Conform GDPR

Securitate & Încredere

Cum protejăm datele studioului tău și ale clienților tăi.

Înapoi la pagina principală

Criptare

Cheile tale de la Stripe, Netopia, SMTP și celelalte integrări sunt criptate cu AES-256-GCM înainte să ajungă în baza de date. Parolele conturilor nu sunt niciodată stocate în clar, ci hash-uite cu bcrypt. Nimeni, nici măcar echipa noastră tehnică, nu poate citi o cheie sau o parolă direct din baza de date.

Izolare între studiouri

Fiecare studio are datele separate la nivel de bază de date. Fiecare interogare care atinge date de client verifică studioul căruia îi aparțin acele date, iar acest lucru este testat automat, nu doar presupus. Un studio nu poate vedea și nu poate ajunge la datele altui studio.

Backup-uri

Facem backup complet, criptat, în fiecare noapte, și îl trimitem într-o locație separată (Google Drive), în afara serverului principal. Integritatea fiecărui backup este verificată automat, în aceeași noapte în care este creat, nu doar atunci când avem nevoie de el.

Cât timp păstrăm datele

Nu păstrăm date la infinit. Lead-urile care nu devin niciodată clienți sunt șterse automat după 24 de luni. Mesajele trimise prin WhatsApp și SMS sunt șterse automat după 180 de zile. Fiecare ștergere automată este înregistrată într-un jurnal de audit GDPR, ca să existe mereu o urmă a ce s-a șters și când.

Cu cine lucrăm

Plățile trec prin Stripe și Netopia. SMS-urile trec prin SendSMS.ro. Email-urile trec printr-un furnizor SMTP dedicat. Mesajele WhatsApp folosesc rețeaua WhatsApp (Meta). Fiecare dintre acești furnizori operează sub un Acord de Procesare a Datelor (DPA). Lista completă, cu detalii despre fiecare, este publică pe pagina de sub-procesatori.

Dreptul de a-ți șterge datele

Poți să îți ștergi contul oricând, direct din setările contului tău. Dacă preferi, ne poți scrie și ștergem noi datele pentru tine. Cererile sunt tratate conform GDPR (Art. 17, dreptul la ștergere).