Ce este Semantic Shift AI?

Semantic Shift AI este o platformă de inteligență financiară pentru IMM-uri din România care verifică automat firmele în ANAF, calculează scoruri de risc și oferă un AI Chat financiar pe datele tale reale.

Cât costă Semantic Shift?

Planul Free este gratuit permanent. Pro costa 100 lei/luna, Business 200 lei/luna (3 firme), Contabil 250 lei/luna (10 firme). Toate planurile platite au primele 6 luni gratuit in 2026.

Cu ce ERP-uri se integrează?

Semantic Shift se integrează cu SmartBill, Oblio, Keez, Saga C, FGO, Nexus, e-Factura ANAF și Google Sheets.

Cum funcționează verificarea ANAF?

Introduci CUI-ul firmei și primești instant date fiscale, status TVA, bilanțuri financiare și un scor de risc compozit bazat pe date publice ANAF.

Politica de Confidențialitate

Ultima actualizare: 24 martie 2026

Conformă GDPR (Regulamentul UE 2016/679)

1. Operator de date

Operatorul de date cu caracter personal este:

Syneris Consulting S.R.L.
CUI: 51492196 | Nr. Reg. Com.: J2025020173006
Sediu: Sat Dumbrăveni, Com. Balotești, Str. Lahovari nr. 9E1, Jud. Ilfov, România
Email DPO: stefan@synerisconsulting.com

2. Ce date colectăm

2.1 Date de cont

La înregistrare și utilizarea Platformei: adresă de email, nume complet, denumire firmă, CUI, număr Registrul Comerțului, adresă sediu social, număr de telefon.

2.2 Date financiare

Date pe care le încărcați voluntar: facturi emise și primite (număr, dată, sumă, client/furnizor, status plată), informații despre clienți și furnizori (denumire, CUI), date de plată și solduri.

2.3 Date de utilizare

Date colectate automat: adresă IP, tip browser și dispozitiv, pagini vizitate, timestamp-uri acces, conversații cu asistentul AI, date de performanță web (Core Web Vitals).

2.4 Date notificări push

Dacă utilizați aplicația mobilă și acceptați notificările push, colectăm token-ul dispozitivului (FCM token) pentru a trimite alerte despre facturi restante, cash flow și anomalii financiare. Puteți dezactiva notificările oricând din setările dispozitivului.

2.5 Date de plată

Plățile sunt procesate de Stripe. Nu stocăm niciodată datele complete ale cardului bancar. Stripe este certificat PCI DSS Level 1, cel mai înalt nivel de securitate în industria plăților.

3. Scopul și temeiul prelucrării

Scop	Temei legal (Art. GDPR)
Furnizarea Serviciului (dashboard, rapoarte, alerte)	Art. 6(1)(b) — Executarea contractului
Procesarea plăților	Art. 6(1)(b) — Executarea contractului
Comunicări email (alerte, sumar săptămânal)	Art. 6(1)(b) — Executarea contractului
Asistent AI — procesare întrebări	Art. 6(1)(b) — Executarea contractului
Interogare ANAF (verificare CUI)	Art. 6(1)(b) — Executarea contractului
Îmbunătățirea Serviciului și securitate	Art. 6(1)(f) — Interes legitim
Comunicări marketing (waitlist)	Art. 6(1)(a) — Consimțământ
Conformitate legală (facturare, fiscalitate)	Art. 6(1)(c) — Obligație legală

4. Partajarea datelor

Nu vindem și nu închiriem datele dumneavoastră personale terților. Partajăm date doar cu:

Supabase (Baza de date)

Hosting date — servere în UE (Frankfurt, Germania). Criptare at-rest și in-transit.

Anthropic (Asistent AI)

Procesare întrebări AI — datele financiare sunt trimise în context pentru a genera răspunsuri. Anthropic nu folosește datele pentru antrenarea modelelor conform politicii lor de API.

Stripe (Plăți)

Procesare plăți — certificat PCI DSS Level 1. Nu avem acces la datele cardului.

Resend (Email)

Trimitere emailuri de alertă și sumar săptămânal.

Vercel (Hosting)

Hosting aplicație web — CDN global, procesare server-side.

ANAF (Agenția Națională de Administrare Fiscală)

Verificare CUI și e-Factura — interogăm API-ul public ANAF pentru auto-completare date firmă și transmitere/recepție facturi electronice.

Google (Analytics și Ads)

Google Analytics 4 pentru analiza traficului pe site și Google Ads pentru măsurarea conversiilor la înregistrare. Datele sunt anonimizate la nivel IP.

Contentsquare (Analitică UX)

Monitorizare experiență utilizator — heatmaps, session replay, journey analysis pentru îmbunătățirea interfeței.

Firebase Cloud Messaging (Notificări push)

Trimitere notificări push pe dispozitive mobile — doar dacă utilizatorul a acceptat explicit notificările.

5. Transfer internațional de date

Datele dumneavoastră sunt stocate principal în Uniunea Europeană (Supabase — Frankfurt, Germania). Unele servicii auxiliare pot procesa date în SUA (Anthropic, Vercel, Stripe), pe baza Cadrului UE-SUA pentru Protecția Datelor (EU-US Data Privacy Framework) și/sau clauzelor contractuale standard aprobate de Comisia Europeană.

