1. Statutul IMFS și Temeiul Legal

Respectăm cu strictețe Regulamentul (UE) 2016/679 (GDPR). În relația cu dumneavoastră, funcționăm pe baza a două roluri distincte:

Operator de Date
(Data Controller)Pentru informațiile contului dvs. (nume, e-mail de facturare, istoric plăți, log-uri de acces la instanța IMFS). Prelucrarea se face în temeiul executării contractului SaaS.
Procesator de Date
(Data Processor)Pentru absolut toate datele pe care le introduceți în CRM, ERP, sau HR (ex: CNP-urile angajaților, contactele clienților dvs., facturi cu PII). Aceste date vă aparțin integral. Baza legală a procesării noastre este strict instrucțiunea dumneavoastră scrisă, materializată prin utilizarea interfeței software.

2. Ce Date Colectăm Automate (Telemetrie & Securitate)

Pentru a garanta un SLA de 99.9% și pentru a preveni atacurile cibernetice asupra instanței dvs. Enterprise, colectăm automat următoarele informații la fiecare interacțiune cu platforma (prin aplicația web sau API):

Securitate (Log-uri Audit)

Adrese IP de conectare
Tentative eșuate de autentificare
Activări / Dezactivări instanțe API

Performanță Tehnică

Timpii de răspuns ai serverului
Date non-identificabile privind erorile UI (Crash dumps)
Metadate browser/OS pentru optimizare

3. Inteligența Artificială (IMFS AI Hub) și Confidențialitatea

Protecția datelor în modulele AI: Spre deosebire de modelele AI publice (generative) care învață din input-urile utilizatorilor, ecosistemul IMFS deține o politică strictă "Zero-Data-Leak" privind AI Hub-ul. Nicio dată sensibilă, mesaj din CRM, sau factură prelucrată prin OCR *nu va fi folosită* pentru antrenarea de modele lingvistice (LLM) sau pentru uzul terților.

Operațiunile AI de analiză documentară (ex: citire facturi furnizori) au un ciclu de viață efemer pe serverele de procesare (hardware localizat în UE), datele de cache fiind distruse imediat post-rezolvare.
Funcția "AI Meeting Assistant" preia transcrierile ședințelor strict temporar pentru generarea sumarului, fără a arhiva formatul audio original decât dacă există o acțiune explicită (opt-in) din partea administratorului.

4. Criptarea și Găzduirea Datelor

Folosim standarde tehnologice militare/bancare pentru a vă proteja ecosistemul digital de business:

Găzduire exclusiv în EU: Toate bazele noastre de date primare și nodurile de backup sunt localizate geografic doar în Uniunea Europeană (România și Germania - data center nivel Tier-3). Niciun transfer de date nu se face către zone "non-adecvate" d.p.d.v. GDPR.
Tranzit (In-Transit): Absolut toată comunicarea este securizată folosind TSL 1.2 și TSL 1.3 (HTTPS).
Stocare (At-Rest): Informațiile financiare sensibile și setările API sunt criptate nativ la nivel de volum de stocare folosind algoritmul integrat AES-256.

5. Retenția și Ștergerea Datelor

Mentinenm datele doar pe perioada strict necesară:

Date Financiare B2B (Contractuale): Reținute 10 ani pentru conformitatea cu legislația financiară din România.
Backups (Disaster Recovery): Reținute pentru o perioadă rotativă maximă de 30 de zile. Aceste copii de siguranță nu pot fi accesate direct pentru interogări individuale.
La închiderea contului: Când abonamentul Enterprise ia sfârșit, vă oferim o fereastră de 30 de zile pentru a exporta complet baza de date curentă, după care declanșăm procedura de ștergere totală (Hard-Delete).

6. Drepturile Dumneavoastră Constituționale

Conform capitolului III din GDPR, beneficiați de dreptul de acces, rectificare, opoziție la profilare, restricționarea prelucrării, portabilitatea datelor (structurate și citibile automat) precum și de faimosul „drept de a fi uitat”. Oricare dintre aceste drepturi poate fi exercitat gratuit de către utilizator printr-o notificare trimisă Ofițerului nostru de Protecția Datelor (DPO).

Contactul Ofițerului pentru Protecția Datelor (DPO)

Pentru cereri de exercitare a drepturilor GDPR sau audituri de conformitate, DPO-ul nostru vă răspunde în termenul legal de maxim 30 de zile.

