Finlayer
FuncționalitățiPrețuri

Termeni și Condiții

Vă rugăm să citiți cu atenție acești termeni înainte de a utiliza serviciile noastre

Data ultimei actualizări: 01 octombrie 2025

1. DEFINIȚII

În sensul prezentului document, următorii termeni au semnificațiile indicate:

Platforma/Finlayer - platforma software ca serviciu (SaaS) accesibilă la adresa http://finlayer.io/ro, inclusiv toate funcționalitățile, serviciile și aplicațiile conexe.

Prestator - S.C. MOONLY SOFTWARE S.R.L., persoană juridică română, cu sediul în Str. Moldovei, nr. 2, loc. Târgu Mureș, Jud. Mureș, România, CUI RO45572045, cont bancar IBAN RON: RO47BTRLRONCRT0636781501, reprezentată legal de Solovastru Ioan.

Client/Utilizator - persoana juridică română (societate comercială, ONG) sau persoana fizică autorizată (PFA, II, IF) care creează un cont pe Platforma Finlayer și utilizează serviciile oferite.

Cont Utilizator - contul creat de Client pe Platforma Finlayer prin furnizarea informațiilor de înregistrare necesare.

Servicii - totalitatea serviciilor oferite prin Platforma Finlayer, incluzând dar nelimitându-se la: generare facturi electronice, importare facturi, conectare conturi bancare prin Open Banking (AIS), inițiere plăți (PIS), raportare financiară și alte funcționalități descrise pe platformă.

Abonament - dreptul de acces la Serviciile Finlayer pentru o perioadă determinată (lunară sau anuală), în baza unui plan de abonament ales de Client (Basic, Premium sau Custom).

Open Banking - servicii de acces la informații despre conturi de plată (Account Information Services - AIS) și servicii de inițiere a plăților (Payment Initiation Services - PIS), reglementate de Directiva PSD2.

Salt Edge - furnizorul terț de servicii Open Banking cu care Prestatorul colaborează pentru furnizarea serviciilor AIS și PIS.

Date cu Caracter Personal - orice informații referitoare la o persoană fizică identificată sau identificabilă, conform Regulamentului (UE) 2016/679 (GDPR).

2. OBIECTUL CONTRACTULUI

2.1. Prezentul document constituie un contract cu caracter obligatoriu între Prestator și Client privind accesarea și utilizarea Platformei Finlayer și a Serviciilor oferite prin aceasta.

2.2. Prezentul contract se aplică tuturor conturilor create și comenzilor efectuate prin Platforma Finlayer. Clientul se obligă să ia la cunoștință de aceste condiții înainte de a crea un cont sau de a efectua o comandă.

2.3. Acceptarea prezentului contract se realizează prin:

  • Bifarea căsuței "Sunt de acord cu Termenii și Condițiile" la momentul înregistrării;
  • Utilizarea efectivă a Platformei și a Serviciilor oferite.

2.4. Prestatorul își rezervă dreptul de a modifica prezentele Termeni și Condiții în orice moment. Modificările vor fi comunicate Clienților cu minimum 30 (treizeci) de zile calendaristice înainte de intrarea lor în vigoare, prin email la adresa înregistrată în cont și/sau prin notificare în Platformă. Versiunea aplicabilă este cea în vigoare la momentul utilizării Serviciilor.

2.5. Continuarea utilizării Serviciilor după intrarea în vigoare a modificărilor constituie acceptarea acestora de către Client.

3. CONDIȚII DE ELIGIBILITATE

3.1. Serviciile Finlayer sunt destinate exclusiv:

  • Persoanelor juridice române înregistrate fiscal (societăți comerciale - S.R.L., S.A., ONG-uri, fundații etc.);
  • Persoanelor fizice autorizate (PFA - Persoană Fizică Autorizată, II - Întreprindere Individuală, IF - Întreprindere Familială).

3.2. Clientul declară și garantează că:

  • Are minimum 18 ani împliniți;
  • Este reprezentant legal sau împuternicit al entității juridice pentru care creează contul;
  • Deține un Cod Unic de Înregistrare (CUI) valid;
  • Are capacitatea juridică deplină de a încheia prezentul contract;
  • Datele și informațiile furnizate sunt reale, complete și corecte;
  • Nu este o persoană expusă politic (PEP), membru de familie sau asociat apropiat al unei persoane expuse politic, cu excepția cazului în care a notificat Prestatorul în acest sens.

3.3. Platforma Finlayer nu este destinată consumatorilor (persoane fizice care acționează în nume propriu, în afara activității lor comerciale, industriale, artizanale sau profesionale). În consecință, dispozițiile O.G. 21/1992 privind protecția consumatorilor nu sunt aplicabile relației contractuale dintre Prestator și Client.

4. CREAREA ȘI GESTIONAREA CONTULUI

4.1. Înregistrare

4.1.1. Pentru a utiliza Serviciile Finlayer, Clientul trebuie să creeze un Cont Utilizator prin furnizarea următoarelor informații:

  • Nume și prenume reprezentant legal;
  • Email de contact;
  • Număr de telefon;
  • Datele companiei: denumire, CUI, adresă sediu social.

4.1.2. Prestatorul își rezervă dreptul de a solicita documente suplimentare pentru verificarea identității și a reprezentării legale (certificat de înregistrare, act de identitate, împuternicire).

4.2. Securitatea Contului

4.2.1. Clientul este responsabil pentru păstrarea confidențialității parolei și a altor credențiale de acces la cont.

4.2.2. Clientul este unicul responsabil pentru toate activitățile desfășurate sub Contul său.

4.2.3. În cazul în care Clientul suspectează un acces neautorizat la cont, trebuie să notifice imediat Prestatorul la adresa support@finlayer.io.

4.2.4. Orice acces neautorizat la elementele nepublice ale Platformei constituie infracțiunea de acces fără drept la un sistem informatic și va fi sancționat conform legislației române în vigoare.

4.3. Utilizatori Multipli

4.3.1. Clientul poate adăuga în sistem mai mulți utilizatori cu diverse drepturi de acces - în totalitate sau în parte.

4.3.2. Clientul poate delega atribuțiile sale unuia sau mai multor utilizatori și este responsabil pentru toate acțiunile acestora.

4.3.3. Clientul poartă întreaga responsabilitate pentru activitățile utilizatorilor autorizați de către acesta.

5. SERVICIILE FINLAYER

5.1. Descrierea Serviciilor

Platforma Finlayer oferă următoarele categorii principale de servicii:

5.1.1. Generare și Gestionare Facturi Electronice

  • Emitere facturi conforme legislației române;
  • Integrare cu sistemul SPV ANAF (e-factura);
  • Gestionare nomenclatoare produse și servicii;
  • Gestionare bază de date clienți.

5.1.2. Importare Facturi

  • Importare facturi din format PDF, PNG, JPG, JPEG;
  • Procesare automată prin tehnologie AI (Gemini API) pentru extragerea datelor din facturi;
  • Validare și verificare date extrase.

5.1.3. Servicii Open Banking - Account Information Services (AIS)

  • Conectare conturi bancare din băncile partenere;
  • Vizualizare sold și tranzacții bancare în timp real;
  • Istoricul complet al tranzacțiilor;
  • Reconciliere automată bancară;
  • Raportare cash-flow și analiză financiară.

5.1.4. Servicii Open Banking - Payment Initiation Services (PIS)

  • Inițiere plăți direct din conturile bancare conectate;
  • Plăți rapide către furnizori;
  • Istoric plăți inițiate.

5.1.5. Raportare și Analiză Financiară

  • Rapoarte financiare personalizabile;
  • Dashboard-uri interactive;
  • Export date în diverse formate (PDF, Excel, CSV).

5.2. Servicii Open Banking prin Salt Edge

5.2.1. Serviciile de Open Banking (AIS și PIS) sunt furnizate prin intermediul partenerului Prestatorului, Salt Edge Limited, furnizor autorizat de servicii de plată în conformitate cu Directiva PSD2.

5.2.2. Pentru utilizarea serviciilor AIS (accesul la informații despre conturi bancare), Clientul trebuie să accepte în mod explicit:

  • Termenii și Condițiile pentru Servicii de Informare despre Conturi (AIS Terms of Service) disponibili la: https://www.saltedge.com/dashboard/terms_of_service
  • Politica de Confidențialitate pentru Servicii de Informare despre Conturi (AIS Privacy Policy) disponibilă la: https://www.saltedge.com/dashboard/privacy_policy

5.2.3. Pentru utilizarea serviciilor PIS (inițierea plăților), Clientul trebuie să accepte în mod explicit:

  • Termenii și Condițiile pentru Servicii de Inițiere a Plăților (PIS Terms of Service) disponibili la: https://www.saltedge.com/gateway/partner_pis_terms
  • Politica de Confidențialitate pentru Servicii de Inițiere a Plăților (PIS Privacy Policy) disponibilă la: https://www.saltedge.com/gateway/partner_privacy_policy

5.2.4. Clientul înțelege și acceptă că:

  • Salt Edge acționează ca furnizor tehnic pentru serviciile Open Banking;
  • Prestatorul nu păstrează și nu are acces la credențialele bancare ale Clientului (parolă, PIN, token);
  • Prestatorul păstrează doar informațiile despre tranzacții și solduri pentru a le putea afișa în Platformă;
  • Executarea efectivă a plăților este realizată de instituția financiară a Clientului (banca);
  • Prestatorul nu controlează timpul de acceptare și execuție a tranzacțiilor de către bancă.

