Tendro

Politica de confidențialitate

Ultima actualizare: 11 iunie 2026

Această politică explică ce date cu caracter personal prelucrăm prin platforma Tendro (app.tendro.ro), în ce scopuri, pe ce temei legal, cu cine le partajăm și ce drepturi ai. Te rugăm să o citești împreună cu Termenii și condițiile și cu Politica de cookie-uri.

1. Cine suntem (operatorul de date)

Operatorul datelor tale cu caracter personal este:

  • Denumire: MOC ONE S.R.L.
  • CUI: 52320610
  • Nr. Registrul Comerțului: J2025060570001
  • Sediu: Sighetu Marmației, 435500, jud. Maramureș, România
  • Email pentru protecția datelor: suport@tendro.ro

Nu am desemnat un Responsabil cu Protecția Datelor (DPO), nefiind obligatoriu în cazul nostru. Pentru orice solicitare legată de datele tale, folosește adresa de email de mai sus.

Datele sunt găzduite în Uniunea Europeană. Anumiți furnizori folosiți pentru funcții specifice (plăți, SMS, analiză AI) pot prelucra date în afara UE, pe baza unor garanții adecvate (vezi secțiunea 5).

2. Ce date prelucrăm

Date de cont și identificare:

  • Adresă de email
  • Nume
  • Număr de telefon (verificat prin cod unic SMS)
  • Pentru utilizatorii care facturează ca persoană juridică: denumire companie, CUI, număr de înregistrare la Registrul Comerțului, adresă de facturare

Date de utilizare și preferințe:

  • Abonamentele de monitorizare (filtre: județe, coduri CPV, autorități contractante, cuvinte cheie, praguri valorice, tipuri de anunțuri)
  • Preferințe de notificare (email, web push, Telegram), inclusiv identificatorul contului tău de Telegram dacă alegi acest canal
  • Ore de liniște configurate
  • Proceduri salvate la favorite, împreună cu notele și etichetele adăugate de tine
  • Rapoartele AI generate de tine (conținutul raportului și costul de procesare)
  • Istoricul notificărilor trimise

Date de facturare: identificatori ai procesatorului de plăți (client și abonament), planul și statusul abonamentului, facturile emise (serie, număr, sume), prin partenerul de facturare.

Date tehnice și de securitate: adresă IP (păstrată mascată, doar primii octeți) și user-agent, în jurnalele de audit pentru operațiuni sensibile (modificarea telefonului sau a CUI) și pentru evenimentele de facturare, plus date tehnice minime necesare prevenirii abuzurilor (protecție anti-bot).

Nu colectăm categorii speciale de date (sănătate, opinii politice etc.) și nu folosim profilare automată cu efecte juridice asupra ta.

Instrumentele gratuite de pe acest site (de exemplu deschiderea fișierelor .p7m / .p7s) procesează fișierele exclusiv local, în browserul tău. Conținutul lor nu este transmis către serverele noastre și nu este stocat de noi.

3. Scopuri și temeiuri legale

  • Crearea și administrarea contului, monitorizarea procedurilor și notificările de bază: executarea contractului (art. 6 alin. 1 lit. b GDPR).
  • Emiterea facturilor și raportarea fiscală către ANAF: obligație legală (art. 6 alin. 1 lit. c GDPR).
  • Prevenirea fraudei și securitatea platformei (anti-bot, limitare, jurnale de audit): interes legitim (art. 6 alin. 1 lit. f GDPR).
  • Notificări pe canale opționale (Telegram, web push): consimțământ, te poți dezabona oricând (art. 6 alin. 1 lit. a GDPR).
  • Generarea rapoartelor AI la cererea ta: executarea contractului.
  • Statistici de trafic prin analiză web anonimă, fără cookie-uri: interes legitim (art. 6 alin. 1 lit. f GDPR).

