1Operator de date
Operatorul datelor tale este SC GLOBAL DISTRIBUTION CENTER SRL (CUI RO50169414, Reg. Com. J2024014213400), cu sediul în Str. Bibescu Voda 1, Bl. P4, Sc. 1, Et. 7, Ap. 19, Sectorul 4, București, România.
- Responsabil cu protecția datelor (DPO)
- [email protected]
- Email confidențialitate
- [email protected]
- ANSPDCP — Autoritate
- www.dataprotection.ro
2Categorii de date personale colectate
2.1 Date introduse direct de tine
- Identificare: nume, prenume, email, parolă (hash bcrypt — nu o stocăm în clar), telefon, denumire firmă, CUI, adresă facturare.
- Conținut platformă: prompt-uri agenți, listă contacte (telefon, nume, email, status apel), fișiere knowledge base, înregistrări audio (când consimți).
- Plăți: numai metadate facturi (sumă, plan, dată) — datele cardului sunt stocate exclusiv de Stripe (operator independent — vezi stripe.com/privacy).
2.2 Date colectate automat
- Tehnice: adresa IP, user-agent browser, timezone, cookies de sesiune.
- Analytics: pagini vizitate, durata sesiunii, referrer, device.
- Marketing: identificatori Meta Pixel (
_fbp,_fbc), Google Ads Click ID. Folosit pentru atribuire conversii. - Apeluri & mesaje: înregistrări audio, transcripturi, statusuri (apelat, refuzat, callback), durată, ID Twilio/ElevenLabs.
3Scopurile prelucrării și baza legală
- Crearea contului + autentificare
- Executarea contractului (Art. 6.1.b GDPR)
- Furnizarea serviciilor (apeluri, AI, integrări)
- Executarea contractului (Art. 6.1.b)
- Facturare + obligații fiscale
- Obligație legală (Art. 6.1.c — Cod Fiscal RO)
- Cold calling B2B (campanii client)
- Interes legitim (Art. 6.1.f) — vezi punctul 5
- Marketing direct (newsletter, oferte)
- Consimțământ (Art. 6.1.a) — opt-in la înregistrare, opt-out oricând
- Analytics & Meta Pixel
- Consimțământ cookie banner (Art. 6.1.a)
- Securitate, prevenire fraudă
- Interes legitim (Art. 6.1.f)
4Perioada de păstrare
- Date cont (email, nume, parolă): pe durata contractului + 30 zile după închidere (perioadă de recuperare cont). După 30 zile, ștergere definitivă.
- Facturi & date fiscale: 10 ani conform Cod Fiscal art. 25 alin. (1).
- Liste contacte clienți (urcate de tine): pe durata contractului. La închidere se șterg. Le poți exporta oricând (drept la portabilitate).
- Înregistrări audio apeluri: 90 zile (sau cât stipulează planul tău), apoi ștergere automată dacă nu ai marcat „păstrează".
- Logs tehnice: maxim 12 luni.
- Cookies marketing (Meta, Google): 90 zile (default).
5Cold calling B2B & interes legitim
Pentru clienții care folosesc Platforma pentru cold calling: Răspunderea legală pentru datele apelaților revine în primul rând ție ca utilizator (sub rolul de Operator), iar Platforma noastră acționează ca Persoană Împuternicită (Art. 28 GDPR — Data Processor Agreement implicit prin acceptarea acestor termeni).
Cadrul legal pentru cold calling în România:
- B2B (apel către factorul de decizie al unei firme): permis pe interes legitim (Art. 6.1.f GDPR), cu condiția să oferi opt-out clar și să nu sune persoanele din lista internă DNC.
- B2C (apel către consumator final / persoană fizică): necesită consimțământ explicit prealabil (Art. 6.1.a GDPR + Art. 12 Legea 506/2004) — interzis fără opt-in.
Implementăm:
- Mecanism de opt-out — destinatarul cere oprirea, numărul intră în lista internă DNC și nu mai e contactat (în implementare).
- Înregistrare timestamp + sursă consimțământ pentru B2C.
