Politica de confidențialitate

1. Cine suntem

Platforma SiteAI este operată de MaxiSolutions LTD, societate înregistrată în [completează jurisdicția], cu sediul în [completează adresa completă], înregistrată în registrul comerțului sub nr. [completează număr], denumită în continuare „noi” sau „Operatorul”.

În sensul Regulamentului (UE) 2016/679 (GDPR), MaxiSolutions LTD acționează ca operator de date cu caracter personal pentru datele utilizatorilor platformei SiteAI. Pentru anumite activități specifice (de ex. procesarea plăților, infrastructură cloud, servicii AI), colaborăm cu furnizori terți care pot acționa ca împuterniciți sau operatori independenți.

2. Ce date colectăm

În funcție de modul în care utilizați platforma, putem colecta următoarele categorii de date:

• Date de identificare și contact – nume, prenume (dacă este furnizat), adresă de email, parolă (stocată criptat), ID-uri de autentificare generate de furnizorul de identitate (Supabase/Google).
• Date de utilizare a platformei – acțiuni efectuate în aplicație (creare site, editare, publicare, planuri active, credite consumate), setări de cont, istoricul unor operațiuni tehnice (de ex. loguri de eroare).
• Conținut furnizat de dvs. – informațiile introduse în brief (descrieri despre afacere, servicii, audience, obiective), textele publicate pe site-uri, imaginile/logo-urile încărcate, notele și mesajele trimise în editor sau către AI.
• Date de trafic și tehnice – adresa IP, tipul de browser, dispozitivul folosit, sistemul de operare, setările limbii, paginile accesate, data și ora accesului, identificatori de sesiune.
• Date de plată și facturare – nu stocăm integral datele cardurilor; aceste informații sunt procesate de furnizorul de plăți (Stripe). Putem primi identificatori de tranzacții, ultimele cifre ale cardului, tipul cardului, statusul plății, sumele și monedele aferente, necesare pentru evidență și suport.
• Date comunicate prin formulare – mesajele trimise prin formularele de contact, newsletter sau suport, inclusiv adresa de email și conținutul mesajului.

3. Scopuri și temeiuri legale

Prelucrăm datele dvs. în următoarele scopuri principale, în baza următoarelor temeiuri legale:

• Furnizarea serviciului și administrarea contului – pentru a vă crea și gestiona contul, pentru a vă permite să generați, editați și publicați site-uri, pentru a vă afișa planurile și creditele disponibile.
  Temei: executarea contractului (art. 6 alin. (1) lit. b GDPR).
• Procesarea plăților și facturare – pentru a activa abonamentele, a procesa plățile prin Stripe, a emite facturi și a ține evidențe contabile.
  Temei: executarea contractului și obligații legale (art. 6 alin. (1) lit. b și c GDPR).
• Funcționalități AI și personalizarea conținutului – pentru a genera automat conținut și design pe baza informațiilor furnizate (brief, imagini, preferințe), pentru a îmbunătăți rezultatele AI și experiența în editor.
  Temei: executarea contractului și interes legitim (art. 6 alin. (1) lit. b și f GDPR).
• Comunicare și suport – pentru a răspunde întrebărilor trimise prin formular sau chat, pentru a vă trimite notificări legate de cont, securitate, facturare sau modificări ale serviciului.
  Temei: executarea contractului și interes legitim (art. 6 alin. (1) lit. b și f GDPR).
• Newsletter și comunicări comerciale – dacă v-ați înscris explicit la newsletter sau ați consimțit să primiți noutăți, promoții și recomandări.
  Temei: consimțământ (art. 6 alin. (1) lit. a GDPR). Vă puteți retrage consimțământul oricând.
• Analiză, securitate și îmbunătățirea serviciului – pentru a monitoriza performanța tehnică, a preveni abuzurile, a detecta tentativele de fraudă sau atacurile și pentru a îmbunătăți funcționalitățile platformei.
  Temei: interes legitim (art. 6 alin. (1) lit. f GDPR).

4. Cookie-uri și tehnologii similare

Platforma poate utiliza cookie-uri și tehnologii similare (local storage, pixel tags) pentru a asigura funcționarea corectă a serviciului, pentru autentificare, pentru a memora preferințele și, în anumite cazuri, pentru analiză de trafic.

Puteți controla utilizarea cookie-urilor prin setările browser-ului. Totuși, dezactivarea anumitor cookie-uri esențiale poate afecta funcționarea optimă a platformei (de exemplu, autentificarea și menținerea sesiunii).

Dacă vom utiliza cookie-uri pentru scopuri de marketing sau analiză avansată, vom afișa un banner dedicat și vom solicita, acolo unde este necesar, consimțământul dvs. prealabil.

5. Destinatari și împuterniciți (terți)

Pentru a furniza serviciul SiteAI, colaborăm cu furnizori terți care ne ajută cu infrastructura tehnică, autentificarea, stocarea datelor, procesarea plăților și funcționalitățile AI. Acești terți pot acționa ca împuterniciți ai Operatorului sau ca operatori independenți.

