Politica de Confidențialitate

1. Cine suntem

Operatorul datelor personale colectate prin platforma Tissia este:

2. Ce date colectăm

2.1 Date furnizate direct

• Date de cont: nume, adresă email, număr de telefon, denumirea companiei, funcție
• Date de facturare: adresă, CUI/CNP, date bancare
• Conținut încărcat: documente pentru Baza de Cunoștințe, configurări, logo-uri
• Comunicări: mesaje trimise prin formularul de contact sau email

2.2 Date colectate automat

• Date tehnice: adresă IP, tip browser, sistem de operare, dispozitiv
• Date de utilizare: pagini vizitate, timp petrecut, acțiuni efectuate în platformă
• Date din conversații: mesajele procesate de Agentul AI (ca operator de date)

2.3 Date din surse terțe

Putem primi date de la:

• Platforme de plată (pentru confirmarea tranzacțiilor)
• Servicii integrate (WhatsApp, Facebook, etc.) - conform autorizărilor acordate

3. Cum folosim datele

Utilizăm datele personale pentru:

4. Temeiul legal

Procesăm datele tale pe baza următoarelor temeiuri legale conform GDPR:

• Executarea contractului (Art. 6(1)(b)): pentru furnizarea serviciilor solicitate
• Consimțământ (Art. 6(1)(a)): pentru marketing și comunicări promoționale
• Obligație legală (Art. 6(1)(c)): pentru conformitate fiscală și legală
• Interes legitim (Art. 6(1)(f)): pentru securitate, prevenirea fraudei și îmbunătățirea serviciilor

5. Partajarea datelor

Nu vindem datele tale personale. Le partajăm doar cu:

• Furnizori de servicii: hosting (Hetzner, UE), procesare plăți, servicii email
• Parteneri de integrare: Meta (WhatsApp/Facebook), numai datele necesare pentru funcționarea integrărilor
• Autorități: când legea ne obligă

Toți furnizorii noștri sunt contractuali obligați să respecte GDPR și să protejeze datele tale.

6. Transferuri internaționale

Datele tale sunt stocate și procesate în Uniunea Europeană. În cazul transferurilor în afara UE (de exemplu, pentru anumite servicii tehnice), ne asigurăm că:

• Țara de destinație oferă un nivel adecvat de protecție (decizie de adecvare)
• Există clauze contractuale standard aprobate de Comisia Europeană
• Destinatarul este certificat în cadrul unui mecanism aprobat

7. Securitatea datelor

Implementăm măsuri tehnice și organizatorice pentru protejarea datelor:

• Criptare în tranzit (TLS 1.3) și în repaus (AES-256)
• Autentificare în doi factori (2FA) disponibilă
• Monitorizare continuă și detectare intruziuni
• Backup-uri regulate și plan de recuperare în caz de dezastru
• Acces restricționat pe baza principiului 'need-to-know'
• Audituri de securitate periodice

8. Păstrarea datelor

Păstrăm datele doar cât este necesar pentru scopurile declarate:

9. Drepturile tale

Conform GDPR, ai următoarele drepturi:

• Dreptul de acces: să obții o copie a datelor tale personale
• Dreptul la rectificare: să corectezi datele inexacte
• Dreptul la ștergere: să soliciți ștergerea datelor ('dreptul de a fi uitat')
• Dreptul la restricționare: să limitezi prelucrarea în anumite situații
• Dreptul la portabilitate: să primești datele într-un format structurat, utilizat frecvent
• Dreptul la opoziție: să te opui prelucrării bazate pe interes legitim sau marketing
• Dreptul de a retrage consimțământul: oricând, fără a afecta legalitatea prelucrării anterioare

Pentru exercitarea drepturilor, contactează-ne la dpo@tissia.ro. Vom răspunde în maxim 30 de zile.

Ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro

10. Cookie-uri

Folosim cookie-uri pentru funcționarea site-ului și îmbunătățirea experienței. Detalii complete sunt disponibile în Politica de Cookie-uri.

11. Modificări ale politicii

Putem actualiza această politică periodic. Te vom notifica despre modificări semnificative prin:

• Email la adresa de contact din cont
• Notificare în platformă
• Actualizarea datei de 'Ultima actualizare' de pe această pagină

12. Contact

Pentru întrebări despre confidențialitate sau exercitarea drepturilor tale: