Legal

Politica de Confidentialitate

Cum colectam, utilizam si protejam datele cu caracter personal ale utilizatorilor serviciului Planigo.

Ultima actualizare: 15 martie 2026

Aceasta politica descrie modul in care CODEFOX SRL colecteaza, utilizeaza si protejeaza datele cu caracter personal ale utilizatorilor serviciului Planigo, in conformitate cu Regulamentul (UE) 2016/679 (GDPR) si legislatia romana in vigoare. Va rugam sa o cititi cu atentie.

01 OPERATORUL DE DATE

Operatorul de date cu caracter personal in sensul GDPR este:

  • Denumire: CODEFOX SRL
  • Sediu social: Constanta, Str. Madrid, nr. 46, Romania
  • CUI: 59124197
  • Nr. Reg. Com.: J2025040486005
  • Email: contact@planigo.ro
  • Email GDPR / suport: support@planigo.ro

Nota privind datele introduse in aplicatie. Serviciul Planigo este o platforma B2B. Datele pe care Beneficiarul le introduce in aplicatie cu privire la propriii clienti, furnizori sau angajati sunt prelucrate de CODEFOX SRL exclusiv in calitate de procesator de date, in baza instructiunilor Beneficiarului, care ramane operatorul de date responsabil fata de persoanele vizate respective. Prezenta politica de confidentialitate se aplica exclusiv datelor cu caracter personal ale Administratorilor si Utilizatorilor platformei Planigo.

02 CE DATE COLECTAM

Colectam urmatoarele categorii de date cu caracter personal:

  • Date de identificare - nume, prenume, adresa de email, asociate contului de Utilizator.
  • Date despre companie - denumire firma, CUI, adresa sediu social, furnizate la inregistrare in scopul facturarii si identificarii Beneficiarului.
  • Date de autentificare - adresa de email si parola (stocata exclusiv sub forma hash bcrypt; nu stocam parole in clar).
  • Date de facturare - informatiile necesare emiterii facturii fiscale (denumire companie, CUI, adresa). Datele cardului bancar nu sunt stocate de noi si nu le accesam; acestea sunt gestionate exclusiv de Stripe.
  • Date de utilizare - actiunile efectuate in platforma, setarile contului, preferintele de utilizare.
  • Date tehnice - adresa IP, tipul browserului, sistemul de operare, date de sesiune, jurnale de erori.
  • Date de comunicare - continutul mesajelor transmise catre echipa noastra de suport.

Nu colectam date din categorii speciale (date privind sanatatea, originea etnica, opinii politice, date biometrice etc.).

03 SCOPURILE SI TEMEIUL LEGAL AL PRELUCRARII

Prelucram datele cu caracter personal in urmatoarele scopuri si in baza urmatoarelor temeiuri legale conform art. 6 din GDPR:

  • Furnizarea serviciului Planigo - crearea si gestionarea contului, autentificarea, accesul la functionalitati. Temei: executarea contractului (art. 6 alin. 1 lit. b GDPR).
  • Procesarea platilor si emiterea facturilor fiscale - gestionarea abonamentului, procesarea platilor prin card si emiterea facturilor fiscale. Temei: executarea contractului si obligatie legala (art. 6 alin. 1 lit. b si c GDPR).
  • Comunicari tranzactionale - notificari legate de cont, confirmare inregistrare, alerte plata si notificari de sistem. Temei: executarea contractului (art. 6 alin. 1 lit. b GDPR).
  • Indeplinirea obligatiilor legale si fiscale - pastrarea documentelor contabile, raspunsul la solicitarile autoritatilor competente. Temei: obligatie legala (art. 6 alin. 1 lit. c GDPR).
  • Securitatea platformei si prevenirea fraudei - monitorizarea erorilor tehnice, protectia impotriva accesului neautorizat si detectarea activitatilor abuzive. Temei: interes legitim (art. 6 alin. 1 lit. f GDPR).
  • Analiza si imbunatatirea serviciului - intelegerea modului de utilizare a platformei prin instrumente de analiza a traficului web. Temei: interes legitim (art. 6 alin. 1 lit. f GDPR), conditionat de consimtamantul privind cookie-urile acolo unde este aplicabil.
  • Comunicari de marketing si newslettere - trimiterea de informatii despre noutati, functionalitati noi sau oferte ale Planigo, exclusiv catre utilizatorii care si-au exprimat acordul explicit la inregistrare sau ulterior din setarile contului. Utilizatorii pot retrage oricand consimtamantul din setarile platformei sau prin cerere la support@planigo.ro. Temei: consimtamant (art. 6 alin. 1 lit. a GDPR).

