Invoire.ro

Politica de Confidențialitate

Ultima actualizare: 12 ianuarie 2026

1. Introducere

Invoire.ro (denumită în continuare "noi", "Platforma" sau "Serviciul") respectă dreptul dumneavoastră la confidențialitate și protecția datelor personale. Prezenta Politică de Confidențialitate explică ce date colectăm, cum le utilizăm, cum le protejăm și care sunt drepturile dumneavoastră conform Regulamentului (UE) 2016/679 (GDPR) și Legii nr. 190/2018.

Această politică se aplică tuturor utilizatorilor platformei Invoire.ro, indiferent dacă utilizați serviciul cu sau fără cont.

2. Operator de Date și Date de Contact

Operator de date: Invoire.ro

Email contact: contact@invoire.ro

Website: https://invoire.ro

3. Ce Date Personale Colectăm

3.1 Date furnizate direct de dumneavoastră

A) Pentru generarea invoirii (cu sau fără cont):

  • Date elev: nume complet, clasă, școală
  • Date absență: perioada (data început - data sfârșit), motiv, detalii motiv (opțional)
  • Date părinte/tutore: nume complet, număr telefon, email (opțional)
  • Semnătură digitală: imagine olografă (opțional, desenată cu mouse/deget)
  • Data redactării: data generării documentului

B) Pentru crearea unui cont (opțional):

  • Date autentificare: email, parolă (criptată)
  • Date profil: nume, telefon
  • Date activitate: istoric invoiri generate, date creare cont

3.2 Date colectate automat

  • Date tehnice: adresă IP, browser, sistem operare, dispozitiv
  • Date de utilizare: pagini vizitate, timp petrecut, acțiuni (generare PDF, click butoane)
  • Cookies: pentru funcționarea platformei (detalii la secțiunea 8)

3.3 Date pe care NU le colectăm

  • Date biometrice (semnătura digitală este doar o imagine)
  • Date medicale sensibile
  • CNP sau date de identificare oficiale
  • Informații financiare (platforma este gratuită)

4. Cum Utilizăm Datele Personale

4.1 Scopuri și temeiuri legale

ScopTemei Legal (GDPR)
Generare document PDF invoireExecutare contract / Consimțământ (Art. 6(1)(a)(b))
Trimitere email cu PDF atașatConsimțământ (Art. 6(1)(a))
Gestionare cont utilizatorExecutare contract (Art. 6(1)(b))
Salvare istoric și statisticiExecutare contract (Art. 6(1)(b))
Îmbunătățire servicii și analiză utilizareInteres legitim (Art. 6(1)(f))
Securitate și prevenire fraudăInteres legitim (Art. 6(1)(f))
Respectare obligații legaleObligație legală (Art. 6(1)(c))

4.2 Procesarea datelor minorilor

Datele elevilor (minori) sunt procesate pe baza consimțământului părintelui/tutorelui legal, conform Art. 8 GDPR. Prin utilizarea platformei, confirmați că aveți autoritatea legală de a furniza datele minorului.

5. Cum Protejăm Datele Dumneavoastră

Implementăm măsuri tehnice și organizatorice pentru protejarea datelor personale:

  • Criptare: Conexiune HTTPS (SSL/TLS) pentru transfer securizat
  • Parolă: Stocare criptată cu bcrypt (hash + salt)
  • Bază de date: Acces restricționat, backup-uri regulate
  • Autentificare: NextAuth.js pentru gestionare sigură a sesiunilor
  • Monitorizare: Log-uri pentru detectarea activităților suspecte
  • Actualizări: Software actualizat constant pentru securitate maximă

Notă importantă: Deși implementăm măsuri riguroase, nicio transmisie pe internet nu este 100% sigură. Nu putem garanta securitatea absolută.

6. Cui Dezvăluim Datele

Invoire.ro NU vinde, NU închiriază și NU comercializează datele personale ale utilizatorilor.

6.1 Împărțire limitată cu terți

Datele pot fi dezvăluite doar în următoarele cazuri:

  • Furnizori servicii tehnice:
    • Hosting și infrastructură (ex: Railway, Vercel)
    • Bază de date (PostgreSQL hosting)
    • Email (servicii SMTP pentru trimitere PDF)
  • Autorități publice: Dacă este cerut prin lege (ordin judecătoresc, cerere legală)
  • Protecție drepturi: Pentru investigații de fraudă sau încălcări ale Termenilor

6.2 Transfer internațional

Datele sunt stocate pe servere din Uniunea Europeană (UE) sau Spațiul Economic European (SEE). În cazul utilizării furnizorilor din afara UE/SEE, ne asigurăm că aceștia respectă clauze contractuale standard aprobate de Comisia Europeană.

