Politica de Confidențialitate
- Cine suntem
- Rolurile noastre: operator vs. persoană împuternicită
- Ce date colectăm
- Date despre apelanții agentului tău — cum funcționează
- Categorii speciale de date și CNP
- De ce le colectăm (temei legal)
- Cât timp păstrăm datele
- Cui le împărtășim (sub-procesatori)
- Transferuri internaționale
- Drepturile tale (GDPR)
- Notificarea încălcărilor de securitate
- Cookies și tehnologii similare
- Securitate
- Minori
- Modificări ale acestei politici
- Contact și plângeri
Această politică explică ce date colectăm atunci când folosești site-ul vocalyy.ro, când rezervi o demonstrație sau când utilizezi serviciul nostru de agent vocal AI, și cum protejăm aceste date conform Regulamentului General privind Protecția Datelor (UE) 2016/679 ("GDPR") și legislației române aplicabile, inclusiv Legea nr. 190/2018.
1. Cine suntem
Vocalyy SRL, persoană juridică română, cu sediul în România, operează site-ul vocalyy.ro și serviciul de agent vocal AI Vocalyy. Pentru orice întrebări legate de protecția datelor ne poți contacta la agent@vocalyy.ro.
2. Rolurile noastre: operator vs. persoană împuternicită
Vocalyy SRL acționează în două calități juridice distincte, în funcție de categoria de date:
- OPERATOR (Controller) pentru datele proprii ale clientului nostru (persoana de contact, reprezentant legal, date de facturare, date de cont/autentificare, comunicări comerciale). Pentru aceste date, Vocalyy stabilește singur scopurile și mijloacele prelucrării și răspunde direct față de client ca persoană vizată.
- PERSOANĂ ÎMPUTERNICITĂ (Processor) pentru datele apelanților clientului (clienții, pacienții sau potențialii clienți ai afacerii care sună sau sunt sunați prin agentul vocal Vocalyy). Pentru aceste date, clientul Vocalyy este operator, iar Vocalyy prelucrează exclusiv pe baza instrucțiunilor documentate ale clientului (configurarea agentului vocal, scriptul conversației, scopul apelurilor), conform Art. 28 GDPR.
Detaliile complete ale relației operator–persoană împuternicită, inclusiv obligațiile reciproce, sunt reglementate prin Acordul de Prelucrare a Datelor (DPA) semnat cu fiecare client B2B.
3. Ce date colectăm
3.1 Date colectate când vizitezi site-ul
- Adresa IP, tipul browserului, sistemul de operare, paginile vizitate
- Data și ora vizitei, sursa traficului (de unde ai venit)
- Cookies (vezi secțiunea 12)
3.2 Date pe care ni le furnizezi când rezervi o demonstrație
- Numele complet
- Adresa de e-mail
- Numărul de telefon
- Numele afacerii și industria în care activezi
- Note opționale despre nevoile tale
3.3 Date colectate când testezi un agent vocal demo pe site
- Înregistrarea audio a apelului tău cu agentul demo (de regulă maxim 2 minute)
- Transcrierea automată a conversației
- Permisiunea acordată browserului pentru microfon
Pentru această interacțiune specifică — testul demo de pe site — solicităm consimțământul tău explicit înainte de pornirea microfonului. Este singurul temei juridic folosit pentru înregistrarea demo (vezi tabelul din secțiunea 6).
3.4 Date colectate ca abonat al serviciului Vocalyy
- Date de facturare: nume firmă, CUI, adresă, IBAN dacă e cazul
- Date de contact ale persoanei autorizate
- Date despre afacerea ta necesare pentru construirea agentului (program, prețuri, servicii, întrebări frecvente etc. — pe care ni le furnizezi tu prin formularul de onboarding sau pe apel)
- Date despre apelurile pe care agentul tău le procesează — vezi secțiunea 4 pentru detalii complete
4. Date despre apelanții agentului tău — cum funcționează
Când agentul tău vocal răspunde la un apel sau sună un contact, Vocalyy prelucrează date despre acel apelant exclusiv pe baza instrucțiunilor tale documentate, în calitate de persoană împuternicită. Iată exact ce se întâmplă cu fiecare tip de dată:
4.1 Ce afișează dashboard-ul Vocalyy
- Numărul de telefon al apelantului — vizibil în secțiunea "Istorie apeluri"
- Metadatele apelului — dată, oră, durată
- Transcrierea completă a conversației — vizibilă integral în secțiunea "Transcriere apel"
Declarăm onest: transcrierea completă a fiecărei conversații este stocată și afișată în dashboard-ul tău. Nu ștergem sau anonimizăm conținutul conversației implicit.
