Înapoi la homepage

Politica de confidențialitate

Ultima actualizare: 29.03.2026 • Versiune: v1.2

0. Rezumat (necontractual)

  • Pentru datele tale de cont și billing, de regulă noi acționăm ca operator.
  • Pentru datele clienților tăi/importate de tine, de regulă tu ești operatorul, iar noi acționăm ca persoană împuternicită pentru furnizarea serviciului.
  • Dacă folosești AI Calls, recording sau transcription, se pot prelucra date suplimentare precum metadate de apel, audio, transcript, speaker tags și usage tehnic.
  • Nu stocăm local date complete de card; plățile sunt procesate de furnizori specializați.
  • Aplicăm retenții și controale de securitate, dar trebuie și tu să configurezi și să folosești serviciul într-un mod legal și proporțional.

Dacă ești destinatarul unui SMS sau al unui apel inițiat de unul dintre clienții noștri, comerciantul/utilizatorul respectiv este de regulă primul responsabil pentru temeiul legal al contactării și pentru conținutul comunicării.

1. Cine suntem

Operatorul platformei SMSsend este TECH WORLD S.R.L. („noi”, „Furnizorul”). Detaliile de identificare și contact sunt disponibile în Imprint / Furnizor.

2. Cum poți lua legătura cu noi pentru confidențialitate

Pentru întrebări privind protecția datelor, exercitarea drepturilor sau solicitări legate de această Politică:
Email: office@tech-world.ro

Din motive de securitate, îți putem cere informații rezonabile pentru a confirma identitatea înainte de a răspunde unei solicitări privind date personale.

3. Cui i se aplică această Politică

Această Politică se aplică, după caz, următoarelor categorii de persoane:

  • vizitatori ai site-ului și ai paginilor publice;
  • utilizatori ai contului SMSsend;
  • persoane de contact, reprezentanți, angajați sau colaboratori ai clienților noștri;
  • destinatari ai mesajelor, link-urilor, apelurilor sau fluxurilor AI operate de utilizatorii noștri prin Platformă;
  • persoane care interacționează cu suportul, formularul de contact, cereri de drepturi, raportări de abuz sau securitate.

4. Rolurile GDPR (foarte important)

4.1 Când acționăm ca operator

De regulă acționăm ca operator pentru datele necesare administrării propriului nostru serviciu, de exemplu:

  • creare și administrare cont;
  • autentificare, securitate, prevenirea fraudei și audit;
  • billing, facturare, suport și relația contractuală;
  • respectarea obligațiilor legale, fiscale, contabile sau de conformitate;
  • protejarea Platformei, a infrastructurii și a drepturilor noastre.

4.2 Când acționăm ca persoană împuternicită

De regulă acționăm ca persoană împuternicită atunci când prelucrăm, în numele utilizatorului nostru, date despre destinatarii/importurile/clienții săi, de exemplu:

  • date importate din comenzi, fișiere sau integrări;
  • numere de telefon și date de livrare folosite pentru SMS sau apeluri;
  • datele necesare solicitării de recenzii;
  • metadate de apel, recordings și transcripts generate la inițiativa utilizatorului;
  • liste DNC și alte controale de contact operate de utilizator.

În aceste situații, utilizatorul nostru stabilește în principal scopurile și temeiurile legale, iar noi prelucrăm datele pentru furnizarea serviciului, conform contractului și instrucțiunilor aplicabile.

4.3 Situații mixte sau separate

În anumite cazuri limitate, putem acționa independent pentru anumite prelucrări auxiliare sau obligatorii, de exemplu pentru securitate, audit, prevenirea fraudei, managementul incidentelor, apărarea drepturilor noastre sau conformarea legală.

5. Ce date putem prelucra

5.1 Date de cont și profil

  • email, nume, prenume, date de profil și de companie furnizate de tine;
  • adresa de facturare sau alte date de profil/cont pe care le completezi în Platformă;
  • rolul contului, statusul verificării emailului, setări de cont și preferințe relevante.

5.2 Date de autentificare și securitate

  • parolă sub formă de hash, token-uri de sesiune/refresh, token-uri de verificare sau resetare;
  • IP, user-agent, request identifiers, evenimente de login/logout/refresh, blocări temporare și semnale de risc;
  • loguri, audit trail și metadate tehnice necesare operării și securității.

5.3 Date comerciale și de billing

  • status abonament, plan, perioade de billing, usage, remaining quota, discount codes;
  • identificatori tehnici de la procesatorul de plăți sau de la furnizorii de facturare;
  • date din facturi, retry/reconcile, evenimente tehnice de billing și webhooks.

5.4 Date operaționale încărcate sau generate în Platformă

  • comenzi și câmpuri importate, inclusiv numere de telefon, produse, PNK, statusuri, livrare și alte date încărcate de utilizator;
  • template-uri, mesaje, expeditori, link-uri și short links;
  • status-uri de livrare, message IDs, duplicate prevention și alte date operaționale.