- Identificare clară a sunătorului în primele 5 secunde din apel (cerință ANSPDCP).
6Procesatori terți (subprocessors)
Pentru furnizarea serviciilor folosim următorii subprocessors. Toți au acord GDPR semnat și transferuri securizate:
- Stripe Inc. (US)
- Procesare plăți + facturare. Privacy
- Twilio Inc. (US)
- Telefonie (apeluri voice + SMS). Privacy
- ElevenLabs Inc. (US)
- Sinteză voce + transcript apeluri. Privacy
- OpenAI L.L.C. (US)
- LLM pentru generare răspunsuri agenți. Privacy
- Anthropic PBC (US)
- Claude LLM pentru agenți. Privacy
- Google LLC (US)
- Sheets API + Calendar + OAuth. Privacy
- Meta Platforms Inc. (US)
- Pixel + WhatsApp Business API + Conversions API. Privacy
- Brevo / Sendinblue (FR)
- Email transactional + marketing. Privacy
- CyberPanel / Hostinger (EU)
- Hosting infrastructură. Privacy
7Transferuri în afara UE/SEE
Unii subprocessors (Stripe, Twilio, ElevenLabs, OpenAI, Google, Meta) sunt entități din SUA. Transferurile se fac în baza:
- EU-US Data Privacy Framework (decizia Comisiei UE din 10 iulie 2023) — pentru entitățile certificate.
- Standard Contractual Clauses (SCCs Modul 2: Operator → Persoana împuternicită) — pentru restul.
- Măsuri tehnice suplimentare: encryption at rest + in transit (TLS 1.2+), pseudonimizare, control acces granular.
8Drepturile tale (GDPR Cap. III)
Ai următoarele drepturi în legătură cu datele tale personale:
- Acces (Art. 15)
- Să afli ce date avem despre tine + să primești o copie
- Rectificare (Art. 16)
- Să corectezi date inexacte sau incomplete
- Ștergere / „dreptul de a fi uitat" (Art. 17)
- Să cerei ștergerea datelor (cu excepția obligațiilor legale)
- Restricționare prelucrare (Art. 18)
- Să cerei oprirea temporară a prelucrării
- Portabilitate (Art. 20)
- Să primești datele într-un format structurat (CSV/JSON)
- Opoziție (Art. 21)
- Să te opui prelucrării bazate pe interes legitim
- Retragere consimțământ
- Oricând, fără afectarea legalității prelucrării anterioare
- Plângere ANSPDCP
- Direct la dataprotection.ro
Pentru exercitarea oricărui drept, trimite o cerere scrisă la [email protected]. Răspundem în maxim 30 de zile conform Art. 12 GDPR.
9Securitate
Aplicăm măsuri tehnice și organizatorice rezonabile, conform stadiului tehnologiei:
- Encryption at rest pentru baze de date și backup-uri.
- TLS 1.2+ pe toate conexiunile (HTTPS forțat, HSTS, security headers).
- Hash bcrypt parole utilizatori (parola NU se stochează în clar).
- Acces granular: doar dezvoltatorii cu necesitate de cunoaștere au acces la producție.
- Backup zilnic + monitoring 24/7.
- Notificare breșă: în caz de incident de securitate, anunțăm ANSPDCP în 72h și utilizatorii afectați conform Art. 33-34 GDPR.
10Cookies & tehnologii similare
Detalii complete în Politica de Cookies.
11Modificări ale politicii
Această Politică poate fi actualizată periodic. Modificările semnificative se notifică prin email + banner pe Platformă. Versiunea curentă are data de mai sus în antet.
12Contact DPO
Pentru orice întrebare legată de prelucrarea datelor sau pentru exercitarea drepturilor:
- Email DPO: [email protected]
- Email confidențialitate: [email protected]
- Adresă poștală: SC GLOBAL DISTRIBUTION CENTER SRL, Str. Bibescu Voda 1, Bl. P4, Sc. 1, Et. 7, Ap. 19, Sectorul 4, București, România