Politica de confidențialitate.

2. Domeniu de aplicare și relația cu alte documente

Această politică de confidențialitate completează Termenii și condițiile MessageMind și Acordul de prelucrare a datelor (DPA) semnat cu fiecare Client. Acoperă site-urile publice MessageMind, platforma, API-urile, runtime-ul chatbotului și fiecare integrare pe care o operăm.

Cookie-urile și tehnologiile similare sunt reglementate de o Politică de cookie-uri separată. Subîmputerniciții sunt enumerați într-o Listă de subîmputerniciți, menținută și actualizată pe măsură ce se schimbă lista de furnizori.

3. Definiții esențiale

Client: afacerea care se abonează la MessageMind și configurează platforma pentru uz propriu.

Utilizator final: persoana care interacționează cu un Client prin MessageMind (de ex. un oaspete, lead, pacient, cumpărător).

Date personale: orice informație referitoare la o persoană fizică identificată sau identificabilă, conform articolului 4 din GDPR.

Categorii speciale: date care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, date genetice, date biometrice, date privind sănătatea, viața sexuală sau orientarea sexuală.

Prelucrare: orice operațiune efectuată asupra datelor personale, automatizată sau nu (colectare, stocare, extragere, transfer, ștergere).

4. Ce date colectăm

A. Date pe care ni le furnizezi direct

Informații de cont (nume, email, telefon, rol), informații de facturare (denumirea companiei, CUI, adresa de facturare, metadate ale instrumentului de plată), corespondența de suport (mesaje, atașamente, tichete) și consimțămintele explicite pe care le acorzi pentru marketing, înregistrare sau funcții AI.

B. Date prelucrate prin Platformă

Conversațiile schimbate între Utilizatorii finali și Client (mesaje, transcrieri, atașamente, status), metadatele integrărilor (identificatori de canal, token-uri OAuth, payload-uri webhook) și intrările/ieșirile chatbotului/AI necesare pentru a livra răspunsurile.

C. Date colectate automat

Jurnale tehnice (IP, user agent, marcaje temporale, metadate de cerere și răspuns) și analize de produs (evenimente pseudonimizate folosite pentru a înțelege utilizarea și a îmbunătăți fiabilitatea).

D. Categorii speciale

Nu solicităm categorii speciale de date. Dacă un Utilizator final le împărtășește voluntar într-o conversație, aplicăm garanții suplimentare (restricționarea accesului, criptare la repaus, păstrare minimă) și ne bazăm pe excepția corespunzătoare din articolul 9.

E. Copii

Serviciile nu sunt destinate copiilor. Vârsta minimă în Italia este de 14 ani pentru consimțământ direct. Sub această vârstă, prelucrarea se bazează pe autorizarea parentală. Clienții sunt responsabili pentru verificarea vârstei acolo unde publicul lor o impune.

5. De ce prelucrăm datele (scopuri) și temeiurile legale

Ne bazăm pe temeiurile legale din articolul 6 GDPR: executarea unui contract art. 6(1)(b), îndeplinirea unei obligații legale art. 6(1)(c), interesele legitime art. 6(1)(f) și consimțământul art. 6(1)(a) acolo unde consimțământul este temeiul potrivit (marketing, cookie-uri neesențiale, înregistrare).

Categoriile speciale sunt prelucrate doar acolo unde se aplică o excepție din articolul 9, de exemplu consimțământul explicit sau constatarea, exercitarea ori apărarea unui drept în instanță.

6. Înregistrări ale întâlnirilor, apelurilor și video

MessageMind nu înregistrează niciodată apeluri, întâlniri sau video în mod implicit. Înregistrarea este o funcție opțională (opt-in) și rulează doar după ce a fost obținut un consimțământ informat și explicit de la fiecare participant.

Scopuri

Asigurarea calității, instruire, soluționarea disputelor, transcriere și, când este activată explicit de Client, prelucrarea AI ulterioară, cum ar fi rezumarea și îmbogățirea CRM.

Controale

Înainte de începerea înregistrării se afișează un banner vizibil sau o notificare audio. Participanții pot refuza, iar sistemul trebuie să ofere o variantă fără înregistrare acolo unde acest lucru este fezabil tehnic.

Stocare și acces

Înregistrările sunt stocate criptate la repaus, cu acces bazat pe roluri, limitat la utilizatorii autorizați ai Clientului și la personalul MessageMind care are strict nevoie de ele pentru a oferi suport.

Instrumente terțe de întâlnire

Când înregistrările sunt produse prin instrumente terțe de întâlnire (de ex. platforme de videoconferință), nota de confidențialitate a instrumentului respectiv se aplică suplimentar față de această politică.

7. Ce facem cu datele

• Furnizăm, operăm și menținem Serviciile la care Clientul s-a abonat.
• Direcționăm, stocăm și livrăm conversațiile între Utilizatorii finali și Clienți, pe toate canalele.
• Rulăm funcțiile AI pe care Clientul le-a activat (răspunsuri, rezumate, calificare, programare).
• Menținem securitatea, prevenim frauda și abuzul, depanăm erorile și protejăm disponibilitatea.
• Respectăm obligațiile legale (fiscale, contabile, solicitări legale, evidența prelucrărilor).
• Îmbunătățim fiabilitatea, calitatea și performanța produsului folosind semnale agregate sau pseudonimizate.
• Comunicăm cu Clientul despre Servicii, inclusiv notificări de serviciu și de securitate.

Nu vindem date personale. În mod implicit, nu folosim conținutul Utilizatorilor finali pentru a antrena modele AI terțe. Orice excepție necesită acordul explicit și documentat (opt-in) al Clientului.

8. Partajarea datelor

8.1 Persoane împuternicite și subîmputerniciți

Ne bazăm pe furnizori de infrastructură, comunicații și AI care acționează ca subîmputerniciți ai noștri, în baza unor acorduri scrise. Lista curentă este publicată în Lista de subîmputerniciți și actualizată pe măsură ce se schimbă tehnologiile folosite.

8.2 Parteneri de canal și integrări activate de Client

Când Clientul conectează un canal sau sistem terț, datele circulă către și dinspre acel furnizor în baza propriei sale note de confidențialitate. Acestea includ Meta (Facebook, Instagram, WhatsApp Business), Twilio, Gmail, Outlook/Microsoft 365, Shopify, WooCommerce, Squarespace, Calendly, Stripe, Revolut, Zapier, Make și n8n, printre altele.

8.3 Angajamente de utilizare limitată pentru anumite API-uri

Pentru API-uri precum Gmail și Microsoft Graph respectăm cerințele de utilizare limitată ale furnizorului: datele accesate prin acele API-uri sunt folosite doar pentru a livra funcția adresată utilizatorului, nu sunt transferate altora decât în măsura necesară funcției, nu sunt folosite pentru publicitate și nu sunt citite de oameni, cu excepția motivelor de securitate, juridice sau cu consimțământul explicit al utilizatorului.

8.4 Consilieri profesioniști și autorități

Putem dezvălui date către auditori, avocați, contabili, asigurători și autorități competente atunci când acest lucru este necesar pentru apărarea drepturilor, respectarea legii sau pentru a răspunde unei solicitări obligatorii.

8.5 Tranzacții corporative

În contextul unei fuziuni, achiziții sau transfer de active, datele pot fi partajate cu cealaltă parte sub confidențialitate. Vom notifica Clienții și, acolo unde este necesar, Utilizatorii finali.

9. Marketing, soft-spam, telemarketing și RPO

Marketingul prin email, SMS și WhatsApp este trimis doar pe baza unui consimțământ valid. Fiecare mesaj oferă o dezabonare simplă și gratuită, pe care o respectăm prompt.

Soft-spam-ul (comunicări promoționale limitate despre produse similare către clienți existenți) este permis în temeiul art. 130(4) din Codice Privacy, cu aceeași opțiune de dezabonare în orice moment și la momentul colectării.

Campaniile de telemarketing respectă Registro Pubblico delle Opposizioni (RPO) din Italia. Numerele înscrise în RPO sunt filtrate înainte de lansarea oricărei campanii.

10. Cookie-uri, SDK-uri și tehnologii similare

Cookie-urile strict necesare sunt setate fără consimțământ, deoarece sunt indispensabile pentru livrarea Serviciilor. Cookie-urile neesențiale (analiză, marketing, profilare) sunt activate doar după ce utilizatorul își dă consimțământul prin bannerul de cookie-uri.

Nu folosim tipare manipulatoare (dark patterns). Bannerul de cookie-uri oferă o alegere clară între „acceptă", „respinge" și „preferințe", cu vizibilitate echivalentă. Închiderea bannerului nu echivalează cu consimțământul, iar toate tehnologiile neesențiale rămân dezactivate.

Nu efectuăm amprentare a dispozitivului (fingerprinting) fără consimțământ. Toate detaliile, inclusiv numele, durata și furnizorii, se află în Politica de cookie-uri separată.

11. Funcții AI și furnizori de modele

11.1 Domeniul prelucrării AI

Platforma folosește modele mari de limbaj și audio pentru a genera răspunsuri, a transcrie audio, a rezuma conversații, a clasifica intenția și a asista agenții. AI-ul este invocat doar pentru funcțiile activate de Client.

11.2 Angajamentul de a nu antrena / nu partaja

În mod implicit, conținutul Utilizatorilor finali nu este folosit pentru a antrena MessageMind sau modele terțe. Subîmputerniciții sunt obligați contractual să dezactiveze antrenarea pe prompturile și completările noastre, acolo unde opțiunea există. Orice excepție necesită acordul explicit, în scris (opt-in) al Clientului.

11.3 Minimizarea datelor și anonimizarea

Acolo unde este fezabil, eliminăm identificatorii direcți (email-uri, numere de telefon, numere de card) din prompturile care nu îi necesită strict pentru a răspunde. Dimensiunea promptului și contextul sunt menținute la minimul necesar.

11.4 Apeluri, audio și înregistrări

Audio-ul este prelucrat doar când Clientul activează funcțiile vocale. Înregistrările, transcrierile și embedding-urile derivate moștenesc regulile de păstrare ale funcției corespunzătoare și sunt șterse la cerere, sub rezerva excepțiilor de păstrare legală.

11.5 Clonarea vocii personalizate (opțional)

Temei legal și consimțământ. Clonarea vocii este oferită doar pe baza consimțământului explicit al proprietarului vocii, cu o descriere clară a scopului, duratei și drepturilor de revocare.

Limitarea scopului. O voce clonată este folosită exclusiv în scopurile cu care proprietarul vocii a fost de acord, pe contul (tenant) MessageMind specific care a solicitat clona.

Izolare. Modelele de voce sunt izolate pe cont și nu sunt partajate între Clienți. Nu sunt folosite pentru a ajusta (fine-tune) modele fundație terțe.

Fără uzurpare / fără identificare. Vocile clonate nu pot fi folosite pentru a uzurpa identitatea altor persoane, pentru a ocoli autentificarea sau pentru a eluda identificarea pe bază de voce.

Intrări și artefacte. Audio-ul sursă, prompturile, transcrierile și artefactele intermediare sunt stocate criptate, cu acces strict limitat la inginerii care au nevoie de ele pentru livrare sau suport.

Păstrare și ștergere. Clonele de voce sunt șterse când consimțământul este revocat, când contractul de bază se încheie sau la finalul perioadei de păstrare convenite cu proprietarul vocii.

Transparență față de Utilizatorii finali. Când o voce clonată vorbește cu Utilizatorii finali, Clientul este responsabil pentru dezvăluirea cerută de legislația aplicabilă (de ex. obligațiile de transparență din Regulamentul privind IA).

11.6 Rolurile și contractele furnizorilor

Furnizorii AI acționează ca subîmputerniciți ai noștri, în baza unor DPA-uri semnate care implementează articolul 28 GDPR. Lista furnizorilor și rolurile se află în Lista de subîmputerniciți.

11.7 Supraveghere umană, echitate și siguranță

Administratorii Clientului pot revizui, suprascrie sau dezactiva ieșirile AI. Fluxurile sensibile (de ex. medicale, financiare) includ măsuri de protecție și căi de escaladare către oameni. Ieșirile sunt evaluate periodic pentru siguranță, acuratețe și imparțialitate.

12. Transferuri internaționale de date

Preferăm stocarea principală în UE/SEE. Când este necesar un transfer în afara SEE (de ex. către un furnizor de model din SUA), ne bazăm pe Clauzele contractuale standard (SCC), pe Cadrul UE-SUA privind confidențialitatea datelor (Data Privacy Framework) acolo unde destinatarul este certificat, și pe măsurile suplimentare adecvate destinației.

13. Securitate

Protejăm platforma cu TLS 1.2+ în tranzit, criptare AES-256 la repaus, control al accesului bazat pe roluri, practici SDLC sigure (revizuire de cod, scanarea dependențelor, gestionarea secretelor), proceduri de continuitate a activității și instruire periodică a personalului.

În cazul unei încălcări a securității datelor personale, notificăm autoritatea de supraveghere competentă în termen de 72 de ore acolo unde încălcarea este susceptibilă să genereze un risc pentru persoane, și informăm persoanele vizate afectate fără întârziere nejustificată acolo unde riscul este ridicat.

14. Perioade de păstrare

Păstrăm datele doar atât timp cât este necesar pentru scopurile descrise, plus perioada minimă cerută de lege. Tabelul de mai jos rezumă valorile implicite; elementele configurabile de Client pot fi modificate în setările corespunzătoare.

15. Drepturile tale

Sub rezerva condițiilor din articolele 15-22 GDPR, ai dreptul de a accesa datele tale, de a le rectifica, de a le șterge, de a restricționa prelucrarea lor, la portabilitatea datelor, de a te opune prelucrării bazate pe interese legitime, de a-ți retrage consimțământul acolo unde acesta este temeiul legal, și de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată care produce efecte juridice sau te afectează similar în mod semnificativ.

Cum îți exerciți aceste drepturi

Scrie la [email protected]. Utilizatorii finali ar trebui să contacteze mai întâi Clientul; vom direcționa cererea către Client și vom asista în calitate de persoană împuternicită.

Plângeri

Poți depune o plângere la Garante per la protezione dei dati personali sau la autoritatea de supraveghere din țara ta de reședință obișnuită, locul de muncă ori locul presupusei încălcări (în România, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal — ANSPDCP).

16. Responsabilitățile operatorului și ale persoanei împuternicite

Când MessageMind este Operator (site-uri, marketing, facturare, operațiuni interne), stabilește scopurile și mijloacele prelucrării. Când MessageMind este persoană împuternicită (livrarea Serviciilor către un Client), Clientul stabilește scopurile și mijloacele în limitele DPA-ului și ale configurației platformei.

Fiecare parte răspunde pentru partea sa de obligații: notificările către Utilizatorii finali, colectarea legală, configurarea publicului, regulile specifice canalelor, modificările de păstrare și răspunsul la cererile persoanelor vizate.

17. Integrări și dezvăluiri specifice canalelor

17.1 Platforme e-commerce

Shopify, WooCommerce și Squarespace Commerce: metadatele comenzilor, clienților și conversațiilor circulă pentru a permite răspunsuri conștiente de comandă, actualizări de status și suport post-cumpărare. Datele de card nu sunt niciodată preluate; procesatorii de plăți se ocupă direct de acestea.

17.2 Programare

Calendly: numele invitatului, email-ul, intervalul orar și răspunsurile din formularul de rezervare sunt prelucrate pentru a confirma întâlnirile și a îmbogăți contextul conversației.

17.3 Plăți

Stripe și Revolut: prelucrăm metadatele evenimentelor de plată (status, identificatori, sume) pentru a confirma tranzacțiile și a genera chitanțe. Nu stocăm numere complete de card sau CVV.

17.4 Conectori de email și webmail

SMTP/IMAP personalizat, Gmail și Outlook/Microsoft 365: platforma accesează mesajele din inbox în limita domeniului autorizat la momentul OAuth, pentru a livra funcții conștiente de inbox. Acolo unde furnizorul le impune, se aplică regulile de utilizare limitată.

17.5 Telecom și mesagerie

Twilio pentru SMS și voce, WhatsApp prin Meta sau Twilio pentru mesagerie: numerele de telefon, conținutul mesajelor și metadatele apelurilor sunt prelucrate pentru a livra conversația pe aceste canale.

