Politica de confidentialitate

Ultima actualizare: 07.04.2026

Aceasta politica de confidentialitate se refera la serviciile oferite prin intermediul platformei FGO.ro, detinuta de S.C. i-Tom Solutions S.R.L. (denumit in continuare "Furnizorul").

Politica explica ce date cu caracter personal colectam si in ce scop, cum le protejam, cu cine le partajam, cat timp le pastram si ce drepturi aveti in legatura cu acestea.

Platforma FGO este destinata atat persoanelor juridice (PJ), cat si persoanelor fizice (PF) care desfasoara activitate economica si au obligatii fiscale (eFactura/SPV). Platforma include functionalitati bazate pe inteligenta artificiala, descrise in sectiunea dedicata din aceasta politica.

Confidentialitatea datelor este o prioritate pentru noi. Ne straduim sa fim transparenti si sa pastram datele dvs. securizate, in conformitate cu Regulamentul (UE) 2016/679 (GDPR) si Regulamentul (UE) 2024/1689 (AI Act).

"Furnizor", "noi", "al nostru" sau "FGO" - S.C. i-Tom Solutions S.R.L., cu sediul in Romania, proprietara si administratoarea platformei FGO.ro.

"Servicii" sau "Servicii FGO" - serviciile oferite prin intermediul platformei FGO.ro, asa cum sunt prezentate pe website (www.fgo.ro), inclusiv functionalitatile de facturare, gestiune, pontaj, integrari si functionalitatile bazate pe inteligenta artificiala.

"Utilizator" sau "dvs." - persoana care a creat un cont in platforma FGO.ro. Utilizatorul poate fi reprezentantul unei persoane juridice (PJ) sau o persoana fizica (PF) care desfasoara activitate economica.

"Client al utilizatorului" - persoana fizica sau juridica pe care utilizatorul o adauga in FGO (pagina "Clienti") sau pentru care emite facturi, contracte sau oferte.

"Date cu caracter personal" - orice informatii care pot identifica direct sau indirect o persoana fizica, inclusiv dar fara a se limita la: nume, CNP, adresa, email, telefon, IBAN, adresa IP.

"Operator de date" - entitatea care stabileste scopurile si mijloacele prelucrarii datelor cu caracter personal. In functie de context, Furnizorul sau Utilizatorul poate avea calitatea de operator (vezi Sectiunea 3).

"Persoana imputernicita (Processor)" - entitatea care prelucreaza date cu caracter personal in numele si la instructiunile operatorului.

"Sistem AI" - orice functionalitate a platformei FGO care utilizeaza modele de inteligenta artificiala pentru a genera raspunsuri, a extrage informatii din documente sau a asista utilizatorul.

Furnizorul prelucreaza date cu caracter personal in doua calitati distincte, in functie de tipul datelor:

a) In calitate de OPERATOR - pentru datele utilizatorilor directi ai platformei: date de cont (email, parola), date de identificare (CUI/CNP, denumire, adresa), date de plata (referinte tranzactii Netopia Payments), date de utilizare (loguri, sesiuni, IP). Furnizorul stabileste scopurile si mijloacele prelucrarii acestor date.

b) In calitate de PERSOANA IMPUTERNICITA (Processor) - pentru datele cu caracter personal ale tertilor (clienti PF/PJ, angajati, lead-uri) introduse de Utilizatori in platforma. In aceasta calitate, Furnizorul prelucreaza datele exclusiv conform instructiunilor Utilizatorului (care este Operatorul acelor date).

Aceasta distinctie este esentiala: daca sunteti utilizator FGO, datele dvs. de cont sunt gestionate de noi ca Operator. Dar datele clientilor si angajatilor dvs., pe care le introduceti in platforma, sunt gestionate de noi ca Persoana imputernicita - dvs. ramaneti Operatorul acelor date si sunteti responsabil pentru obtinerea consimtamantului sau asigurarea temeiului legal pentru prelucrarea lor.

Relatia dintre Utilizator (Operator) si Furnizor (Persoana imputernicita) este reglementata printr-un Acord de Prelucrare a Datelor (DPA), disponibil ca document separat.

