Politica de Confidențialitate

Ultima actualizare: 16 mai 2026

Sumar: Suntem Ionel Viorel acționând ca Addlify. Colectăm doar datele necesare pentru vânzarea add-in-urilor, suport, analytics/reclame (cu consimțământ) și obligații fiscale/legale. Datele se păstrează până la 7 ani (taxe) sau până te dezabonezi. Poți accesa, corecta, șterge sau exporta datele — email legal@addlify.uk. Utilizatorii UE pot contacta reprezentantul nostru EU Rep (BizLegal Ltd) la eurep.ie.

1. Cine suntem (Operator de date)

Această Politică explică modul în care Ionel Viorel acționând ca Addlify colectează, folosește, stochează și partajează datele personale când vizitezi addlify.uk, cumperi unul dintre add-in-urile noastre, te abonezi la newsletter sau ne contactezi.

Suntem operator de date conform UK GDPR, Data Protection Act 2018 și (pentru subiecți UE) GDPR UE (Regulamentul 2016/679).

Denumiri comerciale: Addlify (și Addlify Finance, Addlify Medic, IT Solutions VIP)
Nume legal: Ionel Viorel — sole trader, Regatul Unit
Adresă: Droitwich, WR9 9EZ, Regatul Unit
Email confidențialitate: legal@addlify.uk
Înregistrare UK ICO: ZC141977
DPO: nu este obligatoriu

2. Reprezentantul UE conform Articolului 27 GDPR

Am numit EU Rep ca Reprezentant conform Articolului 27 GDPR UE. Toate cererile GDPR de la Subiecți de Date UE sau Autorități de Protecție a Datelor trebuie trimise prin formularul dedicat de la eurep.ie.

BizLegal Limited acționând ca EU Rep, sediu social: 27 Cork Road, Midleton, Co. Cork, Irlanda. Număr companie 635921.

3. Date personale pe care le colectăm, de ce și pe ce temei legal

Categorie	Exemple	Temei legal	Retenție
Identitate & contact	Nume, email, telefon, adresă facturare, țară	Contract; obligație legală; interese legitime	7 ani (HMRC)
Comenzi & licențe	ID comandă, produse, chei licență, descărcări, tickete suport	Contract; obligație legală	7 ani
Metadata plată	Ultimele 4 cifre card, ID-uri Stripe/PayPal (fără date complete card)	Contract; obligație legală	7 ani
Metadata transmiteri e-Factura / SAF-T (clienți din România)	Timestamp transmitere, ID-uri de referință ANAF, CIF, status — conținutul facturilor nu este stocat de Addlify	Obligație legală (Legea 82/1991 art. 25; OUG 120/2021)	Minimum 10 ani
Token-uri de integrare HMRC / ANAF	Token-uri OAuth de acces și de reîmprospătare și referințe de certificat digital calificat folosite pentru a conecta add-in-ul la HMRC Making Tax Digital sau la SPV ANAF — criptate la repaus cu AES-256	Contract (executarea serviciului add-in)	Durata abonamentului + 30 de zile
Marketing	Email abonat newsletter, preferințe, deschideri/click-uri	Consimțământ (PECR + UK GDPR Art. 6(1)(a))	Profilul de marketing e șters în maxim 30 de zile de la dezabonare. O înregistrare minimă a consimțământului (faptul că a fost dat sau retras, și când) se păstrează încă 12 luni ca dovadă a consimțământului conform UK GDPR Art. 7(1).
Tehnice & analytics	IP, dispozitiv, browser, OS, pagini, timestamps	Consimțământ (non-esențiale); interes legitim (securitate)	Până la 26 luni
Publicitate	Meta Pixel, Google Ads conversion, retargeting	Consimțământ (UK GDPR Art. 6(1)(a) + PECR Reg. 6)	Până la 13 luni
Comunicări	Formular contact, emailuri, tickete suport	Interes legitim; contract; consimțământ	3 ani de la ultimul contact

3.1 Add-in-ul Addlify Finance — domeniu de procesare

Add-in-ul Microsoft Excel Addlify Finance este un produs licențiat SaaS distribuit prin Microsoft AppSource și prin sideload direct. Această secțiune descrie specific ce date prelucrează add-in-ul când rulează în Excel-ul tău, separat de restul website-ului.

Rămân pe calculatorul tău — rândurile de facturi, datele SAF-T, payload-urile XML e-Factura, evidențele contabile pe care le imporți sau le generezi. Addlify Finance nu încarcă documentele, foile sau datele tale fiscale pe serverele noastre. Payload-urile XML se trimit din Excel-ul tău direct la API-ul ANAF SPV folosind credentials-urile tale SPV. Nu vedem niciodată conținutul.
Trimise pe serverul nostru pentru control licență — cheia ta de licență, adresa de email, numele planului, fingerprint-ul dispozitivului, IP-ul și versiunea add-in-ului. Folosite ca să autentificăm licența, să contorizăm dispozitivele active pe planurile multi-seat și să trimitem emailuri tranzacționale (factură, recuperare cheie, remindere fiscale).
Trimise la webservices ANAF (NU la Addlify) — CIF/CUI-urile pe care le verifici, fișierele SAF-T XML pe care le trimiți, fișierele e-Factura UBL pe care le depui. Aceste apeluri merg direct de la calculatorul tău la endpoint-urile publice ANAF prin HTTPS. Addlify nu e împuternicit pentru aceste fluxuri.
Trimise la Stripe (NU la Addlify) — datele cardului la checkout. Stripe e procesatorul de plăți; nu stocăm niciodată numerele complete de card (doar ultimele 4 cifre returnate de Stripe pentru afișarea pe factură).
Integrare opțională OneDrive — dacă activezi backup-to-OneDrive, add-in-ul folosește flow-ul OAuth Microsoft să obțină un token delegat legat de OneDrive-ul tău. Token-ul nu părăsește niciodată mașina ta; backup-urile se scriu direct pe drive-ul tău.

Retenția datelor de utilizare a add-in-ului: înregistrările de licență și dispozitiv sunt păstrate pe durata abonamentului activ plus 7 ani după anulare (cerință fiscală HMRC). Poți cere ștergerea înregistrărilor opționale (evenimente analytics, emailuri de suport) oricând trimițând email la legal@addlify.uk.

Prin instalarea add-in-ului Addlify Finance din Microsoft AppSource sau prin sideload, accepți acest domeniu de procesare. EULA complet și Termenii & Condițiile reglementează contractul de licență.

4. Cum colectăm datele

Direct de la tine — formular contact, înscriere newsletter, creare cont, checkout, email/social media.
Automat — cookies și tehnologii similare (vezi Politica de Cookies).
De la terți — procesatori plată (Stripe, PayPal), furnizori email, analytics, surse publice pentru verificare B2B.

5. Cum folosim datele

Procesare comenzi, livrare Produse, generare chei licență, suport.
Gestionare cont.
Procesare plăți, prevenire fraudă, conformare anti-spălare bani/contabilitate.
Trimitere emailuri tranzacționale (contract).
Trimitere marketing (consimțământ sau soft opt-in PECR pentru clienți existenți, cu opt-out în fiecare mesaj).
Îmbunătățire Website, Produse și experiență (analytics).
Conformare cu obligații legale și răspuns la cereri legale ale autorităților.
Protecție împotriva abuzurilor și accesului neautorizat.

6. Partajare date

Nu îți vindem datele personale. Le partajăm doar cu următorii procesatori, conform contractelor Articolul 28 GDPR:

Plată: Stripe (UK + Europa + US), PayPal (Luxemburg + US)
Hosting: Hostico SRL (cPanel hosting), hostico.ro
Email/Newsletter: SendGrid (Twilio Inc.)
Analytics & Reclame: Google Analytics 4, Google Ads (Google Ireland Ltd / Google LLC), Meta Pixel, Meta Ads (Meta Platforms Ireland / Meta Platforms Inc.) — doar cu consimțământ cookies
Securitate: Cloudflare Inc.
Mesagerie: WhatsApp Business / Meta Platforms Inc. (SUA) — când dai clic pe widget-ul de contact WhatsApp de pe Website, adresa ta IP și metadatele clicului sunt partajate cu Meta. Prin clic pe widget oferi consimțământul explicit pentru acest transfer.
Platformă add-in: Microsoft Corporation (SUA / UE per tenant) — runtime-ul Office Add-in. Microsoft acționează ca Procesator pentru stocarea add-in-ului și ca Operator Independent pentru propria telemetrie de produs; se aplică Microsoft Online Services Data Protection Addendum.
Contabili, consultanți fiscali, avocați, HMRC — pentru obligații legale/fiscale/audit
Autorități publice, instanțe, autorități de reglementare — când e cerut legal

