Înapoi la homepage

Politica de confidențialitate

Ultima actualizare: 14.01.2026 • Versiune: v1.1

1. Cine suntem

Operatorul platformei SMSsend este TECH WORLD S.R.L. (“noi”, “Furnizorul”). Detalii complete: Imprint / Furnizor.

2. Date de contact pentru confidențialitate

Pentru întrebări GDPR sau solicitări privind drepturile tale:
Email: office@tech-world.ro
(Te putem solicita informații rezonabile pentru verificarea identității.)

3. Roluri GDPR (important)

  • Pentru datele tale de cont (email, autentificare, billing, suport): noi acționăm ca Operator.
  • Pentru datele despre clienții tăi pe care le imporți (ex. numere de telefon din comenzi): în mod obișnuit tu ești Operator, iar noi acționăm ca Persoană împuternicită, procesând datele strict pentru furnizarea serviciului.

Dacă ești destinatar (clientul unui Utilizator), de regulă solicitările privind comunicările și temeiurile legale trebuie adresate în primul rând comerciantului (Utilizatorului) care te-a contactat.

4. Ce date prelucrăm

4.1. Date cont (Operator)

  • Identificare: email, nume/prenume (dacă furnizezi).
  • Profil/billing: firmă, CUI, adresă, status abonament (dacă furnizezi).
  • Securitate: parole (hash), loguri autentificare (IP, user-agent), evenimente de securitate.

4.2. Date operaționale (Operator/Împuternicit în funcție de context)

  • Fișiere importate și conținut: datele pe care le încarci (ex. comenzi, număr telefon, produse, PNK, status).
  • Șabloane: textele mesajelor, nume expeditor, link-uri configurate.
  • Jurnale (logs): identificatori tehnici, timestamps, request-id, erori, audit acțiuni (pentru securitate și debugging).
  • Livrare SMS: numărul destinatarului, status livrare, timestamp, identificatori tehnici necesari operării și suportului.

4.3. Plăți (Operator) — date limitate

  • Identificatori tehnici de la procesatorul de plăți (ex. customer/subscription id), status plată.
  • Nu stocăm local date complete de card; acestea sunt procesate de furnizorul de plăți.

5. Scopuri și temeiuri legale (Operator)

  • Executarea contractului: creare cont, autentificare, furnizare funcționalități, suport.
  • Obligații legale: evidențe contabile/fiscale, dacă este cazul.
  • Interes legitim: securitate (prevenire fraudă/abuz), audit, investigații, îmbunătățiri, debugging.
  • Consimțământ: newsletter/marketing prin email (dacă este activat și îl soliciți).

6. Prelucrarea ca Persoană împuternicită (datele clienților Utilizatorului)

Când procesăm datele destinatarilor importați de tine (ex. numere de telefon), o facem în numele tău și conform instrucțiunilor tale, pentru furnizarea serviciului (ex. trimitere SMS, evidență status, prevenire duplicat).

  • Tu stabilești scopurile și temeiurile legale față de destinatari.
  • Noi implementăm măsuri tehnice/organizatorice rezonabile și folosim sub‑împuterniciți pentru operare.
  • Te putem asista rezonabil la solicitări GDPR, în măsura posibilului și conform contractului.

7. Destinatari / sub‑împuterniciți

Putem partaja date strict necesar cu furnizori implicați în livrarea serviciului (în funcție de funcțiile utilizate):

  • Procesator plăți: Stripe (plăți/abonamente).
  • Furnizori SMS / comunicații: pentru trimitere SMS și raportare status.
  • Infrastructură: hosting, baze de date, backup, CDN/WAF (securitate/performanță).
  • Monitorizare/erori: servicii de observability (loguri/erori) pentru stabilitate și securitate.
  • Suport: servicii email/ticketing, dacă sunt folosite.

Furnizorii se pot schimba; menținem principiul minimizării și accesului pe bază de necesitate.

8. Transferuri internaționale

Unii furnizori pot implica transfer de date în afara SEE. În astfel de cazuri folosim mecanisme legale adecvate (ex. clauze contractuale standard) și măsuri tehnice/organizatorice rezonabile.

9. Retenție

  • Date cont: pe durata contului + o perioadă rezonabilă pentru audit, prevenire fraudă și apărare juridică.
  • Date financiare: conform obligațiilor legale aplicabile.
  • Loguri securitate/audit: retenție limitată, proporțională cu scopul.
  • Datele importate despre clienții tăi: conform setărilor și fluxurilor serviciului; recomandăm să ștergi/exporti când nu mai ai nevoie.

10. Securitate

Aplicăm măsuri tehnice și organizatorice rezonabile (ex. TLS, control acces, rate‑limit, audit) pentru a proteja datele. Totuși, nicio platformă online nu poate garanta securitate absolută.

11. Drepturile persoanelor vizate

Ai drepturile prevăzute de GDPR: acces, rectificare, ștergere, restricționare, portabilitate, opoziție, retragerea consimțământului (unde se aplică).

Poți depune plângere la autoritatea de supraveghere (ANSPDCP).

12. Cookies

Pentru cookies și tehnologii similare, vezi Politica de cookies.

13. Modificări

Putem actualiza această Politică periodic. Versiunea curentă este publicată pe această pagină.