Politica de confidențialitate

Actualizat: 24 aprilie 2026

Această politică descrie modul în care TaxAssist SRL colectează, folosește și protejează datele personale ale vizitatorilor website-ului taxassist.md și ale clienților noștri, în conformitate cu Legea nr. 133/2011 a Republicii Moldova și Regulamentul (UE) 2016/679 (GDPR).

1. Operatorul de date

TaxAssist SRL, cod fiscal [CUI — de completat], cu sediul în [Adresă — de completat], Chișinău, Republica Moldova.

Contact: hello@taxassist.md · +373 22 000 000. Responsabil cu protecția datelor: dpo@taxassist.md.

2. Categoriile de date colectate

  • Date de identificare: nume, prenume, denumire firmă.
  • Date de contact: telefon, email, adresă.
  • Date business: industrie, număr angajați, cifră de afaceri (intervale declarate).
  • Date tehnice: adresă IP (stocată doar sub formă de hash SHA-256), user-agent, referrer, limbă preferată.
  • Date de consimțământ: momentul, forma și conținutul acordului.

3. Scopurile prelucrării

  • Contactarea ta cu oferta sau consultația solicitată.
  • Pregătirea și livrarea serviciilor de contabilitate.
  • Respectarea obligațiilor legale și fiscale.
  • Îmbunătățirea website-ului (analytics agregat, fără cookies personale).
  • Comunicări de marketing — numai cu consimțământul tău separat (newsletter).

4. Temeiul juridic

  • Consimțământ (art. 6 alin. 1 lit. a GDPR) — pentru formularele de lead și newsletter.
  • Executarea contractului (art. 6 alin. 1 lit. b) — pentru serviciile către clienți.
  • Interes legitim (art. 6 alin. 1 lit. f) — pentru securitatea site-ului și prevenirea fraudei.
  • Obligație legală (art. 6 alin. 1 lit. c) — pentru obligațiile fiscale și contabile (păstrarea documentelor 10 ani).

5. Destinatarii datelor

Datele nu se vând. Le partajăm cu procesatori contractați (care acționează doar conform instrucțiunilor noastre):

  • Vercel Inc. (hosting website, SUA — cu Standard Contractual Clauses).
  • Neon Inc. (bază de date Postgres, UE).
  • Resend (emailuri tranzacționale, UE/SUA cu SCC).
  • Slack Technologies (notificări interne echipă, SUA cu SCC).
  • Autorități publice, la cererea legală (SFS, instanțe, organe de anchetă).

6. Durata de stocare

  • Lead-uri necontactate: 24 de luni de la colectare, apoi ștergere automată (soft-delete 30 zile, apoi permanent).
  • Date clienți activi: pe durata contractului + 10 ani (obligație fiscală conform art. 11 din Legea contabilității nr. 287/2017).
  • Log-uri tehnice: 90 de zile.
  • Newsletter: până la dezabonare (unsubscribe instant).

7. Drepturile tale

Ai următoarele drepturi privind datele personale: acces, rectificare, ștergere („dreptul de a fi uitat”), restricționare, portabilitate, opoziție și retragerea consimțământului. Le poți exercita scriind la dpo@taxassist.md. Răspundem în max 30 de zile.

Ai și dreptul de a depune plângere la Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), str. Serghei Lazo 48, Chișinău, MD — pentru cetățeni MD, respectiv la autoritatea de supraveghere națională — pentru cetățenii UE.

8. Transferuri internaționale

Unii procesatori au servere în afara UE (ex. SUA). Transferurile se fac numai în baza Standard Contractual Clauses aprobate de Comisia Europeană sau a unor decizii de adecvare.

9. Securitate

  • Conexiuni criptate TLS 1.3 pe toate rutele.
  • Hashing SHA-256 pentru IP-uri (fără stocare brută).
  • Acces restricționat la baza de date pe principiul least privilege.
  • Backup zilnic cu retenție 7 zile și recovery testat periodic.

10. Modificări

Putem actualiza această politică. Versiunea curentă e marcată cu data de mai sus. Modificările substanțiale se comunică activ utilizatorilor afectați.