Această Politică de Confidențialitate explică modul în care SC VELCONT SRL ("Velcont", "noi") prelucrează datele cu caracter personal prin platforma Samanta CRM ("Samanta", "Serviciul"), accesibilă la samanta.velcont.com.

1. Operatorul de date

SC VELCONT SRL, cu sediul în România, înregistrată la Registrul Comerțului. Contact: office@velcont.com.

2. Ce date prelucrăm

2.1. Date despre utilizatori (operatorii Samanta)

• Nume utilizator, adresă email, parolă (criptată), număr telefon (opțional)
• Logs de autentificare și activitate în aplicație
• Conținutul conversațiilor cu asistentul AI (chat)
• Configurări de email (IMAP/SMTP) pentru sincronizare

2.2. Date despre contactele și clienții utilizatorilor

Utilizatorii Samanta introduc în platformă date despre contactele lor profesionale (nume, email, telefon, firmă, istoric interacțiuni). Aceste date sunt prelucrate de Velcont în calitate de persoană împuternicită (processor) — utilizatorul este operatorul (controller) pentru aceste date.

3. Scopul prelucrării și temeiul legal

• Furnizarea Serviciului — temei: executarea contractului (art. 6.1.b GDPR)
• Gestionarea conturilor și suport — temei: executarea contractului
• Securitate, prevenire fraudă, audit — temei: interes legitim (art. 6.1.f GDPR)
• Comunicări tranzacționale (notificări sistem) — temei: executarea contractului
• Comunicări de marketing — temei: consimțământ explicit (art. 6.1.a GDPR), cu opțiune de dezabonare în fiecare email

4. Procesatori și subprocesatori

Pentru a furniza Serviciul, folosim următorii subprocesatori:

• Anthropic, Inc. (API Claude) — procesare AI a conversațiilor și emailurilor — date transferate către SUA cu garanții GDPR (Standard Contractual Clauses)
• OpenAI, Inc. (Whisper API) — transcriere audio — SUA, SCC
• Hetzner Online GmbH — găzduire infrastructură — Germania (UE)
• Google LLC — backup criptat al bazei de date pe Google Drive — SUA, SCC

5. Stocare și retenție

Datele sunt stocate pe servere Hetzner în Germania. Retenție:

• Date cont activ — pe durata contractului + 30 zile după închidere
• Conversații chat — 12 luni rolling, apoi arhivate
• Logs sistem — 90 zile
• Backup-uri — 30 zile rolling

La cererea utilizatorului, contul și datele asociate pot fi șterse complet în maxim 30 zile.

6. Drepturile tale (GDPR)

• Dreptul de acces la datele tale
• Dreptul la rectificare
• Dreptul la ștergere ("dreptul de a fi uitat")
• Dreptul la restricționarea prelucrării
• Dreptul la portabilitatea datelor
• Dreptul de a te opune prelucrării
• Dreptul de a depune plângere la ANSPDCP

Pentru exercitarea drepturilor, scrie-ne la office@velcont.com. Răspundem în maxim 30 zile.

7. Securitate

Folosim măsuri tehnice și organizatorice rezonabile: HTTPS, parole criptate (bcrypt), backup criptat, control acces bazat pe roluri, izolare strictă între workspace-urile clienților (multi-tenancy). Niciun sistem nu e perfect securizat; vă vom notifica în maxim 72 ore în caz de breach conform art. 33 GDPR.

8. Cookies

Folosim doar cookies funcționale (sesiune autentificată). Nu folosim tracking-uri de marketing, fingerprinting sau cookies third-party.

9. Modificări

Putem actualiza această politică. Modificările materiale vor fi notificate cu 30 zile în avans pe email.