Politica de confidențialitate
Actualizat: 16 iulie 2026
Această politică explică ce date prelucrează NORTHLODE SRL prin intermediul site-ului Clarito și ce date NU colectăm din aplicație. Datele tale contabile rămân pe calculatorul tău.
1. Ce colectăm prin site
Prin site colectăm un minim de date, necesare pentru cont și plată:
Temeiuri legale: contractul (contul și licența), obligația legală (facturarea) și interesul legitim (securitatea site-ului).
- Cont: adresa de email și numele, pentru crearea contului și livrarea cheii de licență.
- Plăți: procesate de Stripe, în calitate de procesator de plăți. Nu stocăm datele cardului tău.
- Emailuri tranzacționale: trimise prin Resend (confirmarea contului, cheia de licență, facturi).
- Newsletter: adresa de email, doar dacă te abonezi voluntar din site (temei: consimțământ — art. 6 alin. (1) lit. (a) GDPR). Te poți dezabona oricând scriindu-ne la adresa de suport.
2. Ce NU colectăm din aplicație
Datele contabile introduse în aplicație (facturi, parteneri, declarații, evidențe) rămân 100% local, într-o bază SQLite pe calculatorul tău. Nu avem acces la aceste date și nu le transmitem către serverele noastre.
3. Prevenirea abuzului perioadei de probă
La pornirea perioadei de probă, aplicația trimite către serverele noastre un identificator de dispozitiv sub formă de hash SHA-256 (nu ID-ul hardware brut), împreună cu adresa de email, versiunea aplicației și sistemul de operare. La recepție, infrastructura Cloudflare ne pune la dispoziție adresa IP, țara și rețeaua (ASN) asociate cererii. Aceste date NU includ nimic din evidențele tale contabile.
Scopul este exclusiv prevenirea abuzului perioadei de probă (de exemplu, reactivarea repetată a probei pe același dispozitiv cu adrese de email diferite). Temeiul legal este interesul legitim — art. 6 alin. (1) lit. (f) GDPR, în linia Considerentului 47 privind prevenirea fraudei — nu consimțământul.
Aplicăm principiul minimizării: hash-ul nu poate fi inversat pentru a obține identificatorul dispozitivului, iar datele de verificare sunt păstrate cel mult 180 de zile, după care sunt șterse automat. Ele sunt stocate pe Supabase, în regiunea UE, sub acord de prelucrare a datelor (DPA). Plățile rămân procesate de Stripe, iar site-ul și descărcările sunt livrate prin Cloudflare.
4. Drepturile tale (GDPR)
Ai dreptul de acces, rectificare, ștergere și portabilitate a datelor asociate contului de site. Îți poți exercita aceste drepturi trimițând o cerere prin email la adresa de suport.
Ai și dreptul la restricționarea prelucrării și la opoziție. Dacă apreciezi că prelucrarea îți încalcă drepturile, poți depune o plângere la ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (dataprotection.ro).
5. Cookie-uri
Folosim doar cookie-uri esențiale, necesare pentru autentificare și pentru funcționarea site-ului. Nu folosim cookie-uri de urmărire, publicitate sau analiză.
Concret: cookie-uri de autentificare (Supabase, esențiale) și preferința de limbă și temă. Nu folosim cookie-uri de analiză, publicitate sau urmărire, deci nu este necesar un banner de consimțământ.
6. Cât timp păstrăm datele
Datele contului le păstrăm cât timp contul există. Datele necesare facturării le păstrăm conform legislației fiscale române (10 ani). Emailurile de suport le păstrăm maximum 2 ani.
Datele de verificare a perioadei de probă (identificatorul de dispozitiv hash-uit și metadatele asociate): maximum 180 de zile, apoi șterse automat.
7. Operatorul de date
Operatorul datelor colectate prin site este NORTHLODE SRL. Pentru orice întrebare privind prelucrarea datelor, ne poți contacta prin email la adresa de suport.