Politica de Confidențialitate
Ultima actualizare: 9 martie 2026
BANSIRIX
GDPR Compliant
01

Introducere

Bine ați venit în aplicația BANSIRIX ("Aplicația"), operată de BANSIRIX ("noi", "al nostru"). Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră personale atunci când utilizați Aplicația noastră de gestionare oferte, facturi și lucrări.

Prelucrăm datele dumneavoastră în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă în România. Prin utilizarea Aplicației, confirmați că ați citit și înțeles această politică.

02

Datele pe care le colectăm

2.1 Date furnizate direct de dumneavoastră

  • Date de cont: adresă de email, parolă criptată (sau autentificare prin Google OAuth)
  • Date companie: denumire firmă, CUI, nr. registrul comerțului, adresă, telefon, email, IBAN, bancă, reprezentant legal, monedă implicită
  • Date clienți: nume, date de contact (telefon, email), adresă
  • Catalog produse/servicii: denumire, descriere, prețuri, unitate de măsură
  • Documente comerciale: oferte, proforme, facturi, lucrări, procese verbale de recepție, situații de lucrări, semnături digitale, documente atașate, rapoarte PDF și Excel

2.2 Date colectate automat

  • Date de utilizare: statistici agregate privind documentele create (pentru funcția de rapoarte)
  • Date tehnice: tip dispozitiv, sistem de operare — pentru compatibilitate și securitate

2.3 Date colectate prin permisiuni

  • Cameră: pentru scanarea documentelor cu funcția AI de extragere produse și pentru fotografierea logo-ului, bannerului sau semnăturii companiei
  • Galerie/Fișiere: pentru încărcarea imaginilor companiei (logo, banner, semnătură) și salvarea documentelor generate (PDF, Excel) pe dispozitiv
  • Notificări: pentru notificări locale privind lucrările planificate și termenele aferente
  • Stocare locală (dispozitiv): preferințele de interfață (temă, notificări activate/dezactivate) sunt salvate local pe dispozitiv și nu sunt transmise către serverele noastre
03

Scopul și baza legală a prelucrării

Prelucrăm datele dumneavoastră pe baza următoarelor temeiuri legale conform GDPR:

  • Executarea contractului (Art. 6(1)(b)): gestionarea contului, generarea documentelor, procesarea subscripțiilor
  • Interese legitime (Art. 6(1)(f)): îmbunătățirea aplicației, securitate, prevenirea fraudelor
  • Consimțământ (Art. 6(1)(a)): notificări push, funcții opționale
  • Obligație legală (Art. 6(1)(c)): păstrarea datelor conform cerințelor fiscale și contabile aplicabile
04

Servicii terțe (procesatori de date)

  • Furnizor de infrastructură cloud: autentificare și stocare securizată a datelor în cloud, cu servere în UE/SUA și garanții adecvate (SCCs).
  • Serviciu extern de inteligență artificială: procesarea imaginilor pentru extragerea automată a produselor din documente scanate. Imaginile sunt transmise securizat și nu sunt stocate permanent de serviciul terț.
  • RevenueCat: gestionarea subscripțiilor și plăților in-app. RevenueCat procesează datele de tranzacție conform propriei politici. Politica RevenueCat →
  • Autentificare OAuth: opțional, pentru autentificare prin cont Google.

Nu vindem, nu închiriem și nu partajăm datele dumneavoastră personale cu terți în scopuri de marketing sau publicitate.

05

Stocarea și securitatea datelor

  • Datele sunt stocate securizat în cloud, cu criptare în repaus și în tranzit (TLS/HTTPS)
  • Parolele sunt stocate exclusiv în formă criptată — nu le cunoaștem niciodată în text clar
  • Accesul la date este restricționat strict la contul dumneavoastră autentificat
  • Efectuăm audituri de securitate periodice și monitorizăm accesul neautorizat
06

Drepturile dumneavoastră (GDPR)

În conformitate cu GDPR, aveți următoarele drepturi pe care le puteți exercita oricând contactând contact@bansirix.com:

Dreptul de acces

Puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră.

Dreptul la rectificare

Puteți corecta datele inexacte direct din Aplicație sau prin solicitare.

Dreptul la ștergere

Puteți solicita ștergerea contului și a tuturor datelor asociate ("dreptul de a fi uitat").

Dreptul la portabilitate

Puteți solicita exportul datelor dumneavoastră într-un format structurat.

Dreptul la restricționare

Puteți solicita limitarea prelucrării datelor în anumite circumstanțe.

Dreptul de opoziție

Vă puteți opune prelucrării bazate pe interese legitime.

Aveți de asemenea dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)www.dataprotection.ro.

07

Retenția datelor

Păstrăm datele dumneavoastră pe durata activității contului. La ștergerea contului:

  • Toate datele personale identificabile sunt șterse definitiv în termen de 30 de zile
  • Datele anonimizate pentru statistici agregate pot fi păstrate și ulterior
  • Anumite date pot fi reținute pentru perioade mai lungi dacă legislația fiscală sau contabilă o impune
08

Transferuri internaționale de date

Unii procesatori pot stoca sau prelucra date pe servere situate în afara Spațiului Economic European. Ne asigurăm că transferurile se realizează cu garanții adecvate, inclusiv prin Clauze Contractuale Standard (SCCs) aprobate de Comisia Europeană.

09

Restricții de vârstă

BANSIRIX este destinat exclusiv utilizării profesionale și comerciale de către persoane cu vârsta de minimum 18 ani și/sau entități juridice autorizate. Nu colectăm cu bună știință date ale persoanelor sub 18 ani. Dacă aveți motive să credeți că un minor a utilizat Aplicația, contactați-ne imediat.

10

Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică. Vă vom notifica despre modificările semnificative prin email sau prin notificare în Aplicație cu cel puțin 14 zile înainte de intrarea în vigoare. Continuarea utilizării Aplicației după data intrării în vigoare constituie acceptarea modificărilor.

11

Contact

✉️

Responsabil cu protecția datelor (DPO)

Email: contact@bansirix.com

Aplicație: BANSIRIX — Gestionare Oferte, Facturi & Lucrări

Website: bansirix.com

01

Introduction

Welcome to the BANSIRIX application ("App"), operated by BANSIRIX ("we", "our", "us"). This Privacy Policy explains how we collect, use, store, and protect your personal data when you use our offer, invoice and work order management App.

We process your data in accordance with Regulation (EU) 2016/679 (GDPR) and applicable national legislation in Romania. By using the App, you confirm that you have read and understood this policy.

02

Data We Collect

2.1 Data you provide directly

  • Account data: email address, encrypted password (or Google OAuth authentication)
  • Company data: company name, VAT number, trade registry number, address, phone, email, IBAN, bank, legal representative, default currency
  • Client data: name, contact details (phone, email), address
  • Product/service catalog: name, description, prices, unit of measure
  • Commercial documents: offers, proformas, invoices, work orders, acceptance reports, work situation reports, digital signatures, attached documents, PDF and Excel reports

2.2 Automatically collected data

  • Usage data: aggregated statistics on documents created (for reporting feature)
  • Technical data: device type, operating system — for compatibility and security

2.3 Data collected through permissions

  • Camera: for document scanning with AI product extraction, and for capturing company logo, banner or signature images
  • Gallery/Files: for uploading company images (logo, banner, signature) and saving generated documents (PDF, Excel) to device storage
  • Notifications: for local notifications about scheduled work orders and related deadlines
  • Local storage (device): interface preferences (theme, notifications on/off) are saved locally on the device and are not transmitted to our servers
03

Purpose and Legal Basis for Processing

We process your data based on the following legal grounds under GDPR:

  • Contract performance (Art. 6(1)(b)): account management, document generation, subscription processing
  • Legitimate interests (Art. 6(1)(f)): app improvement, security, fraud prevention
  • Consent (Art. 6(1)(a)): push notifications, optional features
  • Legal obligation (Art. 6(1)(c)): data retention per applicable fiscal and accounting requirements
04

Third-Party Services (Data Processors)

  • Cloud infrastructure provider: authentication and secure cloud data storage, with servers in the EU/US and adequate safeguards (SCCs).
  • External AI service: image processing for automatic product extraction from scanned documents. Images are transmitted securely and not permanently stored by the third-party service.
  • RevenueCat: in-app subscription and payment management. RevenueCat Privacy →
  • OAuth authentication: optional, for authentication via Google account.

We do not sell, rent or share your personal data with third parties for marketing or advertising purposes.

05

Data Storage and Security

  • Data is securely stored in the cloud, with encryption at rest and in transit (TLS/HTTPS)
  • Passwords are stored exclusively in encrypted form — we never know them in plain text
  • Data access is strictly restricted to your authenticated account
  • We conduct regular security audits and monitor for unauthorized access
06

Your Rights (GDPR)

Under GDPR, you have the following rights which you may exercise at any time by contacting contact@bansirix.com:

Right of Access

Request a copy of the personal data we hold about you.

Right to Rectification

Correct inaccurate data directly in the App or by request.

Right to Erasure

Request deletion of your account and all associated data ("right to be forgotten").

Right to Portability

Request export of your data in a structured format.

Right to Restriction

Request limitation of data processing in certain circumstances.

Right to Object

Object to processing based on legitimate interests.

You also have the right to lodge a complaint with the Romanian National Supervisory Authority for Personal Data Processing (ANSPDCP)www.dataprotection.ro, or your local supervisory authority.

07

Data Retention

We retain your data for the duration of your account activity. Upon account deletion:

  • All personally identifiable data is permanently deleted within 30 days
  • Anonymized aggregated statistics data may be retained thereafter
  • Certain data may be retained for longer periods if required by fiscal or accounting legislation
08

International Data Transfers

Some processors may store or process data on servers outside the European Economic Area. We ensure transfers are made with adequate safeguards, including Standard Contractual Clauses (SCCs) approved by the European Commission.

09

Age Restrictions

BANSIRIX is intended exclusively for professional and commercial use by persons aged 18 or over and/or authorized legal entities. We do not knowingly collect data from persons under 18. If you believe a minor has used the App, please contact us immediately.

10

Policy Changes

We reserve the right to update this policy. We will notify you of significant changes via email or in-App notification at least 14 days before the changes take effect. Continued use of the App after the effective date constitutes acceptance of the changes.

11

Contact

✉️

Data Protection Contact

Email: contact@bansirix.com

App: BANSIRIX — Offer, Invoice & Work Order Management

Website: bansirix.com