Termeni și Condiții & Politică de confidențialitate

Informații complete despre utilizarea software-ului financiar cloud, procesarea datelor personale, securitate, cookie-uri, logare, API, AI și stocarea datelor în cloud.

Termeni și condiții

1. Dispoziții introductive

Acești Termeni și Condiții reglementează utilizarea software-ului economic bazat pe cloud (denumit în continuare "Serviciul") furnizat de Operator. Serviciul este oferit în modul SaaS (Software ca serviciu) prin Internet. Prin utilizarea serviciului, Utilizatorul confirmă că a citit și este de acord cu acești termeni și condiții.

2. Definiții ale termenilor

Operator– entitatea care furnizează Serviciul.
Utilizator– persoana fizică sau juridică care utilizează Serviciul.
Cont– accesul utilizatorului la serviciu.
Modul de aplicație– partea funcțională a Serviciului (de exemplu, facturare, depozit, contabilitate, CRM).
Date de utilizator– toate datele introduse de utilizator în serviciu.
Prelungiri plătite– funcții suplimentare dincolo de funcționalitatea de bază.
Funcționalitate de bază– funcționalități gratuite disponibile în toate modulele.

3. Natura și domeniul de aplicare al Serviciului oferit

Serviciul este un sistem economic bazat pe cloud, disponibil online. Operatorul oferă operațiuni, actualizări, măsuri de securitate, întreținere a infrastructurii și suport tehnic. Operatorul nu garantează disponibilitate continuă, dar depune toate eforturile pentru a asigura o funcționare stabilă și sigură.

4. Înregistrare și acces

Utilizatorul este obligat să furnizeze date adevărate și actualizate. Utilizatorul este responsabil pentru protecția datelor de autentificare. Operatorul poate refuza înregistrarea sau poate anula contul în încălcarea acestor Termeni sau a legii.

5. Funcționalitate de bază – Versiune gratuită

Funcționalitatea de bază a tuturor modulelor Serviciului este oferită gratuit și fără limită de timp.

Versiunea gratuită include, în special:

  • funcții contabile și economice de bază,
  • emiterea facturilor și înregistrarea documentelor,
  • operațiuni de bază ale depozitului,
  • Înregistrări ale partenerilor și rapoarte simple,
  • acces la contul de utilizator și la stocarea de bază a datelor,
  • Suport tehnic standard.

Operatorul își rezervă dreptul de a modifica domeniul funcțiilor gratuite, informând în același timp Utilizatorul într-un mod adecvat despre modificări substanțiale.

6. Prelungiri plătite și servicii suplimentare

Prelungirile plătite sunt opționale și se activează doar cu consimțământul explicit al Utilizatorului. Prelungirile plătite includ, în special:

  • Integrări AI (OCR, facturare automată, analiză predictivă, recomandări),
  • management avansat al depozitelor, salarizare, CRM, module analitice,
  • automatizare și operațiuni în vrac;
  • Stocare extinsă a datelor și limite mai mari
  • Suport tehnic prioritar
  • Accesări API și integrări cu terți.

Prețurile sunt listate în lista actuală de prețuri disponibilă în Serviciu. Schimbarea prețului nu se aplică perioadei deja abonate.

7. Termeni de facturare și plată

Facturarea se face electronic. Utilizatorul este obligat să efectueze plăți în perioada specificată. În caz de întârziere, Operatorul poate limita sau suspenda accesul la funcțiile plătite, în timp ce versiunea gratuită rămâne disponibilă. Neplata pe termen lung poate duce la dezactivarea serviciilor plătite.

8. Obligațiile Utilizatorului
  • să folosească Serviciul în conformitate cu legea;
  • să nu folosească Serviciul în scopuri ilegale sau neetice;
  • să nu interfereze cu infrastructura tehnică a Serviciului,
  • Protejează-ți datele de autentificare
  • Asigurați-vă că personalul său respectă aceste condiții.
9. Răspunderea Operatorului

Operatorul nu va fi răspunzător pentru daunele cauzate de utilizarea necorespunzătoare a Serviciului, întreruperi de internet, date incorecte introduse de utilizator sau evenimente de forță majoră. Operatorul este responsabil pentru stocarea securizată a datelor, protecția împotriva accesului neautorizat și furnizarea corectă a Serviciului conform acestor termeni.