17.6 Hub-uri de automatizare și API-uri personalizate

Zapier, Make / Integromat, n8n și webhook-uri personalizate: datele partajate depind de fluxul pe care îl configurează Clientul. Clientul este responsabil pentru legalitatea câmpurilor de date care trec prin aceste hub-uri.

17.7 Alți conectori de cunoștințe și stocare

Bazele de cunoștințe, stocarea de fișiere și conectorii CRM sunt prelucrați în limita domeniului autorizat la conectare și doar pentru a livra funcția pe care Clientul a activat-o.

18. Decizii automate și profilare

Platforma nu ia decizii care produc efecte juridice sau similar semnificative fără implicare umană. Răspunsurile sugerate de AI și scorarea lead-urilor au caracter consultativ; administratorii Clientului le pot revizui, suprascrie sau dezactiva.

19. Protecția datelor prin design și DPIA

Protecția datelor prin design și în mod implicit este integrată în ciclul nostru de dezvoltare. Acolo unde o funcție nouă este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor, efectuăm o Evaluare a impactului asupra protecției datelor (DPIA) și consultăm autoritatea de supraveghere acolo unde este necesar.

20. Utilizatori internaționali

Dacă accesezi Serviciile din afara UE/SEE, recunoști că datele pot fi prelucrate în UE/SEE și, acolo unde este necesar, în jurisdicții din afara SEE, în baza garanțiilor descrise în Secțiunea 12.

21. Modificări ale acestei politici

Actualizăm această politică din când în când. Data versiunii din partea de sus a paginii reflectă cea mai recentă actualizare. Modificările semnificative sunt comunicate în prealabil prin platformă sau prin email.

22. Contact

Aspecte de confidențialitate: [email protected].

MessageMind — HN Ventures LLC. Meydan Grandstand, etajul 6, Meydan Road, Nad Al Sheba, Dubai, Emiratele Arabe Unite. Telefon: +971 55 624 5077.

Garante per la protezione dei dati personali: Piazza Venezia 11, 00187 Roma, Italia.

23. Guvernanță, responsabilizare și audituri

Menținem politici interne privind securitatea informației, protecția datelor, gestionarea furnizorilor, răspunsul la incidente, păstrarea și utilizarea acceptabilă. Controalele sunt revizuite periodic și adaptate la peisajul de amenințări în evoluție și la domeniul platformei.

Clienții cu un drept contractual de audit îl pot exercita în condițiile convenite în DPA, cu o notificare rezonabilă și sub confidențialitate.

24. Clasificarea datelor și reguli de manipulare

Datele sunt clasificate ca publice, interne, confidențiale sau restricționate. Regulile de manipulare (stocare, tranzit, partajare, păstrare, eliminare) sunt aliniate la clasificare. Datele restricționate (de ex. credențiale, secrete, categorii speciale) primesc cele mai puternice protecții.

25. Măsuri tehnice și organizatorice de securitate (extins)

Segmentarea rețelei, principiul privilegiului minim, gestionarea secretelor cu rotație, scanarea vulnerabilităților din dependențe, CI/CD întărit, revizuirea codului, înregistrarea de audit, backup cu recuperare la un moment în timp, teste periodice de restaurare și exerciții de tip tabletop pentru răspunsul la incidente.

Securitatea stațiilor de lucru: criptarea completă a discului, înrolare MDM, detecție la nivel de endpoint, manager de parole, autentificare multifactor susținută hardware pe sistemele critice.

26. Solicitări ale autorităților și ale organelor de aplicare a legii

Răspundem doar solicitărilor valide, legale și adresate corespunzător. Respingem solicitările excesive sau care nu îndeplinesc cerințele legale ale jurisdicției. Acolo unde este legal, notificăm Clientul afectat înainte de dezvăluire.

27. Gestionarea cererilor persoanelor vizate (DSR)

Confirmăm DSR-urile fără întârziere nejustificată și răspundem în termen de o lună, prelungibil cu două luni acolo unde cererea este complexă sau numeroasă. Verificăm identitatea solicitantului în mod proporțional, direcționăm cererea către Client atunci când MessageMind este persoană împuternicită și păstrăm un jurnal intern pentru a demonstra responsabilizarea.

