SMSAlert
Language 🇬🇧 EN 🇷🇴 RO
Creează cont gratuit Login
Servicii
SMS API / SMS Gateway WhatsApp Business API Alertisimo (Push) SMSAlert Sync (Android) Modemuri GSM Toate serviciile
Software
CRM Chat Bookindo — Programări Online
Platformă
Integrări & Module Prețuri
Resurse
Documentație API Blog SMS API România WhatsApp Business API România
Confidențialitate

Politică de
Confidențialitate

Cum colectăm, utilizăm și protejăm datele tale personale conform Regulamentului UE 2016/679 (GDPR).

Ultima actualizare: aprilie 2022

Această politică se aplică platformei SMSAlert, operată de Xelandru Software SRL, și reglementează modul în care prelucrăm datele cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 (GDPR), aplicabil de la 25 mai 2018. Prin utilizarea platformei, ești de acord cu prezenta politică.

1. Operatorul de date

Operatorul de date cu caracter personal este:

  • Denumire: Xelandru Software SRL
  • CUI / TVA: RO45962641
  • Nr. Reg. Comerțului: J40/7086/14.04.2022
  • Adresă: Str. Vitioara nr. 48, ap. 20, București, Sector 3
  • Email: contact@smsalert.mobi

2. Categorii de date colectate

Putem colecta și prelucra următoarele categorii de date:

  • Date de identitate: nume, prenume, denumire firmă.
  • Date de contact: adresă de email, număr de telefon, adresă poștală (pentru facturare).
  • Date tehnice: adresă IP, tip browser, sistem de operare, identificatori de sesiune, token-uri API.
  • Date de utilizare: pagini vizitate, acțiuni în platformă, log-uri de activitate, volum de mesaje trimise.
  • Date financiare: informații de facturare, CUI (pentru clienți persoane juridice); nu stocăm date de card — plățile sunt procesate de Stripe.
  • Date de profil: preferințe de notificare, setări cont, canale activate.

3. Scopul prelucrării

Datele tale sunt prelucrate în următoarele scopuri:

  • Furnizarea serviciilor contractate (trimitere SMS, WhatsApp, Push, acces API).
  • Gestionarea contului și autentificarea în platformă.
  • Facturare și evidență contabilă conform obligațiilor legale.
  • Suport tehnic și rezolvarea solicitărilor.
  • Îmbunătățirea platformei pe baza datelor de utilizare agregate și anonimizate.
  • Transmiterea de comunicări comerciale (cu consimțământul tău sau în baza interesului legitim față de clienții existenți).
  • Respectarea obligațiilor legale aplicabile în România și UE.

4. Temeiul legal al prelucrării (Art. 6 GDPR)

Prelucrăm datele tale pe baza unuia sau mai multor temeiuri legale:

  • Executarea contractului — pentru furnizarea serviciilor pe care le-ai solicitat (Art. 6(1)(b)).
  • Obligație legală — pentru facturare, raportări fiscale și alte cerințe legale aplicabile (Art. 6(1)(c)).
  • Interes legitim — pentru securitatea platformei, prevenirea fraudei, comunicări comerciale față de clienți existenți (Art. 6(1)(f)).
  • Consimțământ — pentru cookie-uri de analiză și marketing, newsletter (Art. 6(1)(a)). Poți retrage consimțământul oricând, fără a afecta legalitatea prelucrărilor anterioare.

5. Drepturile tale

Conform GDPR, beneficiezi de următoarele drepturi, exercitabile prin cerere scrisă la contact@smsalert.mobi:

Dreptul de acces

Să obții confirmarea că datele tale sunt prelucrate și o copie a acestora.

Dreptul la rectificare

Să corectezi datele inexacte sau incomplete fără întârzieri nejustificate.

Dreptul la ștergere

Să soliciți ștergerea datelor când nu mai sunt necesare sau prelucrarea este ilegală („dreptul de a fi uitat").

Dreptul la portabilitate

Să primești datele tale într-un format structurat, lizibil automat, și să le transmiți altui operator.

Dreptul la opoziție

Să te opui prelucrării în scop de marketing direct sau pe baza interesului legitim.

Dreptul la restricționare

Să limitezi prelucrarea datelor pe durata verificării exactității sau a unei contestații.

Retragerea consimțământului

Să retragi oricând consimțământul dat, fără a afecta legalitatea prelucrărilor anterioare.

Dreptul de a depune plângere

Să te adresezi ANSPDCP (dataprotection.ro), autoritatea de supraveghere din România.

Răspundem la solicitări în termen de 30 de zile calendaristice.

6. Perioada de retenție

Păstrăm datele personale atât timp cât este necesar pentru scopul pentru care au fost colectate:

  • Date de cont activ: pe durata relației contractuale.
  • Date de facturare și documente contabile: 10 ani, conform legislației fiscale române.
  • Log-uri de activitate API: 90 de zile, ulterior șterse sau anonimizate.
  • Date de marketing (newsletter): până la retragerea consimțământului sau la cerere de ștergere.
  • Date după închiderea contului: maxim 90 de zile, după care sunt șterse ireversibil (cu excepția datelor cu obligație legală de retenție).

