Politica de Confidențialitate

1. Introducere

Deduxer SRL ("noi", "al nostru", "Compania") operează platforma OptimistCRM (optimistcrm.com). Această Politică de Confidențialitate descrie cum colectăm, utilizăm, stocăm și protejăm informațiile dvs. personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) și legislația română în vigoare, inclusiv Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR.

Prin utilizarea Serviciului nostru, acceptați practicile descrise în această politică. Vă încurajăm să citiți cu atenție acest document.

2. Operatorul de Date

Operatorul de date personale este:

3. Date pe Care le Colectăm

3.1 Date furnizate direct de dvs.

• Date de cont: nume, prenume, adresă de email, număr de telefon, fotografie de profil
• Date de profil profesional: numele agenției/companiei, funcția, licență ANPC (dacă este cazul), logo-ul companiei
• Date despre proprietăți: adrese, descrieri, fotografii, prețuri, caracteristici tehnice, suprafețe, coordonate GPS
• Date despre contacte/clienți: informații de contact pe care le adăugați în CRM (nume, telefon, email, note, fotografii)
• Conținut creat: postări sociale, descrieri de proprietăți, note, contracte digitale, formulare
• Date de facturare: adresă de facturare, date fiscale (procesate de Stripe - nu stocăm datele cardului)
• Conversații Telegram Bot: mesaje text și vocale trimise prin botul nostru Telegram, inclusiv transcripțiile vocale
• Date website builder: conținutul site-urilor web create, formulare de contact primite de la vizitatori

3.2 Date colectate automat

• Date de utilizare: pagini vizitate, funcționalități folosite, timp petrecut, acțiuni efectuate în platformă
• Date tehnice: adresă IP, tip browser, sistem de operare, dispozitiv, rezoluție ecran
• Cookie-uri: pentru autentificare, preferințe și analiză (vezi secțiunea 10)
• Erori și diagnostice: rapoarte de erori și informații de depanare (colectate prin Sentry)
• Date de securitate: jurnale de acces, tentative de autentificare, adrese IP pentru rate limiting

3.3 Date din servicii terțe

• Google OAuth: nume, email, fotografie de profil (cu permisiunea dvs.)
• Google Calendar: evenimente și activități sincronizate (cu permisiunea dvs.)
• Google Contacts: contacte importate din contul dvs. Google (cu permisiunea dvs.)
• Facebook/Instagram (Meta): ID utilizator, pagini administrate, conturi Instagram Business, permisiuni de publicare
• LinkedIn: profil profesional, permisiuni de publicare (cu permisiunea dvs.)
• X (Twitter): profil, permisiuni de publicare (cu permisiunea dvs.)
• OLX: anunțuri imobiliare sincronizate, statistici (prin OAuth)
• Imobiliare.ro: anunțuri imobiliare sincronizate, agenți, contacte (prin OAuth)
• Date din surse publice: anunțuri imobiliare publice de pe platforme online (OLX, Storia, Anuntul.ro, Publi24.ro, Romimo.ro) colectate pentru funcționalitatea de monitorizare a pieței

4. Scopurile Prelucrării

Utilizăm datele dvs. personale pentru:

• Furnizarea Serviciului: gestionarea contului, accesul la funcționalități CRM, generarea de rapoarte
• Comunicare: notificări despre cont, actualizări de serviciu, suport tehnic, emailuri tranzacționale (prin Resend)
• Integrări marketplace: sincronizarea anunțurilor cu OLX, Imobiliare.ro și Storia
• Publicare socială: publicarea de conținut pe Facebook, Instagram, LinkedIn și X în numele dvs.
• Funcționalități AI: generarea de descrieri de proprietăți, analiză de imagini, recomandări de preț, asistență conversațională (prin Google Gemini și OpenAI)
• Asistent Telegram: procesarea mesajelor text și vocale, executarea de comenzi CRM prin bot
• Website builder: generarea și găzduirea de site-uri web pentru proprietăți, colectarea lead-urilor din formulare
• Contracte digitale: crearea, semnarea și stocarea contractelor imobiliare
• Facturare: procesarea plăților și gestionarea abonamentelor prin Stripe
• Monitorizarea pieței: colectarea și afișarea anunțurilor publice pentru analiză comparativă
• Îmbunătățirea Serviciului: analiză de utilizare (Vercel Analytics), monitorizarea erorilor (Sentry)
• Securitate: prevenirea fraudelor, rate limiting, protecția conturilor, criptarea token-urilor
• Obligații legale: conformarea cu cerințele legale și fiscale