5.3. Inteligență Artificială (AI)

5.3.1. Platforma Finlayer utilizează tehnologia Gemini API (furnizată de Google) pentru procesarea automată a facturilor importate în format PDF sau imagine (PNG, JPG, JPEG).

5.3.2. Procesarea prin AI are scopul de a extrage automat informații din facturi (date furnizor, produse/servicii, sume, TVA etc.) pentru a facilita introducerea lor în sistem.

5.3.3. Clientul înțelege că:

  • Datele din facturile procesate (inclusiv date de identificare a companiilor) vor fi transmise către Gemini API;
  • Google acționează ca sub-procesator de date în acest scop;
  • Prestatorul are implementate măsuri de securitate conform GDPR pentru transmiterea datelor.

5.3.4. Clientul rămâne responsabil pentru verificarea corectitudinii datelor extrase automat și pentru introducerea corectă a informațiilor în sistem.

5.4. Limitări și Excluderi de Servicii

5.4.1. Prestatorul nu oferă servicii de consultanță fiscală sau juridică.

5.4.2. Prestatorul nu este responsabil pentru:

  • Corectitudinea datelor introduse de Client în sistem;
  • Conformitatea facturilor emise cu legislația fiscală în vigoare;
  • Obligațiile fiscale ale Clientului față de autoritățile competente;
  • Deciziile de afaceri luate de Client pe baza rapoartelor generate.

6. ABONAMENTE ȘI PREȚURI

6.1. Tipuri de Abonamente

Platforma Finlayer oferă următoarele planuri de abonament:

6.1.1. Basic - pachet de bază cu funcționalități esențiale

6.1.2. Premium - pachet avansat cu funcționalități extinse

6.1.3. Custom - pachet personalizat, configurat individual în funcție de nevoile specifice ale Clientului

6.2. Cicluri de Facturare

6.2.1. Abonamentele pot fi achitate:

  • Lunar - valabil pentru 1 lună calendaristică;
  • Anual - valabil pentru 12 luni calendaristice.

6.2.2. Plata se efectuează în avans pentru perioada următoare de abonament.

6.2.3. Pentru planul Custom, condițiile de facturare sunt stabilite individual prin ofertă personalizată.

6.3. Perioade de Probă

6.3.1. Finlayer oferă o perioadă de probă gratuită de 30 de zile calendaristice pentru testarea serviciilor.

6.3.2. În perioada de probă, Clientul are acces la funcționalitățile pachetului Premium.

6.3.3. La expirarea perioadei de probă, Clientul poate opta pentru un abonament plătit. În cazul în care nu dorește continuarea, accesul va fi restricționat.

6.3.4. Nu este necesară introducerea datelor de card pentru activarea perioadei de probă.

6.4. Prețuri și Limitări

6.4.1. Prețurile pentru fiecare pachet de abonament sunt afișate pe site-ul Finlayer la adresa http://finlayer.io/ro/preturi și pot fi consultate înainte de achiziție.

6.4.2. Fiecare pachet de abonament include anumite limitări de utilizare care pot include:

  • Număr de facturi emise/procesate lunar;
  • Număr de conturi bancare conectate incluse;
  • Număr de plăți inițiate incluse;
  • Număr de utilizatori;
  • Spațiu de stocare.

6.4.3. Limitările specifice pentru fiecare pachet sunt descrise în detaliu pe pagina de prețuri.

6.5. Utilizare Suplimentară și Costuri Adiționale

6.5.1. În cazul în care Clientul depășește limitele incluse în abonament, se vor aplica tarife suplimentare pentru:

  • Conturi bancare conectate - peste numărul inclus în abonament;
  • Plăți inițiate prin PIS - peste numărul inclus în abonament;
  • Alte servicii sau funcționalități după caz.

6.5.2. La sfârșitul fiecărei luni calendaristice, Prestatorul va emite o factură care include:

  • Valoarea abonamentului lunar; și
  • Costurile suplimentare pentru utilizarea peste limitele abonamentului (dacă este cazul).

6.5.3. Clientul va primi notificări în Platformă și pe email atunci când se apropie de limitele abonamentului.

6.5.4. Tarifele pentru utilizarea suplimentară sunt afișate pe site-ul Finlayer și pot fi modificate cu notificare prealabilă de minimum 30 de zile.

6.6. Modificarea Abonamentului

6.6.1. Clientul poate:

  • Upgrade (trecere la un plan superior) în orice moment - diferența de preț se va factura proporțional pentru perioada rămasă;
  • Downgrade (trecere la un plan inferior) - modificarea va intra în vigoare la sfârșitul perioadei de facturare curente.

6.6.2. Modificarea planului se poate efectua din secțiunea "Contul Meu" din Platformă.

7. PLATA SERVICIILOR

7.1. Metode de Plată

7.1.1. Plata abonamentelor și a serviciilor suplimentare se efectuează prin:

  • Card bancar online - prin intermediul procesatorului de plăți Stripe;
  • Transfer bancar - la contul bancar al Prestatorului indicat pe factura proformă.

7.2. Plata cu Card Bancar prin Stripe

7.2.1. Prin efectuarea plății online cu cardul bancar, Clientul acceptă să se supună termenilor și condițiilor procesatorului de plăți Stripe.

7.2.2. Toate informațiile cardului sunt procesate exclusiv de Stripe într-un mediu securizat. Prestatorul nu are acces și nu stochează datele cardului Clientului.

7.2.3. Stripe este singurul responsabil pentru securitatea informațiilor de plată ale Clientului.

7.3. Plata prin Transfer Bancar

7.3.1. Plata se efectuează în contul bancar al Prestatorului indicat pe factura proformă emisă.

7.3.2. La detaliile plății trebuie menționate:

  • Numărul facturii proformă;
  • CUI-ul companiei Clientului.

7.3.3. Este responsabilitatea Clientului să se informeze asupra comisioanelor aplicate de bancă la efectuarea transferului.

7.3.4. Activarea abonamentului se face automat după confirmarea încasării sumelor în contul Prestatorului, proces care poate dura până la 2-3 zile lucrătoare.

7.4. Reînnoirea Automată a Abonamentului

7.4.1. Abonamentele lunare se reînnoiesc automat lunar, la data aniversară a activării inițiale, prin procesarea automată a plății prin metoda de plată salvată (card Stripe).

7.4.2. Prestatorul va trimite notificări de reînnoire cu minimum 5 zile calendaristice înainte de data reînnoirii, la adresa de email înregistrată în cont.

7.4.3. Clientul poate anula reînnoirea automată din secțiunea "Contul Meu" din Platformă în orice moment înainte de data reînnoirii.

7.4.4. Pentru abonamentele anuale, Clientul va primi notificare cu minimum 30 de zile calendaristice înainte de expirare.

7.5. Neplata și Suspendarea Serviciilor

7.5.1. În cazul în care plata abonamentului lunar sau a costurilor suplimentare nu este efectuată la scadență, Prestatorul va trimite notificări de reamintire la adresa de email înregistrată.

7.5.2. Dacă plata nu este efectuată în termen de 30 de zile calendaristice de la data scadenței:

  • Accesul la Serviciile Finlayer va fi suspendat;
  • Prestatorul își rezervă dreptul de a închide abonamentul și de a șterge datele conform politicii de retenție.

7.5.3. Pe perioada suspendării, Clientul nu va putea accesa Platforma și datele sale.

7.6. Politica de Rambursare

7.6.1. Nu se acordă rambursări pentru abonamentele achitate, indiferent de motiv.

7.6.2. În cazul în care Clientul decide să nu mai folosească Serviciile înainte de expirarea perioadei plătite, accesul va rămâne valabil până la sfârșitul perioadei de abonament achitate.

7.6.3. Clientul poate anula reînnoirea automată în orice moment pentru a preveni facturarea în perioadele viitoare.

7.6.4. Excepție: În cazuri excepționale legate de probleme tehnice majore imputabile Prestatorului care împiedică utilizarea Serviciilor pentru o perioadă mai mare de 5 zile consecutive, Clientul poate solicita o compensare proporțională.

8. DURATA ȘI ÎNCETAREA CONTRACTULUI

8.1. Durata Contractului

8.1.1. Prezentul contract se încheie pe durată nedeterminată, începând de la data creării Contului Utilizator.

8.1.2. Fiecare abonament este valabil pentru perioada specificată (lunar sau anual) și se reînnoiește conform condițiilor din Secțiunea 7.4.

8.2. Încetarea Contractului de către Client

8.2.1. Clientul poate înceta utilizarea Serviciilor în orice moment prin:

  • Anularea reînnoirii automate a abonamentului din Platformă;
  • Trimiterea unei notificări de încetare la adresa support@finlayer.io.

8.2.2. Încetarea va produce efecte la sfârșitul perioadei de abonament achitate.

8.2.3. Clientul poate solicita ștergerea completă a Contului și a datelor sale prin trimiterea unei solicitări scrise la support@finlayer.io. Ștergerea va fi efectuată în termen de maximum 30 de zile calendaristice de la primirea solicitării.

8.3. Încetarea Contractului de către Prestator

8.3.1. Prestatorul poate suspenda sau încheia unilateral contractul, fără notificare prealabilă, în următoarele situații:

  • Clientul încalcă prevederile prezentului contract;
  • Clientul utilizează Serviciile în scopuri frauduloase sau ilegale;
  • Clientul nu efectuează plata abonamentului sau a costurilor suplimentare timp de 30 de zile de la scadență;
  • Clientul furnizează informații false sau incomplete la înregistrare;
  • Clientul desfășoară activități care pot afecta securitatea, integritatea sau disponibilitatea Platformei;
  • Prestatorul este obligat prin lege sau de către o autoritate competentă;
  • Prestatorul suspectează activități de spălare de bani, finanțare a terorismului sau alte activități ilegale.

8.3.2. În cazul suspendării sau încheierii contractului conform punctului 8.3.1, Prestatorul nu are obligația de a rambursa sumele deja achitate de Client.

8.3.3. În situații care nu implică activități frauduloase sau ilegale, Prestatorul va încerca să notifice Clientul cu minimum 15 zile înainte de suspendare/încetare.

8.4. Ștergerea Datelor

8.4.1. După încetarea contractului:

  • Pentru conturi cu abonament expirat neînoit: datele vor fi șterse automat după 2 ani de la expirarea ultimului abonament plătit;
  • Pentru conturi în perioada de probă neconvertite: datele vor fi șterse automat după 6 luni de la expirarea perioadei de probă;
  • La cererea expresă a Clientului: datele vor fi șterse în termen de 30 de zile calendaristice de la primirea solicitării scrise.

8.4.2. După ștergerea datelor din serverele de producție:

  • Datele vor rămâne în backup-uri pentru o perioadă de maximum 30 de zile pentru asigurarea continuității afacerii;
  • Log-urile tehnice și de audit vor fi păstrate pentru minimum 5 ani pentru conformitatea cu obligațiile legale, fiscale și de audit.

8.4.3. Datele șterse nu pot fi recuperate. Este responsabilitatea Clientului să își facă backup propriilor date înainte de ștergerea contului.

8.4.4. Clientul poate exporta datele sale în orice moment din Platformă în formatele disponibile (PDF, Excel, CSV).

9. OBLIGAȚIILE ȘI DREPTURILE PĂRȚILOR

9.1. Obligațiile Prestatorului

9.1.1. Prestatorul se obligă să:

  • Asigure funcționarea Platformei Finlayer conform standardelor tehnice actuale;
  • Protejeze datele Clientului conform cerințelor GDPR și legislației aplicabile;
  • Ofere suport tehnic în zilele lucrătoare (luni-vineri) între orele 09:00-18:00 la adresa support@finlayer.io;
  • Notifice Clientul despre modificările importante ale Serviciilor sau ale prezentului contract cu minimum 30 de zile înainte;
  • Implementeze și mențină măsuri tehnice și organizatorice adecvate pentru securitatea datelor;
  • Asigure backup-uri regulate ale datelor;
  • Notifice Clientul în cazul unor incidente de securitate care afectează datele cu caracter personal.

9.1.2. Prestatorul își asumă o obligație de diligență cu privire la disponibilitatea Serviciilor, cu un target de 99% uptime lunar.

9.1.3. Prestatorul nu garantează:

  • Funcționarea neîntreruptă a Platformei (pot apărea întreruperi tehnice, mentenanță programată sau situații de forță majură);
  • Compatibilitatea perfectă cu toate browserele sau dispozitivele;
  • Absența completă a erorilor sau bug-urilor software;
  • Disponibilitatea constantă a serviciilor terțe (bănci, Salt Edge, Stripe, Google Cloud).

9.2. Drepturile Prestatorului

9.2.1. Prestatorul are dreptul să:

  • Modifice, îmbunătățească sau întrerupă temporar Serviciile pentru mentenanță sau upgrade-uri;
  • Suspende sau închidă conturile care încalcă prezentul contract;
  • Modifice tarifele cu notificare prealabilă de minimum 30 de zile;
  • Utilizeze date anonimizate și agregate pentru îmbunătățirea Serviciilor și pentru scopuri statistice;
  • Refuze prestarea Serviciilor către Clienți care nu îndeplinesc condițiile de eligibilitate;
  • Solicite documente suplimentare pentru verificarea identității conform obligațiilor KYC (Know Your Customer).

9.3. Obligațiile Clientului

9.3.1. Clientul se obligă să:

  • Furnizeze informații reale, corecte și complete la înregistrare și să le actualizeze prompt în caz de modificări;
  • Păstreze confidențialitatea credențialelor de acces la cont;
  • Utilizeze Serviciile exclusiv în scopuri legale și conforme cu legislația în vigoare;
  • Respecte drepturile de proprietate intelectuală ale Prestatorului și ale terților;
  • Verifice corectitudinea datelor introduse în sistem și a facturilor emise;
  • Efectueze plata la timp a abonamentelor și serviciilor suplimentare;
  • Notifice imediat Prestatorul despre orice utilizare neautorizată a contului;
  • Respecte termenii și condițiile furnizorilor terți (Salt Edge pentru Open Banking).

9.3.2. Clientul este unicul responsabil pentru:

  • Conținutul și acuratețea datelor introduse în Platformă;
  • Legalitatea facturilor emise și conformitatea cu legislația fiscală;
  • Respectarea obligațiilor fiscale și contabile față de autoritățile competente;
  • Verificarea corectitudinii datelor extrase automat prin AI din facturi;
  • Utilizarea informațiilor și rapoartelor generate de Platformă în luarea deciziilor de afaceri;
  • Acțiunile tuturor utilizatorilor autorizați sub contul său.

9.3.3. Clientul garantează că:

  • Este titularul legal sau are dreptul de a reprezenta entitatea juridică pentru care creează contul;
  • Are autorizația necesară pentru conectarea conturilor bancare prin serviciile AIS;
  • Are autorizația necesară pentru inițierea plăților prin serviciile PIS;
  • Datele furnizate nu încalcă drepturile terților;
  • Va utiliza Serviciile conform principiilor de bună-credință.

9.4. Drepturile Clientului

9.4.1. Clientul are dreptul să:

  • Acceseze și utilizeze Serviciile conform planului de abonament ales;
  • Primească suport tehnic în intervalul anunțat;
  • Exporte datele sale în orice moment;
  • Solicite informații despre modul de prelucrare a datelor sale personale;
  • Își exercite drepturile GDPR (acces, rectificare, ștergere, portabilitate, opoziție);
  • Anuleze reînnoirea automată a abonamentului;
  • Solicite ștergerea contului și a datelor;
  • Primească notificări despre modificările importante ale Serviciilor sau contractului.

10. ACTIVITĂȚI INTERZISE ȘI UTILIZARE CORECTĂ

10.1. Activități Interzise

Clientul se angajează să nu utilizeze Platforma Finlayer pentru:

10.1.1. Activități ilegale sau frauduloase:

  • Emitere facturi false sau fictive;
  • Spălare de bani sau finanțare a terorismului;
  • Evaziune fiscală sau alte infracțiuni economice;
  • Încălcarea legislației privind protecția datelor personale;
  • Orice activitate interzisă de legea română sau internațională.

10.1.2. Activități care afectează securitatea sau integritatea Platformei:

  • Acces neautorizat la conturi, servere sau rețele;
  • Încercări de hacking, phishing sau atacuri de tip DoS/DDoS;
  • Exploatarea vulnerabilităților de securitate;
  • Introducerea de malware, viruși, troieni sau cod malițios;
  • Utilizarea de scripturi automatizate (bots) pentru accesarea Platformei fără acordul prealabil scris;
  • Supraîncărcarea intenționată a infrastructurii tehnice.

10.1.3. Activități de reverse engineering și utilizare neautorizată:

  • Decompilarea, dezasamblarea sau reverse engineering a codului sursă;
  • Copierea, reproducerea sau distribuirea conținutului Platformei;
  • Crearea de lucrări derivate bazate pe Platformă;
  • Încălcarea drepturilor de proprietate intelectuală ale Prestatorului sau ale terților.

10.1.4. Activități care încalcă drepturile terților:

  • Utilizarea neautorizată a datelor altor utilizatori;
  • Transmiterea de spam sau comunicări nesolicitate;
  • Hărțuirea, amenințarea sau defăimarea altor persoane;
  • Încălcarea confidențialității sau a vieții private a terților.

10.1.5. Utilizarea contului în scopuri terțe:

  • Revânzarea, sublicențierea sau transferarea accesului la cont către terți;
  • Utilizarea Platformei în numele altor persoane fără împuternicire legală;
  • Partajarea credențialelor de acces cu persoane neautorizate.

