Legal · GDPR
Politica de Confidențialitate
Ultima actualizare: 30 Mai 2026 · Versiunea 1.1 · Se aplică tuturor utilizatorilor RezervAI
🏢 1. Cine suntem și cum ne contactezi
RezervAI este o platformă SaaS care oferă agenți AI de rezervare pentru afacerile locale din România. Operăm sub numele RezervAI, România.
În sensul GDPR (Regulamentul UE 2016/679), RezervAI acționează ca operator de date pentru datele utilizatorilor platformei și ca persoană împuternicită de operator pentru datele clienților afacerilor tale.
📋 2. Ce date colectăm și de ce
Colectăm exclusiv datele necesare pentru funcționarea serviciului:
- Date de cont — nume firmă, email, parolă (criptată bcrypt), tipul afacerii, servicii, program de lucru
- Date de plată — procesate exclusiv prin Stripe; noi nu stocăm datele cardului. Stocăm doar ID-ul de abonament Stripe și statusul plății.
- Date tehnice — adresă IP (în loguri de securitate), timestamps de autentificare, erori de aplicație
- Date Google — dacă conectezi Google Calendar, stocăm token-ul OAuth criptat, folosit exclusiv pentru sincronizarea programărilor
Temeiul juridic (Art. 6 GDPR):
- Executarea contractului (Art. 6(1)(b)) — pentru furnizarea serviciului
- Interesul legitim (Art. 6(1)(f)) — pentru securitate și prevenirea fraudei
- Consimțământ (Art. 6(1)(a)) — pentru comunicări opționale de marketing
👥 3. Datele clienților afacerilor tale
⚠️ Când clienții tăi interacționează cu agentul tău AI, ei furnizează date personale (nume, cereri de programare). Tu ești operatorul acestor date, iar RezervAI este persoana împuternicită. Ești responsabil să informezi clienții tăi despre prelucrarea datelor lor.
Datele clienților afacerii tale pot include: nume, numărul de telefon (când sună agentul vocal sau lasă un număr pentru confirmare), serviciul dorit, data și ora programării, precum și conținutul conversației (text din chat sau transcrierea apelului vocal). Sunt stocate pe servere în Europa (Hetzner, Germania) și folosite exclusiv pentru gestionarea programărilor și pentru trimiterea de SMS-uri de confirmare și reamintire.
Fluxul audio al apelurilor este procesat în timp real pentru transcriere (prin Groq) și nu este stocat permanent — păstrăm doar transcrierea text strict necesară programării.
Aceste date nu sunt vândute, partajate cu terți (în afara sub-operatorilor de la secțiunea 8) sau folosite în scopuri publicitare ori pentru antrenarea modelelor AI.
Perioada de retenție: datele programărilor se păstrează 24 de luni de la data programării, după care sunt șterse automat.
⚙️ 4. Cum folosim datele
- Furnizarea și îmbunătățirea serviciului RezervAI
- Procesarea plăților prin Stripe
- Sincronizarea programărilor cu Google Calendar (dacă ai conectat)
- Trimiterea de emailuri de confirmare a programărilor
- Trimiterea de SMS-uri de confirmare și de reamintire (cu ~3 ore înainte) către clienții care au lăsat un număr de telefon
- Preluarea apelurilor telefonice prin agentul vocal (transcriere audio → text → răspuns)
- Asistență tehnică și răspuns la solicitări
- Prevenirea fraudei și securitatea contului
Nu folosim datele tale pentru: publicitate comportamentală, profilare automată cu efecte juridice, vânzarea către terți sau antrenarea modelelor AI fără consimțământ explicit.
🔒 5. Stocare și securitate
- Datele sunt stocate pe servere Hetzner în Germania (UE)
- Parolele sunt criptate cu bcrypt (factor cost 12) — nu le putem vedea
- Token-urile Google OAuth sunt criptate în baza de date
- Comunicațiile sunt protejate prin HTTPS/TLS
- Accesul la date este restricționat prin autentificare și sesiuni securizate
- Backupuri automate zilnice, păstrate 7 zile
În caz de incident de securitate care afectează datele tale, te vom notifica în termen de 72 de ore, conform Art. 33 GDPR.
⚖️ 6. Drepturile tale GDPR
Conform GDPR, ai următoarele drepturi pe care le poți exercita oricând:
- Dreptul de acces (Art. 15) — poți solicita o copie a tuturor datelor pe care le deținem despre tine
- Dreptul la rectificare (Art. 16) — poți corecta date incorecte direct din dashboard sau prin email
- Dreptul la ștergere (Art. 17) — poți solicita ștergerea completă a contului și datelor asociate
- Dreptul la portabilitate (Art. 20) — poți solicita datele tale într-un format structurat (JSON/CSV)
- Dreptul la restricționarea prelucrării (Art. 18) — în situații specifice prevăzute de lege
- Dreptul de opoziție (Art. 21) — poți te opune prelucrării bazate pe interes legitim
- Dreptul de a retrage consimțământul — oricând, fără a afecta prelucrarea anterioară
📧 Pentru exercitarea oricărui drept, contactează-ne la rezervai.online@gmail.com. Răspundem în maxim 30 de zile. Dacă consideri că drepturile tale nu sunt respectate, ai dreptul să depui o plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) — dataprotection.ro.
🍪 7. Cookie-uri
Folosim exclusiv cookie-uri strict necesare pentru funcționarea serviciului:
- session — cookie de sesiune pentru autentificare, expiră la închiderea browserului sau după 7 zile
Nu folosim cookie-uri de tracking, publicitate sau analiză de la terți.
🤝 8. Servicii terțe
Folosim următorii sub-operatori, fiecare cu politici GDPR proprii:
- Stripe (SUA/UE) — procesare plăți. Politica Stripe
- Google (UE) — Calendar și Gmail OAuth, opțional. Politica Google
- Hetzner (Germania) — hosting și stocare date în UE. Politica Hetzner
- Twilio (SUA) — telefonie (apeluri vocale) și trimitere SMS. Prin Twilio se procesează numărul de telefon al apelantului și fluxul audio al apelului. Politica Twilio
- Groq (SUA) — transcrierea în text a audio-ului apelurilor (Speech-to-Text), procesată în timp real. Audio-ul nu este stocat permanent.
- Microsoft (UE/SUA) — sinteză vocală (Text-to-Speech) pentru vocea agentului.
Transferul de date în afara UE (Twilio, Groq, Stripe) se realizează cu garanții adecvate conform Art. 46 GDPR (Clauze Contractuale Standard).