6. Durata păstrării datelor

Categorie date	Durată păstrare
Date cont (email, nume)	Pe durata contului + 30 zile după ștergere
Date financiare (facturi, clienți)	Pe durata contului + 30 zile export
Conversații AI	Pe durata contului (ștergere manuală disponibilă)
Date de plată (Stripe)	Conform obligațiilor fiscale (10 ani)
Date waitlist	Până la dezabonare sau 2 ani de inactivitate
Log-uri acces	90 de zile

7. Drepturile dumneavoastră (GDPR)

Conform Regulamentului GDPR, aveți următoarele drepturi:

Dreptul de acces

Puteți solicita o copie a datelor pe care le deținem despre dumneavoastră.

Dreptul la rectificare

Puteți corecta datele inexacte din Setări sau contactându-ne.

Dreptul la ștergere

Puteți solicita ștergerea datelor din Setări → Avansat sau prin email.

Dreptul la portabilitate

Puteți exporta datele în format Excel/PDF din Platformă.

Dreptul la restricționare

Puteți solicita limitarea prelucrării în anumite condiții.

Dreptul de opoziție

Vă puteți opune prelucrării bazate pe interes legitim.

Dreptul de retragere a consimțământului

Puteți retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare.

Dreptul de a depune plângere

La ANSPDCP (Autoritatea Națională de Supraveghere), www.dataprotection.ro

Vom răspunde cererilor dumneavoastră în termen de maximum 30 de zile. Pentru exercitarea drepturilor, contactați-ne la stefan@synerisconsulting.com.

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor: criptare TLS/SSL pentru toate comunicațiile, criptare at-rest pentru baza de date, Row Level Security (RLS) — izolarea datelor între organizații, autentificare securizată prin magic links (fără parole stocate), rate limiting pe API-uri, backup-uri automate ale bazei de date, acces limitat la date pe baza principiului „need-to-know".

9. Cookie-uri

Platforma folosește următoarele categorii de cookie-uri:

Categorie	Furnizor	Scop	Durată
Esențiale	Supabase	Autentificare, sesiune utilizator	Sesiune / 1 an
Analitice	Google Analytics 4	Analiza traficului, pagini vizitate, surse acces	2 ani
Analitice	Vercel Analytics	Performanță web (Core Web Vitals)	Sesiune
Analitice	Contentsquare	Analiza comportament utilizator (heatmaps, journey)	13 luni
Marketing	Google Ads	Măsurarea conversiilor la înregistrare	90 zile

Cookie-urile esențiale nu necesită consimțământ conform Art. 5(3) Directiva ePrivacy. Cookie-urile analitice și de marketing sunt încărcate doar după obținerea consimțământului dumneavoastră explicit prin bannerul de cookie-uri afișat la prima vizită. Puteți modifica preferințele oricând din setările de cookie-uri accesibile din footer-ul paginii.

10. Decizii automate și profilare (Art. 22 GDPR)

Platforma utilizează algoritmi de inteligență artificială pentru a genera:

Scoruri de risc — calculăm un scor de risc (0-100) pentru clienți și furnizori pe baza datelor publice ANAF (bilanț, istoric plăți) și a comportamentului de plată din facturile dumneavoastră. Aceste scoruri sunt orientative și nu sunt utilizate pentru decizii automate cu efecte juridice.

Detecție anomalii — identificăm automat tranzacții neobișnuite (sume atipice, duplicări, frecvențe anormale) folosind analiza statistică. Rezultatele sunt semnale de atenționare, nu concluzii definitive.

Forecast cash flow — proiectăm fluxul de numerar pe baza datelor istorice. Previziunile sunt estimări și nu constituie sfaturi financiare.

Niciuna dintre aceste prelucrări automate nu produce efecte juridice sau nu afectează semnificativ drepturile dumneavoastră în mod automat. Toate rezultatele necesită revizuire umană înainte de luarea unei decizii. Aveți dreptul de a solicita intervenție umană, de a vă exprima punctul de vedere și de a contesta orice rezultat automat.

11. Minori

Serviciul nu este destinat persoanelor sub 18 ani. Nu colectăm cu bună știință date de la minori. Dacă aflăm că am colectat date de la un minor, le vom șterge imediat.

12. Notificarea breșelor de securitate

În conformitate cu Art. 33 și 34 GDPR, în cazul unei breșe de securitate a datelor cu caracter personal, vom notifica ANSPDCP în termen de 72 de ore de la constatare și vom informa persoanele afectate fără întârziere nejustificată, dacă breșa prezintă un risc ridicat.

13. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate. Modificările semnificative vor fi comunicate prin email cu cel puțin 15 zile în avans. Versiunea curentă este întotdeauna disponibilă la această adresă.

14. Contact

Pentru orice întrebări privind protecția datelor personale:

Responsabil Protecția Datelor (DPO)
Syneris Consulting S.R.L.
Email: stefan@synerisconsulting.com
Adresă: Sat Dumbrăveni, Com. Balotești, Str. Lahovari nr. 9E1, Jud. Ilfov, România

Autoritatea de supraveghere:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
www.dataprotection.ro