Politica de Confidențialitate
Ultima actualizare: 05 septembrie 2025

1. Despre această politică

Această politică descrie modul în care PBS SOFTWARE SRL, CUI: 51522025, J2025021745002, office@pbssoftware.ro („Syntax Flow”, „noi”) colectează, utilizează și protejează datele cu caracter personal prin intermediul site-ului și serviciilor sale. De asemenea, detaliază drepturile pe care le aveți în raport cu aceste date.

Ultima revizuire: 05 septembrie 2025. Ne rezervăm dreptul de a modifica această politică, iar forma actualizată va fi publicată pe site. Vă vom informa cu privire la schimbările importante.

2. Cui se aplică această politică?

Politica de confidențialitate se aplică următoarelor categorii de persoane:

- Vizitatori ai website-ului și paginilor de social media;
- Clienți și potențiali clienți, precum și reprezentanții acestora;
- Abonați la newslettere sau campanii;
- Parteneri și colaboratori comerciali;
- Utilizatorii aplicațiilor și produselor software dezvoltate de noi.

Notă: Această politică nu se aplică pentru site-urile sau serviciile furnizate de terți.

3. Cine este responsabil de prelucrarea datelor?

Operatorul care controlează datele personale conform acestei politici este: PBS SOFTWARE SRL, denumit comercial Syntax Flow.

4. Ce tipuri de date colectăm?

În funcție de modul în care interacționați cu noi, putem colecta următoarele categorii de date:
- Date de identificare (nume, prenume, email, telefon, adresă);
- Date despre companie (denumire, funcție, domeniu);
- Informații despre comenzi și plăți;
- Materiale furnizate de utilizatori (fotografii, opinii, conținut);
- Rezultatele unor chestionare, apeluri, sesiuni chat;
- Date tehnice: adresa IP, ID-uri de dispozitiv, browser, sistem de operare, setări, interacțiuni online.

5. Scopurile în care utilizăm datele

A. Scopuri administrative și operaționale:
- Gestionarea conturilor de client și comunicarea cu dvs.;
- Furnizarea și îmbunătățirea serviciilor;
- Asigurarea securității aplicațiilor și site-ului;
- Respectarea obligațiilor legale și fiscale.

B. Scopuri comerciale și de marketing:
- Gestionarea abonamentelor și livrarea conținutului informativ;
- Promovarea produselor și serviciilor noastre;
- Adaptarea produselor software la nevoile clienților.

6. Care este temeiul legal pentru procesarea datelor?

Prelucrăm datele în conformitate cu următoarele temeiuri legale:
- Interesul legitim al companiei (ex: securitate, optimizare);
- Executarea unui contract sau furnizarea unui serviciu la cererea dvs.;
- Consimțământul exprimat liber, în special pentru marketing;
- Obligații legale, cum ar fi păstrarea documentelor contabile.

7. Cât timp păstrăm datele?

Datele dvs. sunt păstrate doar cât este necesar, în funcție de scopul colectării:
- Datele contractuale – pe durata colaborării + termenul legal;
- Conturi neutilizate – până la 18 luni de inactivitate;
- Newsletter – până la dezabonare;
- Date privind retragerea consimțământului – până la 20 de ani, conform legislației.

8. Cui putem transmite datele personale?

Datele personale pot fi partajate doar atunci când este necesar, cu:
- Furnizori de servicii (IT, suport tehnic, plăți, e-mail);
- Autorități publice, atunci când suntem obligați legal;
- În cazul unei fuziuni, vânzări sau reorganizări a activității noastre.

8.1. Găzduire & procesatori (Supabase)

Folosim Supabase (Supabase, Inc.) ca procesator pentru bază de date, autentificare și stocare de fișiere. Datele sunt găzduite în Uniunea Europeană, în Frankfurt (Germania), iar relația noastră cu Supabase este guvernată de un Data Processing Addendum (DPA) care include Clauzele Contractuale Standard (SCC) pentru eventuale transferuri internaționale. Documentația publică relevantă: pagina DPA și Transfer Impact Assessment (TIA) ale Supabase.

9. Transferuri internaționale de date

Datele dvs. sunt procesate în România și în Germania. Nu transferăm date în afara SEE decât dacă este necesar; în astfel de situații aplicăm garanții adecvate, inclusiv Clauzele Contractuale Standard conform Deciziei (UE) 2021/914 și măsuri tehnice/organizatorice corespunzătoare. Pentru serviciile găzduite pe Supabase, aceste garanții sunt prevăzute în DPA și în TIA puse la dispoziție de Supabase.

10. Măsuri de securitate

Aplicăm măsuri tehnice și organizaționale corespunzătoare pentru protejarea datelor personale împotriva accesului neautorizat, pierderii, distrugerii sau alterării.
- Datele găzduite prin Supabase sunt criptate la repaus (AES-256) și în tranzit (TLS); gestionăm accesul prin politici și permisiuni.
- Toate fișierele încărcate sunt criptate și accesibile doar prin mecanisme controlate.
- Pentru fișiere, folosim bucket-uri private și URL-uri semnate, cu valabilitate limitată, astfel încât conținutul nu este public accesibil.
- La nivel de bază de date, Row Level Security (RLS) este activată pe fiecare tabel, pentru a ne asigura că fiecare utilizator are acces doar la datele proprii.
- Utilizatorii pot activa autentificarea în doi pași (2FA) pentru un nivel suplimentar de securitate al contului.
- Backup zilnic automat al bazei de date, pentru a asigura recuperarea datelor în caz de incident.

11. Utilizarea cookie-urilor

Folosim cookie-uri și tehnologii similare pentru:
- Recunoașterea dispozitivului și salvarea preferințelor;
- Oferirea unei experiențe personalizate;
- Analiza traficului și îmbunătățirea conținutului.

Gestionarea cookie-urilor se poate face direct din browser sau prin instrumentele oferite pe site.

12. Drepturile dumneavoastră

În conformitate cu legislația în vigoare, beneficiați de următoarele drepturi:
- De informare și acces la datele dvs. personale;
- De intervenţie asupra datelor;
- Rectificare sau actualizare a datelor;
- Ștergerea datelor („dreptul de a fi uitat”) din baza noastră de date;
- Opoziție față de prelucrare;
- Restricționare a prelucrării;
- Portabilitatea datelor (export în format accesibil);
- Retragerea consimțământului, dacă temeiul este consimțământul.
- Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată;
- Dreptul de a depune o plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro)

Pentru exercitarea acestor drepturi contactați-ne la  adresa de e-mail: office@pbssoftware.ro

13. Date sensibile și minori

Nu solicităm și nu dorim să colectăm informații sensibile (religie, sănătate etc.). Serviciile noastre nu sunt adresate copiilor. Dacă identificăm astfel de date, le vom elimina imediat.

14. Reclamații și soluționarea disputelor

Pentru orice nelămuriri sau sesizări, ne puteți contacta oricând. Vom trata cu seriozitate fiecare cerere.

15. Contact

Operator: PBS SOFTWARE SRL, CUI: 51522025 (Syntax Flow)
Email general: office@pbssoftware.ro

Începe să folosești Syntax Flow!

Simplifică și optimizează munca financiar-contabilă.

Autentificare
Creează cont