Politică de Confidențialitate
Ultima actualizare: mai 2026
1. Operatorul de date
HELLO WEB SRL, Bdul. Ion Ionescu de la Brad 81-85, Et. 1, Ap. 1, Sector 1, București, CUI 39199732, Nr. Reg. Com. J40/451/2020, email: hello@mychatbot.ro.
2. Ce date colectăm
2.1 Pentru clienții platformei (abonați)
Date de identificare și contact:
- Adresă email
- Nume și prenume
- Numele businessului
Date de facturare (procesate și stocate de Stripe — noi nu păstrăm datele cardului):
- Numele și adresa fiscală
- CUI / Cod fiscal (pentru entități juridice)
- Tax ID / cod TVA (dacă există)
- Țara de facturare
- Detalii card (procesate și salvate exclusiv de Stripe pentru reînnoiri automate)
- Istoricul facturilor și plăților
Date de utilizare a platformei:
- Statistici de conversații (numărate, nu textul lor)
- Configurări chatbot
- Logs tehnice de audit (acces, modificări configurare)
2.2 Pentru vizitatorii end-user (prin chatbot)
- Date furnizate voluntar în formularul de contact: nume, telefon, email, mesaj
- Date tehnice anonime: limbă browser, număr sesiune (fără IP stocat)
3. De ce colectăm datele
- Executarea contractului de abonament (Art. 6(1)(b) GDPR)
- Procesarea plăților recurente (Art. 6(1)(b) GDPR — necesar pentru executarea contractului)
- Facturare și obligații fiscale (Art. 6(1)(c) GDPR — Codul fiscal român, Legea contabilității 82/1991)
- Îmbunătățirea serviciului (Art. 6(1)(f) GDPR — interes legitim)
- Datele din formularul de contact sunt transmise businessului client care le-a solicitat
4. Cu cine partajăm datele
| Furnizor | Scop | Locație |
|---|---|---|
| Supabase | Stocare date platformă | EU (Frankfurt) |
| Anthropic | Procesare AI conversații | SUA (cu garanții adecvate) |
| Stripe Payments Europe Ltd. | Procesare plăți și facturare recurentă | EU (Irlanda) cu replicare globală |
| Resend | Trimitere emailuri | SUA (cu garanții adecvate) |
| Vercel | Hosting aplicație | SUA/EU |
| Cloudflare | DNS, Email Routing și protecție DDoS | EU/SUA (cu garanții adecvate, SCC) |
Toate transferurile internaționale de date se fac în baza Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană.
5. Cât păstrăm datele
- Date cont și facturare: pe durata abonamentului plus perioada cerută de legislația fiscală și contabilă română (Codul fiscal și Legea contabilității 82/1991)
- Istoric plăți Stripe: păstrat în Stripe pe durata abonamentului plus perioada cerută de legislație, gestionat de Stripe conform politicii lor
- Conturi trial expirate sau abonamente suspendate: păstrate cel puțin 30 de zile după expirare/suspendare pentru reactivare. După acest termen, datele pot fi șterse fără preaviz suplimentar. La cerere expresă, ștergerea poate fi efectuată mai devreme conform GDPR Art. 17
- Conversații chatbot: nu stocăm textul conversațiilor — păstrăm doar statistici agregate
- Date formulare contact: transmise imediat businessului care folosește platforma; nu stocate de noi pe termen lung
- Logs tehnice (audit, errors): maxim 90 de zile
6. Drepturile tale (GDPR Art. 15-22)
Ai dreptul la: acces, rectificare, ștergere, restricționare, portabilitate, opoziție.
Pentru exercitarea drepturilor contactează-ne la hello@mychatbot.ro. Răspundem în maximum 30 de zile.
Notă privind ștergerea: unele date trebuie păstrate prin lege (perioada cerută de legislația fiscală și contabilă română) — în acest caz, datele rămân doar în arhivă și nu sunt accesibile decât autorităților competente la cerere.
7. Cookie-uri
Folosim exclusiv cookie-uri tehnice necesare funcționării platformei (autentificare, sesiune). Nu folosim cookie-uri de tracking sau publicitate.
Stripe Customer Portal poate seta propriile cookie-uri necesare procesării plății, conform politicii Stripe.
8. Securitate
Implementăm măsurile tehnice și organizatorice necesare pentru protecția datelor, conform Art. 32 GDPR, inclusiv:
- Criptare TLS pentru transferuri de date
- Encryption at rest pentru stocare
- Control de acces pe roluri (Row Level Security)
- Monitorizare a operațiunilor administrative critice
În caz de breach de date care vă afectează, vă vom notifica în maximum 72 de ore conform GDPR Art. 33.
9. Modificări
Vom notifica utilizatorii prin email cu 30 de zile înainte de orice modificare semnificativă a acestei politici.