Відповідність GDPR
Angajamentul Tissia pentru protecția datelor personale
Ce este GDPR?
Regulamentul General privind Protecția Datelor (GDPR) este legislația europeană care protejează drepturile persoanelor în ceea ce privește datele lor personale. La Tissia, conformitatea GDPR este integrată în fiecare aspect al platformei noastre.
Angajamentele noastre GDPR
Date stocate în UE
Toate datele sunt stocate pe servere situate în Uniunea Europeană, asigurând conformitatea deplină cu cerințele GDPR privind localizarea datelor.
Criptare completă
Datele sunt criptate în tranzit (TLS 1.3) și în repaus (AES-256). Comunicațiile cu platforma sunt întotdeauna securizate.
Dreptul la ștergere
Poți solicita ștergerea completă a datelor tale oricând. Procesăm cererile în maxim 30 de zile.
Portabilitatea datelor
Poți exporta toate datele tale într-un format standard (JSON, CSV) oricând dorești.
Rolul tău ca Operator de date
Când folosești Tissia pentru a interacționa cu clienții tăi, devii Operator de date (Data Controller) pentru datele personale ale acelor clienți. Tissia acționează ca Persoană împuternicită (Data Processor).
Responsabilitățile tale ca Operator:
- Informează clienții finali că folosesc un chatbot AI
- Obține consimțământul necesar pentru colectarea și prelucrarea datelor
- Actualizează politica de confidențialitate a companiei tale
- Răspunde la solicitările clienților privind datele lor personale
- Raportează orice încălcare a securității datelor în termen de 72 de ore
Cum te ajută Tissia:
- Mesaje de informare predefinite despre utilizarea AI
- Instrumente pentru gestionarea cererilor de acces la date
- Export ușor al conversațiilor pentru un anumit client
- Ștergere automată a datelor la expirarea perioadei de retenție
- Notificări și jurnale pentru auditare
Acord de Prelucrare a Datelor (DPA)
Conform Art. 28 GDPR, oferim un Acord de Prelucrare a Datelor (Data Processing Agreement) care definește:
- Obiectul și durata prelucrării
- Natura și scopul prelucrării
- Tipul de date personale prelucrate
- Categoriile de persoane vizate
- Obligațiile și drepturile operatorului
- Măsurile de securitate implementate
- Condițiile pentru utilizarea sub-procesatorilor
DPA-ul este inclus automat în Termenii și Condițiile serviciului și intră în vigoare la crearea contului.
Solicită DPA semnatSub-procesatori
Folosim următorii sub-procesatori pentru furnizarea serviciilor noastre:
| Furnizor | Serviciu | Locație date |
|---|---|---|
| Hetzner Online GmbH | Hosting infrastructură | Germania, UE |
| Anthropic | Model AI (Claude) | UE (via API) |
| Stripe | Procesare plăți | Irlanda, UE |
| Meta Platforms | WhatsApp/Messenger API | Irlanda, UE |
| Mailjet (Sinch) | Email tranzacțional | UE |
Te vom notifica cu cel puțin 30 de zile înainte de adăugarea unui nou sub-procesator.
Drepturile tale conform GDPR
Obține o copie a datelor tale
Corectează datele inexacte
Șterge datele ('dreptul de a fi uitat')
Limitează prelucrarea
Exportă datele în format standard
Opune-te prelucrării
Contactează DPO
Pentru orice întrebări legate de GDPR sau pentru exercitarea drepturilor tale, contactează Responsabilul nostru cu Protecția Datelor:
Responsabil Protecția Datelor (DPO)Carpathica Authentic SRL
Strada T. Vladimirescu 12, Apt. 17
440037 Satu Mare, România
dpo@tissia.ro
Răspundem la toate solicitările în maxim 30 de zile calendaristice.