1. Addendum privind prelucrarea datelor
AISignal se angajează să asigure confidențialitatea, securitatea și conformitatea datelor clienților. Acest Addendum privind prelucrarea datelor (“DPA”) descrie termenii care guvernează modul în care prelucrăm, stocăm și protejăm datele cu caracter personal în conformitate cu legile aplicabile privind protecția datelor. DPA este o extensie a acordului nostru principal cu Clienții și se aplică atunci când AISignal prelucrează date cu caracter personal în numele Clientului, ca persoană împuternicită.
Acesta stabilește responsabilități clare pentru ambele părți privind gestionarea datelor, asigurând conformitatea cu legile relevante privind confidențialitatea. Prin utilizarea AISignal, Clienții confirmă și acceptă termenii prevăzuți în acest DPA. Dacă ai nevoie de un exemplar semnat în scopuri de conformitate, contactează-ne la [email protected].
2. Definiții
Afiliat înseamnă orice entitate care controlează direct sau indirect o parte, este controlată de aceasta sau se află sub control comun cu aceasta. “Control” înseamnă deținerea directă sau indirectă a cel puțin 50% din acțiunile cu drept de vot, participațiile la capital sau drepturi similare în entitate. Afiliații sunt considerați obligați de obligațiile și responsabilitățile prevăzute în acest DPA în măsura în care se implică în prelucrarea Datelor cu caracter personal.
Subprocesator autorizat înseamnă orice furnizor terț, prestator de servicii sau contractor angajat de AISignal pentru a prelucra Datele cu caracter personal ale Clientului strict în numele și conform instrucțiunilor AISignal. Toți Subprocesatorii trebuie să respecte aceleași obligații de protecție a datelor, menținând securitatea, confidențialitatea și conformitatea de reglementare.
Date de cont înseamnă toate informațiile legate de activitatea comercială colectate, stocate și prelucrate de AISignal în legătură cu relația contractuală cu Clientul. Acestea includ nume, adrese de e-mail, numere de telefon, detalii de plată și credențiale de acces ale persoanelor autorizate de Client să administreze și să opereze contul pe platformă. Datele de cont sunt folosite strict în scopuri administrative, de facturare și suport.
Legile privind protecția datelor includ toate legile, reglementările și cadrele aplicabile care guvernează colectarea, prelucrarea, stocarea, transferul și protecția Datelor cu caracter personal — inclusiv, dar fără limitare la, Regulamentul general privind protecția datelor (GDPR) al Uniunii Europene, UK GDPR, California Consumer Privacy Act (CCPA) și orice alte legi naționale sau internaționale privind confidențialitatea relevante pentru prelucrarea datelor în baza acestui Acord.
Date cu caracter personal înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă (“Persoană vizată”). Datele cu caracter personal exclud datele anonimizate sau agregate care nu pot fi folosite pentru identificarea unei persoane.
Prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra Datelor cu caracter personal, prin mijloace automatizate sau manual — inclusiv colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, divulgarea, transmiterea, restricționarea, ștergerea sau distrugerea Datelor cu caracter personal.
Măsuri de securitate înseamnă garanțiile tehnice și organizaționale implementate pentru a asigura confidențialitatea, integritatea și disponibilitatea Datelor cu caracter personal. Acestea includ criptare, controale de acces, firewall-uri, mascarea datelor, pseudonimizare, audituri regulate de securitate și mecanisme de notificare a încălcărilor.
Autoritate de supraveghere înseamnă o autoritate publică independentă responsabilă de monitorizarea și aplicarea conformității cu Legile privind protecția datelor — de exemplu, Comitetul european pentru protecția datelor (EDPB), Information Commissioner's Office (ICO) din Regatul Unit și California Privacy Protection Agency (CPPA).
Drepturile persoanelor vizate înseamnă drepturile acordate persoanelor fizice de Legile aplicabile privind protecția datelor, inclusiv accesul, rectificarea, ștergerea, restricționarea, portabilitatea, opoziția și dreptul de a depune plângeri la o Autoritate de supraveghere.
3. Prelucrarea datelor
Clientul poate acționa fie ca Operator de date, fie ca Persoană împuternicită, în funcție de relația să cu Persoana vizată și de scopurile pentru care sunt prelucrate Datele cu caracter personal. În toate cazurile, AISignal acționează ca Persoană împuternicită, prelucrând Datele cu caracter personal în numele și conform instrucțiunilor Clientului.
Clientul este responsabil să se asigure că toate activitățile de prelucrare a datelor desfășurate folosind serviciile noastre respectă Legile aplicabile privind protecția datelor. Clientul confirmă că are temeiul legal pentru a prelucra Datele cu caracter personal și despăgubește AISignal pentru orice pretenții, răspunderi sau prejudicii rezultate din nerespectarea acestor cerințe legale.