5.5 Date pentru AI Calls / voice automation

  • numere de telefon apelate, numărul sursă, metadate de apel, status, durată, minute facturabile, sesiuni și usage tehnic;
  • informații privind recording-ul: dacă s-a înregistrat, SID-uri tehnice, canale, durată și ferestre de retenție;
  • audio, transcript, segmente, speaker tags, rezumate, escalări și alte date rezultate dacă funcția este folosită și configurată;
  • prompturi, instrucțiuni, output-uri AI, semnale de handoff, safety events și erori tehnice relevante.

5.6 Suport, conformitate și raportări

  • mesaje transmise către suport;
  • cereri GDPR, sesizări, reclamații, dovezi sau documente trimise către noi;
  • raportări de abuz, raportări de vulnerabilități și corespondență aferentă.

6. De unde provin datele

Putem colecta date:

  • direct de la tine, când îți creezi contul, folosești serviciul sau ne contactezi;
  • din activitatea ta în Platformă și din configurațiile sau acțiunile inițiate de tine;
  • din fișiere, importuri, API-uri, integrări, comenzi sau date încărcate de utilizatorii noștri;
  • de la furnizori terți implicați în plăți, SMS, telecom, AI, hosting, securitate, suport sau facturare;
  • din surse publice sau din documente transmise de tine în context contractual sau de conformitate, doar unde există temei și necesitate.

7. Scopuri și temeiuri legale

Temeiul legal concret depinde de context, de rolul nostru și de funcția folosită. În principal, putem prelucra date pentru:

  • executarea contractului: creare cont, autentificare, livrare funcționalități, SMS, AI Calls, voice routing, support și billing;
  • obligații legale: contabilitate, fiscalitate, arhivare legală, răspuns la cereri sau investigații, respectarea cerințelor aplicabile;
  • interes legitim: securitate, prevenirea fraudei și a abuzului, logging, audit, debugging, observabilitate, stabilitate, apărarea drepturilor și îmbunătățirea serviciului;
  • consimțământ, acolo unde este necesar sau ales ca bază adecvată, de exemplu în anumite fluxuri de marketing, cookies sau alte prelucrări unde legea o cere;
  • instrucțiunile operatorului, atunci când acționăm ca persoană împuternicită pentru datele importate/folosite de utilizatorii noștri.

Dacă folosești Platforma pentru marketing direct, solicitări de recenzii, voice campaigns sau call recording, tu trebuie să verifici și să documentezi temeiul legal și regulile de contact aplicabile în contextul tău.

8. AI Calls, recording, transcription și transparență

8.1 Ce înseamnă în practică

Dacă folosești funcții Voice/AI, Platforma poate iniția sau asista apeluri, poate genera sau prelucra audio, poate crea transcript, rezumat, speaker tags, usage events și alte artefacte tehnice necesare execuției și controlului costurilor.

8.2 Cine răspunde pentru notice și legalitatea folosirii

Utilizatorul care pornește ori configurează fluxul este în principal responsabil să stabilească dacă apelul, recording-ul și transcription-ul sunt permise, să ofere informarea necesară și să configureze retenția în mod adecvat.

8.3 Ce putem prelucra în acest context

  • date de apel și de routing;
  • audio și metadate asociate, unde recording-ul este activat;
  • transcript text și segmente, inclusiv identificare speaker sau diarizare, unde aceste funcții sunt disponibile;
  • output-uri AI, rezumate, scoring intern, usage și evenimente de escalare/handoff;
  • date necesare ștergerii, retenției, auditului și reconcilierii comerciale.

8.4 Date sensibile și limite

Platforma nu este concepută să fie folosită pentru colectarea intenționată de parole, OTP, PIN, CVV, secrete, date speciale sau alte informații sensibile nejustificate. Dacă astfel de date apar incidental într-un apel sau transcript, trebuie tratate cu minimizare, acces restrâns și retenție cât mai scurtă.

8.5 Decizii automatizate și AI transparency

Platforma poate automatiza anumite acțiuni tehnice sau comerciale, de exemplu rate limiting, duplicate prevention, DNC enforcement, quota enforcement, voice bundle caps, credit controls, overage stop policies sau handoff logic.

În măsura în care folosești AI pentru a interacționa cu persoane, trebuie să te asiguri că transparența și garanțiile aplicabile sunt respectate în contextul concret.

9. Dacă prelucrăm datele clienților tăi în numele tău

Când procesăm datele destinatarilor ori clienților tăi în numele tău, o facem pentru a furniza serviciul și pentru a executa instrucțiunile și configurațiile pe care le-ai ales în Platformă.

  • tu rămâi responsabil pentru legalitatea colectării datelor, scopurile și temeiurile de prelucrare;
  • noi implementăm măsuri tehnice și organizatorice rezonabile și folosim furnizori/subprocesatori acolo unde este necesar pentru livrarea serviciului;
  • te putem asista în mod rezonabil la solicitări GDPR, incidente sau întrebări legate de datele procesate în numele tău, în limitele contractului și ale posibilităților tehnice;
  • la încetarea relației, datele pot fi returnate, exportate, șterse sau anonimizate conform contractului, setărilor și obligațiilor legale aplicabile.

10. Cui putem divulga datele

Putem partaja date strict necesar, în funcție de funcțiile folosite, cu următoarele categorii de destinatari:

  • procesatori de plăți și billing, de exemplu pentru checkout, subscription management și webhooks;
  • furnizori de facturare, pentru emiterea și reconcilierea documentelor fiscale;
  • furnizori SMS / telecom / voice, pentru trimitere SMS, raportare status și operarea apelurilor;
  • furnizori AI / speech / transcription, atunci când folosești aceste funcții;
  • hosting, baze de date, backup, securitate, observability, support și email delivery;
  • consultanți, auditori, profesioniști și autorități competente, dacă este necesar pentru obligații legale, apărare juridică, securitate sau conformitate.

Lista exactă de furnizori și subprocesatori poate evolua odată cu produsul. Aplicăm principiile de necesitate, minimizare și acces pe bază de rol.

11. Transferuri internaționale

Unele servicii utilizate de Platformă pot implica acces sau transfer de date în afara Spațiului Economic European. Când se întâmplă acest lucru, urmărim să folosim mecanisme adecvate conform legislației aplicabile, de exemplu decizii de adecvare, clauze contractuale standard sau alte garanții legale și tehnice adecvate.

12. Cât timp păstrăm datele

Perioada de retenție depinde de tipul de date, scop, rolul nostru și cerințele legale. În general:

  • datele de cont: pe durata contului și, după caz, o perioadă rezonabilă pentru audit, securitate, suport, apărare juridică și conformitate;
  • datele financiare și de facturare: conform obligațiilor legale aplicabile;
  • loguri, audit trail și evenimente de securitate: pe perioade limitate și proporționale scopului;
  • datele operaționale importate de utilizatori: conform setărilor serviciului, instrucțiunilor utilizatorului și fluxurilor efectiv folosite;
  • recordings și transcripts: conform setărilor și funcției folosite; pentru voice/audio retenția poate fi scurtă și strict configurată, iar transcriptul poate fi păstrat separat sau redactat/șters conform politicilor și obligațiilor aplicabile.

Putem păstra anumite date mai mult dacă este necesar pentru îndeplinirea obligațiilor legale, pentru soluționarea disputelor, prevenirea fraudei sau apărarea drepturilor noastre.

13. Cum protejăm datele

Aplicăm măsuri tehnice și organizatorice rezonabile, cum ar fi controlul accesului, segmentarea responsabilităților, canale criptate, rate limiting, audit, monitorizare, minimizare, retenție controlată și măsuri de securitate pentru infrastructură și aplicație.

Totuși, niciun serviciu online nu poate garanta securitate absolută. Și tu ai obligația să folosești conturile, integrările și funcțiile Platformei în mod responsabil și securizat.

14. Drepturile persoanelor vizate

În funcție de situație și de rolul nostru, poți avea drepturile prevăzute de GDPR, inclusiv:

  • dreptul la informare;
  • dreptul de acces;
  • dreptul la rectificare;
  • dreptul la ștergere;
  • dreptul la restricționarea prelucrării;
  • dreptul la portabilitatea datelor, unde este aplicabil;
  • dreptul la opoziție;
  • dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, în măsura în care condițiile legale sunt îndeplinite.

Unele drepturi nu se aplică în toate situațiile. De exemplu, pentru datele procesate de noi ca persoană împuternicită, este posibil să fie necesar să transmitem solicitarea către operatorul relevant sau să răspundem împreună cu acesta, după caz.

15. Dacă ești destinatarul contactat de unul dintre utilizatorii noștri

Dacă ai primit un SMS, un link, un apel sau o interacțiune AI prin intermediul Platformei la inițiativa unui utilizator al nostru, acel utilizator este, de regulă, principalul operator pentru legalitatea contactării, pentru temeiul legal și pentru conținutul comunicării.

În astfel de cazuri, este posibil să fie necesar să te adresăm mai întâi acelui operator. Totuși, ne poți contacta și pe noi, iar dacă este cazul vom evalua solicitarea, te vom orienta corect și/sau vom coopera cu operatorul relevant în limitele rolului nostru și ale legii.

16. Cookies și tehnologii similare

Pentru informații despre cookies și tehnologii similare, vezi Politica de cookies.

17. Minori și date speciale

Platforma nu este destinată utilizării abuzive pentru date privind minori sau categorii speciale de date. Dacă un utilizator folosește astfel de date, el trebuie să aibă un temei legal clar și măsuri suplimentare adecvate.

18. Plângeri și autoritatea competentă

Dacă consideri că prelucrarea datelor tale încalcă legea aplicabilă, ai dreptul să depui o plângere la autoritatea competentă. În România, autoritatea de supraveghere este ANSPDCP.

Înainte de o plângere formală, îți recomandăm să ne contactezi direct la office@tech-world.ro, pentru că multe situații se pot clarifica sau rezolva mai repede.

19. Modificări ale acestei Politici

Putem actualiza această Politică pentru a reflecta schimbări de produs, schimbări legislative, noi furnizori, funcții Voice/AI suplimentare sau modificări de securitate și conformitate. Versiunea curentă este publicată pe această pagină.