Pensionescu — calculator de pensii
Calculează

Politica de confidenţialitate a platformei Pensionescu

Versiunea 1.4 — schimbare procesator de plată din Netopia în Stripe Payments Europe Ltd. · 16 mai 2026

Document revizuit juridic

Versiune adoptată oficial pe platformă, conform standardelor aplicabile.

Descarcă PDF

ZAUBERWALD INDUSTRY S.R.L. (denumită în continuare şi „ZAUBERWALD INDUSTRY"), în calitate de operator de date cu caracter personal („Operator"), prelucrează datele Utilizatorilor platformei Pensionescu („Platforma", accesibilă la https://calculeazapensie.ro) cu respectarea Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal („GDPR"), a Legii 190/2018 privind măsurile de punere în aplicare a GDPR, a Legii 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice şi a celorlalte acte normative aplicabile.

Prezenta Politică explică ce date colectăm, cu ce scop, pentru cât timp, cu cine le partajăm şi ce drepturi ai. Documentul este redactat în limbaj clar şi accesibil, evitând pe cât posibil terminologia tehnică.

1. Identitatea Operatorului

Operator de date: ZAUBERWALD INDUSTRY

  • Sediul social: strada Henri Coanda, nr. 19A, Dej, judeţul Cluj, România
  • Cod unic de înregistrare (CUI/CIF): 47416158
  • Număr Registrul Comerţului: J2023000050129
  • E-mail contact pentru chestiuni de protecţia datelor: contact@calculeazapensie.ro
  • Telefon: +40722357967

Responsabilul cu protecţia datelor (DPO): Daniel Isachi, telefon +40722357967, e-mail: dpo@calculeazapensie.ro.

2. Datele pe care le colectăm

2.1 Date de identificare şi contact

  • Nume, prenume, data naşterii, sexul, numărul de copii (femei) — pentru a calcula parametrii de pensionare conform Legii 360/2023.
  • Adresa de e-mail — pentru autentificare prin „magic link" (mecanism NextAuth + Resend) şi pentru transmiterea Rapoartelor + facturilor.
  • Codul numeric personal (CNP) — opţional în Fluxul A; obligatoriu în Fluxul B (pentru emiterea Raportului semnat digital cu certificat calificat).

2.2 Date privind cariera profesională

  • Perioadele de muncă (intervale lună-an), venituri lunare, condiţii de muncă (normale / deosebite / speciale / minerit / nuclear), contribuţii la Pilonul II, fond pensie suplimentară.
  • Stagii asimilate: studii superioare, serviciu militar, şomaj, indemnizaţii incapacitate, concediu creştere copil, contracte de asigurare voluntare.

2.3 Categorii speciale de date — art. 9 GDPR

În măsura în care Utilizatorul declară:

  • Gradul de handicap (uşor, mediu, accentuat, grav) — relevant pentru reduceri de vârstă conform art. 52 din Legea 360/2023.
  • Deficienţa vizuală gravă — relevantă pentru art. 53 din Legea 360/2023 (pensie indiferent de vârstă).
  • Anii de privare de libertate / deportare / prizonierat — relevanţi pentru DL 118/1990.

Aceste date constituie categorii speciale de date cu caracter personal (privind sănătatea, respectiv condamnări penale) şi sunt prelucrate exclusiv în baza consimţământului EXPRES al Utilizatorului, exprimat la momentul completării formularului, conform art. 9 alin. 2 lit. a) din GDPR. Refuzul Utilizatorului de a furniza aceste date are ca singură consecinţă neluarea lor în calcul; în rest, calculul rulează normal.

2.4 Documente încărcate (Flux B)

În Fluxul B (consultant uman), Utilizatorul transmite documentele necesare pentru calcul (carnet de muncă, adeverinţe, extrase CNPP, diplome, alte documente) prin una dintre cele două modalităţi: (a) upload direct în Cont, în pagina dedicată cazului (PDF/JPG/PNG, max. 30 fişiere, max. 25 MB/fişier), stocaj criptat pe Cloudflare R2; (b) e-mail la contact@calculeazapensie.ro, menţionând codul referinţei Comenzii.

Aceste documente pot conţine date personale suplimentare (CNP, date despre membri de familie, adrese istorice ale angajatorilor). Acestea sunt utilizate exclusiv pentru completarea calculului şi se păstrează conform termenelor de la secţiunea 7.

2.5 Date tehnice şi de utilizare

  • Adresa IP (anonimizată după 30 zile), tipul browserului, sistem de operare, paginile vizitate, timpul petrecut pe pagini — pentru analiză a performanţei tehnice şi pentru prevenirea fraudelor.
  • Cookies tehnice (sesiunea NextAuth) — strict necesare pentru funcţionarea Platformei. Vezi Politica de cookies separată (https://calculeazapensie.ro/cookies).

2.6 Date de plată

Platforma NU colectează, stochează sau prelucrează date de card. Toate plăţile se procesează direct de Stripe Payments Europe Limited (sediul în Irlanda, reglementată de Banca Centrală a Irlandei), conform standardelor PCI-DSS Level 1. Platforma primeşte de la Stripe doar confirmarea statusului plăţii şi un identificator de tranzacţie (mascat).

3. Scopurile prelucrării şi temeiul juridic

Prelucrăm datele tale cu următoarele scopuri şi pe baza următoarelor temeiuri juridice (art. 6 şi, după caz, art. 9 GDPR):

  • Executarea contractului (art. 6 alin. 1 lit. b GDPR) — calculul pensiei, generarea Raportului, gestionarea Contului, emiterea facturii, comunicarea privind comanda.
  • Consimţământ expres (art. 6 alin. 1 lit. a + art. 9 alin. 2 lit. a) — pentru date privind starea de sănătate (handicap, deficienţă vizuală) şi pentru eventualele comunicări de marketing (newsletter, oferte), dacă te abonezi separat.
  • Obligaţie legală (art. 6 alin. 1 lit. c) — emiterea şi păstrarea facturilor fiscale (10 ani, conform Legii 82/1991 a contabilităţii), respectarea cererilor autorităţilor competente.
  • Interes legitim (art. 6 alin. 1 lit. f) — prevenirea fraudei, securitatea Platformei, îmbunătăţirea serviciilor pe baza analizelor statistice anonimizate. Pentru fiecare interes legitim invocat, am efectuat un test de balansare (Legitimate Interest Assessment).

4. Cu cine partajăm datele tale

Datele tale nu sunt vândute, închiriate sau partajate cu terţi în scopuri comerciale. Le partajăm doar cu următoarele categorii de destinatari, exclusiv în scopurile descrise:

  • NETOPIA FINANCIAL SERVICES SA — procesator plăţi: doar suma, valuta, identificator tranzacţie, e-mail (pentru factură).
  • Resend (operat de Resend, Inc., SUA) — serviciu transactional de e-mail: doar adresa de e-mail + conţinutul mesajului (magic link, confirmare comandă, raport).
  • MongoDB Atlas (operat de MongoDB Inc., regiune eu-central-1, Germania) — hosting bază de date: stochează toate datele Contului şi ale sesiunilor de calcul, criptat la repaus.
  • Vercel Inc. (SUA) — hosting platformă: găzduieşte codul aplicaţiei, fără acces la date persistente; datele utilizatorului tranzitează doar pe durata sesiunilor HTTP.
  • Furnizori de servicii contabile şi juridice ai ZAUBERWALD INDUSTRY — strict necesar, în baza unor contracte cu clauze de confidenţialitate.
  • Autorităţi competente — la cerere legală întemeiată (ANSPDCP, instanţe, ANAF).

Toţi destinatarii operează în calitate de „persoane împuternicite" (Processors) conform art. 28 GDPR, în baza unor contracte specifice de prelucrare a datelor (DPA).

5. Transferuri internaţionale

Anumiţi furnizori cu care lucrăm sunt stabiliţi în afara Spaţiului Economic European (SEE): Resend Inc. şi Vercel Inc. — Statele Unite ale Americii.