AISignal prelucrează Datele cu caracter personal doar conform instrucțiunilor scrise ale Clientului și numai în măsura necesară pentru furnizarea serviciilor, cu excepția cazului în care legea impune altfel. Nu folosim, divulgăm sau partajăm Date cu caracter personal în niciun scop diferit de cele autorizate de Client sau descrise explicit în acest Acord.
La încetarea Acordului sau la cererea Clientului, AISignal va, la alegerea Clientului, fie (a) șterge în siguranță toate Datele cu caracter personal prelucrate în baza acestui Acord, asigurându-se că nu rămân copii, cu excepția cazului în care legea cere păstrarea lor, fie (b) returna Datele cu caracter personal Clientului într-un format structurat, utilizat în mod obișnuit și citibil automat, înainte de ștergere.
4. Securitate și confidențialitate
AISignal se angajează să protejeze securitatea și confidențialitatea Datelor cu caracter personal prelucrate în numele Clientului. Implementăm și menținem măsuri de securitate de nivel ridicat, concepute pentru a preveni accesul, divulgarea, modificarea sau distrugerea neautorizată a Datelor cu caracter personal, inclusiv:
- Criptarea datelor. Datele cu caracter personal sunt criptate în tranzit (TLS 1.2+) și în repaus (AES-256), folosind protocoale standard în industrie.
- Controale de acces. Politici stricte de administrare a accesului asigură că doar personalul autorizat are acces la Date cu caracter personal, pe baza principiului privilegiului minim.
- Securitate de rețea & sistem. Firewall-urile, sistemele de detectare a intruziunilor și monitorizarea continuă ajută la prevenirea accesului neautorizat și a amenințărilor cibernetice.
- Anonimizarea & pseudonimizarea datelor. Acolo unde este aplicabil, Datele cu caracter personal sunt anonimizate sau pseudonimizate pentru a reduce riscurile asociate expunerii datelor.
- Audituri regulate de securitate. Evaluările periodice de securitate, testarea vulnerabilităților și verificările de conformitate identifică și reduc riscurile.
- Plan de răspuns la incidente. Un protocol structurat asigură identificarea, atenuarea și raportarea promptă a incidentelor de securitate, în conformitate cu Legile aplicabile privind protecția datelor.
Orice persoană — angajat, contractor sau furnizor de servicii autorizat — care prelucrează Date cu caracter personal în numele nostru este obligată prin angajamente stricte de confidențialitate, inclusiv acorduri de confidențialitate semnate și respectarea politicilor interne de gestionare a datelor.
5. Subprocesatori
AISignal angajează Subprocesatori terți pentru a ajuta la furnizarea și menținerea serviciului. Acești Subprocesatori îndeplinesc funcții specifice precum găzduirea infrastructurii, procesarea plăților, e-mail tranzacțional și securitate. Ne asigurăm că toți Subprocesatorii angajați respectă obligații de protecție a datelor echivalente celor descrise în acest DPA, susținute de acorduri semnate.
O listă actualizată este disponibilă la cerere de la [email protected]. Subprocesatorii actuali includ (dar nu se limitează la):
- Stripe — procesarea plăților, facturare și verificări antifraudă.
- Mailgun — livrarea e-mailurilor tranzacționale și de notificare.
- Cloudflare — CDN, protecție DDoS și provocarea anti-boți Turnstile.
- Furnizori de baze de date administrate — stocare criptată în repaus pentru datele aplicației.
Endpointuri ale motoarelor AI
Pentru a măsura modul în care asistenții generativi descriu afacerea unui client, AISignal trimite interogări publice atent construite către API-urile oficiale ale ChatGPT (OpenAI), Claude (Anthropic), Gemini (Google), Meta AI (Meta), DeepSeek și Grok (xAI). Aceste motoare sunt furnizori de servicii independenți, care operează propria infrastructură conform propriilor termeni.
- Trimitem doar prompturile pregătite pentru fluxul de optimizare — nu datele contului tău, nu fișierele tale private și nu datele personale ale clienților tăi.
- Nu transmitem niciodată date cu caracter personal sau conținut proprietar ca material pentru antrenare. Acolo unde furnizorul oferă o setare “nu folosi datele mele pentru antrenarea modelelor”, o activăm pe conturile noastre de serviciu.
- Fiecare motor prelucrează prompturile conform propriei politici de confidențialitate și propriului program de retenție. Linkurile către aceste politici sunt listate în anexa Politicii privind cookie-urile și sunt disponibile la cerere.
Drepturile clienților & obiecții. AISignal va notifica Clienții cu privire la orice angajare a unui nou Subprocesator cu cel puțin 10 zile înainte. Clienții pot depune o obiecție scrisă în această perioadă dacă au preocupări legitime privind protecția datelor. Vom discuta cu bună-credință pentru a aborda preocupările; dacă nu se ajunge la o soluție acceptabilă reciproc, Clientul poate avea dreptul să înceteze serviciile afectate.