10.2. Consecințe în caz de încălcare

10.2.1. În cazul în care Prestatorul constată că Clientul desfășoară activități interzise, Prestatorul poate, în funcție de gravitatea încălcării:

  • Emite un avertisment scris;
  • Suspenda temporar accesul la cont (5-30 zile);
  • Închide definitiv contul fără restituirea sumelor achitate;
  • Șterge conținutul sau datele care încalcă prezentul contract;
  • Limita accesul la anumite funcționalități;
  • Notifica autoritățile competente în cazul infracțiunilor.

10.2.2. Clientul va fi informat despre încălcare și consecințele aplicate prin email, cu excepția cazurilor în care notificarea ar putea împiedica investigația sau ar încălca o obligație legală.

10.2.3. În cazul producerii unor prejudicii Prestatorului sau terților ca urmare a activităților interzise ale Clientului, acesta va fi obligat să acopere integral daunele, costurile judiciare și orice alte cheltuieli generate.

10.3. Utilizare Conformă - Bune Practici

10.3.1. Clientul este încurajat să:

  • Verifice periodic securitatea contului și să utilizeze parole puternice;
  • Actualizeze prompt datele din cont în caz de modificări;
  • Raporteze imediat orice suspiciune de acces neautorizat sau activitate frauduloasă;
  • Utilizeze Platforma conform destinației și funcționalităților oferite;
  • Respecte principiile de bună-credință în relațiile comerciale.

11. PRELUCRAREA DATELOR CU CARACTER PERSONAL

11.1. Roluri și Responsabilități GDPR

11.1.1. Prestator - Operator de date Pentru datele colectate direct de la Client în vederea furnizării Serviciilor, Prestatorul acționează ca operator de date conform Regulamentului (UE) 2016/679 (GDPR).

11.1.2. Client - Operator de date Pentru datele pe care Clientul le introduce, gestionează și procesează în Platformă (date despre propriii clienți, furnizori, angajați etc.), Clientul acționează ca operator de date și este responsabil pentru conformitatea cu GDPR.

11.1.3. Prestator - Persoană împuternicită În măsura în care Prestatorul procesează date cu caracter personal în numele și la instrucțiunile Clientului (de exemplu, date introduse de Client despre clienții săi), Prestatorul acționează ca persoană împuternicită conform GDPR.

11.2. Date Colectate de Prestator

11.2.1. Date de înregistrare și contact:

  • Nume și prenume reprezentant legal sau utilizator;
  • Adresă email;
  • Număr de telefon;
  • Date companie: denumire, CUI, adresă sediu social, cod IBAN.

11.2.2. Date tehnice:

  • Adresă IP;
  • Tip browser și dispozitiv;
  • Informații despre utilizarea Platformei (log-uri);
  • Cookie-uri și tehnologii similare.

11.2.3. Date bancare (prin serviciile AIS):

  • Sold conturi bancare;
  • Istoric tranzacții;
  • Date titulare cont (nume, IBAN);
  • Detalii tranzacții (dată, sumă, beneficiar, descriere).

11.2.4. Date din facturi procesate prin AI:

  • Date de identificare ale companiilor (denumire, CUI, adresă);
  • Produse/servicii facturate;
  • Sume, TVA, detalii fiscale.

11.3. Scopuri de Prelucrare

Prestatorul prelucrează datele cu caracter personal pentru următoarele scopuri:

11.3.1. Executarea contractului (temei legal: art. 6(1)(b) GDPR):

  • Furnizarea Serviciilor Finlayer;
  • Gestionarea contului utilizator;
  • Procesarea plăților;
  • Comunicare cu Clientul;
  • Suport tehnic.

11.3.2. Obligații legale (temei legal: art. 6(1)(c) GDPR):

  • Conformitate fiscală și contabilă;
  • Raportare către autorități la cerere;
  • Păstrare documentație conform legislației;
  • Obligații KYC (Know Your Customer) - prevenirea spălării banilor.

11.3.3. Interese legitime (temei legal: art. 6(1)(f) GDPR):

  • Îmbunătățirea Serviciilor;
  • Analize statistice și de performanță (pe bază de date anonimizate);
  • Securitatea Platformei;
  • Prevenirea fraudelor;
  • Marketing direct (cu drept de opoziție).

11.3.4. Consimțământ explicit (temei legal: art. 6(1)(a) GDPR):

  • Utilizarea cookie-urilor non-esențiale;
  • Marketing prin email (newsletter) - dacă este cazul.

11.4. Sub-procesatori și Transferuri de Date

11.4.1. Prestatorul utilizează următorii sub-procesatori pentru furnizarea Serviciilor:

Salt Edge Limited (Marea Britanie)

  • Servicii: Open Banking (AIS și PIS)
  • Locație: Marea Britanie / UE
  • Temei transfer: Clauzele Contractuale Standard (SCC) și/sau Decizia de Adecvare

Google Cloud Platform (Google LLC)

  • Servicii: Hosting, infrastructură cloud
  • Locație: Regiunea UE (conform configurării)
  • Temei transfer: Data Processing Amendment Google Cloud și certificare conform Privacy Shield / SCC

Stripe (Stripe, Inc.)

  • Servicii: Procesare plăți cu cardul
  • Locație: UE și SUA
  • Temei transfer: Clauzele Contractuale Standard (SCC)

Google Gemini API (Google LLC)

  • Servicii: Procesare facturi prin AI
  • Locație: UE / SUA (conform configurării API)
  • Temei transfer: Data Processing Amendment Google și SCC
  • Note: Se transmit date din facturile procesate (date de identificare companii)

11.4.2. Prestatorul garantează că toți sub-procesatorii:

  • Oferă garanții adecvate privind protecția datelor;
  • Au implementate măsuri tehnice și organizatorice conforme GDPR;
  • Au încheiate acorduri de prelucrare a datelor (DPA);
  • Respectă principiile de securitate și confidențialitate.

11.4.3. Prestatorul își rezervă dreptul de a angaja sub-procesatori suplimentari, cu condiția notificării prealabile a Clientului cu minimum 15 zile calendaristice. Clientul poate formula obiecții justificate în acest termen.

11.5. Durata Păstrării Datelor

11.5.1. Datele cu caracter personal sunt păstrate doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate:

  • Pe durata abonamentului activ: toate datele sunt păstrate pe serverele de producție;
  • După expirarea abonamentului: datele sunt păstrate 2 ani, apoi șterse automat;
  • Pentru conturi trial neconvertite: datele sunt păstrate 6 luni, apoi șterse automat;
  • La cererea expresă de ștergere: datele sunt șterse în 30 de zile calendaristice;
  • În backup-uri: maximum 30 de zile după ștergerea din producție;
  • Log-uri tehnice și audit: minimum 5 ani pentru conformitatea cu cerințele legale, fiscale și de audit.

11.5.2. Datele necesare pentru conformitatea cu obligațiile legale (facturi, documente contabile) vor fi păstrate conform termenelor prevăzute de legislația fiscală română (minimum 10 ani pentru documentele contabile).

11.6. Securitatea Datelor

11.6.1. Prestatorul implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal:

Măsuri tehnice:

  • Criptare end-to-end pentru transmiterea datelor (TLS 1.3);
  • Criptare a datelor sensibile în baze de date;
  • Autentificare cu doi factori (2FA) disponibilă;
  • Firewall și protecție DDoS;
  • Backup-uri automate și criptate;
  • Monitorizare 24/7 a infrastructurii;
  • Patch-uri și actualizări regulate de securitate.

Măsuri organizatorice:

  • Acces restricționat la date (need-to-know basis);
  • Clauze de confidențialitate pentru angajați;
  • Politici și proceduri de securitate;
  • Certificări ISO 27001 și ISO 9001;
  • Audit-uri periodice de securitate;
  • Plan de răspuns la incidente.

11.6.2. Notificarea încălcărilor de securitate: În cazul unei încălcări de securitate a datelor cu caracter personal, Prestatorul va:

  • Notifica Autoritatea de Supraveghere (ANSPDCP) în maximum 72 de ore de la conștientizarea incidentului;
  • Notifica Clientul fără întârzieri nejustificate dacă încălcarea prezintă un risc ridicat pentru drepturile acestuia;
  • Implementa măsuri corective pentru remedierea și prevenirea incidentelor similare.

11.7. Drepturile Persoanelor Vizate

Conform GDPR, persoanele ale căror date sunt prelucrate au următoarele drepturi:

11.7.1. Dreptul de acces (art. 15 GDPR):

  • Dreptul de a obține confirmarea că datele sunt prelucrate;
  • Dreptul de a obține o copie a datelor prelucrate.

11.7.2. Dreptul la rectificare (art. 16 GDPR):

  • Dreptul de a corecta datele inexacte sau incomplete.

11.7.3. Dreptul la ștergerea datelor ("dreptul de a fi uitat") (art. 17 GDPR):

  • Dreptul de a solicita ștergerea datelor în anumite condiții.

11.7.4. Dreptul la restricționarea prelucrării (art. 18 GDPR):

  • Dreptul de a solicita limitarea prelucrării în anumite situații.

11.7.5. Dreptul la portabilitatea datelor (art. 20 GDPR):

  • Dreptul de a primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat;
  • Dreptul de a transmite aceste date unui alt operator.

11.7.6. Dreptul la opoziție (art. 21 GDPR):

  • Dreptul de a se opune prelucrării bazate pe interese legitime;
  • Dreptul de a se opune în orice moment prelucrării în scop de marketing direct.