10. Disponibilitatea serviciului (SLA)

Operatorul se străduiește să asigure disponibilitatea serviciului la un nivel de 99% într-un an calendaristic, fără a include întreruperile planificate, întreținerea, întreruperile terților și evenimentele de forță majoră. Penele planificate sunt anunțate în avans. Operatorul asigură monitorizarea operațiunii, scalarea performanței, actualizările regulate și backup-ul datelor.

11. Mentenanță, actualizări și modificări ale serviciului

Operatorul poate efectua actualizări care pot schimba aspectul sau funcționalitatea Serviciului. Actualizările pot include funcții noi, corectări de erori, îmbunătățiri de securitate și optimizări de performanță. Operatorul își rezervă dreptul de a modifica domeniul funcțiilor, păstrând funcționalitatea de bază.

12. Drepturile de proprietate intelectuală

Serviciul, codul său sursă, designul, structura bazei de date și documentația sunt protejate de drepturi de autor. Utilizatorul nu poate copia Serviciul, nu poate face inginerie inversă, nu poate ocoli mecanismele de licențiere sau folosi Serviciul într-un mod care să fie dăunător Operatorului.

13. Limite de utilizare și cote

Versiunea gratuită poate conține limite tehnice, cum ar fi limitări privind stocarea, numărul de documente, numărul de utilizatori, cererile API sau dimensiunea atașamentelor. Limitele sunt listate în lista de prețuri sau în interfața utilizatorului. Prelungirile plătite pot crește sau elimina limitele. Operatorul poate introduce limite de protecție pentru a preveni utilizarea abuzivă a serviciului.

14. API – Termeni de utilizare ai interfeței aplicației

Operatorul poate oferi o interfață API pentru integrarea cu sisteme terțe. API-ul poate fi disponibil în modul gratuit cu cote limitate sau în modul plătit cu limite mai mari. Utilizatorul nu poate abuza API-ul, nu poate ocoli autentificarea și nu poate compromite stabilitatea serviciului. Operatorul poate schimba endpoint-urile API-ului, introduce versiuni noi și poate încheia suportul pentru versiunile mai vechi rezonabil din timp.

15. Versiuni API și ciclu de viață API

API-ul poate fi oferit în mai multe versiuni (de exemplu, v1, v2, v3). Fiecare versiune are un ciclu de viață definit: Activ, Mentenanță, Deprecată, Sfârșitul duratei de viață (EOL). Sfârșitul suportului pentru o versiune este anunțat cu cel puțin 90 de zile înainte. Utilizatorul este obligat să adapteze integrările la noua versiune a API-ului. Operatorul nu este responsabil pentru daunele cauzate de utilizarea unor versiuni API învechite.

16. Integrări AI și procesare automată

Serviciul poate include funcții alimentate de inteligență artificială (AI), cum ar fi recunoașterea documentelor, facturarea automată, categorizarea cheltuielilor, analiza predictivă și recomandări. Funcțiile AI sunt oferite "așa cum sunt" și pot conține erori sau inexactități. Utilizatorul este obligat să controleze rezultatele AI și să nu le folosească fără control uman în deciziile cu consecințe legale sau financiare. Operatorul nu este responsabil pentru daunele cauzate de utilizarea necorespunzătoare a AI sau de intrările eronate ale Utilizatorului.

17. Responsabilitatea pentru date și acuratețea acestora

Utilizatorul este singurul responsabil pentru corectitudinea, completitudinea și actualitatea datelor introduse în Serviciu, pentru respectarea reglementărilor contabile și fiscale și pentru stabilirea corectă a parametrilor contabili. Operatorul nu este responsabil pentru proceduri contabile incorecte, date eronate sau daune cauzate de exportul sau importul necorespunzător de date. Operatorul este responsabil pentru stocarea securizată a datelor și disponibilitatea acestora conform SLA-ului.