6. Transferuri de date cu caracter personal
AISignal poate transfera Date cu caracter personal în afara Spațiului Economic European (SEE), Regatului Unit sau Elveției pentru a facilita furnizarea serviciilor. Când au loc astfel de transferuri, ne asigurăm că există garanții juridice adecvate, inclusiv:
- Clauze contractuale standard (SCCs) aprobate de Comisia Europeană sau de alte autorități competente.
- Măsuri suplimentare — garanții tehnice, organizaționale și contractuale suplimentare.
- Reguli corporatiste obligatorii (BCRs) atunci când sunt aplicabile entităților afiliate.
- Alte mecanisme de transfer aprobate recunoscute de legea aplicabilă.
7. Drepturile persoanelor vizate
AISignal recunoaște și respectă drepturile Persoanelor vizate conform Legilor aplicabile privind protecția datelor. Vom asista Clientul, în calitate de Operator de date, să răspundă cererilor persoanelor fizice privind Datele lor cu caracter personal:
- Dreptul de acces — confirmarea faptului că datele sunt prelucrate și accesul la acestea.
- Dreptul la rectificare — corectarea datelor inexacte sau incomplete.
- Dreptul la ștergere (“Dreptul de a fi uitat”) — ștergerea Datelor cu caracter personal, sub rezerva obligațiilor legale și contractuale.
- Dreptul la restricționarea prelucrării — limitarea prelucrării Datelor cu caracter personal în anumite condiții.
- Dreptul la portabilitatea datelor — obținerea și transferarea Datelor cu caracter personal către alt operator, atunci când este fezabil tehnic.
- Dreptul la opoziție — față de prelucrarea bazată pe interese legitime, marketing direct sau decizii automate.
- Dreptul de retragere a consimțământului — oricând, dacă prelucrarea se bazează pe consimțământ.
8. Notificarea încălcărilor de securitate a datelor
AISignal implementează măsuri preventive pentru protejarea Datelor cu caracter personal. În cazul unei Încălcări confirmate a securității Datelor cu caracter personal, vom:
- Evalua impactul încălcării și lua măsuri imediate de atenuare;
- Notifica Clientul fără întârzieri nejustificate (de regulă în 48 de ore de la confirmare);
- Furniza detalii privind natura și amploarea încălcării, tipul de date afectate, consecințele potențiale și măsurile luate;
- Asista Clientul în îndeplinirea oricăror obligații de notificare către autorități și Persoanele vizate afectate;
- Implementa acțiuni corective pentru prevenirea reapariției.
Clientul este responsabil să determine dacă trebuie să notifice autoritățile de reglementare și Persoanele vizate, în conformitate cu Legile aplicabile privind protecția datelor.
9. Păstrarea și ștergerea datelor
AISignal păstrează Datele cu caracter personal doar atât timp cât este necesar pentru îndeplinirea obligațiilor din acest Acord sau cât cer legile aplicabile. Urmăm principiile minimizării datelor: datele sunt păstrate doar pentru nevoi comerciale legitime și de conformitate și sunt șterse sau anonimizate când nu mai sunt necesare.
Clienții pot solicita ștergerea Datelor cu caracter personal oricând. La încetarea serviciilor, AISignal va șterge sau returna Datele cu caracter personal conform instrucțiunilor Clientului. Dacă nu se face nicio cerere de ștergere, Datele cu caracter personal sunt șterse automat într-un termen rezonabil, cu excepția cazului în care se aplică cerințe legale de păstrare (evidențe fiscale, investigații de prevenire a fraudei etc.).
10. Legea aplicabilă & soluționarea litigiilor
Acest DPA este guvernat și interpretat în conformitate cu aceleași legi și aceeași jurisdicție definite în acordul principal dintre AISignal și Client. Litigiile vor fi soluționate mai întâi prin negociere cu bună-credință; dacă nu se ajunge la o soluție, litigiul poate fi înaintat medierii, arbitrajului sau instanțelor competente din jurisdicția aplicabilă. În cazul oricărui conflict între acest DPA și acordul principal, termenii acestui DPA prevalează în privința aspectelor de protecție a datelor.
11. Dispoziții finale
Acest DPA face parte integrantă din acordul general dintre AISignal și Client. Continuând să folosească serviciile, Clientul confirmă și acceptă termenii acestui DPA. Dacă orice dispoziție este considerată nevalidă sau inaplicabilă, dispozițiile rămase continuă să producă efecte depline.
AISignal își rezervă dreptul de a modifica sau actualiza acest DPA pentru a reflecta schimbări ale Legilor aplicabile privind protecția datelor, practicilor din industrie sau nevoilor operaționale. Clienții vor fi notificați cu privire la modificările semnificative; continuarea utilizării serviciilor constituie acceptarea termenilor actualizați.
12. Contact
Pentru orice întrebare, cerere formală sau pentru a obține un exemplar semnat al acestui DPA, contactează [email protected]. Pentru solicitări generale privind confidențialitatea, contactează [email protected].