Kuantic is a financial intelligence platform built for Romanian accountants and accounting firms. This policy explains what personal data we collect when you use the service, why we collect it, who we share it with, and what rights you have over it.

The data controller for the purposes of the EU General Data Protection Regulation (GDPR) and Romanian Law 190/2018 is Deepsense Technology S.R.L., registered in Romania at [REGISTERED ADDRESS], fiscal code [CUI]. You can contact us about any privacy matter at privacy@kuantic.ro.

Account data: name, email address, hashed password, organisation name, role.

Customer data you upload: the financial records you enter or import about your own accounting clients — transactions, invoices, partners, fiscal codes, account balances, and any attachments. This data may include personal data of natural persons (sole traders, individual creditors, employees mentioned in descriptions). You are the data controller for this data; we are your data processor.

Technical data: IP address, browser and device information, access logs, error reports.

What we do NOT collect: we do not use third-party advertising trackers, we do not sell or share data for marketing, and we do not use cookies for anything other than keeping you signed in.

• To provide the service you signed up for (contract).
• To secure your account, prevent fraud and abuse (legitimate interest).
• To comply with our own legal obligations (accounting, tax, responding to lawful requests).
• To send service-related communications (account, security, billing). We do not send marketing email without your explicit consent.

We rely on a small number of trusted infrastructure providers. Each one is bound by a written data-processing agreement and is selected for its compliance posture.

• Hosting and database: Railway (US/EU regions); Cloudflare R2 (EU) for backups and large file storage.
• Authentication & email: Resend or equivalent transactional email provider.
• Error monitoring: Sentry (EU region where available).

A current list of subprocessors will be maintained at kuantic.ro/subprocessors once published. You will be notified at least 30 days in advance of any new subprocessor.

We aim to keep all production data inside the European Union. Where a subprocessor is based outside the EEA, transfers are protected by the European Commission's Standard Contractual Clauses and additional safeguards as required by Schrems II.

Account data is kept while your account is active and for 90 days after deletion, after which it is permanently erased. Backups containing the deleted data are rotated out within 12 months.

Customer data you upload is kept for as long as you are an active customer. On termination you can request export or deletion at any time.

Access logs are kept for 90 days, then deleted.

Under GDPR you have the right to:

• Access the personal data we hold about you.
• Have inaccurate data corrected.
• Have your data erased (subject to our legal record-keeping obligations).
• Restrict or object to certain processing.
• Receive your data in a portable, machine-readable format.
• Withdraw consent where processing is based on consent.
• Lodge a complaint with the Romanian Data Protection Authority (ANSPDCP), Bd. G-ral. Gheorghe Magheru 28-30, București.

To exercise any of these rights, email privacy@kuantic.ro. We respond within 30 days.

Passwords are hashed with industry-standard algorithms. All traffic uses HTTPS. Database backups are encrypted. Access to production is restricted and logged. Despite these measures, no service can guarantee absolute security; we will notify affected users and the relevant authority within 72 hours of becoming aware of a personal data breach as required by GDPR.

The service is not intended for use by anyone under 16. We do not knowingly collect data about children.

When we make material changes we will notify active customers by email at least 30 days before they take effect. Minor edits will be shown by an updated “Last updated” date at the top of this page.

Kuantic este o platformă de inteligență financiară destinată contabililor și firmelor de contabilitate din România. Această politică explică ce date personale colectăm atunci când folosiți serviciul, de ce le colectăm, cu cine le împărtășim și ce drepturi aveți asupra lor.

Operatorul de date în sensul Regulamentului General privind Protecția Datelor (GDPR) și al Legii 190/2018 este Deepsense Technology S.R.L., înregistrată în România la [ADRESA SEDIULUI], cod unic de înregistrare [CUI]. Pentru orice problemă legată de confidențialitate ne puteți contacta la privacy@kuantic.ro.

Date de cont: nume, adresă de e-mail, parolă criptată, denumire organizație, rol.