04 DESTINATARII DATELOR (SUBPROCESORI SI TERTI)

Nu vindem datele cu caracter personal. Datele pot fi transmise catre urmatoarele categorii de furnizori terti, exclusiv in scopurile descrise mai sus, fiecare dispunand de masuri adecvate de protectie a datelor:

  • Furnizor de infrastructura cloud (servere) - stocarea datelor aplicatiei pe servere situate in Germania (UE). DPA incheiat conform art. 28 GDPR.
  • Furnizor de retea de distributie de continut (CDN) - stocarea fisierelor incarcate de utilizatori pe servere situate in Uniunea Europeana. DPA incheiat conform art. 28 GDPR.
  • Procesator de plati - Stripe, Inc. (SUA) - gestioneaza datele cardului bancar si tranzactiile financiare. Certificat PCI DSS Level 1. Transfer de date catre SUA in baza Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeana.
  • Autoritati publice competente - transmitem date exclusiv atunci cand suntem obligati prin lege (ex: ANAF, instante judecatoresti, autoritati de supraveghere).

05 STOCAREA SI SECURITATEA DATELOR

Datele aplicatiei sunt stocate pe servere situate in Germania, iar fisierele incarcate de utilizatori sunt stocate pe servere CDN situate in Slovenia. Ambele locatii se afla in spatiul Uniunii Europene.

Aplicam urmatoarele masuri tehnice si organizatorice pentru protectia datelor:

  • Comunicatii criptate prin TLS/HTTPS pe intreaga platforma.
  • Parolele sunt stocate exclusiv sub forma hash (bcrypt) - nu stocam parole in clar.
  • Accesul la date este restrictionat strict la personalul autorizat, pe principiul minimului necesar.
  • Monitorizarea continua a erorilor si incidentelor de securitate prin instrumente specializate.
  • Protectie impotriva atacurilor DDoS si a traficului malitios prin servicii dedicate de securitate web.
  • Protectie anti-bot pe formulare prin tehnologii de tip CAPTCHA.
  • Acorduri de Prelucrare a Datelor (DPA) incheiate cu toti furnizorii de infrastructura.

06 PERIOADA DE RETENTIE

Pastram datele cu caracter personal atat timp cat este necesar pentru scopurile descrise in aceasta politica, in conformitate cu urmatoarele criterii:

  • Date de cont si date de utilizare - pe toata durata existentei contului si pana la procesarea completa a unei cereri de stergere.
  • Date de facturare si documente fiscale - minim 10 ani de la emitere, in conformitate cu legislatia contabila si fiscala romana (Legea nr. 82/1991 - Legea Contabilitatii).
  • Jurnale tehnice (logs) - maxim 90 de zile, cu exceptia cazurilor in care retentia extinsa este necesara pentru investigarea unui incident de securitate.
  • Date de marketing - pana la retragerea consimtamantului de catre utilizator.

Stergerea datelor la cerere. Utilizatorii pot solicita stergerea datelor lor prin transmiterea unei cereri la support@planigo.ro. Stergerea se va efectua in maximum 30 de zile calendaristice de la inregistrarea cererii, cu exceptia datelor pe care suntem obligati sa le pastram prin lege (ex: documente fiscale).

07 TRANSFERURI INTERNATIONALE DE DATE

Unii dintre furnizorii nostri terti prelucreaza date in afara Spatiului Economic European (SEE), in principal in Statele Unite ale Americii. In toate aceste cazuri, ne asiguram ca transferul se realizeaza in baza unor garantii adecvate, respectiv Clauzele Contractuale Standard (Standard Contractual Clauses - SCC) adoptate de Comisia Europeana in baza art. 46 alin. 2 lit. c din GDPR.

Categoriile de furnizori care prelucreaza date in afara SEE sunt: procesatorul de plati (SUA), furnizorii de servicii de analiza web si gestionare taguri (SUA), furnizorul de servicii de securitate web (SUA), furnizorul de monitorizare a erorilor (SUA) si furnizorul de email tranzactional (India/UE). Fiecare dintre acestia dispune de mecanisme de transfer conforme cu cerintele GDPR.

