Politica de Confidentialitate

Ultima actualizare: 26 iunie 2026

1. Introducere

AMZ WERROX SRL (CUI: 39180179, J8/826/2018) opereaza platforma CRM Flow si se angajeaza sa protejeze confidentialitatea datelor dumneavoastra cu caracter personal, in conformitate cu Regulamentul General privind Protectia Datelor (GDPR) — Regulamentul (UE) 2016/679.

Aceasta politica descrie ce date colectam, cum le folosim, cu cine le partajam si ce drepturi aveti.

2. Operatorul de Date

Operatorul de date cu caracter personal este:

• Companie: AMZ WERROX SRL
• CUI: 39180179
• Nr. Reg. Com.: J8/826/2018
• Email:

3. Datele pe Care le Colectam

3.1 Date furnizate direct de utilizatori

• Date de cont: nume, prenume, adresa de email, parola (stocata criptat cu argon2)
• Date de companie: denumire, CUI, adresa, date de contact
• Date de facturare: informatii fiscale necesare emiterii facturilor conforme
• Continut generat: contacte, deal-uri, note, activitati introduse in platforma

3.2 Date colectate automat

• Date tehnice: adresa IP, tipul de browser, sistemul de operare, rezolutia ecranului
• Date de utilizare: paginile accesate, actiunile efectuate, timestamp-uri
• Cookies: cookies esentiale pentru autentificare (JWT tokens)

3.3 Date de la terti

• ANAF: informatii despre companii obtinute prin API-ul public ANAF (date publice)

4. Scopurile si Baza Legala a Prelucrarii

Scop	Baza legala (GDPR)
Furnizarea serviciilor CRM	Art. 6(1)(b) — Executarea contractului
Emiterea facturilor conforme	Art. 6(1)(c) — Obligatie legala
Integrarea e-Factura ANAF	Art. 6(1)(c) — Obligatie legala
Securitatea contului	Art. 6(1)(f) — Interes legitim
Comunicari despre serviciu	Art. 6(1)(b) — Executarea contractului
Imbunatatirea platformei	Art. 6(1)(f) — Interes legitim

5. Partajarea Datelor

Nu vindem datele dumneavoastra catre terte parti. Datele pot fi partajate cu:

• ANAF — pentru transmiterea facturilor electronice (e-Factura), conform legislatiei fiscale
• Furnizori de infrastructura — servicii de hosting si baze de date, in baza unor acorduri de prelucrare a datelor (DPA)
• Autoritati competente — la solicitare legala sau in baza unei obligatii legale

6. Durata de Stocare

• Date de cont: pe durata utilizarii serviciului + 30 de zile dupa stergerea contului
• Facturi si documente fiscale: 10 ani, conform legislatiei fiscale din Romania
• Log-uri de activitate: 12 luni de la data crearii
• Date tehnice: 6 luni

7. Securitatea Datelor

Implementam masuri tehnice si organizatorice adecvate pentru protectia datelor:

• Criptarea parolelor cu algoritm argon2
• Comunicatii criptate prin HTTPS/TLS
• Autentificare pe baza de token-uri JWT (access + refresh)
• Control al accesului bazat pe roluri (RBAC)
• Izolarea datelor pe baza de tenant (multi-tenancy)
• Backup-uri regulate ale bazei de date
• Monitorizare si log-uri de audit

8. Transferul International al Datelor

Datele sunt stocate pe servere localizate in Uniunea Europeana. In cazul in care un transfer in afara UE/SEE este necesar, ne asiguram ca exista garantii adecvate (clauze contractuale standard sau decizii de adecvare).

9. Drepturile Dumneavoastra (GDPR)

In calitate de persoana vizata, beneficiati de urmatoarele drepturi conform GDPR:

9.1 Dreptul de acces (Art. 15)

Aveti dreptul de a obtine confirmarea ca datele dumneavoastra sunt prelucrate si de a solicita o copie a acestora.

9.2 Dreptul la rectificare (Art. 16)

Puteti solicita corectarea datelor inexacte sau completarea datelor incomplete.

9.3 Dreptul la stergere — "dreptul de a fi uitat" (Art. 17)

Puteti solicita stergerea datelor dumneavoastra, sub rezerva obligatiilor legale de arhivare (ex: facturi fiscale).

9.4 Dreptul la restrictionarea prelucrarii (Art. 18)

Puteti solicita restrictionarea prelucrarii in anumite circumstante prevazute de GDPR.

9.5 Dreptul la portabilitatea datelor (Art. 20)

Aveti dreptul de a primi datele intr-un format structurat, utilizat in mod curent si care poate fi citit automat (CSV/JSON), si de a le transmite altui operator.

9.6 Dreptul la opozitie (Art. 21)

Puteti sa va opuneti prelucrarii datelor bazate pe interes legitim.

9.7 Dreptul de a nu fi supus unei decizii automate (Art. 22)

CRM Flow nu utilizeaza procese decizionale automatizate sau profilare cu efecte juridice.

9.8 Exercitarea drepturilor

Pentru a va exercita oricare dintre aceste drepturi, contactati-ne la . Vom raspunde in termen de 30 de zile de la primirea cererii.

9.9 Plangeri

Daca considerati ca prelucrarea datelor incalca GDPR, aveti dreptul de a depune o plangere la:

• Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
• Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucuresti
• Website: www.dataprotection.ro

10. Cookies

Platforma CRM Flow utilizeaza exclusiv cookies esentiale necesare pentru:

• Autentificarea si mentinerea sesiunii utilizatorului
• Preferintele de limba

Nu utilizam cookies de marketing sau de urmarire. Nu este necesar un banner de consimtamant pentru cookies esentiale (conform Art. 5(3) al Directivei ePrivacy).

11. Modificari ale Politicii

Ne rezervam dreptul de a actualiza aceasta politica. Modificarile semnificative vor fi comunicate prin email sau notificare in platforma cu cel putin 30 de zile inainte.

12. Contact

Pentru intrebari privind protectia datelor sau aceasta politica:

• Email:
• Companie: AMZ WERROX SRL
• CUI: 39180179