Sari la continut
a agenti-ai.ro

Politica de confidentialitate

Ultima actualizare: 30 mai 2026

Pe scurt

  • Colectăm doar datele necesare ca să-ți răspundem sau să furnizăm serviciul.
  • Nu vindem date. Nu antrenăm modele cu datele tale.
  • Toate procesările principale au loc în UE/SEE. Conform GDPR.
  • Cookies: doar Google Tag Manager pentru analytics anonim. Fără tracking publicitar.
  • Poți cere oricând ștergerea datelor: info@agenti-ai.ro. Îți răspundem în 30 de zile.

1. Operatorul de date

Operatorul datelor cu caracter personal colectate prin Site este:

  • GLM INTERNATIONAL B2B SALES S.R.L.
  • Sediu social: Oraș Voluntari, Strada Iasomiei 2, Avangarde Forest 3, Casa 9, Județ Ilfov
  • CUI: RO44565112
  • Reg. Com.: J23/4217/2021
  • EUID: ROONRC.J23/4217/2021
  • Email: info@agenti-ai.ro

2. Responsabil cu protecția datelor (DPO)

Operatorul nu a desemnat un Responsabil cu protecția datelor (DPO), întrucât activitățile sale nu îndeplinesc criteriile art. 37 alin. (1) GDPR (autoritate publică, monitorizare sistematică pe scară largă sau prelucrare pe scară largă de categorii speciale). Pentru orice cerere legată de date personale, scrie direct la adresa de contact a Operatorului.

3. Ce date colectăm

a) Formular de contact (pagina /contact/):

  • Nume
  • Adresă de email
  • Denumire firmă (opțional)
  • Serviciul de interes
  • Descriere problemă / proiect
  • Buget orientativ
  • Perioada dorită pentru începerea colaborării

b) Asistentul AI (chat-ul de pe Site):

  • Mesajele pe care le scrii în conversație
  • Adresa URL a paginii pe care ești
  • Titlul și secțiunea paginii
  • Adresa IP — folosită exclusiv pentru limitarea ratei de mesaje per dispozitiv (anti-abuz)

c) Date tehnice (jurnale de server):

  • Adresa IP
  • User-agent (browser, sistem de operare)
  • Data și ora accesului
  • Pagina accesată

d) Cookies — detalii în secțiunea 12.

4. Categorii speciale de date

Nu colectăm în mod intenționat date sensibile (sănătate, biometrice, opinii politice sau religioase, viață sexuală, condamnări penale). Dacă incluzi astfel de informații în mesajul scris liber, le vom șterge la cerere și nu le vom procesa intenționat.

5. Minori

Site-ul și Serviciile sunt destinate profesioniștilor (firme și antreprenori). Nu colectăm în mod intenționat date personale de la copii sub 16 ani. Dacă afli că un minor ne-a transmis date personale, contactează-ne la info@agenti-ai.ro și vom șterge informațiile.

6. Scopurile prelucrării și temeiul legal

Date Scop Temei legal (GDPR art. 6)
Formular de contact Răspunsuri comerciale, propuneri, pregătirea contractelor Măsuri pre-contractuale la cerere — art. 6(1)(b); interes legitim — art. 6(1)(f)
Mesaje asistent AI Furnizarea răspunsului automat Interes legitim — art. 6(1)(f) (furnizarea serviciului solicitat)
IP — rate-limit chat Prevenire abuz, fraudă, atacuri Interes legitim — art. 6(1)(f) (securitate)
Jurnale server Securitate IT, depanare Interes legitim — art. 6(1)(f) (securitate)
Cookies analytics (GTM) Statistici agregate de utilizare Consimțământ — art. 6(1)(a) (prin acceptarea cookie banner-ului)

7. Cui transmitem datele (subîmputerniciți)

Datele pot fi prelucrate, în condiții stricte de confidențialitate, de următorii subîmputerniciți contractuali:

  • Provider de hosting (datacenter în UE) — găzduiește Site-ul și baza de date.
  • Mistral AI SAS (Franța, UE) — procesează mesajele trimise asistentului AI. Conform politicii Mistral AI, conținutul trimis prin API nu este folosit pentru antrenarea modelelor. Detalii: mistral.ai/terms.
  • Provider de email — pentru transmiterea notificărilor de lead către Operator.
  • Supabase (regiune UE) — pentru conținutul CMS al Site-ului (blog, pagini); nu primește date personale ale Vizitatorilor.
  • Google Ireland Ltd. (Google Tag Manager) — vezi secțiunea 12 despre cookies.

Nu vindem date. Nu transmitem date către alți terți în afara situațiilor obligate de lege (de exemplu, răspunsuri la solicitări motivate ale autorităților).

8. Transferuri internaționale

Toate procesările principale au loc în Uniunea Europeană / Spațiul Economic European. Hosting-ul, procesarea AI prin Mistral și baza de date sunt în UE.

Singurul transfer potențial în afara UE este prin Google Tag Manager, în măsura în care Google operează infrastructură globală. Pentru aceste transferuri se aplică clauzele contractuale standard (SCC) aprobate de Comisia Europeană, conform art. 46 GDPR, plus cadrul EU-US Data Privacy Framework la care Google a aderat.

9. Cât timp păstrăm datele

  • Leaduri din formular: până la 24 de luni de la ultimul contact sau până la primirea unei cereri de ștergere.
  • Mesaje asistent AI: NU sunt stocate pe server-ul Operatorului. Sunt transmise în timp real către Mistral AI și apoi șterse. Pe browser, conversația poate fi păstrată local în sessionStorage (se șterge la închiderea filei).
  • Contor IP rate-limit: 30 de zile, după care este șters automat.
  • Jurnale server: 30 de zile.
  • Cookies: conform secțiunii 12.
  • Date contractuale (Clienți): pe durata contractului plus 10 ani pentru evidența fiscală / contabilă, conform legii române.

10. Decizii automate și profilare

Asistentul AI răspunde automat la întrebări, dar nu ia decizii cu efecte juridice sau care te afectează semnificativ în mod similar (art. 22 GDPR). Nu facem profilare comportamentală pentru publicitate, scoring sau decizii automate de aprobare / refuz.

Calificarea comercială a lead-urilor este făcută de oameni, nu automat, și nu produce efecte juridice.

11. Securitate

Aplicăm măsuri tehnice și organizatorice adecvate pentru protecția datelor: HTTPS obligatoriu pe tot Site-ul, secrete stocate în afara directorului public, limitări de rată, validare la nivel de server, actualizări de securitate regulate.

Niciun sistem nu este perfect securizat. Dacă observi o problemă de securitate, scrie-ne urgent la info@agenti-ai.ro.

În caz de breșă de securitate care implică risc pentru drepturile tale, vom notifica ANSPDCP în maxim 72 de ore și te vom anunța direct dacă există risc ridicat, conform art. 33-34 GDPR.

12. Cookies și tehnologii similare

Site-ul folosește un număr minim de cookies. La prima vizită, vei vedea un banner care îți cere consimțământul pentru cookies non-strict-necesare.

Cookies strict necesare (nu necesită consimțământ):

  • Cookies de sesiune WordPress (autentificare, doar dacă te logezi în admin).
  • Cookies LiteSpeed Cache (performanță).

Cookies analytics (cu consimțământ, în baza Legii 506/2004 și GDPR art. 7):

  • Google Tag Manager (container GTM-W4MCC4GN) — gestionează tag-urile configurate. În containerul nostru se rulează tag-uri de analytics anonimizate care contorizează vizitele, paginile și tipul de dispozitiv, fără identificare personală.

Nu folosim cookies de marketing, retargeting sau publicitate comportamentală.

Îți poți retrage consimțământul oricând prin link-ul de setări cookies din footer (când este disponibil) sau prin setările browserului tău.

13. Drepturile tale (GDPR)

Conform Regulamentului UE 679/2016 (GDPR), ai următoarele drepturi:

  • Acces (art. 15) — să știi ce date avem despre tine și cum sunt prelucrate.
  • Rectificare (art. 16) — să corectezi date inexacte sau incomplete.
  • Ștergere («dreptul de a fi uitat», art. 17).
  • Restricționarea prelucrării (art. 18).
  • Portabilitate (art. 20) — să primești datele într-un format structurat, frecvent utilizat.
  • Opoziție (art. 21) — la prelucrarea bazată pe interes legitim.
  • Retragerea consimțământului (art. 7) — pentru prelucrările bazate pe consimțământ (cookies analytics).
  • Plângere la autoritatea de supraveghere (art. 77).

14. Cum exerciți drepturile

Scrie la info@agenti-ai.ro cu:

  • Tipul cererii (acces, ștergere, portabilitate etc.)
  • Informații care să ne ajute să te identificăm (de obicei, adresa de email folosită anterior în contact)
  • Eventuale detalii suplimentare

Îți răspundem în maxim 30 de zile calendaristice. În cazuri complexe, putem extinde termenul cu încă 60 de zile, dar te vom anunța în cele 30 de zile inițiale.

Cererea este gratuită. Dacă este vădit nefondată sau excesivă, putem percepe o taxă rezonabilă sau refuza, conform art. 12(5) GDPR.

15. Reclamații la autoritatea de supraveghere

Dacă consideri că prelucrarea datelor tale încalcă GDPR, te poți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

  • Website: www.dataprotection.ro
  • Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
  • Email: anspdcp@dataprotection.ro

16. Modificări ale Politicii

Putem actualiza această Politică de confidențialitate. Versiunea în vigoare este cea publicată pe această pagină, cu data ultimei actualizări menționată în antet. Pentru modificări semnificative te vom anunța proactiv (banner pe Site sau email pentru Clienții activi).