Date despre clienții pe care îi încărcați: înregistrările financiare pe care le introduceți sau le importați despre propriii dumneavoastră clienți de contabilitate — tranzacții, facturi, parteneri, coduri fiscale, solduri și orice atașamente. Aceste date pot include date personale ale unor persoane fizice (PFA-uri, creditori individuali, angajați menționați în descrieri). Dumneavoastră sunteți operatorul acestor date; noi acționăm ca persoană împuternicită de operator.

Date tehnice: adresă IP, informații despre browser și dispozitiv, jurnale de acces, rapoarte de eroare.

Ce NU colectăm: nu folosim trackere publicitare terțe, nu vindem și nu partajăm date în scopuri de marketing și nu folosim cookie-uri pentru altceva decât menținerea sesiunii de autentificare.

• Pentru a furniza serviciul la care v-ați înregistrat (contract).
• Pentru a securiza contul, a preveni frauda și abuzul (interes legitim).
• Pentru a respecta propriile noastre obligații legale (contabile, fiscale, răspuns la solicitări legale).
• Pentru a trimite comunicări legate de serviciu (cont, securitate, facturare). Nu trimitem e-mailuri de marketing fără acordul dumneavoastră explicit.

Ne bazăm pe un număr restrâns de furnizori de infrastructură de încredere. Fiecare este obligat printr-un acord scris privind prelucrarea datelor și este selectat pentru postura sa de conformitate.

• Găzduire și bază de date: Railway (regiuni US/UE); Cloudflare R2 (UE) pentru copii de siguranță și fișiere mari.
• Autentificare și e-mail: Resend sau un furnizor echivalent de e-mail tranzacțional.
• Monitorizare erori: Sentry (regiunea UE acolo unde este disponibilă).

O listă actualizată a subîmputerniciților va fi publicată la kuantic.ro/subprocessors. Veți fi notificat cu cel puțin 30 de zile înainte de adăugarea oricărui subîmputernicit nou.

Țintim ca toate datele de producție să rămână în Uniunea Europeană. Acolo unde un subîmputernicit are sediul în afara SEE, transferurile sunt protejate prin Clauzele Contractuale Standard ale Comisiei Europene și prin garanții suplimentare conform cerințelor Schrems II.

Datele de cont sunt păstrate cât timp contul este activ și încă 90 de zile după ștergere, după care sunt șterse definitiv. Copiile de siguranță care conțin datele șterse sunt rotite în maximum 12 luni.

Datele despre clienți pe care le încărcați sunt păstrate atât timp cât sunteți un client activ. La încetarea contractului puteți solicita exportul sau ștergerea oricând.

Jurnalele de acces sunt păstrate 90 de zile, apoi șterse.

Conform GDPR aveți dreptul de a:

• Accesa datele personale pe care le deținem despre dvs.
• Solicita rectificarea datelor inexacte.
• Solicita ștergerea datelor (sub rezerva obligațiilor noastre legale de păstrare a evidențelor).
• Restricționa sau obiecta față de anumite prelucrări.
• Primi datele într-un format portabil, lizibil de o mașină.
• Retrage consimțământul acolo unde prelucrarea se bazează pe consimțământ.
• Depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Bd. G-ral. Gheorghe Magheru 28-30, București.

Pentru a exercita oricare dintre aceste drepturi, scrieți la privacy@kuantic.ro. Răspundem în termen de 30 de zile.

Parolele sunt criptate cu algoritmi conformi standardelor industriei. Tot traficul folosește HTTPS. Copiile de siguranță ale bazei de date sunt criptate. Accesul la mediul de producție este restricționat și jurnalizat. În ciuda acestor măsuri, niciun serviciu nu poate garanta securitate absolută; vom notifica utilizatorii afectați și autoritatea competentă în termen de 72 de ore de la momentul constatării unei breșe de date personale, conform GDPR.

Serviciul nu este destinat utilizării de către persoane sub 16 ani. Nu colectăm cu bună știință date despre minori.

Atunci când facem modificări semnificative, vom notifica clienții activi prin e-mail cu cel puțin 30 de zile înainte de intrarea în vigoare. Modificările minore vor fi semnalate printr-o dată „Ultima actualizare” actualizată la începutul paginii.