11.7.7. Dreptul de a nu face obiectul unei decizii automate (art. 22 GDPR):

  • Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri.

11.7.8. Dreptul de a depune o plângere la autoritatea de supraveghere:

  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
  • B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
  • Tel: +40.318.059.211 | Email: anspdcp@dataprotection.ro

11.7.9. Pentru exercitarea acestor drepturi, persoanele vizate pot contacta:

  • Email DPO (Data Protection Officer): dpo@moonlysoft.com
  • Email suport general: support@finlayer.io

11.7.10. Prestatorul va răspunde cererilor în termen de maximum 30 de zile calendaristice de la primire, cu posibilitatea prelungirii cu încă 60 de zile în cazuri complexe.

11.8. Prelucrarea Datelor de către Client

11.8.1. În calitate de operator pentru datele pe care le introduce și le gestionează în Platformă (date despre propriii clienți, furnizori etc.), Clientul este responsabil pentru:

  • Informarea corespunzătoare a persoanelor vizate;
  • Obținerea bazei legale pentru prelucrare (consimțământ, contract, obligație legală etc.);
  • Respectarea principiilor GDPR (legalitate, corectitudine, transparență, minimizare etc.);
  • Răspunsul la cererile persoanelor vizate privind drepturile GDPR;
  • Notificarea încălcărilor de securitate către ANSPDCP, dacă este cazul.

11.8.2. Clientul exonerează Prestatorul de orice răspundere pentru neconformitățile GDPR generate de modul în care Clientul prelucrează datele în Platformă.

11.8.3. Detaliile complete privind rolurile și responsabilitățile în prelucrarea datelor cu caracter personal sunt prevăzute în Anexa 1 - Acord de Prelucrare a Datelor Personale (DPA), care face parte integrantă din prezentul contract.

12. PROPRIETATE INTELECTUALĂ

12.1. Drepturi de Proprietate

12.1.1. Toate drepturile de proprietate intelectuală asupra Platformei Finlayer, inclusiv dar fără a se limita la:

  • Cod sursă, baze de date, algoritmi;
  • Design, interfață utilizator (UI/UX);
  • Logo-uri, mărci comerciale, semnături grafice;
  • Documentație tehnică și manuale de utilizare;
  • Conținut editorial și materiale de marketing;

aparțin în exclusivitate Prestatorului și sunt protejate de legislația română și internațională privind drepturile de autor, brevete și mărci comerciale.

12.1.2. Prin acceptarea prezentului contract, Clientul nu dobândește niciun drept de proprietate asupra Platformei, ci doar un drept de utilizare (licență) limitat, neexclusiv, netransferabil și revocabil pe durata abonamentului.

12.2. Licență de Utilizare

12.2.1. Prestatorul acordă Clientului o licență limitată pentru:

  • Accesarea și utilizarea Platformei conform destinației și planului de abonament ales;
  • Utilizarea funcționalităților oferite în scopuri legitime de afaceri;
  • Descărcarea rapoartelor, facturilor și datelor generate de Client.

12.2.2. Restricții de utilizare: Clientul nu are dreptul să:

  • Copieze, reproducă, modifice, adapteze sau creeze lucrări derivate din Platformă;
  • Decompileze, dezasambleze sau aplice reverse engineering asupra codului;
  • Sublicențieze, revindă, închirieze sau transfere accesul la Platformă către terți;
  • Înlăture, modifice sau ascundă notificările privind drepturile de autor sau mărcile comerciale;
  • Utilizeze Platforma pentru a crea un serviciu concurent;
  • Extragă date în mod sistematic pentru a crea baze de date concurente;
  • Folosească logo-uri sau mărci ale Prestatorului fără acordul scris prealabil.

12.3. Conținut Generat de Client

12.3.1. Clientul păstrează toate drepturile de proprietate intelectuală asupra conținutului pe care îl creează, încarcă sau introduce în Platformă (facturi, rapoarte personalizate, documente etc.).

12.3.2. Prin încărcarea conținutului în Platformă, Clientul acordă Prestatorului o licență limitată, neexclusivă, pentru:

  • Stocarea, procesarea și afișarea conținutului în cadrul Serviciilor;
  • Realizarea de copii de backup;
  • Utilizarea în scopul furnizării suportului tehnic (dacă este necesar).

12.3.3. Prestatorul nu revendică niciun drept de proprietate asupra conținutului Clientului și nu îl va utiliza în alte scopuri decât cele strict necesare furnizării Serviciilor, cu excepția datelor anonimizate și agregate.

12.4. Date Anonimizate și Agregate

12.4.1. Prestatorul are dreptul de a utiliza date anonimizate și agregate (care nu permit identificarea directă sau indirectă a unei persoane sau companii) pentru:

  • Îmbunătățirea și dezvoltarea Serviciilor;
  • Analize statistice, studii de piață și cercetare;
  • Raportare internă de performanță;
  • Publicarea de statistici și insights generale despre industrie.

12.4.2. Aceste date anonimizate nu includ informații care ar putea identifica Clientul sau clienții acestuia.

12.5. Feedback și Sugestii

12.5.1. Orice feedback, sugestii, idei sau propuneri de îmbunătățire transmise de Client către Prestator vor fi considerate neconfidențiale.

12.5.2. Prestatorul va avea dreptul de a utiliza, implementa și comercializa aceste idei fără nicio obligație de compensare sau atribuire către Client.

13. LIMITĂRI DE RĂSPUNDERE

13.1. Disponibilitatea Serviciilor

13.1.1. Prestatorul oferă un target de disponibilitate (uptime) de 99% pe bază lunară.

13.1.2. Acest target nu include:

  • Perioade de mentenanță programată anunțată în prealabil;
  • Indisponibilități cauzate de forță majoră;
  • Probleme la furnizorii terți (bănci, Salt Edge, Google Cloud, Stripe);
  • Probleme de conectivitate la internet ale Clientului;
  • Atacuri cibernetice sau activități malițioase ale terților;
  • Utilizare necorespunzătoare de către Client.

13.1.3. Prestatorul va depune eforturi rezonabile pentru a notifica Clienții despre mentenanța programată cu minimum 24 de ore în avans, prin email sau notificare în Platformă.

13.2. Exclusiuni și Limitări

13.2.1. Serviciile sunt furnizate "AȘA CUM SUNT" (AS IS) și "DUPĂ DISPONIBILITATE" (AS AVAILABLE).

13.2.2. Prestatorul nu oferă garanții cu privire la:

  • Funcționarea neîntreruptă, fără erori sau securitatea absolută a Platformei;
  • Acuratețea, completitudinea sau fiabilitatea informațiilor furnizate;
  • Rezultatele obținute prin utilizarea Serviciilor;
  • Corectitudinea datelor extrase automat prin AI din facturi;
  • Disponibilitatea permanentă a serviciilor terțe (bănci, procesatori de plăți);
  • Compatibilitatea cu toate dispozitivele, browserele sau sistemele de operare.

13.2.3. Limitarea răspunderii: În limita maximă permisă de lege, răspunderea totală a Prestatorului față de Client pentru orice daune, pierderi sau prejudicii (indiferent de natura acestora) care decurg din sau sunt legate de utilizarea sau imposibilitatea de utilizare a Serviciilor, este limitată la valoarea totală a abonamentului plătit de Client în ultimele 3 luni.

13.2.4. Excluderea daunelor indirecte: În niciun caz Prestatorul nu va fi răspunzător pentru:

  • Daune indirecte, incidentale, speciale, punitive sau consecutive;
  • Pierderi de profituri, venituri, date sau oportunități de afaceri;
  • Întreruperi de activitate;
  • Daune reputaționale;
  • Costuri de achiziție a unor servicii de substituție;

chiar dacă Prestatorul a fost informat despre posibilitatea producerii unor astfel de daune.

13.3. Răspunderea Clientului

13.3.1. Clientul este singurul responsabil pentru:

  • Acuratețea și legalitatea datelor introduse în Platformă;
  • Corectitudinea facturilor emise și conformitatea cu legislația fiscală;
  • Deciziile de afaceri luate pe baza informațiilor din Platformă;
  • Daunele cauzate terților prin utilizarea necorespunzătoare a Serviciilor;
  • Prejudiciile aduse Prestatorului sau altor utilizatori prin încălcarea contractului.

13.3.2. Clientul se obligă să despăgubească și să apere Prestatorul împotriva oricăror:

  • Reclamații, acțiuni în justiție sau litigii inițiate de terți;
  • Daune, pierderi, costuri sau cheltuieli (inclusiv onorarii avocați);

care rezultă din încălcarea de către Client a prezentului contract, a legislației aplicabile sau a drepturilor terților.

13.4. Servicii Terțe

13.4.1. Platforma Finlayer se integrează cu servicii terțe (bănci prin Salt Edge, procesatori de plăți, servicii cloud).

13.4.2. Prestatorul nu este responsabil pentru:

  • Disponibilitatea, performanța sau securitatea serviciilor terțe;
  • Modificările aduse de terți propriilor termeni și condiții;
  • Întârzieri sau erori în procesarea tranzacțiilor bancare sau plăților;
  • Refuzul băncilor de a executa ordine de plată inițiate prin PIS;
  • Pierderi cauzate de funcționarea defectuoasă a serviciilor terțe.

