Politica de confidențialitate

OPIO („noi", „platforma") este o platformă de management destinată firmelor de contabilitate din România. Lucrăm zilnic cu informații fiscale și financiare sensibile, așa că tratăm confidențialitatea datelor ca pe o componentă de bază a produsului, nu ca pe o formalitate. Această politică explică ce date prelucrăm, în ce scop, unde sunt stocate și ce drepturi ai.

1. Cine prelucrează datele

Operatorul platformei este OPIO RETAIL S.R.L., cu sediul în București, Sector 1, Str. Băiculești nr. 11, bl. A13, sc. B, et. 1, ap. 47, înregistrată la Registrul Comerțului sub nr. J40/16636/2023, CUI 48743069. Pentru orice întrebare legată de datele tale ne poți scrie la contact@opio.ro.

Pentru datele contabile ale clienților finali (firmele deservite de o firmă de contabilitate), firma de contabilitate rămâne operatorul acelor date, iar OPIO acționează ca persoană împuternicită (procesator), strict conform instrucțiunilor firmei și acestei politici.

2. Ce date prelucrăm

• Date de cont: nume, adresă de email, rol în platformă și parola (stocată exclusiv criptat ireversibil — nici noi nu o putem citi).
• Date operaționale contabile: documentele încărcate (balanțe, facturi, extrase etc.), termenele și declarațiile fiscale urmărite, rapoartele generate, datele de identificare ale firmelor (denumire, CUI, adresă).
• Comunicare: mesajele schimbate prin platformă între firma de contabilitate și clienții ei, notificările trimise.
• Jurnal de activitate: înregistrăm acțiunile importante din platformă (cine a încărcat, confirmat sau șters un document și când), pentru trasabilitate și siguranța datelor.

Nu folosim datele tale pentru reclame, nu le vindem și nu le transmitem terților în scopuri comerciale.

3. În ce scop și pe ce temei

• Furnizarea serviciului (executarea contractului): toate funcționalitățile platformei — gestionarea documentelor, calendarul fiscal, rapoartele, mesageria.
• Obligații legale: păstrarea anumitor evidențe atunci când legea o cere.
• Interes legitim: securitatea platformei, prevenirea accesului neautorizat, jurnalul de activitate.

4. Unde sunt stocate datele

Datele de cont și datele operaționale (termene, mesaje, evidențe) sunt stocate pe serverele platformei, găzduite în România, într-un centru de date din București, la un furnizor profesionist de servicii de găzduire (ClausWeb).

Documentele (fișierele propriu-zise) sunt stocate în contul de stocare cloud al fiecărei firme de contabilitate (Google Drive, Microsoft OneDrive sau alt furnizor agreat) — adică în spațiul de stocare deținut și controlat de firma respectivă, nu într-un depozit comun al platformei. Fiecare organizație are spațiul ei, complet izolat de al celorlalte, iar accesul în interiorul organizației este acordat pe roluri: fiecare persoană vede doar ce ține de rolul ei, iar clienții finali văd exclusiv documentele propriei firme.

5. Servicii Google și utilizare limitată (Limited Use)

Atunci când firma de contabilitate alege Google Drive ca spațiu de stocare, platforma se conectează la acesta prin autorizare OAuth, exclusiv la cererea și cu acordul explicit al firmei. Utilizarea de către OPIO a informațiilor primite de la API-urile Google respectă Google API Services User Data Policy, inclusiv cerințele de utilizare limitată (Limited Use). Concret: folosim accesul la Google Drive doar pentru a crea structura de foldere a organizației și pentru a încărca, descărca și organiza documentele gestionate prin platformă. Nu citim alte fișiere, nu transferăm datele către terți și nu le folosim pentru publicitate. Conexiunea poate fi revocată oricând din platformă sau din setările contului Google.

6. Cât timp păstrăm datele

Pe durata contractului cu firma de contabilitate. La încetarea acestuia, datele din platformă sunt șterse sau exportate la cerere; documentele din spațiul de stocare cloud rămân în contul firmei, care îl deține în continuare. Anumite evidențe minime pot fi păstrate mai mult dacă legea o cere.

7. Cu cine partajăm datele

Strict cu furnizorii necesari funcționării serviciului:

• furnizorul de găzduire al serverelor platformei (ClausWeb, centru de date în România);
• furnizorul de stocare cloud ales de organizație (de ex. Google Drive sau Microsoft OneDrive), pentru stocarea documentelor — în cazul Google, în condițiile secțiunii 5;
• furnizorul de email configurat de fiecare organizație, pentru trimiterea notificărilor.

Acești furnizori prelucrează datele doar în numele nostru sau al organizației tale și nu le pot folosi în scopuri proprii.

8. Securitate

• conexiuni criptate (HTTPS) pentru tot traficul;
• parole stocate exclusiv criptat ireversibil;
• secretele de configurare (chei, parole de email) stocate criptat;
• izolare completă între organizații și acces pe roluri în interiorul fiecăreia;
• jurnal de activitate pentru acțiunile sensibile.

9. Drepturile tale

Conform Regulamentului (UE) 2016/679 (GDPR), ai dreptul de acces la datele tale, de rectificare, de ștergere, de restricționare a prelucrării, de portabilitate și de opoziție. Pentru exercitarea lor, scrie-ne la contact@opio.ro — răspundem în cel mult 30 de zile. Ai și dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (dataprotection.ro).

10. Cookie-uri

Site-ul de prezentare opio.ro nu folosește cookie-uri de urmărire și nu integrează servicii de analiză a traficului. Aplicația folosește exclusiv mecanisme tehnice de sesiune, strict necesare autentificării — fără cookie-uri de marketing.

11. Modificări ale politicii

Dacă politica se schimbă semnificativ, anunțăm utilizatorii prin platformă înainte ca modificările să intre în vigoare. Data ultimei actualizări este afișată în partea de sus a paginii.