Politica de Confidențialitate
Ultima actualizare: 31 martie 2026
1. Cine suntem
SCIT Technology SRL („PBXTools”, „noi”, „nostru”) operează platforma PBXTools — o suită de instrumente AI pentru centrale telefonice, incluzând transcriere apeluri, raportare, softphone și securitate PBX.
Platforma noastră este destinată exclusiv mediului de afaceri (B2B) și procesează date de comunicare în numele clienților noștri. Această politică descrie ce date colectăm, cum le utilizăm, cum le protejăm și drepturile pe care le aveți.
Operator de date: SCIT Technology SRL, Cluj-Napoca, România Contact DPO: [email protected] Site oficial: https://pbxtools.ro
2. Date pe care le colectăm
2.1 Date furnizate direct de dumneavoastră
- Date de cont: Nume, adresă email, denumire companie, CUI, telefon
- Date de facturare: Adresă fiscală, cod fiscal, date card (procesate exclusiv de Stripe — noi nu stocăm datele cardului)
- Suport: Mesaje, atașamente, log-uri de sesiune transmise în cadrul tichetelor de suport
- Comunicări: Emailuri, mesaje prin formularul de contact
2.2 Date colectate automat
- Analitice: Adresă IP (anonimizată prin Cloudflare), browser, sistem de operare, pagini vizitate, timp petrecut pe site
- Cookie-uri: Cookie-uri esențiale și opționale (detalii complete în Politica de Cookies)
- Log-uri server: Cereri HTTP, timestamp-uri, user agent, coduri de răspuns — păstrate pentru securitate și depanare
2.3 Date PBX (procesate pentru clienți)
Aceste date sunt procesate exclusiv în numele clienților noștri, în calitatea noastră de Procesator:
- CDR-uri (Call Detail Records): Metadate ale apelurilor — numere, durată, timestamp-uri, status (fără conținut audio, decât dacă se activează transcrierea)
- Transcrieri: Text rezultat din procesarea Speech-to-Text, stocat criptat cu acces restricționat
- Analize AI: Rezumate, scoruri de sentiment, tag-uri, alerte — date derivate din procesarea automată
- Înregistrări audio: Stocate doar dacă clientul activează explicit funcția de transcriere, șterse automat după procesare
Important: Nu accesăm și nu utilizăm datele PBX ale clienților decât la solicitarea lor explicită (ex: depanare) sau conform instrucțiunilor din contul lor. Datele fiecărui client sunt izolate complet de celelalte conturi.
3. Scopul prelucrării și baza legală
| Scop | Bază legală (GDPR) | Durată retenție |
|---|---|---|
| Furnizarea serviciilor | Art. 6(1)(b) — Executarea contractului | Durata contractului + 5 ani |
| Facturare și plăți | Art. 6(1)(c) — Obligație legală fiscală | 10 ani (conform legislației fiscale) |
| Suport tehnic | Art. 6(1)(f) — Interes legitim | 2 ani |
| Îmbunătățirea serviciilor | Art. 6(1)(f) — Interes legitim | 26 luni (date anonimizate) |
| Securitatea platformei | Art. 6(1)(f) — Interes legitim | 12 luni (log-uri) |
| Marketing direct (cu consimțământ) | Art. 6(1)(a) — Consimțământ | Până la retragere |
| Procesare date PBX | Art. 28 — Acord de procesare | Conform instrucțiunilor clientului |
4. Partajarea datelor
Nu vindem niciodată date personale. Partajăm date doar cu:
Procesatori autorizați
| Partener | Scop | Locație | Bază |
|---|---|---|---|
| Cloudflare | CDN, protecție DDoS, Web Analytics | Global (sediu SUA) | SCC + DPA |
| Stripe | Procesare plăți securizate | Global (sediu SUA) | SCC + DPA |
| Hetzner | Hosting servere, stocare | Germania & Finlanda (UE) | DPA |
Provideri AI
Servicii de transcriere și analiză AI primesc doar textul transcris, nu audio original. Toate procesările sunt sub acord DPA strict.
Autorități
Partajăm date cu autoritățile doar când legislația o impune explicit (ex: mandaje judecătorești, solicitări ANSPDCP).
Toți procesatorii sunt conformi GDPR și au Data Processing Agreement (DPA) semnat.
5. Conținut incorporat de pe alte site-uri
Paginile noastre pot include conținut de la terți:
- Videoclipuri YouTube — pentru documentație și tutoriale
- Stripe Elements — pentru procesarea plăților
Aceste servicii pot colecta date proprii (IP, cookie-uri) conform propriilor politici de confidențialitate. Interacțiunea cu acest conținut echivalează cu vizitarea directă a acelor site-uri.