13.4.3. Utilizarea serviciilor terțe este supusă termenilor și condițiilor proprii ale acestora, pe care Clientul se obligă să le respecte.

14. FORȚA MAJORĂ

14.1. Niciuna dintre părți nu va fi responsabilă pentru neexecutarea sau executarea cu întârziere a obligațiilor contractuale dacă aceasta este cauzată de un eveniment de forță majoră.

14.2. Prin forță majoră se înțelege orice eveniment extern, imprevizibil, absolut invincibil și inevitabil, independent de voința părților, care împiedică executarea totală sau parțială a obligațiilor contractuale, cum ar fi:

  • Războaie, acte de terorism, revolte, embargo-uri;
  • Cutremure, inundații, incendii, alunecări de teren sau alte calamități naturale;
  • Epidemii sau pandemii declarate de autorități;
  • Greve generale care afectează furnizarea Serviciilor;
  • Atacuri cibernetice majore la nivel național sau internațional;
  • Defecțiuni masive ale infrastructurii de internet;
  • Acte sau decizii ale autorităților publice care împiedică executarea contractului;
  • Întreruperi ale serviciilor furnizorilor critici (Google Cloud, Salt Edge) cauzate de forță majoră.

14.3. Partea care invocă forța majoră are obligația de a notifica cealaltă parte în termen de 5 zile calendaristice de la apariția evenimentului și de a prezenta documente justificative emise de autorități competente.

14.4. Partea care invocă forța majoră trebuie să notifice încetarea cauzei în maximum 15 zile calendaristice de la încetare.

14.5. Dacă situația de forță majoră durează mai mult de 2 luni, fiecare parte poate rezilia contractul fără penalități și fără obligația de a despăgubi cealaltă parte, dar cu obligația de a-și onora obligațiile scadente până la data rezilierii.

14.6. Pe durata forței majore, executarea obligațiilor contractuale este suspendată, fără ca vreuna dintre părți să poată pretinde daune-interese.

15. CONFIDENȚIALITATE

15.1. Ambele părți se obligă să păstreze confidențialitatea tuturor informațiilor la care au acces în cadrul executării prezentului contract și care sunt marcate ca fiind confidențiale sau care, prin natura lor, sunt evident confidențiale.

15.2. Informații confidențiale includ, dar nu se limitează la:

  • Date tehnice, comerciale, financiare sau strategice;
  • Informații despre clienți, furnizori, parteneri;
  • Algoritmi, cod sursă, know-how tehnic;
  • Planuri de afaceri, strategii de marketing;
  • Prețuri, reduceri, condiții comerciale speciale;
  • Orice alte informații care nu sunt publice.

15.3. Excepții de la obligația de confidențialitate: Obligația de confidențialitate nu se aplică informațiilor care:

  • Sunt sau devin publice fără încălcarea prezentului contract;
  • Erau deja cunoscute de partea destinatară anterior încheierii contractului;
  • Sunt dezvăluite legal de o terță parte fără obligație de confidențialitate;
  • Trebuie dezvăluite în baza unei obligații legale sau la cererea unei autorități competente (instanță, poliție, ANAF, ANSPDCP etc.).

15.4. Obligația de confidențialitate rămâne în vigoare pe toată durata contractului și 3 ani după încetarea acestuia.

15.5. În cazul încălcării obligației de confidențialitate, partea responsabilă va despăgubi partea prejudiciată pentru toate daunele directe și indirecte suferite.

16. COMUNICARE ȘI NOTIFICĂRI

16.1. Orice comunicare între părți în legătură cu prezentul contract se va face în scris, prin:

  • Email: la adresele de email înregistrate în cont (pentru Client) și support@finlayer.io (pentru Prestator);
  • Notificări în Platformă: prin sistemul de notificări integrat;
  • Poștă cu confirmare de primire: la adresele de sediu înregistrate.

16.2. Notificările transmise prin email se consideră primite în ziua lucrătoare următoare trimiterii, dacă sunt trimise în zile lucrătoare, sau în prima zi lucrătoare după trimitere, dacă sunt trimise în weekend sau sărbători legale.

16.3. Responsabilitatea Clientului:

  • Clientul este responsabil pentru actualizarea adresei de email și a datelor de contact în cont;
  • Clientul trebuie să se asigure că primește notificările de la adresele @finlayer.io și @moonlysoft.com (verificare spam/junk);
  • Prestatorul nu își asumă responsabilitatea pentru notificările nelivrate din cauza informațiilor de contact incorecte sau filtrelor de spam.

16.4. Notificări importante care trebuie comunicate includ:

  • Modificări ale Termenilor și Condițiilor;
  • Modificări de prețuri sau tarife;
  • Întreruperi programate ale serviciilor (mentenanță);
  • Incidente de securitate care afectează datele personale;
  • Suspendarea sau închiderea contului;
  • Modificări ale sub-procesatorilor GDPR.

17. CONFORMITATE CU REGLEMENTĂRILE DIGITALE (DSA)

17.1. Digital Services Act (DSA)

17.1.1. Conform Regulamentului (UE) 2022/2065 privind serviciile digitale (Digital Services Act), Clientul are dreptul de a raporta Prestatorului orice conținut ilegal găzduit pe Platforma Finlayer.

17.1.2. Conținut ilegal include, dar nu se limitează la:

  • Conținut care încalcă drepturile de proprietate intelectuală;
  • Informații false sau înșelătoare cu scop fraudulos;
  • Conținut care promovează activități ilegale;
  • Discurs instigator la ură, discriminare sau violență;
  • Conținut care încalcă drepturile și libertățile fundamentale ale persoanelor;
  • Conținut care încalcă legislația privind protecția consumatorilor;
  • Date personale prelucrate ilegal.

17.2. Procedura de Notificare a Conținutului Ilegal

17.2.1. Punct de contact DSA: Pentru raportarea conținutului ilegal, Clientul poate contacta Prestatorul la:

  • Email: support@finlayer.io
  • Subiect: "Raportare DSA - Conținut Ilegal"

17.2.2. Pentru ca notificarea să fie validă și să primească un răspuns adecvat conform art. 16 DSA, cererea trebuie să conțină cumulativ cel puțin următoarele:

a) Identificarea notificatorului:

  • Nume complet și prenume (pentru persoane fizice);
  • Denumire (pentru persoane juridice);
  • Adresă de email validă;
  • Număr de telefon de contact;

b) Descrierea clară a conținutului ilegal:

  • Unde se află conținutul (URL, locație în Platformă);
  • De ce este considerat ilegal (cu referire la legislația aplicabilă);
  • Dovezi sau elemente care susțin caracterul ilegal.

c) Declarație de bună-credință:

  • Confirmarea că informațiile furnizate sunt corecte și complete;
  • Înțelegerea responsabilității pentru notificări false sau abuzive.

17.2.3. Procesarea notificării:

  • Prestatorul va analiza notificarea în termen de maximum 15 zile lucrătoare de la primire;
  • Dacă notificarea este validă și conținutul este efectiv ilegal, Prestatorul va:
    • Șterge sau bloca accesul la conținutul respectiv;
    • Notifica utilizatorul care a postat conținutul (dacă este cazul);
    • Informa notificatorul despre măsurile luate;
  • Dacă notificarea nu este fundamentată, Prestatorul va informa notificatorul despre motivele respingerii.

17.2.4. Notificări abuzive: Notificările în mod vădit nefondate, repetitive sau abuzive pot duce la:

  • Refuzul procesării notificărilor ulterioare;
  • Suspendarea accesului la Platformă;
  • Acțiuni legale pentru recuperarea prejudiciilor.

17.3. Transparență și Raportare

17.3.1. Prestatorul va publica anual (sau la cererea autorităților) un raport de transparență care include:

  • Numărul de notificări primite;
  • Numărul de acțiuni întreprinse (ștergeri, suspendări);
  • Tipurile de conținut ilegal raportate.

17.3.2. Datele personale ale notificatorilor și utilizatorilor vor fi protejate conform GDPR.

18. SOLUȚIONAREA LITIGIILOR

18.1. Soluționare Amiabilă

18.1.1. Părțile se obligă să rezolve orice neînțelegeri, dispute sau litigii care decurg din sau sunt legate de prezentul contract prin negocieri directe și de bună-credință.

18.1.2. În cazul apariției unui litigiu, partea interesată va transmite celeilalte părți o notificare scrisă detaliată, descriind natura disputei și propunând modalități de rezolvare.

18.1.3. Părțile vor depune eforturi rezonabile pentru a rezolva disputa în termen de 30 de zile calendaristice de la notificare, prin:

  • Discuții directe între reprezentanți;
  • Mediere facilitată de un mediator agreat de ambele părți;
  • Alte modalități alternative de soluționare.

18.2. Soluționare Judiciară

18.2.1. Dacă litigiul nu poate fi rezolvat pe cale amiabilă în termenul prevăzut, disputa va fi soluționată de instanțele judecătorești române competente.

