Salt la conținut
Legal // Privacy

Politica de
Confidențialitate

Ultima actualizare: 08 April 2026

✅ Angajamentul Nostru

Respectăm confidențialitatea dvs. la fel de mult cum o respectăm pe a noastră. Ne angajăm să fim 100% transparenți despre modul în care colectăm și procesăm datele personale. OmniChat este construit cu principiul "Privacy by Design" — colectăm doar datele strict necesare pentru funcționarea serviciului.

1. Controller de Date (Operator)

Conform Art. 13.1.a GDPR, operatorul de date personale pentru platforma OmniChat este:

Operator: OmniChat

Status legal: Persoană fizică / PFA (în curs de înregistrare SRL)

Contact GDPR: privacy@omnichat.ro

Adresă: [Va fi actualizat după înregistrarea entității juridice]

Notă: Informațiile despre entitatea juridică vor fi actualizate imediat după înregistrarea SRL-ului. Toate drepturile GDPR sunt respectate indiferent de forma juridică.

2. Ce Date Colectăm

Conform Art. 13.1.c GDPR, colectăm doar acele date care sunt strict necesare pentru funcționarea serviciului:

2.1 Date de Cont

  • Informații de identificare: Nume, prenume, adresă de email
  • Autentificare: Parolă (stocată criptată cu Bcrypt - nu putem vedea parola ta)
  • Date companie: Denumirea firmei, date fiscale (pentru facturare)

2.2 Date Chat & Conversații

  • Mesaje: Conținutul conversațiilor dintre vizitatori și agentul AI
  • Timestamp: Data și ora fiecărui mesaj
  • Session ID: Identificator unic de sesiune (generat client-side, nu identificabil personal)
  • Channel: Canal de comunicare (web widget, WhatsApp, etc.)

2.3 Lead-uri

  • Contact info: Nume, email, telefon (furnizate opțional de vizitatori în chat)
  • Companie: Denumire firmă (opțional)
  • Sursă: De unde a venit lead-ul (web, WhatsApp, etc.)

2.4 Date Tehnice

  • IP Address: Adresa IP (pentru securitate și prevenire fraudă)
  • User Agent: Browser și sistem de operare
  • Browser Fingerprint: Hash pentru prevenirea sesiunilor multiple simultane
  • Cookies: Session cookies (esențiale - fără cookies marketing third-party)

✓ Nu colectăm: Date sensibile (etnie, religie, orientare sexuală, afiliere politică, date medicale), date financiare (carduri procesate exclusiv de Stripe - nu le vedem), tracking cross-site, cookies third-party analytics.

3. Temei Legal pentru Procesare

Conform Art. 6 GDPR, procesăm datele dvs. pe baza următoarelor temeiuri legale:

📝 Consimțământ (Art. 6.1.a)

Pentru utilizarea chat widget-ului pe site-urile externe — vi se afișează banner de consimțământ înainte de a începe conversația. Puteți refuza sau retrage consimțământul oricând.

📄 Contract (Art. 6.1.b)

Pentru furnizarea serviciului SaaS (chat AI, management conversații, etc.) — procesarea este necesară pentru îndeplinirea contractului încheiat prin abonament.

⚖️ Interes Legitim (Art. 6.1.f)

Pentru prevenirea fraudei, securitate, îmbunătățirea algoritmilor AI (cu date anonimizate) — procesarea este necesară pentru interesele noastre legitime care nu afectează drepturile dvs.

⚖️ Obligație Legală (Art. 6.1.c)

Pentru facturare, raportare fiscală, păstrare documente contabile — procesarea este impusă de legislația fiscală românească.

4. Scopul Procesării Datelor

Conform Art. 13.1.c GDPR, folosim datele dvs. exclusiv pentru următoarele scopuri:

  • Furnizarea serviciului: Chat AI, management conversații, notificări, suport tehnic
  • Comunicare: Trimitere email-uri tranzacționale (confirmare cont, notificări importante)
  • Îmbunătățire AI: Antrenare algoritmi pentru răspunsuri mai bune (cu date anonimizate — ștergem nume, email, telefon)
  • Billing: Facturare, procesare plăți, raportare fiscală
  • Securitate: Detectare fraudă, prevenire abuz, logs de securitate
  • Conformitate: Respectare obligații legale (păstrare facturi 10 ani conform legislației fiscale)

❌ NU folosim datele pentru: Marketing third-party, vânzare către brokeri de date, tracking comportamental cross-site, publicitate targetată, profiling automatizat pentru decizii care vă afectează semnificativ.

5. Procesatori de Date (Servicii Terțe)

Conform Art. 28 GDPR, partajăm datele doar cu procesatori de încredere necesari pentru operarea platformei. Toate au acorduri stricte de procesare a datelor (DPA).

Serviciu Scop Locație Date Privacy Policy
OpenAI Generare răspunsuri AI SUA Link ↗
Google Gemini Generare răspunsuri AI SUA/EU Link ↗
Stripe Procesare plăți Irlanda (EU) Link ↗
AWS (Ploi) Hosting & stocare date EU (Frankfurt) Link ↗
Brevo Email tranzacțional Franța (EU) Link ↗
Sentry Error tracking (logs) SUA Link ↗

Notă despre transferuri internaționale (SUA): Pentru serviciile localizate în SUA (OpenAI, Sentry), folosim Standard Contractual Clauses (SCC) aprobate de Comisia Europeană pentru a garanta protecția datelor conform GDPR.

✅ Nu vindem și nu închiriem niciodată datele către: Brokeri de date, agenții de marketing, rețele publicitare third-party, companii de analytics comportamental.

6. Cât Timp Păstrăm Datele

Conform Art. 13.2.a GDPR, păstrăm datele dvs. doar pe perioada necesară scopurilor pentru care au fost colectate:

💬 Conversații Chat

2 ani de la ultima interacțiune
După expirare: ștergere automată

👥 Lead-uri

3 ani de la creare
După expirare: anonimizare (păstrăm statistici, ștergem PII)

🔐 Conturi Active

Nelimitat până la ștergere de utilizator
Puteți șterge oricând din panel

💤 Conturi Inactive

1 an după expirare abonament
Notificare → ștergere automată

📊 Logs & Analytics

90 zile
După expirare: ștergere automată

📄 Facturi

10 ani (obligație legală fiscală)
Impus de legislația română

Notă: Puteți solicita ștergerea anticipată a datelor oricând prin email la privacy@omnichat.ro sau direct din panel (Data Privacy). Răspundem în maxim 30 zile.

7. Drepturile Dvs. GDPR

Conform Art. 15-22 GDPR, beneficiați de drepturi depline asupra datelor personale:

👁️

Drept la Acces (Art. 15)

Puteți solicita o copie a tuturor datelor pe care le avem despre dvs.

Cum: Email la privacy@omnichat.ro sau buton "Exportă Date" din panel

✏️

Drept la Rectificare (Art. 16)

Puteți corecta orice date inexacte sau incomplete.

Cum: Editați direct în panel (Settings) sau email la privacy@omnichat.ro

🗑️

Drept la Ștergere / "Right to be Forgotten" (Art. 17)

Puteți solicita ștergerea completă și permanentă a tuturor datelor.

Cum: Buton "Șterge Contul" din panel (/app/data-privacy) — ștergere instant, IREVERSIBILĂ

📦

Drept la Portabilitate (Art. 20)

Primiți datele în format JSON structurat pentru transfer la alt serviciu.

Cum: Buton "Exportă Toate Datele" din panel — download instant JSON complet

🚫

Drept la Opoziție (Art. 21)

Puteți opri procesarea pentru scopuri de marketing (nu afectează serviciul).

Cum: Email la privacy@omnichat.ro cu subiect "Opoziție procesare marketing"

⏸️

Drept la Restricționare (Art. 18)

Puteți suspenda temporar procesarea (ex: în caz de dispută).

Cum: Email la privacy@omnichat.ro — răspundem în 30 zile

↩️

Retragere Consimțământ (Art. 7.3)

Puteți retrage consimțământul pentru cookies/chat oricând (fără a afecta legalitatea procesării anterioare).

Cum: Refuzați în banner consimțământ sau ștergeți cookies browser

📧 Cum Exercitați Drepturile?

Opțiunea 1 (Instant): Intrați în panel → Data Privacy → butoane "Exportă Date" sau "Șterge Contul"

Opțiunea 2 (Email): Trimiteți solicitare la privacy@omnichat.ro

Termen răspuns: Maxim 30 zile (conform Art. 12 GDPR). În cazuri complexe, vă notificăm și prelungim cu 60 zile.

8. Cookies & Tracking

Conform ePrivacy Directive 2002/58/EC, folosim cookies doar pentru funcționarea esențială a serviciului:

8.1 Cookies Esențiale (fără consimțământ necesar)

  • Session ID: Identificare sesiune chat (expires: la închidere browser)
  • CSRF Token: Securitate (previne cross-site request forgery)
  • Consimțământ cookie: Salvează răspunsul la banner (expires: 1 an)

8.2 Ce NU folosim

  • Cookies marketing: Zero Google Ads, Facebook Pixel, tracking ads
  • Cookies analytics third-party: Nu folosim Google Analytics (folosim logs proprii anonimizate)
  • Cross-site tracking: Nu vă urmărim pe alte site-uri
  • Fingerprinting agresiv: Doar hash pentru prevenire sesiuni multiple (securitate)

Banner consimțământ: Widget-ul afișează automat banner înainte de a începe chat-ul. Puteți refuza → widget nu se încarcă. Puteți retrage consimțământul oricând ștergând cookies browser.

9. Securitatea Datelor

Conform Art. 32 GDPR, implementăm măsuri tehnice și organizatorice pentru protecția datelor:

🔒 Criptare in Transit

HTTPS/TLS 1.2+ pe toate conexiunile. Certificate SSL valide. WebSocket Secure (wss://).

🔐 Criptare at Rest

API keys: AES-256 în database. Sessions: criptate în Redis. Passwords: Bcrypt (nu stocăm plain text).

👥 Access Control

Role-based (Admin/Operator). 2FA disponibil. Session fingerprinting. Lockout după 5 login-uri greșite.

📋 Audit Logging

Activity log pentru acțiuni admin. PII redactată automat în logs (API keys, passwords masked).

🚨 Breach Notification

Conform Art. 33 GDPR: notificare ANSPDCP în < 72 ore. Notificare utilizatori afectați imediat.

🛡️ Infrastructure

AWS Frankfurt (EU). Backups criptate. Firewall activat. Rate limiting (anti-DDoS).

10. Transferuri Internaționale de Date

Conform Art. 44-49 GDPR, unele servicii procesează date în afara UE:

🇺🇸 OpenAI & Sentry (SUA)

Garanții: Standard Contractual Clauses (SCC) aprobate de Comisia Europeană. OpenAI certificat SOC 2 Type II. Sentry ISO 27001.

🇪🇺 AWS, Brevo, Stripe (EU)

Locație: Datele rămân în Uniunea Europeană (Frankfurt, Paris, Dublin). FĂRĂ transfer către SUA.

Drepturile dvs. rămân aceleași indiferent de locația serverelor. Puteți exercita toate drepturile GDPR (export, ștergere, etc.) prin privacy@omnichat.ro.

11. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această politică pentru a reflecta modificări ale legislației sau serviciilor noastre.

  • Modificări minore: Actualizare dată + notificare în panel
  • Modificări substanțiale: Email către toți utilizatorii cu 30 zile înainte de intrare în vigoare
  • Data ultimei actualizări: Afișată permanent la începutul acestei pagini

12. Contact & Reclamații

Pentru orice întrebare despre această Politică de Confidențialitate sau exercitarea drepturilor GDPR:

📧 Contactați-ne

Email GDPR: privacy@omnichat.ro

Răspundem în maxim 30 zile (conform Art. 12 GDPR).

Drept la Plângere

Conform Art. 77 GDPR, aveți dreptul să depuneți plângere la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

📍 Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, România

📧 Email: anspdcp@dataprotection.ro

🌐 Website: www.dataprotection.ro

☎️ Telefon: +40 21 252 5599

Ultima actualizare: 08 April 2026
Versiune: 1.0
Această Politică de Confidențialitate este conformă cu GDPR (EU 2016/679) și ePrivacy Directive (2002/58/EC).