Transferul datelor tale către aceste entităţi se efectuează în baza:

  • Deciziei de adecvare a Comisiei Europene privind cadrul EU-US Data Privacy Framework, adoptată la 10 iulie 2023 — Resend şi Vercel sunt înscrişi pe Lista DPF, ceea ce garantează un nivel de protecţie esenţial echivalent celui din UE;
  • Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană, ca măsură suplimentară de garanţie.

Datele bazei de date sunt găzduite în regiunea eu-central-1 (Frankfurt, Germania) a MongoDB Atlas, NU sunt transferate în afara SEE.

6. Decizii automatizate şi profilare

Calculul pensiei realizat de motorul Platformei NU constituie o „decizie individuală automatizată care produce efecte juridice" în sensul art. 22 alin. 1 GDPR, deoarece Raportul are caracter informativ şi nu produce, prin sine însuşi, niciun efect juridic asupra Utilizatorului. Decizia oficială privind pensia rămâne exclusiv în competenţa Casei Naţionale de Pensii Publice.

Cu toate acestea, recunoaştem natura semnificativă a calculului. Ca atare:

  • Algoritmul este transparent: motorul aplică strict prevederile Legii 360/2023 + Codului Fiscal, fără euristici proprietare; versiunea motorului şi parametrii aplicaţi sunt afişaţi în Raport.
  • Utilizatorul poate cere intervenţia umană prin Fluxul B (consultant care reintroduce manual datele şi rulează calculul).
  • Utilizatorul are dreptul de a-şi exprima opinia, de a contesta rezultatul şi de a cere recalcularea (art. 22 alin. 3 GDPR).

7. Cât timp păstrăm datele

Termenele de păstrare diferă în funcţie de tipul datelor:

  • Sesiuni anonime (utilizatori care nu şi-au creat Cont): 30 de zile de la ultima modificare, după care sunt şterse automat (TTL Mongo).
  • Date de Cont (e-mail, autentificări, sesiuni salvate): pe toată durata existenţei Contului, plus încă 3 ani după închiderea Contului, pentru a permite eventualele cereri ulterioare şi pentru a apăra interesele legitime ale Operatorului în caz de litigiu.
  • Rapoarte generate (PDF + metadate): 5 ani de la generare, pentru a permite redescărcarea de către Utilizator şi pentru evidenţele Operatorului.
  • Facturi fiscale şi date contabile aferente: 10 ani de la emitere, conform Legii 82/1991 a contabilităţii.
  • Categorii speciale de date (handicap, deficienţă vizuală): se şterg odată cu sesiunea/contul; nu sunt arhivate suplimentar.
  • Logs tehnice (IP, etc.): 12 luni de la generare; anonimizate parţial (truncare ultim octet IP) după 30 zile.

8. Drepturile tale

În calitate de persoană vizată, ai următoarele drepturi conform GDPR:

  • Dreptul de acces (art. 15) — să obţii confirmare şi o copie a datelor tale.
  • Dreptul la rectificare (art. 16) — să corectezi date inexacte ori incomplete.
  • Dreptul la ştergere („dreptul de a fi uitat", art. 17) — să ceri ştergerea datelor, cu excepţia celor pe care avem obligaţia legală să le păstrăm (facturi).
  • Dreptul la restricţionarea prelucrării (art. 18) — pe perioada verificării unei reclamaţii.
  • Dreptul la portabilitatea datelor (art. 20) — să primeşti datele într-un format structurat, prelucrabil automat (Platforma oferă export JSON în Setări cont).
  • Dreptul la opoziţie (art. 21) — împotriva prelucrării bazate pe interes legitim.
  • Dreptul de a nu fi supus unei decizii automatizate (art. 22) — vezi secţiunea 6.
  • Dreptul de a-ţi retrage consimţământul (art. 7 alin. 3) — în orice moment, fără a afecta legalitatea prelucrării de dinainte.
  • Dreptul de a depune plângere la autoritatea de supraveghere — în România, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP, www.dataprotection.ro).

