Axis ERP Logo

Politica de Confidențialitate

Ultima actualizare: Martie 2026

1. Introducere

AERYA IT SOLUTIONS SRL ("noi", "nouă", "nostru/noastră") operează platforma Axis ERP (axiserp.com). Ne angajăm să protejăm datele dumneavoastră personale și să vă respectăm confidențialitatea în conformitate cu Regulamentul General privind Protecția Datelor (UE) 2016/679 ("GDPR") și legislația română aplicabilă privind protecția datelor, inclusiv Legea nr. 190/2018 de punere în aplicare a GDPR în România. Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, stocăm și protejăm informațiile dumneavoastră personale atunci când vizitați site-ul nostru web sau utilizați serviciile noastre.

2. Operatorul de Date și Persoana de Contact pentru Protecția Datelor

AERYA IT SOLUTIONS SRL

Str. Pavel Rosca 4 Ap. 28

Cluj-Napoca, Romania

CUI: 48346891

J12/2640/2023

Email: [email protected]

Pentru toate solicitările privind protecția datelor, cererile de exercitare a drepturilor dumneavoastră sau reclamațiile, vă rugăm să contactați persoana noastră de contact pentru protecția datelor la [email protected].

3. Rolul Nostru: Operator și Persoană Împuternicită

Axis ERP acționează în două capacități, în funcție de context. Când vizitați site-ul nostru web, creați un cont sau interacționați direct cu noi, acționăm ca operator de date și determinăm scopurile și mijloacele de prelucrare a datelor dumneavoastră personale. Când utilizați Axis ERP pentru a stoca și gestiona propriile date de afaceri (de ex., clienții, angajații, facturile dumneavoastră), acționăm ca persoană împuternicită în numele dumneavoastră. În această calitate, dumneavoastră sunteți operatorul de date pentru datele personale pe care le introduceți în platformă, iar noi le prelucrăm exclusiv conform instrucțiunilor dumneavoastră. Termenii care guvernează rolul nostru de persoană împuternicită sunt stabiliți în secțiunea Prelucrarea Datelor din Termenii și Condițiile noastre.

4. Datele pe Care le Colectăm

Colectăm următoarele categorii de date personale:

Informații despre Cont

  • Nume complet
  • Adresă de email
  • Numele companiei și detalii despre activitate
  • Număr de telefon (opțional)
  • Adresa de facturare și informații de plată (procesate de Stripe)

Date de Utilizare

  • Funcționalități și module accesate
  • Marcaje temporale ale interacțiunilor
  • Preferințe și setări ale utilizatorului
  • Date de atribuire marketing (parametri UTM din URL-uri, stocate temporar în stocarea de sesiune a browserului dumneavoastră și transmise odată cu formularele de contact sau solicitările demo)

Date Tehnice

  • Adresă IP (colectată în timpul vizitelor pe site și la trimiterea formularelor, inclusiv pentru verificarea anti-spam Cloudflare Turnstile)
  • Tipul și versiunea browserului
  • Tipul dispozitivului și sistemul de operare
  • URL-uri de referință și URL-urile paginilor vizitate

Date de Analiză (cu consimțământul dumneavoastră)

  • Paginile vizualizate și traseele de navigare (prin Google Analytics 4, încărcat numai după ce consimțiți la cookie-urile de analiză)
  • Durata sesiunii și indicatorii de implicare
  • Localizare geografică aproximativă (la nivel de țară/oraș, derivată din adresa IP de către Google Analytics)

5. Cum Utilizăm Datele Dumneavoastră

  • Pentru a furniza și menține serviciul Axis ERP (executarea contractului)
  • Pentru a procesa abonamentul și plățile dumneavoastră (executarea contractului)
  • Pentru a comunica cu dumneavoastră despre contul dumneavoastră, inclusiv solicitările de suport (executarea contractului)
  • Pentru a trimite actualizări de serviciu și notificări importante (executarea contractului / interes legitim)
  • Pentru a îmbunătăți platforma noastră și a dezvolta funcționalități noi (interes legitim)
  • Pentru a asigura securitatea și integritatea serviciilor noastre (interes legitim)
  • Pentru a analiza utilizarea site-ului web și a îmbunătăți experiența utilizatorului, în cazul în care ați consimțit la cookie-urile de analiză (consimțământ)
  • Pentru a respecta obligațiile legale (obligație legală)

6. Temeiul Legal pentru Prelucrare

În temeiul articolului 6 din GDPR, prelucrăm datele dumneavoastră personale pe următoarele baze legale:

  • Executarea contractului (art. 6 alin. (1) lit. (b)): Prelucrarea datelor contului dumneavoastră, a abonamentului, a plăților și furnizarea serviciului ERP conform abonamentului dumneavoastră
  • Interes legitim (art. 6 alin. (1) lit. (f)): Îmbunătățirea serviciilor noastre, asigurarea securității platformei, prevenirea fraudei și trimiterea comunicărilor legate de serviciu. Vă puteți opune în orice moment prelucrării bazate pe interesul legitim
  • Obligație legală (art. 6 alin. (1) lit. (c)): Conformitatea cu cerințele fiscale, contabile și de reglementare aplicabile în baza legislației române și a celei europene
  • Consimțământ (art. 6 alin. (1) lit. (a)): Cookie-urile de analiză (Google Analytics 4) și comunicările de marketing. Vă puteți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere

7. Stocarea și Securitatea Datelor

Datele dumneavoastră sunt stocate pe servere securizate furnizate de Hetzner Online GmbH, situate în Uniunea Europeană (Germania și Finlanda). Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră personale împotriva accesului neautorizat, modificării, divulgării sau distrugerii. Aceste măsuri includ criptarea datelor în tranzit (TLS) și în repaus, controale de acces bazate pe roluri, audituri de securitate periodice și instruirea angajaților privind protecția datelor.

8. Accesul la Date

Datele dumneavoastră de afaceri stocate în Axis ERP vă aparțin. Personalul nostru nu accesează datele dumneavoastră decât dacă acest lucru este solicitat explicit de dumneavoastră (de ex., pentru suport tehnic, depanare sau asistență la migrarea datelor). Orice acces din partea echipei noastre este înregistrat, limitat ca sferă și efectuat doar în scopul autorizat de dumneavoastră.

9. Păstrarea Datelor

Păstrăm datele dumneavoastră personale atât timp cât contul dumneavoastră este activ și cât este necesar pentru a vă furniza serviciile noastre. După închiderea contului, păstrăm datele dumneavoastră timp de 30 de zile pentru a permite reactivarea, după care acestea sunt șterse definitiv. Datele tehnice și de browser (adrese IP, informații despre browser) sunt păstrate pentru o perioadă maximă de 12 luni. Datele de analiză colectate prin Google Analytics sunt păstrate conform setărilor de retenție ale Google (implicit: 14 luni). Anumite date pot fi păstrate mai mult timp acolo unde legea o impune — în mod specific, evidențele de facturare sunt păstrate timp de 10 ani, conform legislației fiscale din România (Legea contabilității nr. 82/1991, cu modificările ulterioare).

10. Servicii Terțe

Împărtășim date personale cu următoarele persoane împuternicite terțe, toate fiind conforme cu GDPR:

  • Stripe (Stripe, Inc., SUA) – Procesarea plăților. Stripe procesează direct informațiile cardului dumneavoastră de plată; noi nu stocăm detaliile cardului dumneavoastră. Stripe este certificat în cadrul Cadrului de Confidențialitate a Datelor UE-SUA. Consultați stripe.com/privacy.
  • Cloudflare (Cloudflare, Inc., SUA) – Livrarea site-ului web, protecție DDoS și widget-ul anti-spam Turnstile. Cloudflare participă la Cadrul de Confidențialitate a Datelor UE-SUA. Consultați cloudflare.com/privacypolicy.
  • Hetzner (Hetzner Online GmbH, Germania) – Infrastructură de servere în UE pentru găzduirea datelor dumneavoastră ERP și a sistemelor noastre de afaceri auto-găzduite.
  • Google Analytics 4 (Google Ireland Limited / Google LLC) – Analiză web, încărcată numai după ce consimțiți la cookie-urile de analiză prin bannerul nostru de consimțământ pentru cookie-uri. Google este certificat în cadrul Cadrului de Confidențialitate a Datelor UE-SUA. Consultați policies.google.com/privacy.
  • Cookie Script (Cookie Script Ltd) – Gestionarea consimțământului pentru cookie-uri. Gestionează preferințele dumneavoastră de cookie-uri pe site-ul nostru. Consultați cookie-script.com/privacy-policy.