6. Măsuri de securitate
Implementăm măsuri tehnice și organizatorice riguroase:
- Criptare: AES-256 la stocare, TLS 1.3 în tranzit
- Acces: Role-based access control (RBAC) — fiecare utilizator accesează doar datele proprii
- Izolare: Datele clienților sunt complet segregate între conturi
- Audit: Log-uri complete ale oricărui acces la date
- Locație: Servere exclusiv în UE (Hetzner — Germania & Finlanda)
- Backup: Criptat automat, retenție 30 zile
- Firewall: Sisteme multi-strat de protecție împotriva accesului neautorizat
- Monitorizare: Monitorizare 24/7 cu alertare automată la anomalii
7. Procese automatizate de decizie
Utilizăm procesare automatizată în următoarele scopuri:
Securitate
- Detectarea și blocarea automată a tentativelor de acces neautorizat (brute-force, DDoS)
- Identificarea comportamentelor suspecte pe baza pattern-urilor de acces
Procesare date PBX
- Transcriere automată a apelurilor prin Speech-to-Text
- Generare automată de rezumate, scoruri sentiment și alerte prin modele AI
- Aceste procese sunt inițiate exclusiv de client și nu implică decizii automate cu efecte juridice
Niciun proces automatizat nu produce decizii cu efecte juridice semnificative fără intervenție umană.
8. Drepturile dumneavoastră (GDPR)
Conform Regulamentului (UE) 2016/679, aveți următoarele drepturi:
- Dreptul de acces (Art. 15) — Solicitați o copie completă a datelor personale pe care le deținem
- Dreptul la rectificare (Art. 16) — Corectarea datelor inexacte sau incomplete
- Dreptul la ștergere (Art. 17) — „Dreptul de a fi uitat” (cu excepțiile legale — ex: obligații fiscale)
- Dreptul la restricționare (Art. 18) — Limitarea prelucrării în anumite circumstanțe
- Dreptul la portabilitate (Art. 20) — Export în format structurat (JSON/CSV)
- Dreptul la opoziție (Art. 21) — Refuzul prelucrării bazate pe interes legitim
- Dreptul de retragere a consimțământului (Art. 7) — Oricând, fără efecte retroactive
Cum exercitați aceste drepturi
- Trimiteți un email la [email protected] cu subiectul „Exercitare drepturi GDPR”
- Specificați dreptul pe care doriți să îl exercitați
- Furnizați suficiente informații pentru a vă identifica (email-ul asociat contului)
- Răspundem în maxim 30 de zile de la primirea cererii
- În cazuri complexe, termenul poate fi prelungit cu 60 de zile, cu notificare prealabilă
9. Transferuri internaționale de date
Stocarea primară a datelor se face exclusiv în UE (servere Hetzner în Germania și Finlanda).
Pentru serviciile terțe cu sediul în afara UE (Cloudflare, Stripe), transferurile se realizează pe baza:
- Clauzelor contractuale standard (SCC) aprobate de Comisia Europeană
- Data Processing Agreements (DPA) semnate cu fiecare furnizor
- Măsurilor tehnice suplimentare: criptare end-to-end, minimizarea datelor transferate, pseudonimizare
Serviciile AI de transcriere primesc doar text pentru procesare, nu date personale identificabile direct.
10. Notificarea incidentelor de securitate
În cazul unui incident de securitate care afectează datele personale:
- Notificăm ANSPDCP în termen de 72 de ore de la descoperire, conform Art. 33 GDPR
- Informăm utilizatorii afectați fără întârzieri nejustificate, conform Art. 34 GDPR
- Documentăm incidentul, impactul și măsurile corective luate
- Implementăm măsuri preventive pentru evitarea incidentelor similare
11. Perioada de păstrare a datelor
| Tip date | Durată | Motiv |
|---|---|---|
| Date de cont | Durata contractului + 5 ani | Obligații legale |
| Date de facturare | 10 ani | Legislație fiscală |
| Date PBX (CDR, transcrieri) | Conform setărilor clientului | Controlate de client |
| Log-uri server | 12 luni | Securitate |
| Date suport | 2 ani | Interes legitim |
| Date analitice | 26 luni (anonimizate) | Îmbunătățire servicii |
| Date marketing | Până la retragerea consimțământului | Consimțământ |
După expirarea perioadei de retenție, datele sunt șterse definitiv sau anonimizate ireversibil.
12. Cookie-uri
Utilizăm cookie-uri esențiale și opționale. Pentru informații complete despre tipurile de cookie-uri, durata lor și modul de gestionare, consultați Politica de Cookies.
13. Minori
Serviciile noastre sunt destinate exclusiv entităților cu activitate economică și nu se adresează persoanelor fizice sub 16 ani. Nu colectăm cu bună știință date de la minori. Dacă descoperim că am colectat date de la un minor, le ștergem imediat.
14. Modificări ale politicii
- Notificăm prin email modificările substanțiale cu minimum 30 de zile înainte de intrarea în vigoare
- Modificările minore (clarificări, actualizări de format) intră în vigoare la publicare
- Data ultimei actualizări este afișată în partea de sus a paginii
- Vă recomandăm să consultați periodic această pagină
15. Contact
SCIT Technology SRL Cluj-Napoca, România
Email DPO: [email protected] Email general: [email protected] Telefon: +40 376 443 322 Pagina de contact: /contact
Autoritate de supraveghere
Dacă considerați că datele dumneavoastră personale au fost gestionate incorect sau drepturile nu v-au fost respectate, puteți depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București Website: www.dataprotection.ro