Categoriile de date pe care le colectam si prelucram:

a) Date de cont: adresa de email (utilizata si ca nume de utilizator), parola (stocata exclusiv in forma criptata). Scop: crearea si utilizarea contului FGO.

b) Date de identificare entitate: Pentru PJ: CUI, denumire firma, numar registru comert, adresa sediu, reprezentant legal (precompletate automat din baza ANAF pe baza CUI-ului introdus). Pentru PF: CNP, nume, prenume, adresa, date fiscale. Scop: emiterea facturilor, raportarea in SPV/ANAF (eFactura), identificarea fiscala.

c) Date financiare: referinte tranzactii si istoricul platilor abonamente. FGO nu stocheaza date de card - acestea sunt gestionate exclusiv de procesatorul de plati Netopia Payments. Scop: gestionarea abonamentelor si platilor.

d) Date de utilizare: adresa IP, date sesiune, loguri de activitate, preferinte interfata. Scop: securitatea platformei, functionare corecta, imbunatatirea serviciului.

e) Date generate prin functionalitati AI: textul intrebarilor adresate asistentului virtual, imagini si fisiere PDF incarcate pentru extragerea automata a datelor (OCR). Scop: furnizarea functionalitatilor AI ale platformei. Procesare exclusiv in UE (Frankfurt, Germania).

Toate datele sunt stocate pe infrastructura Amazon Web Services (AWS), localizata in Uniunea Europeana (Frankfurt, Germania), in conformitate cu reglementarile europene privind protectia datelor.

Datele personale introduse de utilizatori (ale clientilor, angajatilor sau lead-urilor lor) apartin utilizatorilor. FGO nu le foloseste in alt scop decat furnizarea serviciilor pentru care a fost creat contul.

Prelucram datele cu caracter personal pe urmatoarele temeiuri legale:

a) Executarea contractului (Art. 6(1)(b) GDPR): crearea si gestionarea contului FGO, emiterea si gestionarea facturilor, procesarea platilor prin Netopia Payments, comunicarea operationala (notificari, suport), functionalitatile AI (chatbot, OCR) incluse in serviciu.

b) Obligatie legala (Art. 6(1)(c) GDPR): transmiterea facturilor in sistemul RO eFactura (SPV/ANAF), pastrarea documentelor fiscale conform Codului Fiscal, raportarea catre autoritati (la cerere legala).

c) Interes legitim (Art. 6(1)(f) GDPR): securitatea platformei (loguri, monitorizare acces), imbunatatirea serviciului (analiza statistica anonima), raspunsuri automate email in afara programului de lucru, prevenirea fraudei si a accesului neautorizat.

d) Consimtamant (Art. 6(1)(a) GDPR): comunicari de marketing (newsletter, oferte), afisarea de continut informativ pe platforme social media, cookies analitice si de marketing (vezi Sectiunea 16).

Pentru crearea unui cont FGO sunt necesare: o adresa de email (utilizata ca nume de utilizator) si o parola (stocata exclusiv in forma criptata).

Dupa crearea contului:

a) Utilizator PJ: introduceti CUI-ul firmei, iar datele firmei (denumire, adresa, numar registru comert) sunt precompletate automat din baza ANAF. Optional, puteti adauga numele personal in setarile contului (afisat pe chitante si in activitati).

b) Utilizator PF: introduceti CNP-ul, numele, prenumele si datele fiscale necesare emiterii facturilor si raportarii in SPV/ANAF (eFactura).

In plus, utilizatorul poate adauga si alte date personale in facturi sau alte documente emise, care nu pot fi prevazute de Furnizor.

Toate datele introduse in contul dvs. va apartin. FGO nu le foloseste in alt scop decat furnizarea serviciilor pentru care ati creat contul.

Utilizatorii pot stoca in FGO date despre clientii lor, atat persoane fizice (PF), cat si persoane juridice (PJ).

Datele cu caracter personal ale clientilor PF pot include: nume, CNP, serie si numar act de identitate, adresa, email, telefon, IBAN.

IMPORTANT: Furnizorul prelucreaza aceste date exclusiv in calitate de Persoana imputernicita (Processor), la instructiunile utilizatorului (Operatorul). Utilizatorul este responsabil pentru obtinerea temeiului legal pentru colectarea datelor clientilor sai (consimtamant, executare contract etc.), informarea clientilor sai cu privire la prelucrarea datelor si raspunderea fata de clientii sai pentru exercitarea drepturilor GDPR (acces, rectificare, stergere).

FGO nu foloseste datele clientilor utilizatorilor in alt scop decat furnizarea serviciilor contractate.

In platforma FGO puteti stoca date despre angajati, utilizate pentru intocmirea condicii de prezenta si pontajului. Datele pot include: nume, prenume, CNP, functia, program de lucru.

Datele angajatilor pot fi importate din programul de contabilitate SAGA (sincronizare bidirectionala, la acceptul dvs.) si din platforma REGES/ITM (import automat la integrare).

