Atesto

Privacy policy

Politica de confidentialitate

Aceasta pagina descrie cum Atesto gestioneaza datele pentru pilotii si clientii firmelor de contabilitate. Nu este consultanta juridica; textul trebuie revizuit de counsel inainte de lansarea comerciala larga.

Roluri GDPR

Pentru datele contabile si documentele incarcate de clientii firmei, firma de contabilitate este in mod normal operatorul, iar Atesto este imputernicitul care proceseaza datele pentru furnizarea platformei.

Pentru datele de cont, facturare, securitate, suport si operare interna, Atesto poate actiona ca operator independent.

Date prelucrate

Putem prelucra date de identificare firma, utilizatori, contacte client, documente incarcate, metadate de fisiere, facturi, audit operational, jurnal de livrare email, cereri de confidentialitate si date de billing.

Scopuri

Folosim datele pentru autentificare, izolare pe tenant, colectare si revizuire documente, reminder email, exporturi, audit, suport, securitate, prevenirea abuzului, facturare si respectarea obligatiilor legale.

Stocare si securitate

Documentele sunt proiectate pentru bucket-uri private, acces prin URL semnat cu durata scurta si metadate auditate. Productia trebuie rulata in regiune UE Supabase, cu secrete administrate in Vercel/Supabase si fara chei in cod.

Drepturi si cereri

Cererile de acces, rectificare, stergere, restrictionare, portabilitate sau opozitie se trimit firmei de contabilitate care controleaza datele. Atesto ajuta firma prin exporturi DSAR, jurnal de decizii si politici de retentie.

Contact

Pentru pilot: contactul operational este ownerul firmei din Atesto. Inainte de lansare publica, adresa dedicata privacy@atesto.ro trebuie activata si monitorizata.