Politică de confidențialitate

Ultima actualizare: mai 2026

1. Operatorul de date

Operatorul datelor cu caracter personal este Meryland Shop SRL, CUI RO21087043, România. Ne poți contacta la contact@intrastatapp.ro pentru orice chestiune legată de prelucrarea datelor tale.

2. Ce date colectăm

Colectăm exclusiv datele necesare funcționării serviciului:

CategorieDate colectateScop
Cont utilizatorAdresă email, parolă (hash bcrypt)Autentificare și comunicări serviciu
Date firmăCUI, cod TVA, denumire, date contactGenerarea XML Intrastat
Metadate declarațiiPerioadă, dată generare, tip declarațieIstoricul declarațiilor în cont
Date facturareDenumire firmă, CUI, adresăEmiterea facturilor fiscale
Date tehniceAdresă IP, tip browserSecuritate și prevenirea abuzurilor

Nu stocăm conținutul fișierelor Excel uploadate. Fișierele sunt procesate în memorie pentru generarea XML și șterse imediat după. Nu stocăm date despre produsele, valorile sau partenerii comerciali din facturile tale.

3. Temeiul legal al prelucrării

  • Executarea contractului (Art. 6(1)(b) GDPR) — pentru datele necesare furnizării serviciului
  • Obligație legală (Art. 6(1)(c) GDPR) — pentru datele de facturare
  • Interes legitim (Art. 6(1)(f) GDPR) — pentru datele tehnice de securitate
  • Consimțământ (Art. 6(1)(a) GDPR) — pentru notificările email de deadline (poți dezactiva din cont)

4. Unde sunt stocate datele

Toate datele sunt stocate exclusiv pe servere situate în România (furnizor: CyberFolks SRL). Nu transferăm date în afara Uniunii Europene.

5. Cât timp păstrăm datele

  • Date cont și firmă: pe durata contractului + 3 ani după închiderea contului
  • Metadate declarații: pe durata contractului + 5 ani (termen legal arhivare)
  • Date facturare: 10 ani (obligație legală contabilă)
  • Date tehnice (IP, browser): 90 zile

6. Cui transmitem datele

Nu vindem și nu cedăm datele tale unor terți în scop comercial. Accesul la date este limitat la:

  • CyberFolks SRL — furnizor de hosting, server România (procesator date)
  • Procesator de plăți (PayU/Netopia) — doar datele necesare tranzacției
  • Autorități publice — doar la solicitare legală expresă

7. Drepturile tale (GDPR)

Conform Regulamentului GDPR, ai următoarele drepturi:

  • Acces — să primești o copie a datelor tale prelucrate
  • Rectificare — să corectezi date incorecte
  • Ștergere — să soliciți ștergerea datelor (cu excepția celor cu obligație legală de păstrare)
  • Portabilitate — să primești datele într-un format structurat (JSON/CSV)
  • Restricționare — să limitezi prelucrarea în anumite condiții
  • Opoziție — să te opui prelucrării bazate pe interes legitim

Pentru exercitarea acestor drepturi, trimite o solicitare la contact@intrastatapp.ro. Răspundem în maximum 30 de zile.

Ai și dreptul de a depune o plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) — anspdcp.ro.

8. Cookie-uri

Folosim exclusiv cookie-uri funcționale necesare autentificării (sesiune JWT stocată în localStorage). Nu folosim cookie-uri de tracking, analytics sau publicitate.

9. Securitate

Implementăm măsuri tehnice și organizatorice pentru protejarea datelor: parole stocate cu hash bcrypt, comunicații HTTPS, acces restricționat la baza de date, backup zilnic criptat.

10. Modificări ale politicii

Orice modificare semnificativă va fi comunicată prin email cu minimum 15 zile înainte de intrarea în vigoare.