La fel ca in cazul clientilor, Furnizorul prelucreaza datele angajatilor dvs. exclusiv in calitate de Persoana imputernicita (Processor). Dvs., ca utilizator FGO, sunteti Operatorul acestor date si raspundeti de conformitatea GDPR fata de angajatii dvs.

Furnizorul poate partaja date cu caracter personal cu urmatorii sub-procesatori, in scopul furnizarii serviciilor FGO:

a) Amazon Web Services (AWS) - Frankfurt, Germania (UE). Scop: hosting infrastructura, stocare date, servicii AI (Bedrock, Textract), email tranzactional (SES), securitate (GuardDuty). Procesare: exclusiv in UE.

b) Netopia Payments - Romania (UE). Scop: procesare plati online cu card si plati recurente pentru abonamentele FGO. FGO nu stocheaza date de card - acestea sunt gestionate exclusiv de Netopia Payments. Procesare: UE.

c) Google (Google Analytics 4) - UE. Scop: analiza statistica a utilizarii platformei. Procesare: UE.

d) Meta (WhatsApp Business API) - UE/US. Scop: comunicarea utilizatorilor cu clientii lor prin mesaje utilitare si comerciale, integrata in platforma FGO.

e) SagaSoft (SAGA) - Romania (UE). Scop: sincronizare bidirectionala facturi, clienti, angajati si incasari cu programul de contabilitate SAGA. Conectarea se face doar la acceptul explicit al utilizatorului. Atat utilizatorul FGO, cat si utilizatorul SAGA pot intrerupe conexiunea in orice moment. Procesare: UE.

f) Banca Transilvania - Romania (UE). Scop: integrare bancara bidirectionala (import extrase de cont, initiere plati). Procesare: UE.

g) SALT Bank - Romania (UE). Scop: integrare bancara bidirectionala si modul FGO disponibil in aplicatia bancara SALT. Procesare: UE.

h) Platforme de vanzare online si alte integrari. Platforma FGO ofera integrari cu diverse servicii si platforme de vanzare, prin module dezvoltate de echipa FGO sau de terti. Integrarile pot implica transferul de date cu caracter personal (date clienti, date facturi, date produse/stocuri).

Module proprii FGO: eMag Marketplace (RO, HU, BG, FBE), PrestaShop, WooCommerce, Cel.ro, Fashion Days Marketplace.

Integrari financiare: EuPlatesc, Finqware (PSD2).

Arhivare cloud: Microsoft OneDrive, Google Drive.

Import documente: Uber, Bolt (import facturi in FGO).

Alte integrari: SPV/ANAF (eFactura, eTransport), REGES Online (sincronizare angajati/HR), Datecs (case de marcat), ChatGPT (emitere facturi prin conversatie), Namirial (semnatura electronica), Microsoft 365.

Integrari realizate de terti: GoMag, BaseLinker si altele. In cazul integrarilor realizate de terti, acei terti au propriile politici de confidentialitate.

Lista completa si actualizata a integrarilor este disponibila la adresa www.fgo.ro/integrare/api.

Platforma FGO integreaza functionalitati bazate pe inteligenta artificiala, in conformitate cu Regulamentul (UE) 2024/1689 (AI Act).

a) Asistent virtual (chatbot) si raspunsuri automate email: platforma include un asistent virtual care raspunde la intrebari despre utilizarea platformei si ofera solutii pe baza unei baze de cunostinte. Acelasi modul gestioneaza raspunsuri automate pe email catre utilizatorii care contacteaza echipa de suport (suport@fgo.ro) in afara programului de lucru (17:30 - 08:30 si in weekend).

Asistentul virtual NU are acces la datele din contul dvs. (facturi, setari, sold, clienti). Dvs. sunteti responsabil pentru continutul intrebarilor adresate asistentului.

Furnizor model AI: Anthropic (prin AWS Bedrock). Locatie procesare: UE (Frankfurt, Germania). Clasificare risc AI Act: LIMITAT (Art. 50 - transparenta).

b) Extragerea automata a datelor din facturi (OCR): puteti incarca facturi de la furnizori (PDF sau imagine), iar sistemul extrage automat datele structurate (furnizor, numar factura, data, sume, articole). Rezultatele sunt prezentate ca sugestii pe care le validati si corectati inainte de salvare.

Documentele incarcate pot contine date cu caracter personal (nume, CNP, adresa, IBAN). Datele sunt procesate exclusiv in scopul extragerii informatiilor si nu sunt utilizate in alt scop.