Exemple de terți implicați (lista poate evolua în timp):

• Supabase – pentru autentificare, baze de date și stocare de fișiere (imagini, conținut de site, date de utilizare).
• Vercel – pentru găzduirea aplicației web și a site-urilor generate.
• Stripe – pentru procesarea plăților și gestionarea abonamentelor.
• Furnizori AI (de ex. OpenAI, Google Generative AI) – pentru generarea de conținut și alte funcționalități AI.
• Furnizori de email (de ex. Resend) – pentru trimiterea de emailuri tranzacționale și notificări (confirmări, alerte, newsletter, acolo unde este cazul).

În toate cazurile în care acești terți acționează ca împuterniciți, ne asigurăm că există acorduri adecvate de prelucrare a datelor și că aceștia oferă garanții suficiente privind protecția datelor cu caracter personal.

6. Perioada de stocare a datelor

Păstrăm datele dvs. cu caracter personal doar pe perioada necesară pentru îndeplinirea scopurilor pentru care au fost colectate sau pentru perioada impusă de lege.

• Date de cont și utilizare – pe durata existenței contului și pentru o perioadă rezonabilă după închidere (de exemplu, pentru a răspunde unor eventuale reclamații sau obligații legale).
• Date de facturare și tranzacții – pe perioada cerută de legislația fiscală și contabilă aplicabilă.
• Conținutul site-urilor – până la ștergerea de către dvs. a site-urilor sau închiderea contului, cu anumite copii de siguranță păstrate pentru o perioadă limitată.
• Date legate de newsletter și marketing – până la retragerea consimțământului sau dezabonare.

7. Drepturile dumneavoastră

În calitate de persoană vizată, aveți, în condițiile prevăzute de lege, următoarele drepturi:

• Dreptul de acces – să obțineți confirmarea că vă prelucrăm datele și informații despre aceste prelucrări, precum și o copie a datelor.
• Dreptul la rectificare – să solicitați corectarea datelor inexacte sau completarea celor incomplete.
• Dreptul la ștergere („dreptul de a fi uitat”) – să solicitați ștergerea datelor în anumite situații (de exemplu, dacă datele nu mai sunt necesare, v-ați retras consimțământul sau prelucrarea este ilegală).
• Dreptul la restricționarea prelucrării – să solicitați limitarea prelucrării în anumite condiții (de exemplu, pe durata verificării exactității datelor).
• Dreptul la portabilitatea datelor – să primiți datele într-un format structurat, utilizat în mod curent și care poate fi citit automat și să le transmiteți altui operator, acolo unde este fezabil tehnic.
• Dreptul de opoziție – să vă opuneți, din motive legate de situația dvs. particulară, prelucrărilor întemeiate pe interes legitim, inclusiv profilării.
• Dreptul de a vă retrage consimțământul – în cazul prelucrărilor bazate pe consimțământ, aveți dreptul să îl retrageți oricând, fără a afecta legalitatea prelucrării efectuate înainte de retragere.
• Dreptul de a depune o plângere – la autoritatea de supraveghere competentă din țara dvs. sau din țara în care considerați că v-au fost încălcate drepturile.

Pentru exercitarea acestor drepturi, ne puteți contacta utilizând datele de contact din secțiunea „Contact”. Este posibil să fie nevoie să vă verificăm identitatea înainte de a da curs solicitărilor.

8. Securitatea datelor

Luăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele dvs. împotriva accesului neautorizat, pierderii, distrugerii sau modificării neautorizate. Acestea includ utilizarea de conexiuni securizate (HTTPS), controlul accesului la date, politici interne privind accesul personalului și colaborarea cu furnizori care oferă garanții adecvate de securitate.

Cu toate acestea, niciun sistem nu poate garanta securitate absolută. Sunteți, de asemenea, responsabil să vă păstrați confidențiale datele de autentificare și să vă protejați dispozitivele folosite pentru accesarea platformei.

9. Transferuri în afara UE/SEE

Anumiți furnizori terți implicați în funcționarea platformei pot avea servere sau sedii în afara Uniunii Europene/SEE (de exemplu, furnizori de servicii cloud sau AI din Statele Unite). În astfel de cazuri, transferurile de date se vor face în conformitate cu cerințele GDPR, folosind mecanisme adecvate, cum ar fi Clauzele Contractuale Standard aprobate de Comisia Europeană sau alte garanții echivalente.

10. Modificări ale politicii

Putem actualiza periodic această Politică de confidențialitate pentru a reflecta modificări ale practicilor noastre de prelucrare sau ale cerințelor legale. Versiunea actualizată va fi publicată pe această pagină, cu menționarea datei ultimei actualizări.

Vă încurajăm să verificați regulat această pagină pentru a fi la curent cu modul în care vă protejăm datele.

11. Contact

Dacă aveți întrebări sau nelămuriri legate de această Politică de confidențialitate sau de modul în care vă prelucrăm datele, ne puteți contacta la:

MaxiSolutions LTDEmail: contact@siteai.roTelefon: 0735535783