Cum ajung informațiile tale la noi
În momentul creării contului
Când îți deschizi un cont aliontharex, înregistrăm numele complet, o adresă de email validă și parola pe care o alegi. Dacă optezi pentru soluțiile destinate afacerilor, vom prelua și denumirea companiei, codul unic de înregistrare fiscală (CUI) și sediul social. Aceste elemente ne ajută să identificăm titularul contului și să asigurăm comunicarea ulterioară.
Pe parcursul utilizării platformei
Sistemul înregistrează fiecare tranzacție financiară pe care o introduci: încasări, cheltuieli, categorii, furnizori, descrieri. Dacă alegi să atașezi documente justificative (facturi scanate, chitanțe), acestea sunt păstrate pe serverele noastre. Totodată, consemnăm data și ora fiecărei acțiuni efectuate în cont, precum și dispozitivul de unde te conectezi (tip, sistem de operare, browser).
Din relația cu echipa de suport
Atunci când ne scrii la support@aliontharex.sbs sau apelezi la +40743142009, conversația este arhivată. Include întrebările tale, răspunsurile noastre și eventualele capturi de ecran trimise pentru rezolvarea problemelor tehnice. În cazuri rare, când situația impune investigare aprofundată, putem solicita acces temporar la porțiuni din contul tău, însă doar cu acceptul tău explicit.
Important: Nu solicităm niciodată parole prin email sau telefon. Echipa noastră poate reseta parola din motive de securitate, dar procesul se desfășoară exclusiv prin link-uri unice trimise la adresa ta de email validată.
Din integrări cu alte servicii
Dacă alegi să conectezi aliontharex cu contul tău bancar prin intermediul furnizorilor de servicii de inițiere a plăților (conform PSD2), vom primi istoricul tranzacțiilor bancare pentru sincronizare automată. Atunci când activezi notificări SMS pentru alerte financiare, numărul tău de telefon mobil este transmis operatorului de mesagerie contractat de noi.
De ce avem nevoie de aceste informații
Funcționarea serviciului de bază
Datele financiare introduse permit generarea automată de rapoarte despre cash flow, identificarea cheltuielilor recurente și previzionarea situației tale monetare pe termen scurt. Fără aceste informații, platforma ar fi o interfață goală.
Comunicare operațională
Adresa de email ne ajută să îți trimitem alertele configurate de tine: scadențe de plată aproape, depășiri bugetare, sincronizări eșuate. De asemenea, prin email anunțăm modificări majore ale serviciului sau probleme tehnice care te afectează direct.
Securitate și prevenire a fraudei
Istoricul de conectări și informațiile despre dispozitiv ne permit să detectăm activități neobișnuite: conectări dintr-o țară în care nu ai călătorit niciodată, tentative repetate de autentificare, modificări bruște ale setărilor de securitate.
Îmbunătățiri tehnice
Analizăm tiparele de utilizare agregate pentru a înțelege ce funcționalități sunt folosite frecvent și care generează confuzie. Această evaluare ne ghidează în prioritizarea dezvoltărilor viitoare și simplificarea interfețelor complexe.
Nu folosim datele tale financiare pentru crearea de oferte publicitare personalizate și nu construim profiluri comportamentale destinate marketingului. Informațiile tale rămân în contextul strict al serviciului pe care l-ai contractat.
Cu cine se împart informațiile
Păstrăm datele tale în cadrul infrastructurii aliontharex ori de câte ori este posibil. Există însă situații în care anumite informații trebuie transmise în afara organizației noastre, întotdeauna într-un cadru controlat.
Furnizori de infrastructură tehnică
Platforma funcționează pe servere cloud gestionate de un partener european certificat conform ISO 27001. Această companie are acces tehnic la datele stocate, dar contractul nostru îi interzice strict orice prelucrare în scopuri proprii. Serverele sunt amplasate fizic în Uniunea Europeană, ceea ce asigură aplicarea regulamentelor GDPR.
Procesatori de plăți
Dacă alegi un abonament plătit, datele cardului bancar sunt procesate direct de un furnizor de servicii de plată licențiat. aliontharex nu are acces la numerele complete ale cardurilor tale — primim doar o confirmare a tranzacției reușite sau eșuate, împreună cu ultimele patru cifre ale cardului.
Servicii de comunicare
Emailurile automate sunt expediate prin intermediul unei platforme specializate în trimiterea de mesaje tranzacționale. Această platformă cunoaște adresa ta de email și conținutul mesajului trimis, dar nu are acces la datele tale financiare. Notificările SMS sunt gestionate de un operator de telefonie mobilă, care primește doar numărul tău de telefon și textul alertei.
Obligații legale
În circumstanțe excepționale, putem fi obligați prin hotărâre judecătorească să divulgăm informații din contul tău către instituții ale statului român. Acest lucru se întâmplă exclusiv în cadrul procedurilor legale formale și doar după consultare cu avocații noștri. Ori de câte ori legislația permite, te vom informa despre astfel de solicitări.
În cazul unei fuziuni sau achiziții a companiei aliontharex de către un alt actor economic, datele utilizatorilor ar putea fi transferate către noua entitate. Vei fi notificat cu minimum 30 de zile înainte de orice astfel de schimbare și vei avea opțiunea de a-ți șterge contul înainte de transfer.
Cât timp păstrăm informațiile
Durata de stocare variază în funcție de natura datelor și de obligațiile legale aplicabile.
Date de cont activ
Pe toată perioada în care contul tău este operațional, informațiile de identificare și datele financiare introduse rămân disponibile în sistem. Ele sunt necesare pentru funcționarea continuă a serviciului și pentru menținerea istoricului complet al tranzacțiilor tale.
