Cum Funcționează Industrii Prețuri Despre Noi Cere Demo Gratuit →
Protecția Datelor

Confidențialitate & GDPR

Transparență totală despre cum colectăm, utilizăm și protejăm datele dumneavoastră, conform Regulamentului UE 2016/679.

Operator de date: Syntho SRL · Constanța, România
Contact DPO: contact@syntho.ro · Website: syntho.ro
Ultima actualizare: 4 Martie 2026

1. Cine Suntem și De Ce Colectăm Date

Syntho SRL este operator de date cu caracter personal în sensul Regulamentului (UE) 2016/679 (GDPR) și al legislației române privind protecția datelor personale.

Colectăm date personale pentru a furniza serviciile noastre de asistență virtual AI. Temeiul legal al prelucrării este:

  • Executarea contractului — datele necesare pentru furnizarea serviciului (Art. 6 alin. 1 lit. b GDPR)
  • Interesul legitim — îmbunătățirea serviciului și securitatea platformei (Art. 6 alin. 1 lit. f GDPR)
  • Obligație legală — facturare și contabilitate (Art. 6 alin. 1 lit. c GDPR)
  • Consimțământ — cookie-uri analitice și comunicări de marketing (Art. 6 alin. 1 lit. a GDPR)

2. Ce Date Colectăm

  • Date de identificare: nume, prenume, funcție în companie
  • Date de contact: adresă de email profesional, număr de telefon, adresă sediu firmă
  • Date conversații: înregistrări audio și transcrieri ale apelurilor telefonice procesate de agentul AI
  • Date tehnice: adresă IP, tip browser, sistemul de operare, comportament pe site (pagini vizitate, durata sesiunii)
  • Date de facturare: date necesare emiterii facturilor fiscale în conformitate cu legislația română (nu stocăm datele cardului — acestea sunt gestionate exclusiv de Stripe)

3. Cum Folosim Datele

  • Furnizarea și îmbunătățirea serviciului de asistență AI
  • Configurarea agentului vocal adaptat specificului afacerii dvs.
  • Facturare, evidență contabilă și respectarea obligațiilor fiscale
  • Comunicări esențiale despre serviciu (actualizări, întreruperi planificate)
  • Suport tehnic și rezolvarea problemelor
  • Comunicări de marketing doar cu consimțământul dvs. explicit, cu drept de retragere oricând

4. Înregistrările Apelurilor

Apelurile telefonice procesate de Syntho sunt înregistrate și transcrise în scopul furnizării serviciului. Vă informăm că:

  • Clienții finali (apelanții) sunt informați că vorbesc cu un asistent AI la începutul apelului
  • Înregistrările sunt stocate maxim 90 de zile, dacă nu există un acord contractual diferit
  • Clientul (firma abonată) este responsabil pentru informarea propriilor clienți despre utilizarea serviciului AI, conform cerințelor GDPR
  • Înregistrările pot fi accesate de client din dashboard-ul Syntho pe perioada de stocare

5. Cu Cine Împărtășim Datele

Partajăm date cu furnizorii necesari pentru furnizarea serviciului, exclusiv în baza unor contracte de prelucrare a datelor (DPA):

  • Furnizor de procesare vocală (SUA) — procesare voce în timp real; acoperit de Clauze Contractuale Standard UE
  • Furnizor de procesare limbaj natural (SUA) — înțelegerea contextului conversațional; acoperit de DPA
  • Furnizor de telefonie (SUA) — infrastructura de apeluri; acoperit de DPA
  • Stripe (SUA/UE) — procesare plăți; certificat PCI DSS, acoperit de SCCs

Nu vindem date personale către terți niciodată. Nu partajăm date în scopuri de marketing cu terți fără consimțământul dvs. explicit.

6. Transferuri Internaționale de Date

Unii furnizori de servicii sunt localizați în Statele Unite ale Americii. Transferurile de date sunt protejate prin:

  • Clauze Contractuale Standard (SCC) adoptate de Comisia Europeană
  • Acorduri de prelucrare a datelor (DPA) conforme GDPR
  • Măsuri tehnice și organizatorice suplimentare de securitate

Lista completă a furnizorilor și garanțiile aplicabile sunt disponibile la cerere la contact@syntho.ro.

7. Drepturile Tale (conform GDPR Art. 15–22)

Conform GDPR, beneficiați de următoarele drepturi în legătură cu datele dvs. personale:

👁️ Dreptul de acces la datele tale
✏️ Dreptul la rectificarea datelor inexacte
🗑️ Dreptul la ștergere („dreptul de a fi uitat")
⏸️ Dreptul la restricționarea prelucrării
📦 Dreptul la portabilitatea datelor
🚫 Dreptul de opoziție la prelucrare

Exercitarea drepturilor: trimiteți o cerere scrisă la contact@syntho.ro. Vom răspunde în cel mult 30 de zile calendaristice. Serviciul este gratuit.

8. Cookie-uri

Site-ul syntho.ro utilizează cookie-uri. Categorii utilizate:

  • Cookie-uri esențiale: necesare pentru funcționarea corectă a site-ului (sesiune, preferințe interfață). Nu necesită consimțământ.
  • Cookie-uri analitice: pentru înțelegerea comportamentului vizitatorilor și îmbunătățirea site-ului. Necesită consimțământ explicit.
  • Cookie-uri de marketing: nu utilizăm în prezent cookie-uri de marketing de la terți.

Vă puteți gestiona preferințele din bannerul de cookie-uri afișat la prima vizită sau din setările browserului.

9. Securitatea Datelor

  • Toate transmisiile de date sunt criptate prin SSL/TLS
  • Accesul la datele personale este restricționat pe principiul nevoii de cunoaștere
  • Monitorizare continuă a sistemelor pentru detectarea accesului neautorizat
  • Proceduri documentate de răspuns la incidente de securitate
  • În caz de breșă de securitate, notificăm autoritățile competente în maxim 72 de ore și persoanele afectate fără întârzieri nejustificate, conform Art. 33-34 GDPR

10. Retenția Datelor

  • Date clienți activi: pe durata contractului + 5 ani (obligații fiscale și contabile)
  • Înregistrări apeluri: 90 de zile de la data apelului
  • Date tehnice și log-uri: maxim 12 luni
  • Cookie-uri analitice: maxim 12 luni
  • La expirarea perioadelor de retenție, datele sunt șterse sau anonimizate ireversibil

11. Reclamații

Dacă considerați că prelucrarea datelor dvs. încalcă GDPR sau legislația română, aveți dreptul de a depune o plângere la autoritatea de supraveghere:

  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
  • Website: dataprotection.ro
  • Adresă: Bd. G-ral. Gheorghe Magheru 28-30, Sector 1, București
  • Email: anspdcp@dataprotection.ro

Vă încurajăm să ne contactați mai întâi direct — rezolvăm orice îngrijorare cu promptitudine.

12. Contact DPO

Vom răspunde solicitărilor GDPR în cel mult 30 de zile calendaristice.