Politica de confidențialitate
1. Introducere
Hyllan SRL acționează în calitate de operator. DTX Systems, prin aplicația post-visit-agent, acționează în calitate de persoană împuternicită. Între cele două există un Acord de Prelucrare a Datelor (DPA) semnat.
2. Date prelucrate
- Date de utilizare — autentificări, sesiuni de vizită, interacțiuni cu aplicația
- Note introduse — textul transmis și modificările pe care le faceți
- Feedback — evaluări și comentarii
- Înregistrări de sesiune cu câmpuri sensibile mascate (PostHog Session Replay)
Înregistrările audio ale vizitelor nu sunt stocate.
3. Temei juridic și scopuri
- Art. 6(1)(b) RGPD — executarea contractului de muncă
- Art. 6(1)(f) RGPD — interes legitim (analytics, session replay, evaluare calitate)
- Legea nr. 190/2018 art. 5 — condiții suplimentare pentru datele angajaților
4. Sub-împuterniciți (sub-processors)
| Sub-împuternicit | Rol / Scop | Sediu | Locație prelucrare | Temei transfer | Link DPA |
|---|---|---|---|---|---|
| Vercel Inc. | Găzduire aplicație | SUA | SUA/UE | SCC + EU-US DPF | vercel.com/legal/dpa |
| Neon Inc. | Bază de date (Postgres) | SUA | UE (Frankfurt) | SCC | neon.tech/dpa |
| PostHog Inc. | Analytics, session replay | SUA | UE | SCC | posthog.com/dpa |
| Resend | Livrare email tranzacțional | SUA | UE/SUA | SCC | resend.com/legal/dpa |
| Anthropic PBC | Procesare AI (extragere, grader) | SUA | SUA | SCC | anthropic.com/legal/dpa |
| OpenAI | Transcriere audio (Whisper) | SUA | SUA | SCC + EU-US DPF | openai.com/policies/dpa |
5. Transferuri internaționale
Unele date pot fi transferate în afara Spațiului Economic European, către furnizori din Statele Unite ale Americii. Aceste transferuri se realizează în baza Clauzelor Contractuale Standard aprobate prin Decizia (UE) 2021/914 a Comisiei Europene, completate, după caz, de măsuri suplimentare tehnice și organizatorice (criptare în tranzit și la repaus, pseudonimizare, mascarea câmpurilor sensibile). A fost efectuată o Evaluare a impactului transferului (TIA) pentru fiecare furnizor.
6. Perioada de stocare
- Corpus submissions: 24 luni de la înregistrare
- Evenimente PostHog: conform retenției PostHog (configurabilă)
- Transcripturi: păstrate împreună cu rândul corpus
- Audio: nu este stocat niciodată
7. Drepturile dumneavoastră
Acces, rectificare, ștergere, restricționarea prelucrării, opoziție, portabilitatea datelor, plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, anspdcp@dataprotection.ro.
8. Contact
Responsabil interimar cu protecția datelor: bassam.gemayel@dtx.systems