Onboarding gratuit pentru primele 10 firme de contabilitate înscrise în Q2.Rezervă locul →

    elevio one

    Conformitate GDPR

    Angajamentul Elevio One privind protecția datelor cu caracter personal: principii, măsuri, drepturi și acord de prelucrare (DPA) pentru clienți.

    Ultima actualizare: 21 aprilie 2026

    Direct Consulting & Advertising SRL (CUI RO15938781) tratează protecția datelor cu caracter personal ca o prioritate strategică. Această pagină rezumă angajamentele noastre privind Regulamentul (UE) 2016/679 (GDPR) și Legea 190/2018, atât în calitate de operator (date colectate prin site) cât și de persoană împuternicită (date prelucrate pentru clienții platformei Elevio One).

    1. Principii GDPR aplicate

    • Legalitate, echitate, transparență — fiecare prelucrare are temei legal documentat și este descrisă clar în Politica de Confidențialitate.
    • Limitarea scopului — datele sunt folosite doar pentru scopurile declarate.
    • Minimizarea datelor — colectăm doar ce este strict necesar.
    • Acuratețea — actualizăm și corectăm datele la cerere.
    • Limitarea stocării — perioade de retenție clar definite.
    • Integritate și confidențialitate — criptare, control de acces, audit.
    • Responsabilitate — documentație completă a prelucrărilor (Registrul activităților de prelucrare conform Art. 30 GDPR).

    2. Măsuri tehnice și organizatorice

    Tehnice

    • Criptare TLS 1.3 pentru toate comunicațiile.
    • Criptare la repaus pentru baza de date și fișierele stocate.
    • Row-Level Security (RLS) — fiecare client vede strict datele propriei organizații.
    • Hashing SHA-256 pentru identificatori sensibili (ex. adrese IP în logurile anti-fraudă).
    • Backup zilnic criptat, păstrat 30 de zile.
    • Monitorizare continuă, alerte de securitate, audit log.
    • Patching periodic al dependențelor (politici Dependabot / scan vulnerabilități).

    Organizatorice

    • Acord de confidențialitate (NDA) pentru toți colaboratorii.
    • Acces principiul „nevoia de a ști".
    • Pregătire periodică a echipei privind protecția datelor.
    • Procedură de notificare a incidentelor de securitate către ANSPDCP în maxim 72 ore (Art. 33).
    • Evaluări de impact (DPIA) pentru noi prelucrări cu risc ridicat (Art. 35).

    3. Localizare date și transferuri

    Datele sunt stocate în Uniunea Europeană (centre de date ale furnizorilor noștri: Lovable Cloud / Supabase, infrastructura SMTP propriu hostată în România).

    Pentru servicii unde transferul către SUA este inevitabil (ex. Google Analytics, Meta Pixel — doar cu consimțământ), aplicăm EU-US Data Privacy Framework și/sau Clauze Contractuale Standard aprobate de Comisia Europeană (Art. 46 GDPR).

    4. Drepturile persoanelor vizate

    Consultați secțiunea „Drepturile dumneavoastră" din Politica de Confidențialitate pentru lista completă (acces, rectificare, ștergere, portabilitate, opoziție, retragere consimțământ, plângere ANSPDCP).

    Pentru orice cerere, scrieți la dpo@elevioone.io. Răspundem în maxim 30 de zile.

    5. Acord de prelucrare a datelor (DPA) pentru clienți

    În calitate de furnizor SaaS (Elevio One), prelucrăm date cu caracter personal în numele clienților noștri (firme de contabilitate, antreprenori). Pentru această prelucrare, semnăm un Acord de prelucrare a datelor (DPA) conform Art. 28 GDPR, parte integrantă din contractul de servicii.

    DPA-ul include:

    • Obiectul, durata, natura și scopul prelucrării.
    • Categoriile de date și de persoane vizate.
    • Obligațiile și drepturile operatorului-client.
    • Lista sub-procesatorilor și mecanismul de notificare la schimbarea lor.
    • Măsurile de securitate aplicate.
    • Asistență la cererile persoanelor vizate.
    • Notificare incidente de securitate în 24 de ore către operator.
    • Returnarea sau ștergerea datelor la finalul contractului.
    • Audit și verificare conformitate.

    Pentru a primi DPA-ul în formă editabilă (PDF + .docx), scrieți la dpo@elevioone.io.

    6. Sub-procesatori

    Lista sub-procesatorilor cu acces la date este actualizată regulat și este parte a DPA. Principalii sub-procesatori sunt:

    • Lovable Cloud / Supabase — bază de date, autentificare, edge functions (UE).
    • DirectHosting — infrastructură SMTP pentru emailuri tranzacționale (RO).
    • Google LLC — analytics (doar cu consimțământ).
    • Meta Platforms Ireland Ltd. — pixel marketing (doar cu consimțământ).

    7. Responsabil cu protecția datelor (DPO)

    Punct unic de contact pentru orice chestiune privind protecția datelor: dpo@elevioone.io.

    8. Autoritatea de supraveghere

    Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
    B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, 010336
    Email: anspdcp@dataprotection.ro
    Web: www.dataprotection.ro

    VEZI DEMO LIVE

    Gata să închizi luna în 5–7 zile?

    Demo live de 30 de minute · Fără angajament · Implementare în 5–7 zile lucrătoare. Te contactăm în maxim 24h.

    • Onboarding gratuit pentru primele 10 firme în Q2 2026
    • Integrări native: SAGA, WinMentor, Pluriva, SAP
    • Date stocate în UE · GDPR compliant
    hello [at] elevioone.io +40 749 997 699
    1/2

    Lasă-ne contactul tău

    Începem cu doar 2 câmpuri. Restul după.

    Răspundem în <2h în zilele lucrătoareFără card · Fără obligație · Demo 30 min

    Fără spam. Te contactăm doar pentru demo. Date stocate în UE · GDPR.

    Newsletter

    Insight-uri pentru contabili — fără spam

    Abonează-te și primești cod unic de 5% reducere la integrarea Elevio One cu CRMConnect.

    Double opt-in · GDPR compliant · Te poți dezabona oricând cu un click.