4. Cât timp păstrăm datele (retenție)

  • Date de cont: cât timp ai un cont activ.
  • Potriviri cu procedurile: se șterg la scurt timp după ce procedura asociată a expirat.
  • Jurnal de notificări: 90 de zile.
  • Jurnale tehnice de colectare a datelor: 30 de zile.
  • Coduri de verificare nefinalizate (OTP): maximum 15 minute.
  • La ștergerea contului: datele se șterg după o perioadă de grație de 30 de zile (vezi secțiunea 6).
  • Facturi: se păstrează pe perioada impusă de legislația fiscală din România, în formă anonimizată după ștergerea contului.
  • Jurnale de audit (securitate): se păstrează pentru conformitate și securitate.

5. Cu cine partajăm datele

Folosim furnizori externi (împuterniciți) care prelucrează date în numele nostru, în baza unor acorduri de prelucrare a datelor (DPA). Pentru furnizorii din afara UE, transferul se face pe baza Clauzelor Contractuale Standard ale Comisiei Europene.

Pe categorii, aceștia acoperă:

  • Găzduire și bază de date (în UE)
  • Procesarea plăților
  • Facturare și raportare către ANAF
  • Trimiterea emailurilor și a SMS-ului de verificare
  • Protecție anti-bot
  • Livrarea notificărilor pe canalele alese de tine
  • Analiza AI a documentației procedurilor (fără datele tale de cont)
  • Statistici de trafic anonime, fără cookie-uri

Îți punem la dispoziție, la cerere, lista completă a furnizorilor, cu denumirile și locațiile lor. Nu vindem datele tale și nu le folosim pentru publicitate.

6. Drepturile tale

Conform GDPR, ai următoarele drepturi:

  • Acces la datele tale și rectificarea lor. Cea mai mare parte sunt accesibile și editabile direct din aplicație, la Setări. Modificarea telefonului și a CUI necesită confirmare printr-un cod de verificare.
  • Ștergerea contului și a datelor. Poți cere ștergerea din Setări. Contul intră într-o perioadă de grație de 30 de zile, după care datele personale se șterg automat. Facturile rămân arhivate în formă anonimizată, pe baza obligației legale fiscale (art. 17 alin. 3 lit. b GDPR).
  • Restricționarea prelucrării.
  • Opoziție la anumite prelucrări, inclusiv dezabonarea de la canalele de notificare opționale.
  • Portabilitatea datelor, la cerere.
  • Retragerea consimțământului (de exemplu, dezactivarea notificărilor Telegram), fără a afecta legalitatea prelucrării anterioare.

Pentru exercitarea acestor drepturi, scrie-ne la suport@tendro.ro. Ai de asemenea dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dataprotection.ro.

7. Securitate

  • Autentificare fără parolă: accesul se face prin cod unic (OTP) și/sau link trimis pe email, folosind protocolul PKCE; verificarea telefonului prin cod SMS. Nu stocăm parole.
  • Sesiune securizată: cookie HttpOnly, Secure, SameSite=Lax, inaccesibil scripturilor din browser.
  • Izolarea datelor: politici de securitate la nivel de rând (Row-Level Security), astfel încât fiecare utilizator accesează doar propriile date.
  • Criptare în tranzit: tot traficul se face prin HTTPS.
  • Găzduire în UE și jurnale de audit pentru operațiunile sensibile.

8. Cookie-uri

Folosim doar cookie-uri strict necesare (în principal cookie-ul de sesiune). Detalii complete în Politica de cookie-uri.

9. Minori

Tendro este un serviciu destinat utilizării profesionale și nu se adresează persoanelor sub 16 ani. Nu colectăm cu bună știință date de la minori.

10. Modificări ale acestei politici

Putem actualiza această politică. Vom publica versiunea actualizată la această adresă și vom actualiza data de la început. Pentru modificări semnificative, te putem notifica prin email.

11. Contact

Pentru orice întrebare legată de datele tale: suport@tendro.ro, MOC ONE S.R.L., Sighetu Marmației, 435500, jud. Maramureș.