Politică de confidențialitate
Ultima actualizare: 11 iunie 2026
1. Operator de date
FirmDex acționează ca operator de date cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 (GDPR). Datele tale sunt prelucrate în mod legal, echitabil și transparent.
2. Date colectate
Colectăm adresa de e-mail și parola (stocată sub formă de hash bcrypt) la înregistrare, precum și istoricul firmelor vizualizate (CUI și data accesării) — necesar pentru funcția de istoric și pentru gestionarea creditelor. Pentru abonamentele Pro, plata este procesată de Stripe; noi stocăm doar identificatorii de client și de abonament, niciodată datele cardului. Nu colectăm date de identificare suplimentare (nume, adresă, telefon) și nu utilizăm cookie-uri de urmărire sau profilare.
3. Scopul prelucrării
Datele tale sunt utilizate exclusiv pentru: autentificarea în cont, trimiterea e-mailului de verificare, gestionarea creditelor de utilizare, afișarea istoricului tău de căutare și procesarea abonamentului Pro. Nu vindem datele tale. Le partajăm doar cu furnizori strict necesari funcționării serviciului: Stripe (procesarea plăților), Cloudflare (protecție anti-bot) și furnizorul de e-mail tranzacțional (trimiterea mesajelor de verificare).
4. Retenția datelor
Datele contului tău sunt păstrate pe durata activității contului. La ștergerea contului, toate datele personale sunt eliminate ireversibil în termen de 30 de zile.
5. Drepturile tale
Ai dreptul la: acces la datele tale (Art. 15 GDPR), rectificare (Art. 16), ștergere (Art. 17), restricționarea prelucrării (Art. 18), portabilitate (Art. 20) și opoziție (Art. 21). Poți exercita aceste drepturi contactându-ne la adresa de mai jos.
6. Securitate
Parolele sunt stocate utilizând bcrypt (12 runde). Comunicațiile sunt criptate prin HTTPS/TLS. Token-urile de autentificare au durată de viață limitată și sunt invalidate la deconectare.
7. Date din registre publice
Datele despre firme afișate pe platformă — inclusiv numele reprezentanților și administratorilor — provin din surse publice oficiale: ONRC, ANAF, Monitorul Oficial Partea a IV-a și data.gov.ro (Ministerul Finanțelor). Acestea sunt prelucrate în temeiul interesului legitim (Art. 6 alin. 1 lit. f GDPR) de a asigura transparența informațiilor din registrele publice, în limitele legii. Dacă ești persoană vizată și consideri că afișarea datelor tale îți afectează drepturile, ne poți contacta pentru analizarea solicitării de eliminare.
8. Contact DPA
Ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.
Pentru exercitarea drepturilor GDPR sau orice întrebare privind confidențialitatea, contactează-ne la contact@firmdex.ro.
Datele afișate au caracter informativ · Actualizat zilnic