazduite de Supabase (infrastructura AWS) in Uniunea Europeana (Frankfurt, Germania — regiunea eu-central-1). Aplicatia ruleaza pe Fly.io in centrul de date CDG (Paris, Franta).

Toate conexiunile sunt criptate in tranzit (TLS 1.2+). Accesul la baza de date este restrictionat prin credentiale unice si connection pooling.

7. Drepturile tale (GDPR)

Conform GDPR, ai urmatoarele drepturi:

• Dreptul de acces — poti solicita o copie a datelor personale pe care le detinem
• Dreptul la rectificare — poti solicita corectarea datelor incorecte
• Dreptul la stergere — poti solicita stergerea datelor, cu exceptia celor retinute din obligatii legale (10 ani pentru documente fiscale)
• Dreptul la restrictionarea prelucrarii — poti solicita limitarea modului in care folosim datele
• Dreptul la portabilitatea datelor — poti solicita datele intr-un format structurat, utilizat curent
• Dreptul de opozitie — poti obiecta la prelucrarea datelor in anumite circumstante

Pentru exercitarea acestor drepturi, contacteaza-ne la privacy@efacturio.com. Vom raspunde in termen de 30 de zile calendaristice.

8. Securitatea datelor

Implementam masuri tehnice si organizatorice pentru protectia datelor:

• Criptare in tranzit (TLS/HTTPS) pe toate conexiunile
• Autentificare OAuth2 pentru accesul la API-ul ANAF
• Validarea HMAC pe toate webhook-urile Shopify
• Izolarea datelor per comerciant (multi-tenant cu filtrare pe shop)
• Acces restrictionat la baza de date prin credentiale unice
• Idempotenta pe procesarea webhook-urilor (prevenirea duplicarii)

9. Cookie-uri

eFacturio nu foloseste cookie-uri proprii de tracking sau marketing. Aplicatia functioneaza exclusiv in cadrul iframe-ului Shopify Admin si utilizeaza token-urile de sesiune Shopify App Bridge pentru autentificare.

Website-ul efacturio.com poate folosi cookie-uri esentiale pentru functionare. Nu folosim Google Analytics sau alte instrumente de tracking pe website.

10. Modificari ale acestei politici

Ne rezervam dreptul de a actualiza aceasta politica. Modificarile semnificative vor fi comunicate prin email catre comerciantii inregistrati si prin actualizarea datei de la inceputul acestui document.

11. Contact

Pentru orice intrebari legate de confidentialitate si protectia datelor:

• Email: privacy@efacturio.com
• Operator: Harvest Sterling LLC