5. Temeiul Legal al Prelucrării

Prelucrăm datele dvs. pe baza următoarelor temeiuri legale conform GDPR:

• Executarea contractului (Art. 6.1.b): pentru furnizarea Serviciului CRM, procesarea plăților, gestionarea contului și a abonamentului
• Consimțământul (Art. 6.1.a): pentru conectarea integrărilor sociale (Facebook, Instagram, LinkedIn, X), sincronizarea cu Google Calendar/Contacts, utilizarea funcționalităților AI, trimiterea de comunicări de marketing
• Interesul legitim (Art. 6.1.f): pentru securitatea platformei, prevenirea abuzurilor, monitorizarea erorilor, îmbunătățirea serviciului, rate limiting
• Obligație legală (Art. 6.1.c): pentru conformare fiscală, păstrarea evidențelor contabile, răspunsuri la solicitări ale autorităților

6. Utilizarea Datelor din Facebook și Instagram

Când conectați contul dvs. de Facebook sau Instagram la OptimistCRM:

Date accesate:

• Informații de bază ale profilului (nume, ID)
• Lista paginilor de Facebook pe care le administrați
• Conturile Instagram Business conectate la paginile dvs.
• Permisiuni de publicare în numele dvs.

Cum utilizăm aceste date:

• Exclusiv pentru a publica anunțuri imobiliare pe paginile dvs.
• Pentru a programa postări viitoare
• Pentru a afișa statisticile postărilor

Nu vindem, nu partajăm și nu utilizăm aceste date în alte scopuri. Token-urile de acces sunt criptate și stocate în siguranță. Puteți deconecta integrarea în orice moment din setările contului sau urmând instrucțiunile de pe pagina de ștergere a datelor.

7. Prelucrarea Datelor prin Inteligență Artificială

OptimistCRM utilizează servicii de inteligență artificială furnizate de terți pentru a oferi funcționalități avansate:

Furnizori AI utilizați:

• Google Gemini: generarea descrierilor de proprietăți, analiza imaginilor, generarea conținutului social
• OpenAI: analiză de proprietăți, recomandări, transcriere mesaje vocale (Telegram Bot), embeddings pentru căutare semantică

Date transmise furnizorilor AI:

• Descrierile și caracteristicile proprietăților dvs.
• Fotografiile proprietăților (pentru analiza vizuală)
• Mesajele text și vocale trimise prin Telegram Bot
• Contextul necesar generării de conținut

Datele transmise furnizorilor AI sunt utilizate exclusiv pentru procesarea cererii dvs. și nu sunt folosite pentru antrenarea modelelor AI conform politicilor comerciale ale Google și OpenAI. Nu transmitem date personale ale clienților dvs. către furnizorii AI fără necesitate funcțională directă.

8. Asistentul Telegram Bot

OptimistCRM oferă un asistent conversațional accesibil prin Telegram (@optimistcrm_bot). Când utilizați acest serviciu:

• Toate mesajele text sunt stocate în baza noastră de date pentru a menține contextul conversației
• Mesajele vocale sunt transcrise utilizând OpenAI și transcrierile sunt stocate
• Botul are acces la datele dvs. CRM (proprietăți, contacte, activități) pentru a putea executa comenzi
• Putem trimite notificări proactive prin Telegram (ex: memento-uri, actualizări)

Puteți șterge istoricul conversațiilor în orice moment sau dezactiva botul din setările contului. Datele conversațiilor sunt șterse la cererea de ștergere a contului.

