Politică de confidențialitate

Confidențialitatea datelor tale este importantă pentru noi. Această politică explică ce date personale prelucrăm prin platforma ReviewOnPoint și cum o facem, în conformitate cu Regulamentul (UE) 2016/679 (GDPR).

Operatorul de date este NEMO EXPERIENCE S.R.L., cu sediul în Str. Gruiului nr. 67, Câmpulung, jud. Argeș, înregistrată la Registrul Comerțului sub nr. J2024022865005, CUI 50559239. Pentru orice solicitare privind datele tale, ne poți scrie la office@reviewonpoint.com.

Avem două roluri distincte, în funcție de date:

• Operator — pentru datele contului tău (ca utilizator al Platformei): email, parolă, date despre afacere și abonament.
• Persoană împuternicită — pentru datele clienților tăi pe care le încarci sau le colectezi prin Platformă (contacte, feedback, recenzii). Pentru aceste date tu ești operatorul și răspunzi de temeiul legal al prelucrării; noi le procesăm doar conform instrucțiunilor tale, pentru a-ți furniza Serviciul.

• Date de cont: adresa de email, parola (stocată criptat), numele afacerii.
• Date despre afacere: denumire, adresă, telefon, website, link Google, preferințe de ton pentru AI și alte setări introduse de tine.
• Date despre clienții tăi (în calitate de împuternicit): nume, email și/sau telefon din lista ta de contacte, precum și feedbackul și recenziile colectate.
• Date de utilizare a codurilor QR: momentul scanării, tip de dispozitiv (din user-agent) și localizare aproximativă (oraș/regiune/țară, derivată din adresa IP). Aceste date sunt folosite agregat, pentru statistici.
• Date tehnice: cookie-uri strict necesare pentru autentificare (vezi Politica de cookies).

Nu colectăm intenționat categorii speciale de date și nu folosim datele tale pentru publicitate.

• Furnizarea Serviciului (cont, funcționalități, suport) — temei: executarea contractului (art. 6(1)(b) GDPR).
• Facturare și abonamente — temei: executarea contractului și obligații legale (art. 6(1)(b) și (c)).
• Securitate, prevenirea abuzului și îmbunătățirea Serviciului — temei: interesul nostru legitim (art. 6(1)(f)).
• Comunicări de marketing (dacă va fi cazul) — temei: consimțământul tău (art. 6(1)(a)), pe care îl poți retrage oricând.

Folosim furnizori de servicii de încredere care prelucrează date în numele nostru, doar în măsura necesară pentru a opera Platforma:

• Supabase — găzduirea bazei de date și autentificare (infrastructură în UE).
• Vercel — găzduirea și livrarea aplicației web.
• Anthropic (Claude) — generarea răspunsurilor și analizelor prin AI.
• Resend — trimiterea emailurilor (alerte, rapoarte, campanii; infrastructură în UE).
• Google — date publice despre afaceri și recenzii, prin Google Places API.
• Procesatorul de plăți — pentru abonamente (datele cardului nu trec prin sistemele noastre).

Cu fiecare furnizor avem, acolo unde este cazul, acorduri de prelucrare a datelor. Nu vindem datele tale niciunei terțe părți.

Unii furnizori (de ex. Vercel, Anthropic, procesatorul de plăți) pot prelucra date în afara Spațiului Economic European, inclusiv în SUA. În aceste cazuri transferul este protejat prin mecanisme conforme GDPR (clauze contractuale standard ale Comisiei Europene și/sau cadre de adecvare aplicabile).

Păstrăm datele contului tău cât timp ai un cont activ. La închiderea contului, datele sunt șterse sau anonimizate într-un termen rezonabil, cu excepția celor pe care trebuie să le păstrăm pentru obligații legale (de ex. documente financiar-contabile, conform legii). Datele clienților tăi sunt păstrate atât timp cât tu, în calitate de operator, le menții în Platformă.

Conform GDPR, ai următoarele drepturi cu privire la datele tale personale:

• dreptul de acces la date;
• dreptul la rectificarea datelor inexacte;
• dreptul la ștergerea datelor („dreptul de a fi uitat");
• dreptul la restricționarea prelucrării;
• dreptul la portabilitatea datelor;
• dreptul de a te opune prelucrării întemeiate pe interes legitim;
• dreptul de a-ți retrage consimțământul, oricând, fără a afecta prelucrarea anterioară.

Îți poți exercita drepturile scriindu-ne la office@reviewonpoint.com. De asemenea, ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — dataprotection.ro.

Aplicăm măsuri tehnice și organizatorice pentru protejarea datelor: criptare în tranzit, izolarea datelor între conturi prin politici de securitate la nivel de rând (Row Level Security), control al accesului și stocarea parolelor în formă criptată. Niciun sistem nu este 100% sigur, dar ne angajăm să tratăm orice incident cu seriozitate și conform obligațiilor legale.

Putem actualiza această politică. Versiunea curentă este cea de pe această pagină, cu data ultimei actualizări afișată mai sus. Modificările semnificative vor fi comunicate prin email sau în Platformă.

NEMO EXPERIENCE S.R.L. · Str. Gruiului nr. 67, Câmpulung, jud. Argeș · CUI 50559239
Email: office@reviewonpoint.com · Telefon: 0768 001 578