E-mail DPO Oficial

1. Statutul IMFS și Temeiul Legal

Respectăm cu strictețe Regulamentul (UE) 2016/679 (GDPR). În relația cu dumneavoastră, funcționăm pe baza a două roluri distincte:

Operator de Date
(Data Controller)Pentru informațiile contului dvs. (nume, e-mail de facturare, istoric plăți, log-uri de acces la instanța IMFS). Prelucrarea se face în temeiul executării contractului SaaS.

Procesator de Date
(Data Processor)Pentru absolut toate datele pe care le introduceți în CRM, ERP, sau HR (ex: CNP-urile angajaților, contactele clienților dvs., facturi cu PII). Aceste date vă aparțin integral. Baza legală a procesării noastre este strict instrucțiunea dumneavoastră scrisă, materializată prin utilizarea interfeței software.

2. Ce Date Colectăm Automate (Telemetrie & Securitate)

Securitate (Log-uri Audit)

Adrese IP de conectare
Tentative eșuate de autentificare
Activări / Dezactivări instanțe API

Performanță Tehnică

Timpii de răspuns ai serverului
Date non-identificabile privind erorile UI (Crash dumps)
Metadate browser/OS pentru optimizare

3. Inteligența Artificială (IMFS AI Hub) și Confidențialitatea

Operațiunile AI de analiză documentară (ex: citire facturi furnizori) au un ciclu de viață efemer pe serverele de procesare (hardware localizat în UE), datele de cache fiind distruse imediat post-rezolvare.

Funcția "AI Meeting Assistant" preia transcrierile ședințelor strict temporar pentru generarea sumarului, fără a arhiva formatul audio original decât dacă există o acțiune explicită (opt-in) din partea administratorului.

4. Criptarea și Găzduirea Datelor

Folosim standarde tehnologice militare/bancare pentru a vă proteja ecosistemul digital de business:

Găzduire exclusiv în EU: Toate bazele noastre de date primare și nodurile de backup sunt localizate geografic doar în Uniunea Europeană (România și Germania - data center nivel Tier-3). Niciun transfer de date nu se face către zone "non-adecvate" d.p.d.v. GDPR.

Tranzit (In-Transit): Absolut toată comunicarea este securizată folosind TSL 1.2 și TSL 1.3 (HTTPS).

Stocare (At-Rest): Informațiile financiare sensibile și setările API sunt criptate nativ la nivel de volum de stocare folosind algoritmul integrat AES-256.

5. Retenția și Ștergerea Datelor

Mentinenm datele doar pe perioada strict necesară:

Date Financiare B2B (Contractuale): Reținute 10 ani pentru conformitatea cu legislația financiară din România.

Backups (Disaster Recovery): Reținute pentru o perioadă rotativă maximă de 30 de zile. Aceste copii de siguranță nu pot fi accesate direct pentru interogări individuale.

La închiderea contului: Când abonamentul Enterprise ia sfârșit, vă oferim o fereastră de 30 de zile pentru a exporta complet baza de date curentă, după care declanșăm procedura de ștergere totală (Hard-Delete).

6. Drepturile Dumneavoastră Constituționale

Politica de Confidențialitate (GDPR)

1. Statutul IMFS și Temeiul Legal

2. Ce Date Colectăm Automate (Telemetrie & Securitate)

Securitate (Log-uri Audit)

Performanță Tehnică

3. Inteligența Artificială (IMFS AI Hub) și Confidențialitatea

4. Criptarea și Găzduirea Datelor

5. Retenția și Ștergerea Datelor

6. Drepturile Dumneavoastră Constituționale

Contactul Ofițerului pentru Protecția Datelor (DPO)

Politica de Confidențialitate (GDPR)

1. Statutul IMFS și Temeiul Legal

2. Ce Date Colectăm Automate (Telemetrie & Securitate)

Securitate (Log-uri Audit)

Performanță Tehnică

3. Inteligența Artificială (IMFS AI Hub) și Confidențialitatea

4. Criptarea și Găzduirea Datelor

5. Retenția și Ștergerea Datelor

6. Drepturile Dumneavoastră Constituționale

Contactul Ofițerului pentru Protecția Datelor (DPO)