7. Cookie-uri

Utilizăm următoarele categorii de cookie-uri:

  • Cookie-uri esențiale — necesare pentru funcționarea platformei și autentificarea securizată. Nu pot fi dezactivate.
  • Cookie-uri analitice / de performanță — ne ajută să înțelegem cum este utilizat site-ul (ex. Matomo, cu anonimizare IP).
  • Cookie-uri de funcționalitate — rețin preferințele tale (limbă, setări UI).
  • Cookie-uri de marketing / targeting — utilizate pentru a afișa conținut relevant și a analiza eficiența campaniilor. Activate doar cu consimțământul tău.

Poți bloca cookie-urile din setările browserului sau prin banner-ul de consimțământ. Dezactivarea cookie-urilor esențiale poate face platforma inutilizabilă.

8. Marketing și comunicări comerciale

Utilizăm datele de identitate, contact, tehnice, de utilizare și de profil pentru a determina serviciile și ofertele relevante pentru tine. Comunicările de marketing sunt trimise clienților existenți pe baza interesului legitim sau celor care și-au dat consimțământul explicit.

Poți solicita oricând încetarea comunicărilor de marketing prin:

  • Link-ul de dezabonare din orice mesaj primit.
  • Ajustarea preferințelor din contul tău SMSAlert.
  • Cerere directă la contact@smsalert.mobi.

9. Terțe părți și procesatori

Nu vindem și nu închiriem datele tale personale. Putem partaja date cu terți exclusiv în contextul furnizării serviciilor:

  • Procesatori de plăți: Stripe Inc. — procesarea tranzacțiilor (cu garanții adecvate conform Clauzelor Contractuale Standard).
  • Furnizori de infrastructură cloud — găzduire și stocare date, în baza contractelor de prelucrare (DPA).
  • Autorități publice — exclusiv când suntem obligați prin lege (ex. ANAF, autorități de supraveghere).

Obținem consimțământul tău explicit înainte de a partaja date cu terți în scopuri de marketing propriu al acestora.

10. Transferuri internaționale de date

Datele tale sunt procesate în principal în Spațiul Economic European (SEE). În cazul transferurilor către țări terțe (ex. SUA — Stripe), ne asigurăm că există garanții adecvate: Clauze Contractuale Standard aprobate de Comisia Europeană (Art. 46 GDPR) sau că destinatarul este certificat în cadrul unui mecanism echivalent.

11. Securitatea datelor

Am implementat măsuri tehnice și organizatorice adecvate pentru a preveni pierderea accidentală, utilizarea neautorizată, accesul, modificarea sau divulgarea datelor tale personale:

  • Criptare în tranzit (TLS) și în repaus pentru datele sensibile.
  • Acces restricționat la date pe principiul „need-to-know".
  • Angajații și contractorii care accesează date sunt obligați prin clauze de confidențialitate.
  • Proceduri documentate pentru răspuns la incidente de securitate.

În cazul unui incident de securitate care afectează datele tale, te vom notifica și vom informa ANSPDCP în termenele prevăzute de GDPR (72 de ore de la constatare), atunci când există un risc ridicat pentru drepturile tale.

12. Modificarea politicii

Ne rezervăm dreptul de a actualiza această politică periodic. Modificările semnificative vor fi comunicate prin email sau printr-un anunț vizibil în platformă. Continuarea utilizării serviciilor după publicarea modificărilor constituie acceptarea noii versiuni. Versiunea curentă este întotdeauna disponibilă la smsalert.mobi/confidentialitate.

13. Decizie automatizată și profilare (Art. 22 GDPR)

În prezent, SMSAlert nu utilizează sisteme de decizie exclusiv automatizată sau profilare care să producă efecte juridice ori să te afecteze semnificativ. Orice decizie importantă legată de contul tău (ex. suspendare, limitare acces) implică verificare umană.

În viitor, este posibil să implementăm mecanisme automate (ex. detectare automată a traficului suspect, clasificare cont pe baza volumului de utilizare). Dacă vom face acest lucru, vei fi informat în prealabil și vei putea:

  • Solicita intervenția umană în luarea deciziei.
  • Contesta decizia automată.
  • Îți exprima punctul de vedere înainte ca decizia să producă efecte.

Politica va fi actualizată corespunzător înainte de lansarea oricărui sistem de acest tip.

14. Contact și exercitarea drepturilor

Pentru orice întrebare legată de prelucrarea datelor tale sau pentru exercitarea drepturilor prevăzute la secțiunea 5, contactează-ne:

  • Email: contact@smsalert.mobi
  • Adresă poștală: Str. Vitioara nr. 48, ap. 20, București, Sector 3, România

Dacă nu ești mulțumit de răspunsul primit, ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro.