Politică de Confidențialitate
Ultima actualizare: mai 2026
MetaFlow AI S.R.L.
1. Preambul
În conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR), METAFLOW AI S.R.L. se angajează să protejeze confidențialitatea și securitatea datelor cu caracter personal.
Operatorul de date:
METAFLOW AI S.R.L.
Sediu: Nr. 535, Tilișca, Județ Sibiu, România
CUI: 53399116
Nr. Reg. Com.: J2026004210001
E-mail: metaflowaiagency@gmail.com
Prezenta Politică de Confidențialitate descrie ce date cu caracter personal colectăm, în ce scopuri, pe ce temeiuri juridice, cât timp le păstrăm și care sunt drepturile dumneavoastră.
2. Definiții relevante (GDPR Art. 4)
Date cu caracter personal – orice informații privind o persoană fizică identificată sau identificabilă (nume, prenume, adresă, număr de telefon, adresă de e-mail, date de localizare, identificatori online etc.).
Prelucrare – orice operațiune efectuată asupra datelor cu caracter personal: colectare, înregistrare, organizare, stocare, adaptare, consultare, utilizare, divulgare, combinare, restricționare, ștergere.
Operator – persoana juridică care stabilește scopurile și mijloacele prelucrării datelor. În contextul prezentei politici, operatorul este METAFLOW AI S.R.L.
Persoană împuternicită – entitatea care prelucrează datele în numele operatorului (furnizori de infrastructură cloud, platforme AI terțe etc.).
Persoana vizată – orice persoană fizică ale cărei date sunt prelucrate.
3. Ce date colectăm și de unde
3.1 Date furnizate direct de dumneavoastră
Prin formularul de contact / audit de pe website:
- Nume și prenume
- Adresă de e-mail profesională
- Număr de telefon
- Denumirea companiei și funcția deținută
- Informații despre procesele și sistemele companiei (furnizate voluntar în cadrul auditului)
Prin corespondență directă (e-mail, telefon):
- Orice date comunicate în cadrul discuțiilor comerciale sau tehnice
3.2 Date colectate automat
La accesarea website-ului nostru, colectăm automat:
- Adresa IP
- Tipul de browser și versiunea
- Sistemul de operare
- Paginile accesate și durata vizitei
- Sursa accesului (referrer URL)
- Date despre cookie-uri (detaliate în Politica de Cookies)
3.3 Date colectate în cadrul prestării serviciilor
În cazul implementării sistemelor AI pentru compania dumneavoastră, putem procesa:
- Date despre angajații companiei Beneficiarului (în calitate de persoană împuternicită)
- Date despre clienții finali ai Beneficiarului, în măsura necesară configurării sistemelor AI
- Înregistrări vocale generate prin sistemele Voice Agent (dacă este aplicabil)
- Conversații text generate prin sistemele Chatbot (dacă este aplicabil)
Important: Pentru datele procesate în calitate de persoană împuternicită (în contul Beneficiarului), responsabilitatea principală revine Beneficiarului în calitate de operator. Relația este reglementată printr-un Acord de Prelucrare a Datelor (DPA) semnat cu Beneficiarul.
4. Scopurile și temeiurile prelucrării
| Scop | Temei juridic (GDPR Art. 6) |
|---|---|
| Răspuns la solicitări de audit / contact | Art. 6(1)(b) – executarea unui contract sau demersuri precontractuale |
| Trimiterea ofertelor comerciale | Art. 6(1)(b) – demersuri precontractuale |
| Prestarea serviciilor contractate | Art. 6(1)(b) – executarea contractului |
| Facturare și contabilitate | Art. 6(1)(c) – obligație legală |
| Îmbunătățirea serviciilor și a website-ului | Art. 6(1)(f) – interes legitim |
| Trimiterea de comunicări de marketing | Art. 6(1)(a) – consimțământ explicit |
| Apărarea drepturilor în litigii | Art. 6(1)(f) – interes legitim |
Nu utilizăm datele dumneavoastră pentru profilare automată în scopuri comerciale proprii.
5. Destinatarii datelor
Datele dumneavoastră pot fi partajate cu:
Furnizori de infrastructură tehnică – platforme cloud, servicii de e-mail, instrumente de analiză web (Google Analytics sau echivalente), cu condiția că acestea oferă garanții GDPR adecvate.
Platforme AI terțe – în funcție de soluțiile construite, pot fi implicate: Anthropic (Claude API), OpenAI, ElevenLabs, n8n, Twilio, Telnyx, Supabase sau echivalente. Fiecare dintre acești furnizori are politici proprii de conformitate GDPR.
Autorități publice – exclusiv la solicitarea oficială a acestora, în conformitate cu legislația aplicabilă.