9. Partajarea Datelor cu Terți

Nu vindem datele dvs. personale. Partajăm date doar cu următorii furnizori, strict în scopul furnizării Serviciului:

Furnizori de infrastructură:

• Supabase (Singapore Pte. Ltd.): baze de date, autentificare, stocarea fișierelor - toate datele aplicației
• Vercel Inc.: găzduirea aplicației web, analytics, gestionarea domeniilor personalizate
• Railway (Shy Corporation): găzduirea serviciului de monitorizare a pieței imobiliare

Furnizori de plăți și comunicații:

• Stripe Inc.: procesarea plăților cu cardul, gestionarea abonamentelor (certificat PCI DSS)
• Resend Inc.: trimiterea emailurilor tranzacționale (invitații, notificări contracte)

Furnizori AI:

• Google LLC (Gemini API): generare de descrieri, analiza imaginilor, conținut social
• OpenAI Inc.: analiză de proprietăți, transcriere vocală, embeddings

Furnizori de monitorizare:

• Sentry (Functional Software Inc.): monitorizarea erorilor și diagnosticarea problemelor tehnice - colectează rapoarte de erori, breadcrumbs, context de utilizator anonimizat

Platforme integrate (doar cu activare explicită din partea dvs.):

• Meta Platforms (Facebook/Instagram): publicare anunțuri pe pagini
• LinkedIn Corporation: publicare conținut profesional
• X Corp. (Twitter): publicare postări
• Google LLC: Google Maps (geocodificare adrese), Google Calendar (sincronizare activități), Google Contacts (import contacte)
• OLX Group: sincronizare anunțuri imobiliare
• Imobiliare.ro (Network One Distribution SRL): sincronizare anunțuri imobiliare
• Telegram (Telegram FZ LLC): platforma pentru asistentul bot conversațional

Alte servicii:

• Tiny Technologies (TinyMCE): editor de text îmbogățit pentru contracte și documentație

Autorități publice: putem divulga date personale când legea impune acest lucru sau în răspunsul la solicitări legale valide ale autorităților competente.

Toți furnizorii noștri de servicii sunt selectați pe baza conformității lor cu GDPR și au acorduri de prelucrare a datelor (DPA) în vigoare.

10. Cookie-uri și Tehnologii Similare

OptimistCRM utilizează un număr minim de cookie-uri, exclusiv cele strict necesare pentru funcționarea platformei:

Cookie-uri strict necesare (funcționale):

• Sesiune Supabase Auth: cookie-uri HttpOnly utilizate pentru autentificare și menținerea sesiunii active. Fără aceste cookie-uri, autentificarea nu funcționează.

Analiză (fără cookie-uri):

• Vercel Analytics: utilizăm Vercel Analytics pentru înțelegerea utilizării platformei. Acest serviciu funcționează fără cookie-uri și nu colectează date personale identificabile.

Local Storage:

• Preferințe: tema vizuală (light/dark) și setările de notificări sunt stocate local în browser-ul dvs. prin Local Storage (nu cookie-uri)

Nu utilizăm cookie-uri de analiză, publicitate sau tracking de la terți. Site-urile web create prin Website Builder pot utiliza, la alegerea dvs., Google Analytics, Facebook Pixel sau alte instrumente de analiză — acestea sunt configurate și controlate de dvs. ca operator al respectivului site.

11. Transferuri Internaționale de Date

Unele date pot fi transferate în afara Spațiului Economic European (SEE) către furnizorii noștri. Principalele destinații sunt:

• SUA: Vercel, Stripe, OpenAI, Sentry, Resend, TinyMCE, Meta, LinkedIn, X
• Global (cu centre în UE): Supabase, Google (Gemini API, Maps, Calendar)

Aceste transferuri sunt protejate prin:

• Clauze contractuale standard (SCC) aprobate de Comisia Europeană
• EU-US Data Privacy Framework (pentru furnizorii certificați)
• Certificări de securitate ale furnizorilor (SOC 2 Type II, ISO 27001, PCI DSS)
• Acorduri de prelucrare a datelor (DPA) cu fiecare furnizor

12. Stocarea și Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor:

• Criptare în tranzit: TLS/SSL pentru toate comunicațiile (HTTPS obligatoriu)
• Criptare la repaus: criptare AES-256 pentru date sensibile, inclusiv token-uri OAuth ale integrărilor
• Izolare date: Row-Level Security (RLS) la nivel de bază de date pentru izolarea completă între workspace-uri
• Protecție API: rate limiting pe bază de IP (sliding window) pentru prevenirea abuzurilor
• Content Security Policy: CSP strict pentru prevenirea atacurilor XSS și injection
• Protecție clickjacking: X-Frame-Options DENY
• Procesare imagini: compresie și optimizare pe client și server (maximum 2MB, 2048px)
• Backup-uri regulate: backup-uri automate ale bazei de date cu redundanță
• Monitorizare continuă: alertare automată pentru erori și anomalii prin Sentry