4.2 Ce NU stochează Vocalyy: înregistrarea audio
Vocalyy nu stochează înregistrarea audio a apelurilor pe serverele proprii. Audio-ul este înregistrat și găzduit de ElevenLabs (sub-procesatorul nostru de voce AI).
Mecanismul de descărcare audio funcționează astfel: dashboard-ul Vocalyy afișează un buton "Descarcă audio." Apăsarea acestui buton descarcă înregistrarea audio direct de la ElevenLabs către dispozitivul propriu al clientului — serverele Vocalyy nu stochează și nu au acces persistent la fișierul audio în niciun moment. Din momentul descărcării, clientul devine singurul operator al acelei copii a înregistrării audio și este singurul responsabil pentru securitatea, stocarea și orice prelucrare ulterioară a acesteia.
5. Categorii speciale de date și CNP
Transcrierile conversațiilor pot conține, în funcție de industria clientului (de exemplu, clienți medicali sau stomatologici), date privind sănătatea sau alte categorii speciale de date în sensul Art. 9 GDPR, precum și Cod Numeric Personal (CNP).
Clientul nostru, în calitate de operator, garantează că deține un temei juridic valid conform Art. 9 GDPR pentru orice categorie specială de date colectată prin agentul vocal, precum și că îndeplinește condițiile impuse de Art. 4 din Legea nr. 190/2018 atunci când prelucrarea implică CNP (inclusiv, dacă temeiul este interesul legitim, măsuri tehnice de minimizare, termene de stocare definite și instruirea personalului propriu). Vocalyy prelucrează aceste date exclusiv pe baza instrucțiunilor documentate ale clientului, fără a stabili scopul sau temeiul juridic al colectării lor.
Din acest motiv, tratăm securitatea și retenția transcrierilor ca priorități — vezi secțiunile 7 și 13.
6. De ce le colectăm (temei legal)
| Categorie de date | Scop | Temei legal GDPR |
|---|---|---|
| Date de trafic web, cookies analitice | Înțelegerea utilizării site-ului, îmbunătățirea conținutului | Consimțământ (Art. 6.1.a) |
| Date din formularul de demo | Programarea și pregătirea apelului | Demersuri precontractuale (Art. 6.1.b) |
| Înregistrare audio + transcriere demo pe site | Funcționarea demonstrației interactive | Consimțământ (Art. 6.1.a) |
| Date de facturare și contractuale (client Vocalyy) | Executarea contractului de servicii | Contract (Art. 6.1.b) + Obligație legală (Art. 6.1.c) |
| Date de cont (nume, telefon, business, autentificare) | Furnizarea și administrarea contului | Contract (Art. 6.1.b) |
| Date despre apelanții agentului (număr, metadate, transcriere) | Furnizarea serviciului către clientul B2B, conform instrucțiunilor acestuia | Stabilit de client, ca operator (de regulă Art. 6.1.a, 6.1.b sau 6.1.f) — Vocalyy prelucrează ca persoană împuternicită, pe baza instrucțiunilor documentate ale clientului |
7. Cât timp păstrăm datele
Aplicăm următoarele perioade de retenție. Detalii complete și actualizate sunt publicate la politica noastră de retenție.
| Categorie | Perioadă | Bază legală / motiv |
|---|---|---|
| Numărul de telefon al apelantului | [X luni] — de confirmat de proprietar | Interes legitim al clientului (operator) pentru istoricul relației cu apelantul; necesitate operațională Vocalyy ca persoană împuternicită |
| Metadate apel (dată, oră, durată) | [X luni] — de confirmat de proprietar | Idem |
| Transcriere completă a conversației | [X luni] — de confirmat de proprietar | Poate conține date speciale (sănătate) — impune retenție limitată și securitate sporită conform Art. 9 GDPR / Legea 190/2018 |
| Date de facturare (client Vocalyy) | 5 ani, calculați de la 1 iulie a anului următor încheierii exercițiului financiar | Art. 25 din Legea contabilității nr. 82/1991, astfel cum a fost modificată prin Legea 36/2023 |
| Jurnale de audit (audit logs) | [X] — de confirmat de proprietar | Securitate/accountability Art. 5(2) și Art. 32 GDPR |
| Date site/demo (nu date de apelanți client) | [X] — de confirmat de proprietar | Interes legitim Vocalyy — analitice site, cereri demo |
| Cookie-uri | [X] — conform politicii de cookie-uri / consimțământ | Consimțământ Art. 6(1)(a) GDPR (cookie-uri non-esențiale) |
| Date de cont (client Vocalyy: nume, telefon, business, autentificare) | [X] — de regulă pe durata contractului + termen legal ulterior | Executarea contractului Art. 6(1)(b) GDPR |
Audio-ul apelurilor nu este stocat de Vocalyy (vezi secțiunea 4.2). Perioada de retenție a audio la ElevenLabs: [X] — de confirmat de proprietar; aceasta este o politică a sub-procesatorului nostru, nu o retenție directă a Vocalyy.
8. Cui le împărtășim (sub-procesatori)
Folosim furnizori externi care procesează date în numele nostru. Toți semnează contracte de prelucrare conforme GDPR.
| Furnizor | Serviciu | Categorii de date | Locație | Mecanism transfer |
|---|---|---|---|---|
| ElevenLabs [entitate juridică exactă — X] | AI vocal (speech-to-text + text-to-speech); stochează/găzduiește înregistrările audio ale apelurilor (descărcabile de client) | Voce/audio, transcriere în tranzit | [X — de confirmat] | [X — DPF sau SCC, de confirmat] |
| Telnyx LLC | Telefonie / rutare apeluri (număr de telefon, flux media audio, metadate apel) | Număr de telefon, audio în tranzit, metadate apel | SUA (cu opțiune de reședință UE a datelor) [de reconfirmat] | DPF [de reconfirmat] |
| Anthropic PBC | LLM (Claude) — generează răspunsurile conversaționale ale agentului; procesează transcrierea în timp real | Conținutul transcrierii (în tranzit/procesare) | [de reconfirmat] | DPF [de reconfirmat — verificați statutul curent] |
| Supabase Inc. | Bază de date PostgreSQL + autentificare | Date de cont, date operaționale | UE (Frankfurt) | N/A (în UE) — [de reconfirmat dacă încă în uz] |
| Render Services Inc. | Găzduire backend | Date operaționale/aplicație | SUA | DPF — [de reconfirmat dacă încă în uz] |
| Resend | Email tranzacțional | Adrese email, conținut notificări | SUA | SCC-DPF — [de reconfirmat dacă încă în uz] |
| Cal.com Inc. | Programare apeluri demo | Date de contact pentru programare | UE/SUA | [de reconfirmat dacă încă în uz] |
| Stripe Payments Europe Ltd. | Plăți | Date de facturare/plată | UE (Irlanda) | N/A (în UE) — [de reconfirmat dacă încă în uz] |
| Google LLC | Google Workspace Calendar OAuth | Date de calendar/programare | SUA | DPF — [de reconfirmat dacă încă în uz] |
| SmartBill SRL | Facturare (România) | Date de facturare | România | N/A (intern RO) — [de reconfirmat dacă încă în uz] |
Lista de mai sus reflectă furnizorii actuali cunoscuți la data redactării. Elementele marcate [X] urmează a fi confirmate de Vocalyy SRL înainte de publicare. OpenAI, L.L.C. nu este și nu a fost folosit de Vocalyy pentru niciun serviciu de prelucrare a datelor cu caracter personal.
Lista completă și actualizată este publicată la vocalyy.ro/subprocesatori. Notificăm clienții B2B prin e-mail cu minim 30 de zile înainte de orice modificare.
9. Transferuri internaționale
Anumiți furnizori (Telnyx, Anthropic, Render, Resend, Google, ElevenLabs) au sediul sau servere în afara Spațiului Economic European. Transferurile sunt protejate prin EU-US Data Privacy Framework (DPF) și, unde este aplicabil, prin Clauze Contractuale Standard (Standard Contractual Clauses) ale UE. Detaliile exacte per furnizor sunt disponibile la vocalyy.ro/subprocesatori. Nu transferăm date către alte țări terțe în afara celor listate acolo.