11. Transferuri Internaționale de Date

Datele dumneavoastră ERP sunt prelucrate și stocate exclusiv în Spațiul Economic European (SEE), pe serverele Hetzner. Unele persoane împuternicite terțe transferă date în afara SEE: Stripe, Cloudflare și Google au operațiuni în Statele Unite și sunt certificate în cadrul Cadrului de Confidențialitate a Datelor UE-SUA (decizie de adecvare adoptată de Comisia Europeană la 10 iulie 2023). Acolo unde Cadrul de Confidențialitate a Datelor nu se aplică, ne bazăm pe Clauzele Contractuale Standard ale UE (CCS) ca garanție suplimentară. Revizuim periodic aceste mecanisme de transfer pentru a asigura conformitatea continuă.

12. Drepturile Dumneavoastră conform GDPR

Ca persoană vizată, aveți următoarele drepturi în temeiul articolelor 15-22 din GDPR:

  • Dreptul de acces (art. 15) – Solicitați o copie a datelor personale pe care le deținem despre dumneavoastră, gratuit pentru prima cerere
  • Dreptul la rectificare (art. 16) – Solicitați corectarea datelor inexacte sau incomplete
  • Dreptul la ștergere (art. 17) – Solicitați ștergerea datelor dumneavoastră personale ("dreptul de a fi uitat"), sub rezerva obligațiilor legale de păstrare
  • Dreptul la restricționarea prelucrării (art. 18) – Solicitați limitarea modului în care prelucrăm datele dumneavoastră
  • Dreptul la portabilitatea datelor (art. 20) – Primiți datele dumneavoastră într-un format structurat, utilizat frecvent și care poate fi citit automat (de ex., CSV, JSON)
  • Dreptul la opoziție (art. 21) – Vă opuneți prelucrării bazate pe interese legitime sau în scopuri de marketing direct
  • Dreptul de a retrage consimțământul (art. 7 alin. (3)) – Acolo unde prelucrarea se bazează pe consimțământ, îl puteți retrage oricând fără a afecta legalitatea prelucrării anterioare

Pentru a exercita oricare dintre aceste drepturi, vă rugăm să ne contactați la [email protected]. Vom răspunde solicitării dumneavoastră fără întârzieri nejustificate și, în orice caz, în termen de o lună, conform prevederilor articolului 12 alineatul (3) din GDPR. Acest termen poate fi prelungit cu încă două luni în cazul cererilor complexe sau numeroase, caz în care vă vom informa în cursul primei luni.

13. Luarea Automată a Deciziilor și Crearea de Profiluri

Nu utilizăm luarea automată a deciziilor sau crearea de profiluri în sensul articolului 22 din GDPR. Nicio decizie cu efecte juridice sau cu efecte semnificative similare nu este luată despre dumneavoastră exclusiv prin mijloace automate.

14. Notificarea Încălcării Securității Datelor

În cazul unei încălcări a securității datelor cu caracter personal care este susceptibilă de a genera un risc pentru drepturile și libertățile dumneavoastră, vom notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în termen de 72 de ore de la luarea la cunoștință a încălcării, conform prevederilor articolului 33 din GDPR. Dacă încălcarea este susceptibilă de a genera un risc ridicat pentru drepturile și libertățile dumneavoastră, vă vom notifica de asemenea fără întârzieri nejustificate, conform prevederilor articolului 34 din GDPR, furnizând detalii despre încălcare și măsurile luate pentru remedierea acesteia.

15. Datele Copiilor

Axis ERP este un serviciu destinat relațiilor între întreprinderi (business-to-business) și nu este destinat utilizării de către persoane cu vârsta sub 16 ani. Nu colectăm în mod intenționat date cu caracter personal de la copii. Dacă luăm cunoștință că am colectat date personale de la un copil sub 16 ani, vom lua măsuri pentru a șterge prompt aceste informații.

16. Dreptul de a Depune o Plângere

Dacă considerați că drepturile dumneavoastră privind protecția datelor au fost încălcate, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la www.dataprotection.ro, sau la autoritatea de supraveghere din statul membru UE în care aveți reședința. Acest drept nu aduce atingere niciunei alte căi de atac administrative sau judiciare.

17. Modificări ale Acestei Politici

Este posibil să actualizăm această Politică de Confidențialitate periodic pentru a reflecta modificări ale practicilor noastre sau ale legislației aplicabile. Vă vom notifica cu privire la orice modificări semnificative prin publicarea politicii actualizate pe site-ul nostru și, acolo unde este cazul, prin email. Vă încurajăm să consultați periodic această pagină.

18. Contactați-ne

Dacă aveți întrebări despre această Politică de Confidențialitate sau despre practicile noastre de protecție a datelor, vă rugăm să ne contactați:

Email: [email protected]

AERYA IT SOLUTIONS SRL

Str. Pavel Rosca 4 Ap. 28, Cluj-Napoca, Romania