După închiderea contului
Când solici ștergerea contului, majoritatea informațiilor sunt eliminate în termen de 48 de ore. Totuși, anumite categorii trebuie păstrate mai mult timp din motive legale: facturile emise și documentele contabile asociate sunt arhivate timp de cinci ani, conform Codului fiscal român. Conversațiile de suport sunt păstrate trei ani pentru a ne apăra în eventuale dispute.
Date agregate anonimizate
După ștergerea contului, putem păstra statistici anonimizate care nu permit identificarea ta: numărul total de utilizatori dintr-o anumită categorie, tiparele generale de utilizare pe industrii, frecvența medie de conectare. Aceste informații agregate ne ajută să înțelegem evoluția produsului pe termen lung.
Backup-uri tehnice
Copiile de siguranță ale bazelor de date sunt păstrate 90 de zile pentru recuperare în caz de incident tehnic major. După această perioadă, backup-urile sunt suprascrise automat. Dacă soliciți ștergerea contului, datele tale vor dispărea definitiv odată ce toate backup-urile vechi sunt înlocuite cu versiuni noi.
Cum protejăm informațiile
Securitatea datelor financiare nu poate fi garantată absolut — niciun sistem informatic nu este invulnerabil. Ceea ce putem face este să implementăm măsuri tehnice și organizaționale care reduc semnificativ riscurile.
Criptare
Toate comunicațiile dintre browser-ul tău și serverele noastre sunt criptate prin TLS 1.3. Parolele sunt hasurate folosind bcrypt cu un factor de cost ridicat, ceea ce înseamnă că nici măcar echipa noastră tehnică nu poate vedea parola ta în clar. Datele financiare sensibile sunt criptate suplimentar în baza de date.
Controlul accesului
Accesul la bazele de date este restricționat la un număr limitat de ingineri seniori, fiecare cu credențiale unice și jurnal complet de activitate. Sistemele administrative necesită autentificare în doi pași obligatorie. Niciun angajat nu poate accesa conturi de utilizatori fără un motiv operational justificat și înregistrat.
Monitorizare continuă
Sistemele automate scanează permanent traficul pentru a detecta anomalii: volume neobișnuite de cereri, tentative de injectare SQL, încercări de acces bruteforce. Infrastructura este auditată trimestrial de specialiști externi în securitate cibernetică.
Segregare
Datele tale nu sunt stocate într-o singură bază de date monolitică. Informațiile de autentificare, datele financiare și documentele atașate sunt păstrate în sisteme separate, comunicate între ele doar prin interfețe controlate. Acest lucru limitează impactul în cazul unei breșe de securitate.
Ceea ce rămâne în afara controlului nostru: Securitatea dispozitivului tău, robusteța parolei pe care o alegi, conectarea prin rețele WiFi nesecurizate, phishing-ul sau instalarea de malware pe calculator. Te încurajăm să folosești un manager de parole, să activezi autentificarea în doi pași și să verifici mereu că te conectezi la aliontharex.sbs, nu la un domeniu similar creat de atacatori.
Ce control ai asupra propriilor date
Mecanisme practice la dispoziția ta
Din secțiunea Setări → Date personale poți descărca o arhivă completă cu toate informațiile asociate contului tău: tranzacții, documente, istoric de conectări, setări. Arhiva este generată în format JSON și CSV, compatibil cu alte aplicații financiare.
Poți edita oricând informațiile de profil: nume, email, adresă. Pentru modificarea CUI-ului sau denumirii companiei, este necesară validarea printr-un document oficial pentru a preveni fraudele. Tranzacțiile financiare pot fi editate sau șterse individual din istoricul de operațiuni.
Dacă consideri că anumite date sunt procesate incorect, poți solicita suspendarea temporară a prelucrării lor până la clarificarea situației. În această perioadă, informațiile rămân în sistem dar nu sunt folosite pentru rapoarte sau analize. Funcționalitatea se activează prin cerere la support@aliontharex.sbs.
Poți refuza primirea emailurilor cu sfaturi despre gestionarea cash flow-ului, chiar dacă acestea nu sunt considerate marketing direct. Notificările critice (alerte de securitate, probleme de sincronizare) nu pot fi dezactivate complet, dar frecvența lor poate fi redusă.
Informațiile pe care le-ai furnizat activ (tranzacții introduse manual, categorii create, documente atașate) pot fi transferate către un alt serviciu de management financiar. Exportul se face în formate standardizate (OFX, CSV) compatibile cu majoritatea platformelor concurente.
Din Setări → Închide cont poți elimina permanent toate datele asociate contului tău. Procesul este ireversibil după 14 zile — perioada în care poți anula cererea de ștergere. După această perioadă, recuperarea informațiilor devine imposibilă chiar și cu asistența tehnică.
Pentru solicitări complexe sau situații care nu pot fi rezolvate prin interfața self-service, scrie la support@aliontharex.sbs cu subiectul "Solicitare GDPR". Vei primi un răspuns inițial în maximum 72 de ore, iar procesarea completă a cererii se finalizează în 30 de zile calendaristice.
Întrebări sau nelămuriri?
Dacă acest document nu clarifică un aspect legat de confidențialitatea datelor tale, sau dacă ai îngrijorări specifice legate de modul în care informațiile tale sunt tratate, contactează-ne direct.
Pentru aspecte juridice complexe sau reclamații formale care nu au fost rezolvate satisfăctor prin canalele de comunicare standard, ai dreptul de a te adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Politica prezentă este guvernată de legislația română și de Regulamentul General privind Protecția Datelor (GDPR) al Uniunii Europene.