Politica de Confidențialitate

Ultima actualizare: [DATA]

Această politică explică modul în care colectăm, utilizăm și protejăm datele cu caracter personal în cadrul platformei Pingy, în conformitate cu Regulamentul (UE) 2016/679 (GDPR).

1. Cine suntem

Platforma Pingy este operată de [NUME FIRMĂ SRL], cu sediul în [ADRESĂ], înregistrată la Registrul Comerțului sub nr. [J..], având CUI [..].

Email contact GDPR: [EMAIL]

2. Roluri în prelucrarea datelor

  • Pingy acționează ca Operator (Controller) pentru datele conturilor (utilizatori/business-uri)
  • Pingy acționează ca Împuternicit (Processor) pentru datele clienților finali ai business-urilor

Pingy procesează datele clienților finali exclusiv în baza instrucțiunilor business-urilor.

Pingy nu utilizează datele clienților finali în scopuri proprii, ci exclusiv pentru furnizarea serviciului către business-uri.

3. Ce date colectăm

3.1 Date despre cont (business)

  • nume
  • email
  • telefon
  • date firmă (CUI, adresă)
  • setări și preferințe

3.2 Date despre clienți finali

  • nume (opțional)
  • număr telefon
  • conținut conversații WhatsApp
  • programări (dată, oră, servicii)

3.3 Date tehnice

  • adresă IP
  • loguri de acces
  • evenimente de securitate

3.4 Date despre afaceri (business-uri)

  • nume afacere, descriere, date contact
  • servicii oferite, program de lucru
  • specialiști și informații asociate

3.5 Date colectate prin formulare (demo / lead-uri)

  • nume, telefon, email
  • detalii business
  • mesaj transmis
  • sursă și date tehnice (ex: user-agent)

4. Scopurile prelucrării

Datele sunt utilizate pentru:

  • gestionarea programărilor
  • trimiterea notificărilor WhatsApp
  • funcționarea platformei
  • suport tehnic
  • securitate și prevenirea abuzului
  • generarea de răspunsuri automate folosind tehnologii AI pentru optimizarea comunicării

5. Temei legal

Prelucrăm datele în baza:

  • executării contractului
  • interesului legitim (securitate, funcționare)
  • obligațiilor legale (facturare)

Pentru anumite funcții, putem solicita consimțământ.

6. Furnizori terți (subprocesatori)

Pentru furnizarea serviciului utilizăm următorii furnizori terți:

  • Twilio (mesaje WhatsApp)
  • Google (infrastructură și servicii, inclusiv Google Gemini pentru procesare AI)
  • Supabase (stocare și backend)

Acești furnizori procesează datele exclusiv în numele nostru, pentru furnizarea serviciului, și în baza unor acorduri conforme GDPR.

6.1 Integrarea cu servicii externe

Platforma poate permite integrarea cu servicii externe, precum Google Calendar. În acest caz:

  • sunt procesate token-uri de acces securizate
  • aceste date sunt utilizate exclusiv pentru sincronizarea programărilor
  • accesul este limitat și protejat prin măsuri tehnice adecvate

7. Transferuri internaționale

Datele pot fi transferate în afara UE (ex: SUA) prin intermediul furnizorilor.

Aceste transferuri sunt protejate prin:

  • Clauze Contractuale Standard (SCC)
  • Data Privacy Framework (acolo unde este aplicabil)

Acolo unde este aplicabil, furnizorii sunt certificați conform Data Privacy Framework.

8. Perioada de stocare

  • date cont: pe durata utilizării + până la 3 ani
  • conversații și programări: până la 90 zile (sau conform setărilor clientului), după care pot fi șterse sau anonimizate automat
  • date financiare: conform legii

9. Drepturile persoanelor

Ai dreptul la:

  • acces
  • rectificare
  • ștergere
  • restricționare
  • portabilitate
  • opoziție

Pentru exercitarea drepturilor, ne poți contacta la: [EMAIL]

Persoanele care interacționează cu business-urile trebuie să contacteze direct acel business.

Pentru datele clienților finali, business-urile care utilizează Pingy acționează ca operatori de date și sunt responsabile pentru gestionarea solicitărilor persoanelor vizate.

10. Securitate

Implementăm măsuri tehnice și organizatorice:

  • criptare HTTPS
  • control acces
  • separare date între clienți
  • monitorizare și loguri

Accesul la date este limitat strict la utilizatorii autorizați.

11. Cookie-uri

Folosim doar cookie-uri strict necesare și tehnologii similare (ex: localStorage pentru autentificare).

Nu folosim cookie-uri de marketing.

Tehnologiile de tip localStorage sunt utilizate pentru autentificare și funcționarea aplicației.

12. Comunicare și consimțământ

Pingy nu trimite mesaje nesolicitate.

Business-urile care folosesc platforma sunt responsabile pentru:

  • obținerea consimțământului
  • utilizarea legală a datelor

12.1 Date sensibile

Platforma Pingy nu urmărește colectarea de date sensibile (ex: date privind sănătatea). Cu toate acestea, astfel de informații pot fi incluse de utilizatori în conversațiile WhatsApp.

În aceste situații:

  • Pingy acționează exclusiv ca împuternicit
  • responsabilitatea prelucrării acestor date revine business-ului care utilizează platforma

13. Incidente de securitate

În caz de incident de securitate, vom lua măsuri fără întârzieri nejustificate și, acolo unde este necesar, vom notifica autoritățile competente și părțile afectate în termenul prevăzut de legislația aplicabilă (de regulă, în maximum 72 de ore).

14. Modificări

Putem actualiza această politică. Versiunea actuală va fi publicată pe site.

15. Minori

Platforma Pingy nu este destinată utilizării de către minori și nu colectează în mod intenționat date ale acestora.

În cazul în care un business utilizează platforma pentru a gestiona programări care pot implica minori, acesta este responsabil pentru obținerea consimțământului necesar din partea părinților sau reprezentanților legali.

16. Contact

  • Email: [EMAIL]
  • Adresă: [ADRESĂ]