1. Context Tehnic și Aplicabilitate

Această politică explică natura datelor stocate în browserul dumneavoastră ("Cookies", "Local Storage", "Session Storage") pe durata utilizării platformei publice solutii.imfs.ro, precum și a spațiului de lucru autentificat (Dashboard/Aplicație).

Din ratiuni arhitecturale specifice aplicațiilor moderne (tip Single Page Application / Next.js), utilizarea anumitor fragmente de date tehnice salvate pe dispozitivul Clientului este strict necesară pentru a putea oferi serviciile contractate (ex: menținerea sesiunii criptate fără re-autentificare la fiecare click).

2. Detalierea Tehnologiilor de Stocare Folosite

Separăm cookie-urile și datele stocate în funcție de nivelul lor de criticitate pentru buna funcționare a platformei:

Stocare Strict Necesară (Sistem & Securitate)

Module fără de care ecosistemul nu poate fi utilizat sau logat. Nu necesită consimțământ conform directivelor GDPR, fiind indispensabile furnizării serviciului electronic cerut în mod expres de utilizator.

Token-uri JWT (JSON Web Tokens): Salvează criptat în Local Storage / HttpOnly Cookies starea de autentificare (Auth) cu o valabilitate rotativă de 24h.
Token-uri anti-CSRF: Previn validările falsificate la trimiterea formularelor financiare și a deconturilor TVA.
Load Balancing Affinity: Cookie-uri interne ale serverului de firewall pentru a lega sesiunea utilizatorului de o instanță specifică (Node) a cluster-ului, prevenind delogările accidentale.

Setări Funcționale & Interfață (UI/UX)

Stocări persistente (Local Storage) folosite exclusiv pentru a oferi o interfață personalizată și fluidă, salvând preferințele utilizatorilor pe dispozitivul curent.

Tema Vizuală (Theme): Memorează setarea preferată dark-mode sau light-mode pentru mediul de lucru (ex: next-theme).
Starea Interfeței: Salvează lățimea panourilor laterale (Sidebar), setările tabelelor contabile ascunse, modulele colapsate din ERP (pentru fluiditate la re-deschidere).

Analitice & Telemetrie (Telemetrie B2B)

Script-uri anonimizate ce ne ajută să monitorizăm sănătatea tehnică a sistemului, gâtuirile de rețea (bottlenecks) și modul general de utilizare a platformei, permițându-ne ajustarea capabilităților serverelor conform necesarului.

Instrumente Analytics: Cookie-uri setate de sisteme interne sau autorizate de monitorizare, inclusiv Google Analytics și Microsoft Clarity. Colectează durate de încărcare, click-uri în eroare, device/rezoluție și tipare de interacțiune pentru optimizare. Bypass IP logging unde este suportat.

Cookie-uri Terțe & Marketing (Exclusiv pagina publică)

Aceste cookie-uri interacționează exclusiv pe zona de frontend comercial (marketing website). Sunt dezactivate nativ odată ce vizitatorul face log-in pe instanțele sistemului de Dashboard (unde procesăm date CRM/Contabile/AI). Ne ajută la campaniile de vizibilitate în MetaAds sau LinkedInAds.

3. Securitatea JWT și Vulnerabilitățile XSS

Sistemul IMFS operează baze de date contabile și date AI. Ca model de arhitectură Zero-Trust:

Majoritatea credentialelor critice sunt setate ca flag HTTPOnly și Secure pe server, invizibile direct pentru JavaScript, eludând astfel tentativele de tip XSS (Cross Site Scripting).
Modulele terțe din subpaginile de marketing sunt izolate în Sandbox față de motorul de rute /dashboard sau /api.

4. Controlul Consimțământului

Aveți, prin legislația GDPR integrată, libertatea de a jongla cu permisiunile ne-esențiale.

Puteți revoca oricând permisiunile vizitând "Centrul de securitate cont" din interiorul Dashboard-ului, sau blocând instalarea trackerilor prin setările native ale browserului dumneavoastră (ex: Enhanced Tracking Protection din Safari/Firefox sau panoul Site Settings din Chrome). Modificarea cookie-urilor stricte (Sistem de login) va duce inerent la deconectarea dvs. din software.

Detalii Tehnice & Asistență Securitate

Echipa noastră de Securitatea Informației vă stă la dispoziție pentru orice lămurire arhitecturală.

Contactați InfoSec

Politica de Cookie-uri