13. Perioada de Retenție a Datelor

Păstrăm datele dvs. conform următoarelor perioade:

• Date de cont și CRM: pe durata existenței contului activ, plus maximum 30 de zile după solicitarea ștergerii
• Contracte digitale: pe durata necesară conform legislației aplicabile (minimum durata contractului + termenul de prescripție)
• Date de facturare: 10 ani conform legislației fiscale românești (Legea contabilității nr. 82/1991)
• Conversații Telegram Bot: pe durata existenței contului, șterse la cerere sau la ștergerea contului
• Jurnale de erori (Sentry): 30 de zile (conform setările Sentry)
• Date de analiză (Vercel): conform politicii de retenție Vercel (agregate, anonimizate)
• Anunțuri publice monitorizate: pe durata utilizării funcționalității, șterse periodic sau la cerere
• Formulare website builder: pe durata existenței website-ului și a contului

După ștergerea contului, toate datele personale sunt eliminate în maxim 30 de zile, cu excepția celor păstrate din obligații legale. Ștergerea efectivă include și eliminarea fișierelor din stocarea Supabase (imagini, documente, contracte).

14. Drepturile Dvs. conform GDPR

În conformitate cu GDPR, aveți următoarele drepturi:

• Dreptul de acces (Art. 15): să primiți o copie completă a datelor dvs. personale
• Dreptul la rectificare (Art. 16): să corectați datele inexacte sau incomplete
• Dreptul la ștergere (Art. 17): să solicitați eliminarea datelor ("dreptul de a fi uitat")
• Dreptul la restricționare (Art. 18): să limitați prelucrarea în anumite condiții
• Dreptul la portabilitate (Art. 20): să primiți datele într-un format structurat, utilizat frecvent și prelucrabil automat
• Dreptul de opoziție (Art. 21): să vă opuneți prelucrării bazate pe interes legitim
• Dreptul de retragere a consimțământului (Art. 7.3): în orice moment, fără a afecta legalitatea prelucrării anterioare
• Dreptul de a nu fi supus deciziilor automatizate (Art. 22): inclusiv profilarea cu efecte juridice

Pentru a vă exercita drepturile, contactați-ne la privacy@optimistcrm.com. Vom răspunde în maxim 30 de zile calendaristice. Exercitarea drepturilor este gratuită. Putem solicita informații suplimentare pentru verificarea identității.

15. Ștergerea Datelor

Puteți solicita ștergerea completă a datelor dvs. în orice moment. Vizitați pagina noastră de ștergere a datelor sau contactați-ne direct. Procesul de ștergere include:

• Eliminarea contului și a tuturor datelor asociate din Supabase
• Ștergerea fișierelor din stocarea cloud (imagini, documente, contracte)
• Revocarea token-urilor OAuth pentru toate integrările conectate
• Eliminarea conversațiilor Telegram Bot
• Ștergerea site-urilor web create prin Website Builder
• Notificarea furnizorilor terți relevanți

Procesul durează maxim 30 de zile calendaristice. Datele păstrate din obligații legale vor fi șterse la expirarea perioadei de retenție obligatorii.

16. Copiii

Serviciul nostru este destinat exclusiv profesioniștilor din domeniul imobiliar și nu este conceput pentru persoane sub 18 ani. Nu colectăm cu bună știință date de la minori. Dacă aflați că un minor ne-a furnizat date personale, vă rugăm să ne contactați imediat la privacy@optimistcrm.com.

17. Modificări ale Politicii

Putem actualiza periodic această politică pentru a reflecta modificări ale serviciilor sau cerințelor legale. Vă vom notifica despre modificări semnificative prin email și/sau prin afișarea unui aviz vizibil în aplicație cu minimum 15 zile înainte de intrarea în vigoare. Continuarea utilizării Serviciului după această perioadă constituie acceptarea politicii actualizate.

18. Plângeri

Dacă considerați că prelucrăm datele dvs. incorect, vă rugăm să ne contactați mai întâi la privacy@optimistcrm.com. De asemenea, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

19. Contact

Pentru orice întrebări legate de această politică de confidențialitate sau de prelucrarea datelor dvs. personale: