Politica de Confidențialitate

Ultima actualizare: 25 februarie 2026

1. INTRODUCERE

1.1. Cine suntem

TEILOR VISION S.R.L.

  • Sediul social: Municipiul Satu Mare, Strada Botizului, Nr. 19, Bloc 30, Ap. 3, Județ Satu Mare, România
  • CUI: 47110271
  • Nr. înregistrare ORC: J30/1247/2022
  • Email protecția datelor: contact@easygrow.ro

1.2. Scopul Documentului

Această Politică descrie modul în care colectăm, utilizăm, stocăm, protejăm și divulgăm datele personale în legătură cu operarea platformei EasyGrow, în conformitate cu:

  • Regulamentul (UE) 2016/679 (GDPR)
  • Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR
  • Legea nr. 506/2004 privind protecția vieții private în sectorul comunicațiilor electronice

2. ROLURILE ÎN PRELUCRAREA DATELOR

2.1. Dubla Calitate a Teilor Vision

A) Teilor Vision ca OPERATOR DE DATE — pentru: datele Utilizatorilor Platformei, datele Tenanților, date tehnice generate de utilizarea Platformei.

B) Teilor Vision ca PERSOANĂ ÎMPUTERNICITĂ — pentru: datele Lead-urilor și Clienților Finali introduse de Tenanți, datele de tracking colectate prin scriptul EasyGrow pe site-urile Tenanților.

2.2. Responsabilitățile Tenantului ca Operator

Tenantul este Operator de date pentru datele personale ale Lead-urilor și Clienților Finali. Aceasta înseamnă că Tenantul este responsabil pentru:

  1. Obținerea consimțământului valid sau identificarea bazei legale adecvate.
  2. Informarea persoanelor vizate cu privire la prelucrarea datelor lor.
  3. Răspunsul la cererile persoanelor vizate (acces, rectificare, ștergere, portabilitate, opoziție).
  4. Respectarea tuturor obligațiilor GDPR.
  5. Implementarea unui cookie banner și a unei politici de confidențialitate pe propriul website, dacă folosește scriptul de tracking EasyGrow.

3. CE DATE PERSONALE COLECTĂM

3.1. Utilizatori ai Platformei

  • Date de identificare: Nume, prenume (baza legală: executarea contractului, Art. 6(1)(b) GDPR)
  • Date de contact: Adresă email (executarea contractului)
  • Date de autentificare: Email, parolă hash-uită (executarea contractului)
  • Date profesionale: Rol în echipă, link Calendly (executarea contractului)
  • Date de utilizare: Activitatea în platformă, timestamps (interes legitim, Art. 6(1)(f) GDPR)

3.2. Tenanți (companii)

  • Date de identificare: Denumire, CUI, nr. ORC, adresă (executarea contractului)
  • Date de contact: Email, telefon administrator (executarea contractului)
  • Date financiare: Informații de facturare (obligație legală, Art. 6(1)(c) GDPR)
  • Setări platformă: Configurări, URL-uri Calendly (executarea contractului)

3.3. Lead-uri și Clienți Finali (introduse de Tenanți)

NOTĂ: Aceste date sunt gestionate de Tenant. Teilor Vision le prelucrează exclusiv în calitate de Persoană Împuternicită.

  • Date de identificare: Nume, prenume
  • Date de contact: Email, telefon
  • Date de sursă: Sursa lead-ului, parametri UTM
  • Date de interacțiune: Status apeluri, programări, notițe
  • Date financiare: Prețuri, sume încasate, rate, comisioane
  • Date de tracking: URL-uri vizitate, parametri UTM, timestamps
  • Date de programare: Data/ora întâlnirilor
  • Răspunsuri la formulare de calificare: Răspunsuri din Typeform și Calendly Q&A
  • Sinteze generate automat (AI Lead Profiles): Rezumate informative generate pe baza răspunsurilor la formulare
  • Date de atribuire sursă: Informații despre cine a programat lead-ul (caller attribution)

3.4. Date pe care NU le Colectăm

  • Date cu caracter special/sensibil (origine rasială/etnică, opinii politice, convingeri religioase, date genetice, biometrice, de sănătate, orientare sexuală)
  • Date ale minorilor (Platforma nu este destinată persoanelor sub 18 ani)
  • Numere de card bancar sau date de plată online directe

4. SCOPURILE PRELUCRĂRII

4.1. Pentru Datele Utilizatorilor

  1. Furnizarea serviciului — crearea și gestionarea contului, autentificarea.
  2. Suport tehnic — rezolvarea problemelor tehnice.
  3. Comunicare — notificări despre actualizări, modificări ale termenilor.
  4. Securitate — prevenirea accesului neautorizat, detectarea activităților suspecte.
  5. Îmbunătățirea serviciului — analiza agregată a utilizării.

4.2. Pentru Datele Lead-urilor/Clienților Finali

  1. Stocarea și gestionarea datelor — la instrucțiunile Tenantului
  2. Procesarea și afișarea datelor — pentru funcționalitățile Platformei
  3. Calcule și statistici — KPI-uri, rate de conversie
  4. Backup și recuperare — asigurarea integrității datelor

5. STOCAREA ȘI SECURITATEA DATELOR

5.1. Locația Stocării și Transferuri Internaționale

Datele personale sunt stocate și procesate preponderent în Uniunea Europeană (centre de date în Germania/Irlanda). Anumite operațiuni implică transferul de date către furnizori din Statele Unite ale Americii, cu următoarele garanții:

  1. Furnizori certificați sub EU-U.S. Data Privacy Framework (DPF): Stripe Inc.
  2. Furnizori cu Clauze Contractuale Standard (SCC): Resend Inc., Anthropic PBC, Calendly LLC, Vercel Inc.
  3. Toți sub-procesatorii asigură un nivel adecvat de protecție, conform Art. 44-49 GDPR.

5.2. Măsuri Tehnice de Securitate

  1. Criptare în tranzit — TLS/SSL (HTTPS)
  2. Criptare la repaus — AES-256
  3. Row Level Security (RLS) — izolarea datelor la nivel de Tenant
  4. Hashing parole — bcrypt, niciodată în text clar
  5. Autentificare securizată — Supabase Auth cu JWT
  6. Soft Delete — datele șterse sunt marcate, apoi eliminate fizic la 90 de zile
  7. Backup automat — backup-uri regulate
  8. Monitorizare — Sentry (date anonimizate)

5.3. Notificarea Breșelor de Securitate

  1. Notificăm ANSPDCP în 72 de ore conform Art. 33 GDPR.
  2. Notificăm Tenantul afectat fără întârziere.
  3. Notificăm persoanele vizate dacă breșa prezintă risc ridicat, conform Art. 34 GDPR.

6. DURATA PĂSTRĂRII DATELOR

  • Date Utilizatori (conturi active): Pe durata contractului activ
  • Date Utilizatori (conturi inactive): 90 de zile de la încetarea contractului
  • Date Lead-uri/Clienți Finali: Pe durata contractului + 90 zile
  • Date de facturare: 10 ani (obligație legală)
  • Loguri de securitate: 12 luni
  • Date de tracking: Pe durata contractului + 90 zile
  • Date după soft delete: Ștergere fizică automată la 90 de zile de la marcare

La Încetarea Contractului:

  1. Tenantul are la dispoziție 30 de zile pentru export.
  2. După 90 de zile, ștergere fizică definitivă.
  3. Excepție: datele de facturare (10 ani).

7. PROCESARE PRIN INTELIGENȚĂ ARTIFICIALĂ (AI LEAD PROFILES)

Ce date se procesează: Răspunsurile furnizate prin formulare de calificare (Typeform) și programări (Calendly Q&A), împreună cu numele persoanei vizate.

Scopul procesării: Generarea unei sinteze informative care ajută echipa de vânzări a Clientului să înțeleagă mai bine nevoile persoanei vizate.

Baza legală: Interesul legitim al Clientului de a-și optimiza procesul de vânzare (Art. 6(1)(f) GDPR).

Furnizor: Anthropic PBC (San Francisco, SUA). Transfer internațional asigurat prin Clauze Contractuale Standard (SCC). Datele NU sunt utilizate pentru antrenarea modelelor.

Retenție: Sintezele AI sunt stocate atât timp cât lead-ul există în baza de date.

Drepturi: Clientul poate dezactiva AI Lead Profiles din setările contului. Persoanele vizate pot solicita excluderea prin contactarea Clientului.

8. DREPTURILE PERSOANELOR VIZATE

Conform GDPR, aveți următoarele drepturi:

  1. Dreptul de Acces (Art. 15) — confirmarea și copia datelor prelucrate
  2. Dreptul la Rectificare (Art. 16) — corectarea datelor inexacte
  3. Dreptul la Ștergere (Art. 17) — ștergerea datelor, unde este posibil legal
  4. Dreptul la Restricționarea Prelucrării (Art. 18) — limitarea prelucrării în anumite cazuri
  5. Dreptul la Portabilitate (Art. 20) — primirea datelor în format structurat (CSV, JSON)
  6. Dreptul la Opoziție (Art. 21) — opoziția la prelucrarea bazată pe interes legitim
  7. Dreptul privind deciziile automatizate și profilarea (Art. 22 GDPR) — Anumite funcționalități ale Platformei (AI Lead Profiles) generează sinteze informative în mod automat, pe baza răspunsurilor furnizate prin formulare. Aceste sinteze sunt utilizate ca material de suport de către echipa de vânzări și NU constituie decizii complet automatizate cu efecte juridice sau similare semnificative, în sensul Art. 22(1) GDPR. Decizia finală în procesul de vânzare este întotdeauna luată de o persoană umană. Persoanele vizate au dreptul de a solicita excluderea datelor lor din procesarea automatizată, prin contactarea operatorului de date (Clientul EasyGrow).

Dreptul de a depune plângere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro

Exercitarea drepturilor:

  • Utilizatori: trimiteți cererea la contact@easygrow.ro. Răspundem în maximum 30 de zile.
  • Lead-uri și Clienți Finali: adresați-vă Tenantului. Dacă Tenantul nu răspunde, contactați contact@easygrow.ro.

9. COOKIES

Platforma EasyGrow (easygrow.ro) utilizează doar cookies strict necesare:

  • sb-*-auth-token: Autentificare Supabase (strict necesar, sesiune)
  • sb-*-auth-token-code-verifier: Verificare autentificare (strict necesar, sesiune)

NU utilizăm cookies de analiză, publicitate, rețele sociale sau tracking terță parte. Deoarece utilizăm exclusiv cookies strict necesare, nu este necesar consimțământul conform Directivei ePrivacy.

Scriptul de Tracking EasyGrow (pe site-urile Tenanților):

  • NU instalează cookies pe dispozitivele vizitatorilor.
  • Colectează: URL-ul paginii, parametrii UTM, și dacă sunt disponibile, email-ul sau telefonul.
  • Parametrii UTM sunt stocați temporar în sessionStorage (șterși automat la închiderea tab-ului).
  • Responsabilitatea pentru informarea vizitatorilor și obținerea consimțământului conform legislației aplicabile revine exclusiv Tenantului (Clientul EasyGrow).

10. DIVULGAREA DATELOR CĂTRE TERȚI

Sub-procesatori:

Sub-procesatorScopLocațieTransfer
Supabase Inc.Bază de date, autentificareUE (Frankfurt)
Vercel Inc.Hosting, CDNUE + CDN globalSCC
Stripe Inc.Procesare plățiUE + SUAEU-U.S. DPF
Resend Inc.Email-uri tranzacționaleSUASCC
Sentry GmbHMonitorizare eroriUE (Berlin)
Anthropic PBCGenerare sinteze AISUASCC
SmartBill S.R.L.Facturare electronicăRomânia
Calendly LLCProgramări (webhook)SUASCC
Typeform S.L.Formulare calificare (webhook)UE (Spania)

Notă privind Anthropic PBC: Datele trimise prin API sunt procesate exclusiv pentru generarea sintezei solicitate și NU sunt utilizate pentru antrenarea modelelor.

Ce NU facem:

  • NU vindem date personale
  • NU partajăm date în scopuri de marketing
  • NU permitem accesul la datele unui Tenant de către alt Tenant

11. MODIFICAREA POLITICII

Modificările substanțiale vor fi comunicate cu cel puțin 30 de zile înainte. Data „Ultima actualizare" va fi actualizată.

12. CONTACT

Email: contact@easygrow.ro
Adresă: Municipiul Satu Mare, Strada Botizului, Nr. 19, Bloc 30, Ap. 3, Județ Satu Mare, România
Timp de răspuns: maximum 30 de zile calendaristice.

© 2025-2026 Teilor Vision S.R.L. Toate drepturile rezervate.