Politica de Confidențialitate

PulsulClientilor.ro ("noi", "nostru", "Platforma") este operat de Shift Code SRL, CUI: RO44135484, J40/7070/2021, cu sediul în București, Str. Pomarla 5.

Această Politică de Confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm informațiile personale ale utilizatorilor platformei noastre de colectare feedback de la clienți prin QR code.

Ne angajăm să respectăm Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) și legislația română aplicabilă.

2.1. Date despre Business-ul Dvs. (Utilizatori înregistrați)

• Adresă de email (pentru autentificare și comunicare)
• Nume complet (opțional)
• Nume organizație și locații
• Telefon (pentru alerte SMS - opțional)
• Date de facturare (pentru abonamentele plătite)
• Informații despre card (procesate și stocate exclusiv de NETOPIA Payments)

2.2. Date de Feedback de la Clienții Dvs.

Feedback-ul poate fi colectat în două moduri:

A) Feedback Anonim (implicit):

• Rating (număr de stele: 1-5)
• Comentarii text (opțional)
• Data și ora răspunsului
• Locația unde s-a scanat QR code-ul
• Date anonime tehnice: tip browser, sistem operare, limbă preferată, adresă IP anonimizată (ultimul octet mascat - ex: 192.168.1.XXX)

Important: În mod implicit, feedback-ul este complet anonim - NU solicităm și NU stocăm date de identificare ale clienților finali.

B) Feedback Nominal (cu consimțământ explicit):

• Toate datele de la secțiunea A) +
• Nume complet (obligatoriu dacă clientul alege varianta nominală)
• Adresă email (obligatoriu dacă clientul alege varianta nominală)
• Număr de telefon (opțional, chiar și pentru feedback nominal)
• Consimțământ GDPR explicit și timestamp

📋 Alegerea Clientului: Clienții dvs. pot alege să lase feedback-ul fie anonim (fără date personale), fie nominal (cu nume și email pentru a putea fi contactați). Această alegere este făcută în mod explicit de către client la momentul completării formularului, prin bifarea unei opțiuni clare. Datele personale sunt colectate DOAR dacă clientul bifează explicit opțiunea de feedback nominal și acceptă consimțământul GDPR.

2.3. Date Tehnice și de Utilizare

• Cookies și tehnologii similare (detalii mai jos)
• Loguri de acces (IP, browser, pagini vizitate)
• Informații despre dispozitiv (pentru optimizare)
• Date de utilizare a platformei (statistici anonimizate)

Utilizăm datele colectate pentru următoarele scopuri:

• Furnizarea serviciului: Gestionarea contului dvs., generarea QR code-urilor, stocarea și afișarea feedback-ului primit
• Comunicare: Trimiterea alertelor pentru feedback negativ (email/SMS), notificări despre cont, rapoarte săptămânale. Pentru feedback nominal, alertele pot include datele de contact ale clientului pentru facilitarea rezolvării rapide a problemelor.
• Feedback nominal: Când clienții aleg în mod explicit să furnizeze date personale (nume, email, telefon), acestea sunt procesate pentru a permite business-ului dumneavoastră să îi contacteze direct în legătură cu feedback-ul primit. Utilizarea acestor date este limitată strict la:
  • Afișarea informațiilor în dashboard-ul dvs. administrativ
  • Includerea în alertele email pentru feedback negativ
  • Export în rapoarte CSV (doar pentru utilizatorii autorizați ai organizației dvs.)
  • Contactarea clientului pentru clarificări sau rezolvarea problemelor menționate în feedback
• Facturare: Procesarea plăților pentru abonamentele Pro și Business
• Securitate: Prevenirea fraudelor, abuzurilor și atacurilor
• Îmbunătățiri: Analizarea modului de utilizare a platformei pentru optimizări
• Conformitate legală: Respectarea obligațiilor fiscale și legale (emitere facturi, raportări ANAF)

Temei Legal (GDPR Art. 6)

• Contract: Prelucrarea necesară executării contractului (Art. 6(1)(b))
• Interes legitim: Securitate, anti-fraud, îmbunătățiri (Art. 6(1)(f))
• Obligații legale: Facturare, contabilitate, conformitate fiscală (Art. 6(1)(c))
• Consimțământ explicit: Pentru feedback nominal cu date personale (nume, email, telefon) - Art. 6(1)(a). Clienții finali furnizează consimțământul explicit prin bifarea checkbox-ului dedicat în formularul de feedback. Acest consimțământ poate fi retras prin solicitarea ștergerii datelor personale (vezi secțiunea "Drepturile Dvs.").
• Consimțământ marketing: Marketing, cookies non-esențiale (Art. 6(1)(a) - poate fi retras oricând)

NU vindem și NU închiriem niciodată datele dvs. personale. Partajăm date doar cu parteneri de încredere, strict necesari pentru funcționarea platformei:

Divulgare legală: Putem dezvălui date la cererea autorităților competente (ANPC, ANSPDCP, instanțe judecătorești) conform legislației în vigoare.

Conform GDPR, beneficiați de următoarele drepturi:

• Dreptul de acces (Art. 15): Puteți solicita o copie a tuturor datelor personale pe care le deținem despre dvs.
• Dreptul la rectificare (Art. 16): Puteți corecta datele incorecte din secțiunea Setări → Organizație
• Dreptul la ștergere / "Dreptul de a fi uitat" (Art. 17): Puteți solicita ștergerea contului și a tuturor datelor asociate
• Dreptul la portabilitate (Art. 20): Puteți exporta toate feedback-urile în format CSV din dashboard
• Dreptul la restricționare (Art. 18): Puteți solicita suspendarea temporară a prelucrării
• Dreptul de opoziție (Art. 21): Vă puteți opune prelucrării bazate pe interes legitim
• Dreptul de a depune plângere: La Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) - www.dataprotection.ro

Păstrăm datele dvs. pentru următoarele perioade:

După expirarea perioadelor de mai sus, datele sunt șterse automat și ireversibil.

Implementăm măsuri tehnice și organizatorice pentru protecția datelor:

• Criptare: HTTPS/TLS pentru toate conexiunile, baza de date criptată
• Autentificare: Parole hash-uite (bcrypt), 2FA opțional
• Acces restricționat: Doar angajații autorizați au acces la date (need-to-know)
• Backup-uri: Zilnice, criptate, stocate în UE
• Monitorizare: Alerte automate pentru activități suspecte
• Anonimizare IP: Ultimul octet al adresei IP este mascat automat

Incidente de securitate: În cazul unei breșe de date, vom notifica ANSPDCP și utilizatorii afectați în termen de 72 ore, conform Art. 33-34 GDPR.

Ce sunt Cookies?

Cookies sunt fișiere mici text stocate pe dispozitivul dvs. pentru a îmbunătăți experiența de utilizare.

Cookies Utilizate:

• Esențiale (necesare): Sesiune de autentificare, securitate CSRF -nu necesită consimțământ
• Funcționale: Preferințe limbă, tema UI (dark/light) -nu necesită consimțământ
• Analiză (opționale): Google Analytics (anonimizat) -necesită consimțământ

Gestionare cookies: Puteți refuza cookies non-esențiale din setările browserului sau puteți gestiona preferințele dvs. oricând folosind .

Toate datele sunt stocate pe servere situate în Uniunea Europeană (Frankfurt, Germania). În cazul în care folosim servicii terțe din afara UE (ex: Sentry - SUA), ne asigurăm că există:

• Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană
• Certificări de conformitate (ex: Privacy Shield successor)
• Măsuri suplimentare de protecție (criptare, pseudonimizare)

Platforma PulsulClientilor.ro este destinată exclusiv business-urilor (B2B). NU colectăm în mod intenționat date de la persoane sub 18 ani. Dacă devenim conștienți de astfel de date, le vom șterge imediat.

Putem actualiza periodic această Politică de Confidențialitate. Modificările importante vor fi anunțate prin email și pe platformă. Data "Ultima actualizare" de sus va reflecta mereu cea mai recentă versiune.

Prin continuarea utilizării platformei după modificări, acceptați noua versiune a politicii.

Pentru întrebări despre protecția datelor sau pentru exercitarea drepturilor GDPR:

Autoritatea de supraveghere: ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)
Website: www.dataprotection.ro