10. Drepturile tale (GDPR)
Conform GDPR ai dreptul:
- De acces (Art. 15) — să afli ce date avem despre tine
- De rectificare (Art. 16) — să corectezi date inexacte
- De ștergere / "dreptul de a fi uitat" (Art. 17) — să ne ceri să ștergem datele tale
- De restricționare a prelucrării (Art. 18) — să limitezi temporar procesarea
- De portabilitate (Art. 20) — să primești datele tale într-un format structurat
- De opoziție (Art. 21) — la procesarea bazată pe interes legitim
- De a nu face obiectul unei decizii automate exclusive cu efecte juridice/similare (Art. 22)
- De a-ți retrage consimțământul oricând (acolo unde am cerut consimțământ), fără a afecta legalitatea prelucrării anterioare
Cererile se trimit la agent@vocalyy.ro. Răspundem în maxim o lună de la primirea cererii, termen care poate fi prelungit cu încă două luni în cazuri complexe, cu informarea ta prealabilă. Exercitarea acestor drepturi este gratuită.
Dacă ești apelant al unui client Vocalyy (nu client direct al nostru), drepturile tale se exercită în primul rând față de operator — afacerea care folosește agentul vocal. Vocalyy, ca persoană împuternicită, asistă clientul în soluționarea acestor cereri conform Art. 28(3)(e) GDPR.
11. Notificarea încălcărilor de securitate
În cazul unei încălcări a securității datelor cu caracter personal, Vocalyy notifică Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) fără întârzieri nejustificate și, acolo unde este posibil, în maxim 72 de ore de la data la care a luat cunoștință de încălcare, conform Art. 33 GDPR.
Dacă încălcarea este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor vizate, informăm persoanele afectate fără întârzieri nejustificate, conform Art. 34 GDPR, cu excepția cazurilor în care se aplică excepțiile prevăzute de lege (de exemplu, datele erau criptate sau am luat măsuri ulterioare care elimină riscul ridicat).
Pentru datele apelanților clienților noștri (unde Vocalyy este persoană împuternicită), notificăm imediat clientul afectat, care rămâne responsabil, ca operator, pentru notificarea ANSPDCP și a propriilor persoane vizate, cu sprijinul nostru.
12. Cookies și tehnologii similare
Folosim cookies pentru:
- Cookies strict necesare (funcționarea site-ului — sesiune, preferințe de limbă) — nu necesită consimțământ
- Cookies analitice (numărarea vizitatorilor anonim) — necesită consimțământ, conform Art. 6.1.a GDPR
Îți cerem consimțământul prin bannerul afișat la prima vizită. Îți poți schimba preferințele oricând din linkul "Cookies" din subsolul site-ului.
13. Securitate
Folosim măsuri tehnice și organizatorice adecvate, conform Art. 32 GDPR: criptare în tranzit (HTTPS / TLS 1.2+), control acces bazat pe roluri, parole hash-uite, monitorizare permanentă. Deoarece transcrierile pot conține date de sănătate sau alte categorii speciale, tratăm securitatea și accesul la aceste date ca prioritare. Niciun sistem nu este 100% impenetrabil — vezi secțiunea 11 pentru procedura noastră în cazul unei încălcări.
14. Minori
Serviciul Vocalyy se adresează exclusiv afacerilor (B2B). Nu colectăm intenționat date de la persoane sub 16 ani prin site-ul nostru sau formularele de demo. Dacă observi că un minor a furnizat date, scrie-ne la agent@vocalyy.ro și vom șterge.
15. Modificări ale acestei politici
Putem actualiza această politică. Modificările importante sunt anunțate prin e-mail (clienților) sau printr-un banner pe site cu cel puțin 30 de zile înainte de intrarea în vigoare. Versiunea curentă este indicată în partea de sus a paginii.
16. Contact și plângeri
Pentru orice întrebare sau cerere despre datele tale: agent@vocalyy.ro.
Dacă nu ești mulțumit de răspunsul nostru, poți depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
- B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București
- anspdcp@dataprotection.ro
- www.dataprotection.ro
Documente conexe: Termeni și Condiții, Politica de Retenție, Lista Sub-procesatorilor, Despre Sistemul AI, Acordul de Prelucrare a Datelor (DPA).