Paperfixv1 · RO

Confidențialitate

Ce colectăm și de ce.

Ultima actualizare · 22.04.2026

Paperfix procesează date fiscale ale firmelor din România. Această politică descrie ce date colectăm, de ce, unde sunt stocate și cu cine le împărțim.

01
Date colectate
  • Contulemail, parolă criptată (bcrypt via Supabase Auth).
  • Informații firmădenumire, CUI, membri echipă.
  • Informații cliențidenumire, CUI, configurări export Saga per client.
  • Documente încărcateimaginile/PDF-urile bonurilor, datele extrase prin OCR, corecțiile manuale.
  • Log-uri de utilizareapeluri OCR per firmă (pentru billing și prevenire abuz).
02
Unde sunt stocate datele
  • Baza de dateSupabase, regiune West EU (Paris).
  • Storage documenteSupabase Storage, Paris — criptat în repaus.
  • Aplicația webVercel, regiune Frankfurt.

Toate datele firmelor rămân în Uniunea Europeană.

03
Izolare între firme

Fiecare firmă are acces doar la propriile date. Izolarea este aplicată la nivelul bazei de date prin Postgres RLS — nu depinde de codul aplicației. Chiar dacă aplicația ar avea o vulnerabilitate, baza de date nu va returna date dintr-o altă firmă către utilizator.

04
Procesatori terți
  • Google (Gemini 2.5 Flash)fiecare imagine de bon este trimisă către API-ul Gemini pentru extracția datelor. Google nu păstrează datele de intrare conform termenilor lor pentru conturile Pro/Enterprise.
  • demoanaf.roCUI-urile extrase sunt verificate cu registrul public ANAF. Doar numărul CUI (care e public oricum) este transmis.
05
Datele publice

Informațiile despre firme românești obținute din registrul ANAF (denumire, adresă, formă juridică, status TVA) sunt date publice. Sunt stocate într-un cache comun între toate firmele utilizator pentru a reduce numărul de apeluri către ANAF — acest cache nu conține informații specifice unei firme utilizator.

06
Drepturile dvs. conform GDPR
  • Accesdescărcați toate datele dvs. ca XLS din aplicație.
  • Rectificareeditați orice câmp direct în interfață.
  • Ștergereștergeți contul; datele sunt șterse în 30 de zile.
  • Portabilitateexport Saga XLS oferă datele într-un format standard.
  • Plângereaveți dreptul să vă adresați ANSPDCP (dataprotection.ro).
07
Retenție

Documentele contabile sunt păstrate cât timp contul e activ. După ștergerea contului, datele sunt șterse în 30 de zile. Back-up-urile Supabase expiră în 7 zile.

08
Contact

Pentru orice întrebare privind datele dvs., scrie-ne la privacy@paperfix.ro. Răspundem în maxim 30 de zile de la primirea solicitării, conform GDPR.