Nu vindem, nu cedăm și nu punem la dispoziție datele dumneavoastră niciunei terțe părți în scop comercial propriu.
6. Transferuri internaționale de date
Unii furnizori terți (e.g., Anthropic, OpenAI, ElevenLabs) sunt localizați în Statele Unite ale Americii. Transferul datelor către aceștia se realizează exclusiv în baza mecanismelor legale aplicabile (Clauze Contractuale Standard – SCC aprobate de Comisia Europeană, sau alte mecanisme echivalente).
Prestatorul depune toate eforturile rezonabile pentru a utiliza, acolo unde este posibil, furnizori cu infrastructură în Uniunea Europeană.
7. Perioada de retenție
| Categorie de date | Perioadă de retenție |
|---|---|
| Date de contact (formulare, e-mail) | 24 de luni de la ultimul contact |
| Date contractuale și de facturare | 10 ani (obligație legală contabilă) |
| Date tehnice (log-uri de acces) | 12 luni |
| Cookie-uri analitice | Conform Politicii de Cookies |
| Înregistrări vocale (Voice Agents) | Conform acordului contractual cu Beneficiarul |
| Conversații chatbot | Conform acordului contractual cu Beneficiarul |
La expirarea perioadei de retenție, datele sunt șterse sau anonimizate ireversibil.
8. Drepturile dumneavoastră (GDPR Art. 13–22)
În calitate de persoană vizată, beneficiați de următoarele drepturi:
8.1 Dreptul de acces (Art. 15) – puteți solicita confirmarea că prelucrăm date despre dumneavoastră și o copie a acestor date.
8.2 Dreptul la rectificare (Art. 16) – puteți solicita corectarea datelor inexacte sau completarea celor incomplete.
8.3 Dreptul la ștergere / „dreptul de a fi uitat” (Art. 17) – puteți solicita ștergerea datelor atunci când nu mai sunt necesare scopului pentru care au fost colectate, v-ați retras consimțământul sau prelucrarea este ilegală.
8.4 Dreptul la restricționarea prelucrării (Art. 18) – puteți solicita restricționarea prelucrării în anumite situații (contestare exactitate, prelucrare ilegală etc.).
8.5 Dreptul la portabilitate (Art. 20) – puteți solicita transmiterea datelor furnizate în baza consimțământului sau contractului într-un format structurat, lizibil de mașini.
8.6 Dreptul la opoziție (Art. 21) – vă puteți opune prelucrării bazate pe interes legitim, inclusiv marketingului direct.
8.7 Dreptul de a nu face obiectul unei decizii automate (Art. 22) – nu luăm decizii care vă afectează semnificativ exclusiv prin mijloace automatizate fără implicare umană.
8.8 Dreptul de a depune plângere – puteți depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
- Adresă: Bd. Gheorghe Magheru 28–30, Sector 1, București
- Tel: +40.318.059.211
- Web: www.dataprotection.ro
Exercitarea drepturilor: Trimiteți solicitarea scrisă la metaflowaiagency@gmail.com. Răspundem în termen de 30 de zile calendaristice.
9. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor, inclusiv:
- Comunicații criptate (HTTPS/TLS) pe website și în corespondența electronică
- Acces restricționat la date pe baza principiului „need-to-know”
- Sisteme de backup criptate
- Evaluarea periodică a furnizorilor terți din perspectiva conformității GDPR
În cazul unei încălcări a securității datelor susceptibilă să genereze riscuri pentru drepturile și libertățile persoanelor vizate, notificăm ANSPDCP în termen de 72 de ore de la constatare și, dacă este cazul, informăm persoanele afectate fără întârzieri nejustificate.
10. Roluri distincte în cadrul serviciilor AI
MetaFlow AI ca Operator – pentru datele colectate direct de la vizitatorii website-ului și de la persoanele de contact ale Beneficiarilor.
MetaFlow AI ca Persoană Împuternicită – pentru datele procesate prin sistemele AI construite și operate pentru Beneficiari (date ale clienților finali ai acestora). În acest caz, Beneficiarul este Operatorul, iar relația este reglementată printr-un DPA (Data Processing Agreement) inclus în sau anexat la Contract.
11. Modificarea politicii
Rezervăm dreptul de a modifica prezenta politică. Modificările semnificative vor fi comunicate prin e-mail dacă deținem adresa dumneavoastră sau prin notificare pe website. Data ultimei actualizări este indicată în antetul documentului.
12. Contact privind protecția datelor
METAFLOW AI S.R.L.
E-mail: metaflowaiagency@gmail.com
Tel: +40 752 578 528 / +40 754 791 654
Nr. 535, Tilișca, Județ Sibiu, România