Politica de Confidențialitate

Cine este responsabil pentru ce date

Important de înțeles: ServiceGSM.eu furnizează software — nu colectează și nu prelucrează datele clienților finali ai service-urilor. Datele clienților (nume, telefon, IMEI, defecte, reparații etc.) sunt introduse, gestionate și stocate exclusiv de companiile care utilizează platforma. Fiecare companie este operator independent de date conform GDPR pentru informațiile clienților săi.

ServiceGSM.eu — operator de date pentru:

Datele companiilor înregistrate — informațiile de cont ale service-urilor care utilizează platforma
Datele de autentificare — conturi de utilizator, sesiuni active
Date tehnice de funcționare — loguri de sistem, date de securitate

Companiile utilizatoare — operatori independenți pentru:

Datele clienților finali — nume, telefon, email ale persoanelor care aduc dispozitive la reparat
Date despre dispozitive — IMEI, model, serie, defecte raportate
Istoricul reparațiilor și comenzilor
Date financiare — prețuri, facturi, plăți
Orice altă informație introdusă în platformă

Fiecare companie utilizatoare este responsabilă în mod independent pentru respectarea GDPR față de clienții săi, inclusiv pentru obținerea consimțământului, dreptul la ștergere, portabilitatea datelor și orice altă obligație prevăzută de Regulamentul UE 2016/679.

Ce Date Colectează ServiceGSM.eu

ServiceGSM.eu colectează exclusiv datele necesare pentru crearea și administrarea contului de companie pe platformă:

Categorie	Date colectate	Scop
Identificare companie	Denumire firmă, CUI / CIF	Identificare legală, emitere factură
Date de contact	Adresă email, număr de telefon	Comunicare, suport tehnic, notificări despre cont
Date de facturare	Adresă sediu, date bancare (dacă aplicabil)	Emiterea facturilor pentru abonament
Date tranzacție card	ID comandă, sumă, plan achiziționat, status plată	Procesarea și confirmarea plăților prin Netopia Payments; datele cardului nu sunt stocate de ServiceGSM.eu
Date de autentificare	Nume utilizator, parolă criptată	Accesul securizat la cont
Date tehnice	Adresă IP, browser, sesiuni active	Securitate, prevenirea accesului neautorizat

ServiceGSM.eu nu accesează, nu citește și nu prelucrează datele clienților finali introduse de companiile utilizatoare în platformă. Aceste date aparțin exclusiv companiei respective și sunt stocate izolat pe principiul multi-tenant.

Cum Folosim Datele Companiilor

Crearea și administrarea contului — activarea, configurarea și menținerea accesului la platformă
Facturare și contractare — emiterea facturilor pentru abonamentul lunar sau anual
Suport tehnic — rezolvarea problemelor raportate, comunicare despre funcționalități
Notificări despre cont — expirarea licenței, actualizări importante ale platformei
Securitatea platformei — detectarea accesului neautorizat, prevenirea fraudelor

Nu folosim datele companiilor în scopuri de marketing față de terți și nu le vindem sau cedăm niciunei alte entități.

Drepturile Companiilor Utilizatoare

În calitate de persoană de contact sau reprezentant al companiei înregistrate, beneficiați de următoarele drepturi conform GDPR:

Cât Timp Păstrăm Datele

Tipul datelor	Perioada de păstrare	Motivul
Date de identificare și contact companie	Pe durata contractului + 5 ani	Obligații fiscale și contabile
Date de facturare	10 ani de la emitere	Obligații legale de arhivare fiscală
Date de autentificare	Pe durata contului activ	Accesul la platformă
Loguri de securitate	1 an	Securitatea sistemului
CIF și date de identificare fiscală (e-Factura)	Pe durata contului activ	Identificarea companiei în sistemul ANAF SPV; date deja existente din înregistrare

Securitatea Datelor

Implementăm măsuri tehnice pentru protecția datelor stocate pe platformă:

Parole criptate — nicio parolă nu este stocată în text clar
Autentificare în doi pași (2FA) — disponibilă pentru toate conturile
Izolare multi-tenant — datele fiecărei companii sunt complet separate de ale celorlalte
Conexiuni criptate HTTPS — tot traficul este criptat prin SSL/TLS
Backup automat — copii de siguranță regulate ale bazei de date
Monitorizare acces — sesiuni active vizibile și controlabile din cont
Protecție împotriva atacurilor — rate limiting, Fail2ban, Cloudflare

Subcontractori și Terți

Pentru funcționarea platformei folosim un număr limitat de furnizori de servicii tehnice:

Furnizor hosting — serverele pe care rulează platforma (RackNerd / VPS)
Cloudflare — protecție DDoS, CDN și DNS
Furnizor SMS — exclusiv pentru notificările SMS activate de companii; providerul utilizat este ales de fiecare companie în parte dintre opțiunile suportate: SMSO.ro, SMSAlert.mobi, web2sms.ro, SMSLink.ro, sms.md sau gateway SMS propriu prin aplicația SMSGate
Furnizor email — pentru trimiterea notificărilor de sistem
Netopia Payments (NETOPIA S.R.L.) — procesator de plăți cu cardul pentru achiziționarea licențelor platformei; datele cardului sunt introduse direct pe pagina securizată Netopia și nu sunt stocate pe serverele ServiceGSM.eu; Netopia acționează ca operator independent conform propriei politici de confidențialitate disponibile la netopia-payments.com
ANAF SPV — pentru companiile care activează modulul e-Factura; datele de identificare fiscală (CIF, denumire) și facturile în format XML sunt transmise către sistemul ANAF conform obligațiilor legale, în temeiul art. 6 alin. (1) lit. c) din GDPR

Toți subcontractorii prelucrează date strict în limitele necesare furnizării serviciului respectiv și în baza unor acorduri de confidențialitate. ServiceGSM.eu nu vinde și nu cedează date niciunei terțe părți în scop comercial.

Modulul e-Factura ANAF (planuri Anual și Lifetime)

Companiile cu licență Anuală sau Lifetime pot activa modulul de integrare cu sistemul ANAF SPV (e-Factura). Această secțiune descrie modul în care sunt gestionate datele în cadrul acestui modul.

Date utilizate pentru conectarea la ANAF SPV

Modulul e-Factura nu colectează date suplimentare față de cele deja furnizate la înregistrare. Autentificarea față de ANAF SPV se realizează prin certificat digital calificat propriu al fiecărei companii, iar datele de identificare utilizate sunt cele existente în cont:

Denumirea firmei și CIF-ul — utilizate pentru identificarea companiei în sistemul SPV
Certificatul digital calificat — aparține companiei utilizatoare și este folosit exclusiv pentru autentificarea față de ANAF SPV; ServiceGSM.eu nu stochează și nu are acces la cheile private ale certificatelor

Date din facturi — responsabilitatea companiei utilizatoare

Facturile emise și primite prin platformă conțin date cu caracter personal ale terților (clienți, furnizori). Aceste date sunt introduse și gestionate exclusiv de compania utilizatoare, care are calitatea de operator de date în conformitate cu GDPR.

ServiceGSM.eu (BACIU I. CONSTANTIN I.I.):

Nu colectează și nu prelucrează în scopuri proprii datele clienților/furnizorilor din facturi
Nu are acces la conținutul facturilor în afara necesităților tehnice de transmitere la ANAF SPV
Acționează exclusiv ca procesator tehnic (persoană împuternicită) pentru transmiterea datelor la ANAF, conform obligațiilor legale
Facilitează tehnic transmiterea și recepția facturilor prin ANAF SPV
Nu stochează facturile pe serverele proprii — acestea sunt transmise direct către ANAF SPV

Compania utilizatoare este responsabilă pentru:

Informarea propriilor clienți și parteneri cu privire la prelucrarea datelor lor
Obținerea consimțămintelor necesare conform GDPR
Respectarea drepturilor persoanelor vizate privind datele din facturile proprii
Arhivarea și păstrarea facturilor conform obligațiilor legale fiscale în vigoare (Codul Fiscal, Legea contabilității)

Arhivare facturi — obligația legală a companiei

ServiceGSM.eu este o platformă de transmitere și recepție a facturilor electronice. Obligația legală de arhivare a documentelor fiscale aparține fiecărei companii utilizatoare, nu operatorului platformei. Recomandăm descărcarea periodică a facturilor în format XML, PDF sau ZIP.

Contact pentru Solicitări GDPR

Pentru orice solicitare legată de datele deținute de ServiceGSM.eu ne puteți contacta:

ServiceGSM.eu — Operator de Date

BACIU I. CONSTANTIN I.I. · CUI: 31421913

office@servicegsm.eu

+40735044044

Constanța, România

                    ⏱️ Timp de răspuns: Maxim 30 zile calendaristice de la primirea cererii

                    📋 Cereri privind datele clienților finali ai service-urilor trebuie adresate direct companiei respective, care este operatorul independent de date pentru acele informații.

Modificări ale Politicii

Ne rezervăm dreptul de a actualiza această politică. Orice modificare semnificativă va fi comunicată prin email către companiile înregistrate cu cel puțin 14 zile înainte de intrarea în vigoare.

📅 Versiunea curentă: 2.2 — 15.06.2026

🔄 Ultima modificare: Adăugare plată cu cardul prin Netopia Payments