Pentru exercitarea oricărui drept, ne poţi contacta la contact@calculeazapensie.ro. Vom răspunde în termen de maxim 1 lună, conform art. 12 alin. 3 GDPR (termen care poate fi prelungit cu 2 luni pentru cereri complexe, cu notificarea ta).

9. Sursa datelor

Toate datele cu caracter personal pe care le prelucrăm provin direct de la Utilizator — fie prin completarea formularului (Flux A), fie prin încărcarea de documente în platformă sau prin transmiterea acestora prin e-mail (Flux B). NU obţinem date despre Utilizator din surse terţe (CNPP, ANAF, alte baze publice).

10. Securitatea datelor

Aplicăm măsuri tehnice şi organizatorice rezonabile pentru protejarea datelor tale, în special:

  • Criptare în tranzit (TLS 1.3) pentru toate conexiunile la Platformă.
  • Criptare la repaus a bazei de date (MongoDB Atlas Encryption at Rest, AES-256).
  • Autentificare fără parolă (magic link) pentru a elimina riscul compromiterii parolelor.
  • Control de acces strict: doar persoane autorizate ale ZAUBERWALD INDUSTRY au acces la date, în baza unor angajamente de confidenţialitate.
  • Logs de audit pentru toate operaţiunile critice.
  • Back-up zilnic al bazei de date, criptat, păstrat 14 zile.
  • Monitorizarea ameninţărilor de securitate şi update-uri regulate ale stivei tehnologice.

11. Notificarea incidentelor de securitate

În cazul unei breşe de securitate care prezintă un risc pentru drepturile şi libertăţile persoanelor vizate, vom notifica:

  • Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — în termen de 72 de ore, conform art. 33 GDPR.
  • Persoanele vizate afectate — direct, prin e-mail, fără întârzieri nejustificate, conform art. 34 GDPR, atunci când breşa este susceptibilă să producă un risc ridicat.

12. Cookies şi tehnologii similare

Platforma utilizează cookies strict necesare pentru funcţionare (sesiunea NextAuth) şi, eventual, cookies analitice anonime (Vercel Analytics, dacă activate). Detaliile complete sunt în Politica de cookies separată, accesibilă la https://calculeazapensie.ro/cookies.

Nu utilizăm cookies de marketing terţe (Google Ads, Facebook Pixel etc.) la data prezentei versiuni a Politicii.

13. Minori

Platforma este destinată exclusiv persoanelor majore (peste 18 ani). NU colectăm cu bună-ştiinţă date de la minori. În cazul în care constatăm că un minor şi-a creat Cont fără consimţământul reprezentantului legal, ştergem imediat datele.

Conform art. 8 GDPR coroborat cu Legea 190/2018, vârsta de consimţământ digital în România este 16 ani; însă utilizarea Platformei rămâne rezervată persoanelor cu capacitate civilă deplină (18 ani).

14. Modificarea Politicii de confidenţialitate

Politica poate fi actualizată periodic, pentru a reflecta modificările legislative ori operaţionale. Versiunea aplicabilă unei prelucrări este cea în vigoare la momentul prelucrării respective.

Modificările semnificative vor fi notificate Utilizatorilor cu Cont activ, prin e-mail, cu cel puţin 14 zile înainte de intrarea lor în vigoare.

Versiunile istorice sunt arhivate şi disponibile la cerere.

15. Contact

Pentru orice întrebare, solicitare sau sesizare privind prelucrarea datelor tale, ne poţi contacta la:

  • E-mail: contact@calculeazapensie.ro
  • Adresă poştală: ZAUBERWALD INDUSTRY — Departamentul Protecţia Datelor, strada Henri Coanda, nr. 19A, Dej, judeţul Cluj, România
  • Responsabilul cu protecţia datelor (DPO): Daniel Isachi, telefon +40722357967, e-mail: dpo@calculeazapensie.ro

Autoritatea de supraveghere competentă: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) · B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, Bucureşti · anspdcp@dataprotection.ro · www.dataprotection.ro · tel. +40 318 059 211.

Întrebări? Scrie-ne la contact@calculeazapensie.ro.