7. Cookies

Website-ul folosește cookies și tehnologii similare. Aplicăm:

Strict necesare — pentru coș, checkout, securitate, anti-fraudă, stocarea consimțământului. Plasate fără consimțământ (PECR reg. 6(4)(b)).
Funcționale, analytics și publicitate — plasate doar cu consimțământul tău prealabil, liber, specific, informat și univoc, prin cookie banner. Poți retrage consimțământul oricând prin "Setări cookies" din footer.

Lista completă și durata în Politica de Cookies.

8. Transferuri internaționale

Unii procesatori sunt în afara UK și SEE (ex. Google, Meta în SUA). Aplicăm:

Decizii de adecvare UK / decizii UE (inclusiv UK Extension to EU-US Data Privacy Framework).
UK International Data Transfer Agreement (IDTA) sau UK Addendum la SCCs UE.
Clauze Contractuale Standard UE 2021/914 cu măsuri suplimentare, după evaluare de impact al transferului.

9. Retenție

Păstrăm datele doar atât timp cât e necesar. Perioadele specifice sunt în clauza 3. Unde legea cere mai mult (ex. HMRC = 6+ ani contabilitate), păstrăm pentru acea perioadă, apoi ștergem sau anonimizăm.

10. Drepturile tale

Conform UK GDPR / GDPR UE ai dreptul de acces, rectificare, ștergere, restricționare, portabilitate, opoziție, retragere consimțământ, depunere plângere la ICO sau autoritatea locală de supraveghere. Pentru exercitare, email la legal@addlify.uk cu subiectul "Data subject request". Răspundem în maxim 1 lună (extensibilă cu 2 luni pentru cereri complexe).

11. Decizii automatizate și profilare

Nu efectuăm decizii automatizate cu efecte juridice sau similar semnificative (Articolul 22 GDPR). Unii parteneri publicitari pot face profilare limitată — doar cu consimțământul cookies, și poți face opt-out oricând.

12. Copii

Website-ul și Produsele nu sunt destinate copiilor sub 16 ani. Nu colectăm cu bună știință date de la copii. Dacă întâmplător o facem, le ștergem la notificare.

13. Securitate

Folosim criptare TLS, parole hashate cu salt, acces restricționat, backup-uri criptate, 2FA pentru conturi admin, actualizări regulate și monitorizare. Niciun sistem nu e 100% sigur.

Dacă o breșă de securitate a datelor cu caracter personal este susceptibilă să genereze un risc pentru drepturile și libertățile tale, vom notifica autoritatea de supraveghere competentă — Information Commissioner's Office (ICO) din Regatul Unit și, pentru persoanele vizate din România, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — fără întârziere nejustificată și, acolo unde este posibil, în termen de 72 de ore de la luarea la cunoștință a breșei, conform Articolelor 33-34 din UK GDPR și GDPR UE. Dacă breșa este susceptibilă să genereze un risc ridicat pentru tine, te vom notifica și pe tine direct, fără întârziere nejustificată.

14. Modificări

Putem actualiza această Politică. Data "Ultima actualizare" reflectă schimbările. Pentru schimbări materiale, te notificăm prin email sau anunț pe Website înainte să intre în vigoare.

15. Contact și plângeri

Email: legal@addlify.uk · Adresă: Droitwich, WR9 9EZ, Regatul Unit · Reprezentant UE: EU Rep (BizLegal Limited), 27 Cork Road, Midleton, Co. Cork, Irlanda (Co. nr. 635921), prin eurep.ie.

Plângere la ICO: ico.org.uk, Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF · Tel: 0303 123 1113. Sau autoritatea locală UE — vezi edpb.europa.eu. În România: ANSPDCP — dataprotection.ro.