Furnizor serviciu AI: Amazon Web Services (AWS Textract). Locatie procesare: UE (Frankfurt, Germania). Clasificare risc AI Act: MINIM.

Transparenta (Art. 50 AI Act): interactiunile cu asistentul virtual sunt marcate vizibil in interfata platformei ca fiind generate de AI; raspunsurile automate pe email contin mentiunea ca sunt generate de un sistem AI; campurile pre-completate din facturi prin OCR sunt prezentate ca sugestii, nu ca date finale.

Furnizorii AI utilizati (AWS Bedrock, AWS Textract) proceseaza datele exclusiv in UE si nu utilizeaza datele utilizatorilor pentru antrenarea sau imbunatatirea modelelor lor. Furnizorul a activat politici explicite de opt-out pentru toate serviciile AI AWS.

Functionalitatile AI pot genera rezultate inexacte sau incomplete. Furnizorul recomanda verificarea informatiilor inainte de utilizare si nu este responsabil pentru decizii luate pe baza rezultatelor generate de AI.

a) Emailuri de la FGO catre dvs.

Emailuri operationale (parte din serviciu, nu pot fi dezactivate): recuperarea parolei, expirarea abonamentului, notificari despre modificari ale serviciului, notificari de securitate.

Emailuri informative (optionale): actualizari FGO, moduri de utilizare, oferte disponibile. Va puteti abona sau dezabona oricand din setarile contului.

Raspunsuri automate: in afara programului de lucru (17:30 - 08:30 si in weekend), emailurile trimise catre suport@fgo.ro pot primi un raspuns generat automat de asistentul virtual AI. Aceste raspunsuri sunt marcate ca fiind generate de un sistem AI.

Social media: pe baza adresei de email asociata contului dvs., va putem afisa pe platforme social media continut informativ despre FGO (temei: consimtamant - vezi Sectiunea 5d).

b) Emailuri de la dvs. catre clientii dvs.

In platforma FGO puteti transmite emailuri catre clientii dvs. cu documente emise in platforma (facturi, proforme, contracte, oferte). Puteti utiliza serverul propriu de email sau serverul FGO (serviciul AWS SES). In cazul utilizarii serverului FGO, ne imputerniciti sa transmitem emailuri catre clientii dvs. in numele dvs.

Furnizorul implementeaza urmatoarele masuri tehnice si organizatorice pentru protectia datelor cu caracter personal:

a) Certificari: ISO 9001 (Managementul Calitatii) si ISO 27001 (Managementul Securitatii Informatiei).

b) Criptare: toate parolele si datele de autentificare sunt stocate criptat. Infrastructura AWS utilizeaza criptare at-rest si in-transit.

c) Autentificare multi-factor (MFA): disponibila si recomandata pentru toate conturile FGO. Implementata obligatoriu pentru echipa Furnizorului.

d) Control acces: un numar restrans de angajati ai Furnizorului pot accesa datele utilizatorilor, exclusiv in scopul furnizarii serviciilor de suport si administrare tehnica. Toti angajatii au semnat clauze de confidentialitate.

e) Localizare date: toate datele sunt stocate pe infrastructura AWS in Uniunea Europeana (Frankfurt, Germania). Nu se efectueaza transferuri de date in afara UE/SEE.

f) Servicii AI: furnizorii AI (AWS Bedrock, AWS Textract) proceseaza datele exclusiv in UE si nu utilizeaza datele pentru antrenarea modelelor. Furnizorul a activat politici de opt-out pentru toate serviciile AI AWS.

Furnizorul pastreaza datele cu caracter personal pe urmatoarele perioade:

a) Date cont utilizator: pe durata contului activ + 30 zile dupa solicitarea stergerii (perioada de gratie pentru recuperare).

b) Facturi si documente fiscale: 5 ani de la data emiterii (conform Art. 25 din Codul Fiscal, astfel cum a fost modificat). La expirarea perioadei, datele personale din facturi sunt anonimizate, iar documentele fiscale sunt pastrate in forma anonimizata.

c) Date angajati / pontaj: 3 ani de la incetarea raportului de munca (termen prescriptie drepturi salariale).

d) Loguri de activitate, sesiuni, IP-uri: 12 luni.

e) Date procesate prin AI (loguri chatbot, imagini OCR): conform politicii de retentie in vigoare.

f) Backup-uri baze de date: 30 de zile (rolling).

La expirarea perioadei de retentie, datele sunt sterse sau anonimizate. In cazul facturilor, anonimizarea inseamna inlocuirea datelor personale (nume, CNP, adresa, IBAN) cu valori generice, pastrandu-se doar informatiile fiscale minime cerute de lege.