28. Gestionarea consimțământului, cookie-uri și centru de preferințe (extins)

Folosim o platformă de gestionare a consimțământului care înregistrează, pentru fiecare utilizator, categoriile acceptate sau refuzate, marcajul temporal, versiunea de text a bannerului și modul în care a fost colectat consimțământul. Utilizatorii își pot schimba preferințele oricând prin centrul de preferințe.

29. Detalii avansate ale integrărilor și domenii de acces (detaliat)

29.1 Shopify

Domeniile OAuth sunt limitate la ce necesită funcțiile activate. Citirile tipice includ comenzi, clienți și metadate ale conversațiilor. Scrierile (de ex. etichetarea unei comenzi, postarea unei note) sunt controlate de configurația Clientului.

29.2 WooCommerce

Conectat prin chei API REST cu permisiunile minime necesare. Citirile de comenzi și clienți permit răspunsuri conștiente de comandă și mesaje proactive.

29.3 Squarespace

Conectat prin API-urile Squarespace Commerce pentru a citi comenzi și metadate ale clienților, pentru suport și fluxuri post-cumpărare.

29.4 Calendly

Domeniile OAuth acoperă invitați, evenimente programate și webhook-uri pentru ciclul de viață al rezervării. Folosit pentru a citi datele invitaților și a alimenta răspunsuri conștiente de programare.

29.5 Stripe

Cheie API restricționată sau OAuth cu acces de citire la evenimentele de plată și clienți. Folosit pentru a confirma plăți și a oferi context de chitanță în conversații.

29.6 Revolut

Acces la Business API limitat la citirea evenimentelor de plată. Același scop ca Stripe: confirmări și chitanțe în conversație.

29.7 Gmail / Outlook

Domeniile OAuth sunt minimizate la ce are nevoie conectorul (citire, trimitere, modificare etichete). Se aplică regulile de utilizare limitată: datele nu sunt folosite pentru publicitate, nu sunt transferate în afara funcției și nu sunt citite de oameni, cu excepția motivelor de securitate, juridice sau a consimțământului explicit.

29.8 Twilio și WhatsApp

Numerele de telefon, payload-urile SMS, metadatele apelurilor vocale și înregistrările (când sunt activate) circulă prin Twilio. Mesageria business WhatsApp este reglementată de politicile Meta și de aprobările de șabloane.

29.9 Zapier / Make / n8n

Webhook-urile și declanșatoarele schimbă câmpurile pe care Clientul le mapează în fluxul său. Clientul este responsabil pentru legalitatea datelor trimise sau primite prin aceste automatizări.

30. Transparență, echitate și evaluare AI

Documentăm scopul și limitele fiecărei funcții AI. Ieșirile sunt evaluate periodic față de criterii de calitate, siguranță și imparțialitate; modurile de eșec generează măsuri de protecție și reantrenarea prompturilor sau a logicii de direcționare. AI-ul adresat Utilizatorilor finali este dezvăluit acolo unde legea o cere.

31. Copii și autorizare parentală (extins)

Platforma nu este proiectată pentru copii sub vârsta minimă din Italia (14 ani). Când publicul unui Client include minori, Clientul este responsabil pentru verificarea vârstei, mecanismul de autorizare parentală și notificările aferente. Oferim măsuri de protecție configurabile pentru a susține acest lucru.

32. Avertizare de integritate și canale de raportare

Preocupările privind legalitatea prelucrării, incidentele de securitate sau încălcarea acestei politici pot fi raportate confidențial la [email protected]. Protejăm cei care raportează împotriva represaliilor, în conformitate cu legislația aplicabilă privind avertizarea de integritate.

33. Portabilitatea și formatele de export ale datelor

Clienții pot exporta datele de cont, conversații și configurare în formate structurate, care pot fi citite automat (de obicei JSON sau CSV). Cererile de portabilitate ale Utilizatorilor finali sunt gestionate de Client cu asistența noastră, în calitate de persoană împuternicită.

34. Termeni specifici serviciului și prevalență

Unele funcții și integrări sunt reglementate de termeni suplimentari (de ex. un addendum DPA specific funcției, termenii proprii ai unui furnizor). În caz de conflict, documentul mai specific prevalează pentru funcția respectivă, în timp ce această politică rămâne cadrul general.