7. Cât Timp Păstrăm Datele

Tip DatePerioadă Stocare
Date invoiri (fără cont)30 de zile (apoi șterse automat)
Istoric invoiri (cu cont)Până la ștergerea contului sau cerere utilizator
Date cont utilizatorPână la ștergerea contului
Log-uri tehnice90 de zile
Date statistice anonimizateIndefinit (fără identificare personală)

După expirarea perioadelor de stocare, datele sunt șterse definitiv sau anonimizate.

8. Cookies și Tehnologii Similare

Folosim cookies pentru funcționarea platformei:

8.1 Tipuri de cookies

  • Cookies esențiale: Necesare pentru funcționarea platformei (autentificare, sesiune)
  • Cookies funcționale: Salvează preferințe (limba, setări)
  • Cookies de performanță: Analiză anonimă a traficului (Google Analytics - opțional)

8.2 Gestionarea cookies

Puteți refuza cookies din browser, dar funcționalitatea platformei poate fi afectată (ex: imposibilitatea logării).

9. Drepturile Dumneavoastră GDPR

Conform GDPR, aveți următoarele drepturi:

✅ 1. Dreptul de Acces (Art. 15)

Puteți solicita o copie a tuturor datelor personale pe care le deținem despre dumneavoastră.

✅ 2. Dreptul de Rectificare (Art. 16)

Puteți corecta datele inexacte sau incomplete din contul dumneavoastră.

✅ 3. Dreptul la Ștergere ("Dreptul de a fi uitat") (Art. 17)

Puteți solicita ștergerea datelor personale (excepții: obligații legale, interese legitime).

✅ 4. Dreptul la Restricționarea Prelucrării (Art. 18)

Puteți solicita suspendarea temporară a prelucrării datelor în anumite condiții.

✅ 5. Dreptul la Portabilitatea Datelor (Art. 20)

Puteți primi datele într-un format structurat (CSV, JSON) și le puteți transfera la alt operator.

✅ 6. Dreptul la Opoziție (Art. 21)

Puteți obiecta la prelucrarea datelor bazată pe interese legitime sau marketing direct.

✅ 7. Dreptul de a Retrage Consimțământul (Art. 7(3))

Puteți retrage consimțământul dat anterior, fără a afecta legalitatea prelucrării anterioare.

✅ 8. Dreptul de a Depune Plângere (Art. 77)

Puteți depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Cum să vă exercitați drepturile

Pentru a vă exercita oricare dintre aceste drepturi, trimiteți un email la:

Email: contact@invoire.ro

Vom răspunde în termen de 30 de zile (maxim conform GDPR).

10. Încălcări de Securitate

În cazul unei încălcări de securitate care pune în pericol datele personale, vom notifica:

  • ANSPDCP în termen de 72 de ore (Art. 33 GDPR)
  • Utilizatorii afectați direct, fără întârziere nejustificată (Art. 34 GDPR)

11. Linkuri Externe

Platforma poate conține linkuri către site-uri externe (ex: legislație, școli). Nu suntem responsabilipentru politicile de confidențialitate ale acestora. Vă recomandăm să citiți politicile site-urilor terțe înainte de a furniza date personale.

12. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a modifica această politică. Modificările intră în vigoare la data publicării pe platformă. Vă vom notifica prin email sau banner pe site în cazul unor schimbări majore.

Vă recomandăm să verificați periodic această pagină pentru actualizări.

13. Contact și Întrebări

Pentru întrebări despre prelucrarea datelor personale sau pentru exercitarea drepturilor GDPR:

Email: contact@invoire.ro

Website: https://invoire.ro

Timp de răspuns: Maximum 30 de zile (conform GDPR Art. 12(3))

14. Autoritatea de Supraveghere (ANSPDCP)

Dacă considerați că drepturile dumneavoastră GDPR au fost încălcate, puteți depune plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

Telefon: +40 318 059 211

Email: anspdcp@dataprotection.ro

Website: www.dataprotection.ro

Invoire.ro se angajează să protejeze confidențialitatea și securitatea datelor dumneavoastră personale în conformitate cu cele mai înalte standarde GDPR și legislația românească.

Ultima actualizare: 12 ianuarie 2026

Citește Termenii și CondițiileÎnapoi la Pagina Principală