La solicitarea dvs., datele eligibile pot fi sterse inainte de expirarea perioadei de retentie, cu exceptia celor pentru care exista o obligatie legala de pastrare.

In cazul unei incalcari a securitatii datelor cu caracter personal (data breach):

a) Furnizorul va notifica Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) in termen de 72 de ore de la luarea la cunostinta, in conformitate cu Art. 33 GDPR, in masura in care incalcarea este susceptibila sa genereze un risc pentru drepturile persoanelor vizate.

b) Furnizorul va informa utilizatorii afectati fara intarziere nejustificata, in conformitate cu Art. 34 GDPR, in cazul in care incalcarea este susceptibila sa genereze un risc ridicat.

c) In calitate de Persoana imputernicita, Furnizorul va notifica utilizatorul (Operatorul) fara intarziere nejustificata despre orice incalcare a securitatii datelor pe care utilizatorul le-a introdus in platforma, pentru ca acesta sa poata indeplini obligatiile proprii de notificare.

d) Furnizorul va documenta orice incalcare, inclusiv circumstantele, efectele si masurile de remediere luate.

In conformitate cu Regulamentul (UE) 2016/679 (GDPR), beneficiati de urmatoarele drepturi:

a) Dreptul de acces (Art. 15) - puteti solicita o copie a datelor personale pe care le detinem despre dvs. Solicitarea se face prin email la suport@fgo.ro sau prin sectiunea "Contul meu" din platforma. Termen: 30 de zile.

b) Dreptul la rectificare (Art. 16) - puteti rectifica datele personale inexacte direct din platforma FGO sau prin solicitare la suport@fgo.ro.

c) Dreptul la stergere (Art. 17) - puteti solicita stergerea contului si a datelor personale. Proces: solicitarea se transmite la suport@fgo.ro; contul este dezactivat 30 de zile (perioada in care puteti revoca cererea); dupa 30 de zile, datele eligibile sunt sterse ireversibil. Exceptii: facturile si documentele fiscale sunt pastrate 5 ani (Cod Fiscal) dar datele personale sunt anonimizate.

d) Dreptul la restrictionarea prelucrarii (Art. 18) - puteti solicita restrictionarea prelucrarii in cazul in care contestati exactitatea datelor sau prelucrarea este ilegala.

e) Dreptul la portabilitate (Art. 20) - puteti solicita primirea datelor personale intr-un format structurat, utilizat in mod curent si care poate fi citit automat.

f) Dreptul la opozitie (Art. 21) - va puteti opune prelucrarii datelor bazate pe interesul legitim al Furnizorului.

g) Dreptul de a depune plangere - va puteti adresa Autoritatii Nationale de Supraveghere (ANSPDCP), Bd. G-ral Gheorghe Magheru nr. 28-30, Bucuresti, www.dataprotection.ro.

h) Dreptul de retragere a consimtamantului - in cazurile in care prelucrarea se bazeaza pe consimtamant, il puteti retrage oricand. Retragerea produce efecte doar pentru viitor.

Pentru exercitarea oricarui drept, ne puteti contacta la:

• Email: suport@fgo.ro
• Formularul de contact: www.fgo.ro/contact
• Termen de raspuns: maximum 30 de zile calendaristice

NOTA PENTRU CLIENTII UTILIZATORILOR FGO: Daca sunteti clientul unui utilizator FGO (persoana juridica sau fizica) si doriti exercitarea drepturilor GDPR cu privire la datele dvs. introduse de acel utilizator in platforma, va rugam sa va adresati direct utilizatorului respectiv (Operatorul datelor dvs.). Furnizorul, in calitate de Persoana imputernicita, nu poate actiona asupra acestor date decat la instructiunile Operatorului.

Platforma FGO utilizeaza cookies si tehnologii similare. Detaliile privind tipurile de cookies utilizate, scopul lor si modalitatile de gestionare sunt prezentate in Politica de Cookies, disponibila la adresa www.fgo.ro/termeni/cookies.

Furnizorul isi rezerva dreptul de a modifica aceasta politica de confidentialitate. Modificarile vor fi publicate pe aceasta pagina cu mentiunea datei ultimei actualizari. In cazul unor modificari semnificative, utilizatorii vor fi informati prin email sau prin notificari in platforma.

Ultima actualizare: 07.04.2026

Contact pentru aspecte legate de protectia datelor:

• Email: suport@fgo.ro (pentru utilizatorii platformei FGO)
• Adresa sediu: Strada Popa Soare, Nr. 69, Sector 2, Bucuresti