17. Aplicația BusinessOS (BOS) — informații suplimentare

Pe lângă Site-ul agenti-ai.ro, Operatorul operează aplicația BusinessOS (BOS), disponibilă la https://bos.hathawk.com. Când creezi un cont în BOS, Politica de Confidențialitate completă aplicabilă este cea de la https://bos.hathawk.com/confidentialitate. Mai jos rezumăm cerințele specifice impuse de furnizorii la care BOS se conectează prin OAuth — aceste reguli sunt respectate de Operator și te informăm despre ele pentru transparență:

17.1 Google API Services User Data Policy — Limited Use

Utilizarea de către BOS a informațiilor primite din API-urile Google (Gmail, Calendar, Drive, Tasks) se conformează Politicii Google API Services User Data, inclusiv cerințelor de Limited Use. Folosim datele Google exclusiv pentru a furniza și îmbunătăți funcționalitățile vizibile către utilizator (citire / trimitere email, sincronizare calendar, gestionare fișiere și task-uri). Nu transferăm datele către brokeri de date, platforme de publicitate sau alți terți în afara cazurilor strict necesare furnizării funcționalității, cu consimțământul tău. Nu folosim datele Google pentru publicitate sau profilare. Nu permitem accesul uman la datele Google ale utilizatorilor decât cu consimțământ explicit pentru suport, în cazul unui incident de securitate sau pentru a respecta o obligație legală. La schimbarea scopului prelucrării cerem un nou consimțământ.

17.2 Microsoft — revocarea consimțământului

Poți revoca oricând accesul BOS la conturile tale Microsoft (Microsoft 365 / Outlook / Calendar / OneDrive / Tasks) direct din portalul Microsoft: https://myapps.microsoft.com. Suplimentar, pentru a opri sincronizarea în BOS, șterge conectorul Microsoft din pagina „Conectori” a contului tău BOS; aceasta elimină tokenele stocate local.

17.3 Telegram — folosit pentru inferență, NU pentru antrenare

Bot-ul Andrei este construit pe Telegram Bot API și face parte din ecosistemul Telegram. Conform Telegram API Terms of Service, datele obținute prin Telegram nu pot fi folosite pentru antrenarea, ajustarea fină sau dezvoltarea modelelor de inteligență artificială. Ne conformăm integral acestei reguli. Folosim conținutul conversațiilor tale cu Andrei doar la momentul inferenței: când scrii un mesaj, Andrei recuperează memoriile relevante și transmite contextul către modelele lingvistice mari (OpenAI, Anthropic și alți furnizori configurați) pentru a genera răspunsul. Nu folosim conținutul conversațiilor tale Telegram — sau orice alte date obținute prin Telegram Bot API — pentru a antrena, ajusta sau dezvolta vreun model de inteligență artificială sau machine learning, nici propriu, nici al unui terț. Furnizorii noștri de modele (OpenAI, Anthropic) au la rândul lor angajamente contractuale prin care datele transmise prin API nu sunt folosite pentru antrenare.

17.4 LinkedIn — consimțământ per acțiune și revocare

Când conectezi contul tău LinkedIn la BOS, ne autorizezi prin OAuth să accesăm anumite informații de profil și, dacă alegi, să publicăm postări în numele tău (scope w_member_social). Nicio postare nu se face automat fără confirmarea ta explicită per postare. Fluxul este: Andrei generează un draft, ți-l trimite pentru aprobare pe Telegram („aprob” sau „anulează”); doar la „aprob” postarea se publică. Datele LinkedIn nu sunt folosite pentru publicitate, retargeting sau agregare care ar obscura atribuirea către LinkedIn. Poți revoca accesul oricând fie din pagina „Conectori” în BOS, fie direct din setările LinkedIn la Permissioned Services.

17.5 Sub-procesatori suplimentari pentru BOS

Pe lângă subîmputerniciții enumerați la secțiunea 7 a acestei Politici (aplicabili Site-ului), BOS folosește următorii sub-procesatori suplimentari pentru funcționalitățile platformei: Supabase Inc. (bază de date și autentificare), OpenAI L.L.C. și Anthropic PBC (modele lingvistice), Google LLC (Gmail / Calendar / Drive / Tasks și Google Cloud Platform pentru găzduire), Microsoft Corporation (Microsoft 365), Notion Labs Inc., Fathom Video Inc., LinkedIn Corporation, Telegram FZ-LLC, Telnyx LLC (telefonie) și ElevenLabs Inc. (sinteza vocală). Toți acești furnizori prelucrează date în baza unor acorduri contractuale cu Operatorul și în conformitate cu propriile politici de confidențialitate. Nu vindem datele tale și nu le transmitem terților în scop publicitar.

Vorbim?