18. Jurnale operaționale

Operatorul colectează jurnale operaționale pentru a securiza Serviciul, a diagnostica probleme, a proteja împotriva accesului neautorizat și a îndeplini obligațiile legale. Jurnalele pot include adresa IP, ora și tipul cererii, endpoint-ul URL, ID-ul utilizatorului, erori tehnice și informații despre dispozitiv. Jurnalele sunt stocate sub formă criptată și doar persoanele autorizate au acces la ele.

19. Traseul de audit (înregistrări ale activităților utilizatorilor)

Serviciul poate înregistra evidențe de audit ale activităților Utilizatorilor, în special crearea, modificarea și ștergerea documentelor, modificările setărilor, autentificările, modificările autorizărilor și exporturile/importurile de date. Traseul de audit este folosit pentru transparență, urmărirea modificărilor, protecție împotriva utilizării necorespunzătoare și respectarea obligațiilor legale. Evidențele de audit nu pot fi modificate și sunt păstrate conform termenelor legale.

20. Drepturile asupra datelor și proprietatea asupra datelor

Utilizatorul este proprietarul unic al tuturor datelor pe care le introduce în Serviciu. Operatorul nu are dreptul de a folosi datele Utilizatorului pentru marketing sau de a le furniza terților fără consimțământul explicit al Utilizatorului, cu excepția cazurilor de conformitate cu obligațiile legale. Operatorul poate folosi datele doar pentru furnizarea serviciului, suport tehnic, asigurarea funcționării și îndeplinirea obligațiilor legale. Utilizatorul are dreptul de a exporta, transfera și șterge datele în conformitate cu legea.

21. Integrări cu terți părți

Serviciul poate permite interconectarea cu sisteme externe (API bancar, comerț electronic, CRM, sisteme contabile, registre de stat). Operatorul nu este responsabil pentru disponibilitatea serviciilor externe, corectitudinea datelor obținute din API-uri externe sau pentru daunele cauzate de întreruperile terților. Utilizatorul este obligat să respecte termenii și condițiile acestor terți.

22. Răspunderea pentru daune

Operatorul este răspunzător doar pentru daunele cauzate intenționat sau prin neglijență gravă. Operatorul nu va fi răspunzător pentru profiturile pierdute, daunele consecvente, pierderea datelor cauzate de Utilizator sau daunele cauzate de terți. Suma maximă a daunelor este limitată la suma abonamentului anual al Utilizatorului.

23. Încetarea utilizării serviciului

Utilizatorul poate înceta utilizarea Serviciului oricând. Înainte de a se termina, poate solicita exportul datelor sale. După încheiere, datele sunt stocate conform termenelor legale și apoi șterse în siguranță. Operatorul poate limita sau înceta Serviciul în cazul unei încălcări grave a acestor Termeni și Condiții.

24. Modificări ale Termenilor și Condițiilor

Operatorul poate actualiza acești termeni și condiții. Utilizatorul va fi informat despre modificări într-un mod adecvat (de exemplu, prin e-mail sau notificare în Serviciu). Prin continuarea utilizării Serviciului după schimbarea termenilor și condițiilor, Utilizatorul este de acord cu noua formulare a acestuia.

25. Prevederi finale

Acești termeni și condiții sunt guvernați de legile Republicii Slovace. Disputele sunt de preferat soluționate amiabil, altfel în fața instanței competente, conform sediului social al Operatorului.

Cookie-uri și tehnologii similare

Serviciul folosește cookie-uri și tehnologii similare pentru a asigura funcționarea corectă, a crește securitatea și a îmbunătăți experiența utilizatorului. Cookie-urile sunt fișiere text mici stocate pe dispozitivul utilizatorului.

Tipuri de cookie-uri utilizate
  • Cookie-uri tehnice și necesare– să asigure funcționarea de bază a Serviciului (autentificare, navigare, securitatea sesiunii).
  • Cookie-uri de securitate– ajută la protejarea Serviciului împotriva abuzurilor și atacurilor.
  • Cookie-uri de preferințe– stochează setările utilizatorului (limbă, afișare, preferințe).
  • Cookie-uri analitice– sunt folosite pentru statistici anonime privind utilizarea Serviciului și optimizarea performanței.
Gestionarea cookie-urilor

Utilizatorul poate ajusta setările cookie-urilor în browserul său web. Blocarea unor tipuri de cookie-uri poate duce la limitarea funcționalității Serviciului (de exemplu, imposibilitatea de a se conecta sau de a menține o sesiune).

GDPR – Prelucrarea datelor personale

1. Identificarea operatorului

Controlorul datelor personale este o entitate care furnizează software financiar cloud (denumit în continuare "Controlorul"). Controllerul este responsabil pentru prelucrarea datelor personale în conformitate cu Regulamentul GDPR (UE 2016/679) și Legea privind Protecția Datelor Personale a Republicii Slovace.

2. Identificarea intermediarului

În cazurile în care Utilizatorul procesează datele personale ale clienților săi prin intermediul Serviciului, Operatorul acționează caIntermediarconform articolului 28 din GDPR și procesează datele în numele Utilizatorului.

3. Baze legale pentru procesare
  • executarea contractului dintre Operator și Utilizator,
  • respectarea obligațiilor legale (reglementări contabile și fiscale),
  • interesul legitim al Operatorului (securitate, operare, dezvoltarea serviciului),
  • în unele cazuri, consimțământul utilizatorului (de exemplu, marketing).
4. Scopurile prelucrării datelor personale
  • furnizarea și operarea Serviciului Economic bazat pe cloud,
  • ținerea evidențelor contabile și economice,
  • Gestionează conturile de utilizator
  • comunicare cu clientul,
  • Securitatea sistemului și protecția împotriva utilizării abuzive,
  • analiza și optimizarea serviciului,
  • respectarea obligațiilor legale.
5. Categorii de date personale prelucrate
  • Date de identificare (nume, nume de familie, nume al companiei),
  • detalii de contact (e-mail, telefon, adresă),
  • date de autentificare (autentificare, hash de parolă, tokenuri),
  • date contabile și economice introduse de Utilizator,
  • date tehnice (adresă IP, dispozitiv, jurnale),
  • date despre utilizarea Serviciului (activitate, module, setări).
6. Categorii de subiecte de date
  • Utilizatori ai serviciului,
  • clienții Utilizatorului,
  • angajații Utilizatorului,
  • partenerii de afaceri ai Utilizatorului.
7. Drepturile subiecților de date

Persoana interesată are dreptul să:

  • accesul la datele tale personale;
  • rectificarea datelor inexacte sau incomplete;
  • ștergerea datelor ("dreptul la uitat");
  • restricționarea procesării;
  • portabilitatea datelor;
  • obiecție față de procesare,
  • depunerea unei plângeri la Oficiul pentru Protecția Datelor Personale.
8. Obligațiile Controlorului
  • să proceseze datele doar în măsura necesară pentru scopurile Serviciului,
  • asigură măsuri tehnice și organizaționale adecvate;
  • să asigure confidențialitatea persoanelor cu acces la date;
  • pentru a oferi Utilizatorului cooperare în îndeplinirea obligațiilor GDPR,
  • informează Utilizatorul despre o breșă de date.
9. Obligațiile procesatorului (Operator față de Utilizator)
  • procesează datele doar conform instrucțiunilor utilizatorului,
  • să nu transfere date către terți fără consimțământul Utilizatorului, cu excepția obligațiilor legale,
  • să permită un audit sau control al siguranței într-o măsură adecvată;
  • asistă Utilizatorul în gestionarea cererilor de la subiectele datelor.
10. Măsuri de siguranță
  • criptarea datelor în repaus (de exemplu, AES-256) și în tranzit (TLS 1.2+),
  • Departamentul de baze de date și depozite de date,
  • Teste regulate de backup și recuperare.
  • monitorizarea și detectarea incidentelor,
  • politici de acces bazate pe privilegii minime;
  • securitatea fizică a centrelor de date.
11. Subprocesoare

Controlorul poate folosi subcontractori pentru procesarea datelor, în special furnizori de cloud (Azure, AWS), servicii de email și notificare și parteneri tehnici. Subcontractorii sunt obligați de aceleași obligații de protecție a datelor ca și Controllerul.

12. Transfer către țări terțe

Transferurile de date în afara UE au loc doar pentru furnizorii care oferă garanții adecvate de protecție a datelor (clauze contractuale standard, decizii privind adecvarea, certificări).

13. Păstrarea datelor

Datele personale sunt stocate pe durata relației contractuale și, ulterior, conform termenelor legale (de exemplu, reglementări contabile și fiscale). După expirarea termenelor, datele sunt anonimizate sau șterse în siguranță.

14. Încetarea procesării și ștergerea datelor

După încetarea utilizării serviciului, Utilizatorul poate solicita exportul datelor. După perioada convenită, datele sunt șterse iremediabil, cu excepția cazului în care legea impune o stocare suplimentară.

15. Ofițer pentru protecția datelor (DPO)

Dacă operatorul desemnează un Ofițer de Protecție a Datelor, datele sale de contact vor fi specificate în Serviciu sau în documentația contractuală.

16. Incidente și breșe de date

În cazul unui incident sau o încălcare a protecției datelor personale, Operatorul va lua imediat măsuri pentru a minimiza riscurile și, în cazurile prevăzute de GDPR, va informa autoritatea competentă de supraveghere și Utilizatorul.

17. Evidențe ale activităților de procesare

Controlorul va păstra evidențe ale activităților de procesare conform articolului 30 din GDPR.

18. Prevederi finale

Această Politică de confidențialitate poate fi actualizată. Utilizatorul va fi informat despre schimbări într-un mod corespunzător. Continuând să folosească Serviciul, Utilizatorul acceptă noua formulare a serviciului.

Înregistrarea și monitorizarea

Pentru a furniza Serviciul, a diagnostica problemele și a preveni incidentele, Operatorul efectuează înregistrarea și monitorizarea funcționării sistemului.

Domeniul datelor înregistrate
  • jurnalele de acces (adresă IP, ora, URL, tipul cererii),
  • Evenimente de autentificare (login, logout, încercări eșuate)
  • Erori de sistem, excepții și evenimente tehnice;
  • Trasee de audit atunci când lucrezi cu date sensibile sau critice.
Scopul exploatării forestieră
  • asigurarea integrității și disponibilității serviciului;
  • protecție împotriva accesului și atacurilor neautorizate,
  • analiza incidentelor și problemelor tehnice,
  • respectarea obligațiilor legale în domeniul securității și auditului.

Jurnalele sunt păstrate pentru o perioadă de timp potrivită scopului procesării lor și conform reglementărilor legale. Doar persoanele autorizate legate de confidențialitate au acces la acestea.

Stocarea datelor în cloud

Serviciul este operat într-un mediu cloud securizat, care poate include infrastructura furnizorilor precum Microsoft Azure, Amazon Web Services (AWS) sau propriile centre de date ale Operatorului.

Măsuri de siguranță
  • criptarea datelor în repaus și în tranzit,
  • Backup-uri regulate și teste de recuperare a datelor,
  • redundanță geografică și disponibilitate ridicată,
  • politici de acces bazate pe principiul privilegiilor minime;
  • monitorizarea și detectarea incidentelor de securitate.
Păstrarea și ștergerea datelor

Datele utilizatorului sunt stocate pe durata relației contractuale și, ulterior, pe perioada impusă de lege (de exemplu, termenele contabile și fiscale). După aceste termene, datele sunt anonimizate sau șterse în siguranță. Înainte de a înceta utilizarea serviciului, utilizatorul are opțiunea de a solicita exportul datelor sale în formatul convenit.

Transferul către țări terțe

Dacă datele sunt transferate în afara Spațiului Economic European, acest lucru se întâmplă doar atunci când se folosesc furnizori care oferă garanții adecvate de protecție a datelor (clauze contractuale standard, certificări, decizii de adecvare).