Convia
Începe gratuit

Ultima actualizare: 24 mai 2026

Politica de confidențialitate

Această Politică de confidențialitate explică modul în care Convia („noi”, „nouă”, „nostru”) colectează, folosește, stochează și protejează datele tale cu caracter personal atunci când utilizezi platforma noastră, site-ul, API-urile și widgetul de chat integrabil (denumite colectiv „Serviciul”). Serviciul este operat de NORTEC BLANC S.R.L., societate înregistrată în România, cu sediul în Sat Ciofrângeni, Comuna Ciofrângeni, Nr. 257 bis, corp C16, Județ Argeș, România, înregistrată la Registrul Comerțului sub nr. J3/2526/2019, având CUI 41773828 și cod TVA RO41773828, care acționează ca operator de date pentru datele personale procesate prin Serviciu. Prin utilizarea Serviciului, ești de acord cu practicile descrise în această politică.

1. Informațiile pe care le colectăm

1.1 Informații despre cont

Când îți creezi un cont, colectăm:

  • Nume și adresă de email
  • Credențiale de autentificare (gestionate securizat)
  • Informații despre echipa ta și membrii ei
  • Date de facturare (procesate și stocate de Stripe, nu stocăm numerele complete de card)

1.2 Date de utilizare

Colectăm automat informații despre felul în care interacționezi cu Serviciul:

  • Pagini vizitate, funcționalități folosite și acțiuni efectuate în dashboard
  • Tip de dispozitiv, browser, sistem de operare și adresă IP
  • Sursa de referință și durata sesiunii
  • Metrici de performanță ale boților (timpi de răspuns, volum de conversații, rată de preluare umană)

1.3 Conținut pe care îl furnizezi

Prin utilizarea Serviciului, poți încărca sau genera:

  • Documente pentru baza de cunoștințe (PDF-uri, foi Excel, URL-uri etc.)
  • Configurări de bot și instrucțiuni de sistem
  • Date din conversațiile dintre boții tăi și utilizatorii finali
  • Câmpuri și metadate personalizate despre vizitatori

1.4 Date ale utilizatorilor finali

Când vizitatorii interacționează cu botul tău prin widget, putem colecta în numele tău:

  • Mesajele schimbate în timpul conversației
  • Nume, email, număr de telefon sau alte câmpuri pe care le configurezi
  • Tip de browser, informații despre dispozitiv și adresă IP
  • URL-ul paginii unde este integrat widgetul

În calitate de client Convia, tu acționezi ca operator de date pentru datele utilizatorilor finali colectate prin boții tăi. Ești responsabil să le furnizezi informări corespunzătoare de confidențialitate și să obții consimțământul necesar, după caz.

2. Cum folosim informațiile

Folosim informațiile colectate pentru:

  • A oferi, întreține și îmbunătăți Serviciul
  • A procesa plățile și administra abonamentul tău
  • A trimite comunicări legate de serviciu (notificări de cont, alerte de securitate, facturi)
  • A genera statistici despre performanța boților
  • A detecta și preveni fraude, abuzuri și incidente de securitate
  • A răspunde solicitărilor de suport
  • A respecta obligațiile legale

NU folosim conținutul sau datele tale din conversații pentru a antrena modele AI. Atunci când conversațiile sunt procesate de furnizori AI terți pentru a genera răspunsuri, datele sunt trimise tranzitoriu și nu sunt reținute de acei furnizori pentru antrenarea modelelor.

3. Temeiul juridic al prelucrării (GDPR Art. 6)

Prelucrăm datele tale doar atunci când avem un temei legal valid:

  • Executarea contractului (Art. 6(1)(b)): pentru a furniza Serviciul, a-ți crea contul și a procesa abonamentele;
  • Obligație legală (Art. 6(1)(c)): pentru contabilitate, facturare și raportare fiscală conform legislației române;
  • Interes legitim (Art. 6(1)(f)): pentru securitatea Serviciului, prevenirea fraudelor, statistici interne agregate și îmbunătățirea funcționalităților;
  • Consimțământ (Art. 6(1)(a)): pentru cookie-uri ne-esențiale, marketing prin email sau alte situații specifice. Poți retrage consimțământul oricând.

4. Cum partajăm informațiile

Partajăm datele tale numai în următoarele situații:

4.1 Furnizori de servicii (împuterniciți)

Folosim servicii terțe de încredere pentru a opera platforma:

  • Stripe: Procesare plăți și gestionare abonamente
  • Furnizori AI (OpenAI, Anthropic): Generarea răspunsurilor AI
  • Infrastructură cloud: Autentificare, găzduire baze de date și mesagerie în timp real
  • Furnizor email tranzacțional: Trimitere emailuri (confirmări, alerte, notificări, facturi)
  • Pinecone: Vector store pentru baza de cunoștințe (RAG)

Fiecare furnizor procesează datele exclusiv în numele nostru și este obligat contractual să-ți protejeze informațiile.

4.2 Cerințe legale

Putem divulga informațiile tale dacă suntem obligați prin lege, hotărâre judecătorească sau cerere a unei autorități, sau dacă apreciem cu bună-credință că divulgarea este necesară pentru a ne proteja drepturile, siguranța ta sau siguranța altora.

4.3 Transferuri în cadrul unei tranzacții

Dacă Convia (NORTEC BLANC S.R.L.) este implicată într-o fuziune, achiziție sau vânzare de active, informațiile tale pot fi transferate ca parte a tranzacției. Te vom notifica în legătură cu orice astfel de modificare.

5. Stocarea și securitatea datelor

Datele tale sunt protejate prin măsuri de securitate la standarde industriale:

  • Criptare în repaus: Datele din baza noastră sunt criptate cu AES-256
  • Criptare în tranzit: Toate conexiunile folosesc TLS 1.3
  • Hash-uri pentru parole: Parolele sunt hash-uite cu bcrypt
  • Row-Level Security: Politicile DB asigură că utilizatorii pot accesa doar datele din contul lor
  • Rotația automată a cheilor: Cheile de criptare sunt rotite periodic
  • Rate limiting: Limitele API protejează împotriva abuzurilor
  • Control acces bazat pe roluri (RBAC): Permisiuni granulare la nivel de cont și echipă

Datele sunt găzduite pe infrastructură cloud conformă SOC 2. Deși implementăm măsuri robuste, niciun sistem nu este complet sigur. Te încurajăm să folosești parole puternice și să activezi funcționalități suplimentare de securitate, atunci când sunt disponibile.

6. Perioada de păstrare

  • Date de cont: Păstrate pe durata contului. Șterse în maximum 30 de zile de la închiderea contului.
  • Date din conversații: Păstrate pe durata abonamentului. Poți șterge conversații individuale oricând.
  • Conținutul bazei de cunoștințe: Păstrat până când ștergi sursa sau îți închizi contul.
  • Loguri de utilizare: Păstrate până la 12 luni, pentru statistici și securitate.
  • Documente fiscale și de facturare: Păstrate conform legislației române (în general, 10 ani).

7. Drepturile tale (GDPR)

În calitate de persoană vizată, ai următoarele drepturi:

  • Acces: Să soliciți o copie a datelor personale pe care le deținem despre tine
  • Rectificare: Să corectezi date inexacte sau incomplete
  • Ștergere („dreptul de a fi uitat”): Să ceri ștergerea datelor personale
  • Portabilitate: Să primești datele într-un format structurat, prelucrabil automat
  • Restricționarea prelucrării: Să ne ceri să limităm prelucrarea
  • Opoziție: Să te opui anumitor tipuri de prelucrare
  • Retragerea consimțământului: Când prelucrarea se bazează pe consimțământ, îl poți retrage oricând

Pentru a-ți exercita orice drept, ne poți scrie la salut@convia.ro. Vom răspunde în termen de 30 de zile.

Dreptul de a depune o plângere. Dacă apreciezi că am prelucrat datele tale personale în mod nelegal, poți depune o plângere la autoritatea de supraveghere. Deoarece Convia este stabilită în România, autoritatea competentă este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

8. Transferuri internaționale de date

Datele tale pot fi prelucrate în țări din afara Spațiului Economic European. Atunci când transferăm date internațional, ne asigurăm că există garanții adecvate, inclusiv clauzele contractuale standard aprobate de Comisia Europeană sau mecanisme legale echivalente, pentru a-ți proteja informațiile conform legislației aplicabile privind protecția datelor.

9. Confidențialitatea minorilor

Serviciul nu este destinat persoanelor sub 18 ani. Nu colectăm cu bună-știință date personale ale copiilor. Dacă aflăm că am colectat date de la un copil, vom lua măsurile necesare pentru a le șterge prompt.

10. Modificări ale acestei politici

Putem actualiza această Politică periodic. Dacă facem modificări substanțiale, te vom notifica prin email sau prin Serviciu cu cel puțin 30 de zile înainte de intrarea în vigoare. Data „Ultima actualizare” din partea de sus reflectă cea mai recentă revizuire.

11. Contact

Pentru orice întrebare despre această Politică sau despre practicile noastre de confidențialitate, scrie-ne la salut@convia.ro.

Operator de date:
NORTEC BLANC S.R.L.
Sediul social: Sat Ciofrângeni, Comuna Ciofrângeni, Nr. 257 bis, corp C16, Județ Argeș, România
Nr. Registrul Comerțului: J3/2526/2019
Cod unic de înregistrare (CUI): 41773828
Cod TVA UE: RO41773828
Email: salut@convia.ro