18.2.2. Instanța competentă: Litigiile vor fi de competența instanțelor din circumscripția Tribunalului Mureș (sediul Prestatorului), conform legislației civile și comerciale române.

18.2.3. Legea aplicabilă: Prezentul contract și toate raporturile juridice care decurg din acesta sunt guvernate de legea română.

18.3. Excluderi și Excepții

18.3.1. Dispozițiile privind soluționarea amiabilă nu se aplică în cazurile care necesită măsuri urgente sau provizorii (ordonanțe președințiale, măsuri asigurătorii etc.).

18.3.2. Prestatorul își rezervă dreptul de a iniția proceduri legale imediate în cazul:

  • Încălcărilor grave de securitate sau fraudelor;
  • Utilizării neautorizate a proprietății intelectuale;
  • Datoriilor neachitate;
  • Activităților care pun în pericol securitatea Platformei sau a altor utilizatori.

19. DISPOZIȚII FINALE

19.1. Integralitatea Contractului

19.1.1. Prezentul document, împreună cu:

  • Anexa 1 - Acord de Prelucrare a Datelor Personale (DPA);
  • Politica de Confidențialitate disponibilă la http://finlayer.io/ro/confidentialitate;
  • Politica de Cookie-uri disponibilă la http://finlayer.io/ro/cookies;
  • Termenii și Condițiile Salt Edge (PIS și AIS) referite în Secțiunea 5.2;

constituie întregul acord între Prestator și Client cu privire la obiectul contractului și înlocuiește orice înțelegeri, discuții sau acorduri anterioare, scrise sau verbale.

19.1.2. Orice modificare sau completare a prezentului contract trebuie să fie făcută în scris și semnată de ambele părți, cu excepția dreptului Prestatorului de a modifica unilateral Termenii și Condițiile conform procedurii din Secțiunea 2.4.

19.2. Cesiunea Contractului

19.2.1. Clientul nu poate:

  • Transfera, cesiona sau sublicenția drepturile și obligațiile din prezentul contract către terți fără acordul prealabil scris al Prestatorului;
  • Permite utilizarea Platformei de către terți în numele sau pe seama sa fără autorizare expresă.

19.2.2. Prestatorul poate:

  • Cesiona sau transfera prezentul contract către o altă entitate juridică (de exemplu, în caz de fuziune, achiziție, reorganizare) cu notificarea prealabilă a Clientului;
  • Subcontracta executarea anumitor obligații către terți, menținând responsabilitatea față de Client.

19.3. Independența Clauzelor

19.3.1. Dacă oricare dintre clauzele prezentului contract este declarată nulă, ineficace sau inaplicabilă de către o instanță competentă sau o autoritate, aceasta nu va afecta validitatea și aplicabilitatea celorlalte clauze.

19.3.2. În astfel de cazuri, părțile se vor strădui să înlocuiască clauza invalidă cu o dispoziție validă care să reflecte cât mai fidel intențiile inițiale ale părților.

19.4. Renunțare la Drepturi

19.4.1. Neexercitarea sau întârzierea în exercitarea unui drept sau remediu din prezentul contract de către oricare dintre părți nu constituie o renunțare la acel drept sau remediu.

19.4.2. Orice renunțare la un drept trebuie să fie expresă și în scris pentru a produce efecte.

19.5. Relația Părților

19.5.1. Prezentul contract nu creează o relație de:

  • Asociere, parteneriat sau joint venture între părți;
  • Angajare (părțile sunt contractori independenți);
  • Mandat sau reprezentare (cu excepția situațiilor expres prevăzute).

19.5.2. Niciuna dintre părți nu are autoritatea de a angaja sau obliga cealaltă parte în fața terților fără acordul expres scris.

19.6. Lingvistică și Versiuni

19.6.1. Prezentul contract este redactat în limba română.

19.6.2. În cazul în care există versiuni traduse în alte limbi, versiunea în limba română va prevala în interpretarea și aplicarea clauzelor contractuale.

19.7. Titlurile Secțiunilor

19.7.1. Titlurile secțiunilor și subsecțiunilor din prezentul document sunt folosite exclusiv pentru facilitarea lecturii și navigării și nu au valoare interpretativă sau juridică.

19.8. Continuitatea Obligațiilor

19.8.1. Următoarele dispoziții vor rămâne în vigoare și după încetarea prezentului contract:

  • Obligațiile de confidențialitate (Secțiunea 15);
  • Limitările de răspundere (Secțiunea 13);
  • Drepturile de proprietate intelectuală (Secțiunea 12);
  • Dispozițiile privind datele cu caracter personal necesare pentru conformitatea legală;
  • Dispozițiile privind soluționarea litigiilor (Secțiunea 18);
  • Orice alte obligații care, prin natura lor, trebuie să supraviețuiască încetării contractului.

19.9. Contact și Întrebări

Pentru orice întrebări, nelămuriri sau solicitări legate de prezentul contract, Clientul poate contacta:

S.C. MOONLY SOFTWARE S.R.L.

  • Adresă: Str. Moldovei, nr. 2, Târgu Mureș, Jud. Mureș, România
  • Email suport tehnic: support@finlayer.io
  • Email DPO (protecția datelor): dpo@moonlysoft.com
  • Email administrator: ioan.solovastru@moonlysoft.com
  • Program suport: Luni - Vineri, 09:00 - 18:00 (ora României)

Date de identificare:

  • CUI: RO45572045
  • Cont bancar (RON): RO47BTRLRONCRT0636781501
  • Administrator: Solovastru Ioan

19.10. Actualizări și Istoric

19.10.1. Prezentul document este disponibil permanent la adresa: http://finlayer.io/ro/termeni-si-conditii

19.10.2. Data ultimei actualizări: 01 octombrie 2025

19.10.3. Versiunile anterioare ale Termenilor și Condițiilor pot fi consultate la cerere pentru referință istorică.

19.10.4. În cazul unor modificări semnificative, Prestatorul va evidenția în mod clar secțiunile modificate și va furniza un rezumat al principalelor schimbări.

19.11. Confirmarea Acceptării

Prin bifarea căsuței "Sunt de acord cu Termenii și Condițiile" la momentul înregistrării sau prin utilizarea continuă a Platformei Finlayer, Clientul confirmă că:

✓ A citit, înțeles și acceptat în totalitate prezentul document; ✓ Are capacitatea juridică și autoritatea de a încheia prezentul contract; ✓ Își asumă toate obligațiile și responsabilitățile prevăzute; ✓ Acceptă să fie legat juridic de termenii și condițiile de mai sus.

ANEXE

Următoarele anexe fac parte integrantă din prezentul contract:

ANEXA 1 - ACORD DE PRELUCRARE A DATELOR PERSONALE (DPA)

Prezenta anexă reglementează prelucrarea datelor cu caracter personal în cadrul relației contractuale dintre Prestator și Client, în conformitate cu Regulamentul (UE) 2016/679 (GDPR).

A1.1. Obiectul Prelucrării

Obiectul prelucrării îl reprezintă procesarea de către Prestator, în calitate de persoană împuternicită, a datelor personale pe care Clientul, în calitate de operator, le introduce, stochează și gestionează în Platforma Finlayer în scopul furnizării Serviciilor.

A1.2. Natura și Scopul Prelucrării

Natura și scopul prelucrării sunt stabilite de către Client (Operator) și constau în:

  • Furnizarea serviciilor Finlayer conform abonamentului ales;
  • Emitere și gestionare facturi;
  • Conectare conturi bancare și vizualizare tranzacții (AIS);
  • Inițiere plăți (PIS);
  • Generare rapoarte financiare;
  • Procesare facturi prin AI;
  • Stocare și backup date.

A1.3. Categoriile de Date Prelucrate

Datele personale prelucrate în numele Clientului pot include:

Pentru clienții Clientului (B2B):

  • Date de identificare: denumire companie, CUI, adresă sediu, reprezentant legal;
  • Date de contact: email, telefon;
  • Date bancare: IBAN, bancă;
  • Date tranzacționale: facturi, plăți, sold, istoric tranzacții.

Pentru angajații Clientului (dacă se utilizează funcții de salarizare - viitoare):

  • Date de identificare: nume, prenume, CNP;
  • Date contractuale: funcție, salariu, perioadă contract;
  • Date fiscale: contribuții, impozite.

A1.4. Categorii de Persoane Vizate

Persoanele vizate sunt:

  • Reprezentanții legali și angajații clienților Clientului (persoane de contact);
  • Angajații Clientului (dacă funcționalitatea este utilizată);
  • Utilizatorii autorizați ai contului Client.

A1.5. Instrucțiuni Specifice ale Clientului

Clientul (Operator) instrucționează Prestatorul (Persoană Împuternicită) să:

a) Colecteze și prelucreze date personale primite de la Client în scopurile descrise la A1.2; b) Stocheze datele pe serverele Google Cloud în regiunea UE; c) Efectueze backup-uri automate și securizate; d) Permită accesul Clientului la datele sale în orice moment; e) Transmită date către sub-procesatori autorizați (Salt Edge, Google Gemini API, Stripe) strict în scopurile prevăzute; f) Șteargă datele conform termenelor stabilite în contract sau la cererea expresă a Clientului; g) Asiste Clientul în răspunsul la cererile persoanelor vizate; h) Notifice Clientul în cazul unor incidente de securitate.