08 COOKIE-URI SI TEHNOLOGII SIMILARE

Utilizam urmatoarele categorii de cookie-uri:

  • Cookie-uri strict necesare - cookie-ul de sesiune si tokenul XSRF, indispensabile pentru functionarea platformei si securizarea cererilor. Aceste cookie-uri nu pot fi dezactivate fara a afecta functionalitatea serviciului.
  • Cookie-uri de analiza - utilizate pentru intelegerea modului de utilizare a platformei si imbunatatirea experientei utilizatorilor, prin intermediul unor servicii de analiza web terti.
  • Cookie-uri de securitate si performanta - utilizate pentru protectia impotriva atacurilor si a traficului bot, prin intermediul unor servicii de securitate web terti.
  • Cookie-uri de gestionare a consimtamantului - utilizate pentru inregistrarea si gestionarea preferintelor dumneavoastra privind cookie-urile, prin intermediul unei platforme CMP (Consent Management Platform).

Consimtamantul pentru cookie-urile non-esentiale este colectat prin bannerul Cookiebot afisat la prima vizita. Il puteti retrage sau modifica oricand prin accesarea setarilor de cookie-uri disponibile pe site. Detalii suplimentare sunt disponibile in Politica de Cookie-uri.

09 DREPTURILE DUMNEAVOASTRA (GDPR)

In calitate de persoana vizata, beneficiati de urmatoarele drepturi conform Regulamentului (UE) 2016/679:

  • Dreptul de acces (art. 15) - puteti solicita o copie a datelor personale pe care le detinem despre dumneavoastra.
  • Dreptul la rectificare (art. 16) - puteti solicita corectarea datelor inexacte sau completarea celor incomplete.
  • Dreptul la stergere (art. 17) - puteti solicita stergerea datelor, in limitele obligatiilor legale de retentie.
  • Dreptul la restrictionarea prelucrarii (art. 18) - puteti solicita limitarea prelucrarii in anumite circumstante prevazute de lege.
  • Dreptul la portabilitate (art. 20) - puteti solicita datele dumneavoastra intr-un format structurat, utilizat frecvent si lizibil automat.
  • Dreptul la opozitie (art. 21) - puteti obiecta fata de prelucrarea bazata pe interes legitim.
  • Retragerea consimtamantului - acolo unde prelucrarea se bazeaza pe consimtamant (ex: marketing), il puteti retrage oricand, fara a afecta legalitatea prelucrarii anterioare.

Pentru exercitarea oricaruia dintre aceste drepturi, transmiteti o cerere scrisa la support@planigo.ro. Vom raspunde in termen de maximum 30 de zile calendaristice de la primirea cererii.

Aveti de asemenea dreptul de a depune o plangere la ANSPDCP (Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal), cu sediul in Bucuresti, B-dul Gheorghe Magheru nr. 28-30, sector 1, sau la autoritatea de supraveghere competenta din statul membru UE in care va aveti resedinta obisnuita.

10 MODIFICARI ALE POLITICII

Ne rezervam dreptul de a actualiza aceasta Politica de Confidentialitate in orice moment, pentru a reflecta modificari legislative, schimbari ale serviciilor noastre sau ale furnizorilor terti utilizati.

Modificarile semnificative vor fi comunicate prin email, la adresa asociata contului, cu cel putin 15 (cincisprezece) zile calendaristice inainte de intrarea in vigoare. Data ultimei actualizari este indicata in antetul acestei pagini. Va incurajam sa consultati periodic aceasta politica.

11 CONTACT

Pentru orice intrebari privind modul in care prelucram datele dumneavoastra cu caracter personal sau pentru exercitarea drepturilor GDPR, ne puteti contacta la:

support@planigo.ro - solicitari GDPR, stergere date, export date, suport tehnic (L-V, 09:00–18:00)
contact@planigo.ro - contact general

CODEFOX SRL
Constanta, Str. Madrid, nr. 46
CUI: 59124197 | Nr. Reg. Com.: J2025040486005

14 zile gratuit

Tot fluxul tau de proiecte, de la oferta la livrare

Oferte, contracte, proiecte, achizitii — Planigo le conecteaza intr-un singur flux clar, accesibil intregii echipe. Fara Excel, fara haos.

Incearca gratuit Abonamente →

Nu este necesar cardul de credit