Data Processing Agreement (DPA) – Pingy

1. Părți

  • Operator (Controller): Clientul (business-ul)
  • Împuternicit (Processor): [NUME FIRMĂ SRL] (Pingy)

2. Obiectul

Pingy procesează datele personale ale clienților finali în numele Operatorului.

2.1 Categorii de persoane vizate

Datele prelucrate pot aparține următoarelor categorii:

  • clienți finali ai Operatorului (persoane care efectuează programări)
  • utilizatori ai platformei, în măsura în care interacționează cu datele clienților

3. Tipuri de date

  • nume (opțional)
  • număr telefon
  • conținut mesaje WhatsApp
  • programări

4. Scopul prelucrării

  • gestionare programări
  • trimitere notificări WhatsApp
  • operare platformă

4.1 Natura prelucrării

Prelucrarea datelor include: colectare, stocare, organizare, consultare, transmitere, ștergere și alte operațiuni necesare furnizării serviciului.

5. Durata

Pe durata utilizării serviciului.

5.1 Date sensibile

Pingy nu urmărește colectarea de date sensibile (conform Art. 9 GDPR). Cu toate acestea, astfel de date pot fi transmise de utilizatori în cadrul conversațiilor.

În aceste situații:

  • Pingy acționează exclusiv ca Împuternicit (Processor)
  • Operatorul este responsabil pentru temeiul legal al prelucrării acestor date
  • Pingy va aplica măsuri tehnice și organizatorice adecvate pentru protejarea acestor date.

6. Obligațiile Pingy

Pingy se obligă:

  • să proceseze datele doar conform instrucțiunilor clientului
  • să nu utilizeze datele în scop propriu
  • să asigure securitatea datelor
  • să limiteze accesul la date

6.1 Confidențialitate

Pingy se asigură că persoanele autorizate să proceseze datele sunt obligate la confidențialitate.

7. Subprocesatori

Pingy utilizează:

  • Twilio (mesaje WhatsApp)
  • Google (infrastructură și servicii, inclusiv servicii AI)
  • Supabase (stocare și backend)

Lista poate fi actualizată.

7.1 Utilizarea serviciilor AI

Pingy poate utiliza servicii terțe de inteligență artificială (ex: Google Gemini) pentru procesarea conversațiilor în scopul generării răspunsurilor automate.

Aceste servicii procesează datele exclusiv în numele Operatorului și nu utilizează datele în scopuri proprii.

8. Transferuri internaționale

Datele pot fi transferate în afara UE pe baza:

  • Clauzelor Contractuale Standard (SCC)
  • Data Privacy Framework (acolo unde este aplicabil)

9. Securitate

Pingy implementează:

  • criptare HTTPS
  • control acces
  • separare date între clienți

10. Asistență GDPR

Pingy asistă Operatorul pentru:

  • cereri de ștergere
  • cereri de acces
  • incidente de securitate

11. Ștergerea datelor

La încetarea contractului:

  • datele sunt șterse sau returnate

Backup-urile sunt șterse la rotația normală.

12. Audit

Pingy poate furniza informații rezonabile pentru a demonstra conformitatea, la cererea Operatorului.

13. Răspundere

Pingy nu este responsabil pentru utilizarea ilegală a datelor de către Operator.

14. Loguri tehnice

Pingy poate genera loguri tehnice pentru funcționarea, securitatea și mentenanța sistemului.

Aceste loguri pot conține date limitate (ex: identificatori tehnici, fragmente de date necesare debugging-ului) și sunt accesate strict de personal autorizat, în scopuri operaționale.