A1.6. Durata Prelucrării

Durata prelucrării este identică cu durata contractului principal, conform Secțiunii 8.4 din Termenii și Condițiile principale.

A1.7. Obligațiile Prestatorului (Persoană Împuternicită)

Prestatorul se obligă să:

a) Prelucreze datele exclusiv conform instrucțiunilor Clientului și ale prezentului contract;

b) Asigure confidențialitatea: implementează clauze de confidențialitate pentru toți angajații care au acces la date;

c) Implementeze măsuri de securitate conform art. 32 GDPR:

  • Criptare end-to-end a datelor în tranzit (TLS 1.3);
  • Criptare date în repaus pentru informațiile sensibile;
  • Autentificare cu doi factori (2FA);
  • Control strict al accesului (role-based access control);
  • Monitorizare 24/7 și logging;
  • Backup-uri criptate automate;
  • Proceduri de răspuns la incidente;

d) Asiste Clientul în:

  • Asigurarea securității prelucrării (art. 32 GDPR);
  • Notificarea încălcărilor de securitate către autorități (art. 33 GDPR);
  • Răspunsul la cererile persoanelor vizate (art. 12-22 GDPR);
  • Evaluările de impact (art. 35 GDPR), dacă este cazul;
  • Consultările prealabile cu autoritatea de supraveghere (art. 36 GDPR), dacă este cazul;

e) Notifice Clientul fără întârziere în cazul unei încălcări de securitate a datelor personale (data breach), furnizând:

  • Descrierea incidentului;
  • Categoriile și numărul aproximativ de persoane vizate;
  • Categoriile și numărul aproximativ de înregistrări afectate;
  • Consecințele probabile;
  • Măsurile luate sau propuse pentru remedierea încălcării;

f) Permită și faciliteze audituri efectuate de Client sau de auditori mandatați, cu notificare prealabilă de minimum 14 zile lucrătoare;

g) Șteargă sau returneze datele la cererea Clientului după încetarea serviciilor, conform politicii de retenție;

h) Păstreze evidența activităților de prelucrare conform art. 30 GDPR.

A1.8. Sub-procesatori

A1.8.1. Clientul autorizează Prestatorul să utilizeze următorii sub-procesatori:

Google Cloud Platform (Google LLC)

  • Serviciu: Hosting, infrastructură cloud
  • Locație: Regiunea UE (conform configurării)
  • Garanții Transfer: Data Processing Amendment Google Cloud, Clauzele Contractuale Standard (SCC)

Salt Edge Limited

  • Serviciu: Open Banking - Account Information Services (AIS) și Payment Initiation Services (PIS)
  • Locație: Marea Britanie / UE
  • Garanții Transfer: Licență PSD2, Data Processing Agreement, Clauzele Contractuale Standard (SCC)

Stripe, Inc.

  • Serviciu: Procesare plăți cu cardul
  • Locație: UE și SUA
  • Garanții Transfer: Certificare PCI-DSS, Data Processing Agreement, Clauzele Contractuale Standard (SCC)

Google LLC (Gemini API)

  • Serviciu: Procesare automată facturi prin inteligență artificială
  • Locație: UE / SUA (conform configurării API)
  • Garanții Transfer: Data Processing Amendment Google, Clauzele Contractuale Standard (SCC)

A1.8.2. Pentru angajarea de noi sub-procesatori, Prestatorul va notifica Clientul cu minimum 15 zile calendaristice în avans prin email și/sau notificare în Platformă.

A1.8.3. Clientul poate formula obiecții justificate în termen de 10 zile calendaristice de la notificare.

A1.8.4. Prestatorul garantează că:

  • Toți sub-procesatorii au încheiate acorduri de prelucrare date (DPA);
  • Oferă aceleași garanții de securitate și confidențialitate ca și Prestatorul;
  • Respectă cerințele GDPR și legislația aplicabilă.

A1.9. Transferuri Internaționale de Date

A1.9.1. Datele personale pot fi transferate către sub-procesatori localizați în:

  • Spațiul Economic European (SEE): fără restricții suplimentare;
  • Țări cu decizie de adecvare UE: (UK, Elveția etc.) pe baza deciziei de adecvare;
  • Țări terțe: exclusiv pe baza Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană și, unde este necesar, cu garanții suplimentare.

A1.9.2. Prestatorul garantează că orice transfer internațional respectă capitolul V din GDPR.

A1.10. Drepturile și Obligațiile Clientului (Operator)

A1.10.1. Clientul (Operator) este responsabil pentru:

  • Informarea persoanelor vizate conform art. 13-14 GDPR despre prelucrarea datelor lor, inclusiv transmiterea către Prestator;
  • Stabilirea bazei legale pentru prelucrarea datelor (consimțământ, contract, obligație legală, interes legitim etc.);
  • Răspunsul la cererile persoanelor vizate privind exercitarea drepturilor GDPR (acces, rectificare, ștergere, restricționare, portabilitate, opoziție);
  • Notificarea ANSPDCP în cazul încălcărilor de securitate, acolo unde este cazul;
  • Efectuarea evaluărilor de impact (DPIA), dacă prelucrarea prezintă risc ridicat;
  • Corectitudinea și legalitatea datelor introduse în Platformă.

A1.10.2. Clientul are dreptul să:

  • Primească informații de la Prestator despre măsurile de securitate implementate;
  • Solicite asistență pentru îndeplinirea obligațiilor GDPR;
  • Efectueze audituri sau desemneze auditori;
  • Solicite modificarea sau încetarea prelucrării anumitor date.

A1.11. Asistența Prestatorului

A1.11.1. Răspuns la cererile persoanelor vizate: Prestatorul va asista Clientul în măsura posibilului în răspunsul la cererile persoanelor vizate, prin:

  • Furnizarea de acces la datele solicitate (export);
  • Facilitarea corectării, ștergerii sau restricționării prelucrării;
  • Furnizarea datelor în format portabil, dacă este cazul.

A1.11.2. Notificare încălcări de securitate: Prestatorul va notifica Clientul fără întârzieri nejustificate și în orice caz în maximum 24 de ore de la descoperirea unui incident de securitate care afectează datele personale.

A1.11.3. Costuri pentru asistență: Asistența standard în vederea conformării cu GDPR este inclusă în serviciile Finlayer. Pentru solicitări excepționale care depășesc efortul rezonabil (audituri ample, cereri complexe repetitive), Prestatorul își rezervă dreptul de a solicita compensații suplimentare la tarif orar de piață.

A1.12. Limitarea Răspunderii - Context GDPR

A1.12.1. Prestatorul nu va fi răspunzător pentru:

  • Încălcări ale GDPR care rezultă din instrucțiuni ilegale sau neconforme date de Client;
  • Lipsa informării corespunzătoare a persoanelor vizate de către Client;
  • Neobținerea de către Client a bazei legale adecvate pentru prelucrare;
  • Introducerea de către Client a unor date incorecte, incomplete sau ilegale;
  • Nerespectarea de către Client a termenelor de răspuns la cererile persoanelor vizate.

A1.12.2. În cazul aplicării de amenzi sau sancțiuni de către ANSPDCP, fiecare parte va răspunde în funcție de gradul de culpabilitate și responsabilitate conform art. 82 GDPR.

A1.13. Returnarea/Ștergerea Datelor la Încetarea Contractului

A1.13.1. La încetarea contractului, Prestatorul va, la alegerea Clientului:

  • Returna toate datele într-un format structurat, utilizat în mod curent și care poate fi citit automat (CSV, JSON, Excel); sau
  • Șterge toate datele din sistemele de producție.

A1.13.2. Clientul trebuie să solicite returnarea datelor înainte de expirarea termenului de retenție (conform Secțiunii 8.4).

A1.13.3. Excepție: Prestatorul va păstra datele necesare pentru:

  • Conformitatea cu obligațiile legale (ex: documente contabile - 10 ani);
  • Stabilirea, exercitarea sau apărarea pretențiilor legale;
  • Log-uri de securitate și audit (5 ani).

A1.13.4. După ștergerea din producție:

  • Datele vor rămâne în backup-uri maximum 30 de zile;
  • După expirarea acestui termen, ștergerea este definitivă și ireversibilă.

A1.14. Documentare și Evidență

A1.14.1. Prestatorul păstrează evidența următoarelor:

  • Categoriile de activități de prelucrare efectuate în numele Clientului;
  • Sub-procesatorii utilizați;
  • Transferurile internaționale de date (dacă există);
  • Măsurile tehnice și organizatorice de securitate implementate;
  • Incidentele de securitate și răspunsurile la acestea.

A1.14.2. Aceste informații pot fi puse la dispoziția ANSPDCP la cerere.

A1.15. Intrare în Vigoare și Modificări

A1.15.1. Prezenta anexă intră în vigoare odată cu acceptarea Termenilor și Condițiilor Finlayer și rămâne valabilă pe toată durata contractului.

A1.15.2. Modificările acestei anexe vor fi comunicate conform procedurii din Secțiunea 2.4 a Termenilor și Condițiilor principale.