Politica de Confidențialitate
Ultima actualizare: 22 ianuarie 2026
Colectăm
Date necesare pentru servicii
Procesăm
Doar în scopuri legitime
Stocăm
Securizat și criptat
Protejăm
Cu măsuri avansate
1. Introducere
SC AJUTOR TECHNOLOGIA SRL (denumită în continuare "noi", "compania noastră" sau "furnizorul de servicii") respectă confidențialitatea utilizatorilor și este angajată să protejeze datele personale colectate prin intermediul platformei gsmOS (denumită în continuare "Platforma" sau "Serviciul").
Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, stocăm și protejăm datele personale ale utilizatorilor, în conformitate cu Regulamentul (UE) 2016/679 privind protecția datelor (GDPR) și legislația română în vigoare, în special Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679.
2. Datele Operatorului de Date
Operator de Date Personale
Denumire: SC AJUTOR TECHNOLOGIA SRL
CUI: 48264880
Telefon: 0721171995
Email: gdpr@gsmos.ro
Adresă: Conform registrului Comerțului
3. Categorii de Date Personale Prelucrate
3.1. Date despre Utilizatori (Conturi)
- Nume și prenume
- Adresă de email
- Parolă (criptată cu algoritmi securizați)
- Date de autentificare și sesiuni
- Date 2FA (Autentificare în doi pași): Coduri temporare de verificare, metoda 2FA preferată
3.2. Date despre Clienți
- Nume și prenume
- Număr de telefon
- Adresă de email
- Adresă fizică (pentru livrări și facturare)
- Badge-uri și categorii: Clasificări pentru segmentarea clienților
3.3. Date despre Dispozitive
- Brand și model
- IMEI (International Mobile Equipment Identity)
- Număr de serie
- Culoare și alte caracteristici
3.4. Date despre Reparații
- Cod unic de reparație
- Defect raportat
- Descriere lucrări
- Status reparație
- Costuri (estimativ și final)
- Date (primire, completare, predare)
- Fotografii (maxim 2 per reparație)
- Istoric modificări și note
- Post-it-uri digitale: Note rapide asociate reparațiilor
3.5. Date despre Garanții Folii de Protecție
- Model foliei aplicate
- Data instalării și data expirării garanției
- Perioada de garanție și număr maxim de înlocuiri
- Istoric înlocuiri cu date și note
3.6. Date despre Accesorii și Stoc
- Denumire și categorie accesorii
- Prețuri de achiziție și vânzare
- Cantități și locație în magazin
- Date furnizori
- Coduri de bare și SKU
3.7. Date Financiare
- Încasări și plăți
- Solduri (cash, bancă, POS)
- Categorii financiare
- Istoric tranzacții
- Rezumate financiare zilnice generate AI
3.8. Date pentru Expedieri (Integrare Ecolet)
- Adrese de ridicare și livrare
- Date contact expeditor și destinatar
- Detalii colete (greutate, dimensiuni)
- Numere de tracking și AWB
- Preferințe servicii curier
3.9. Date despre Angajați
- Nume și prenume
- Rol și permisiuni în platformă
- Activități în platformă (audit log)
3.10. Date Tehnice
- Adresă IP
- Tip browser și versiune
- Sistem de operare
- Date de utilizare a platformei
- Cookie-uri (conform Politicii de Cookie-uri)
4. Integrări cu Servicii Terțe
Platforma utilizează următoarele integrări care pot procesa date personale:
4.1. Integrare OLX
Pentru publicarea anunțurilor pe OLX, partajăm:
- Fotografii și descrieri telefoane
- Prețuri și caracteristici
- Date contact configurate pentru anunțuri
4.2. Integrare Ecolet (Servicii Curier)
Pentru expedierea coletelor prin Ecolet, partajăm:
- Adrese expeditor și destinatar
- Numere de telefon pentru contactare
- Detalii colete (greutate, dimensiuni, conținut)
4.3. Servicii AI (OpenAI, Google Gemini, Anthropic Claude)
Pentru funcționalitățile AI (generare anunțuri, sinteză financiară), partajăm:
- Date despre telefoane pentru generare descrieri
- Date financiare agregate pentru sinteză
- Întrebări utilizator pentru asistentul AI
IMPORTANT - Separarea datelor: Serviciile AI procesează doar datele introduse direct în platformă de utilizator (clienți, reparații, telefoane, date financiare etc.) și NU au acces la datele obținute prin Google Contacts sau Calendar APIs. Datele Google sunt complet izolate și nu sunt trimise sau utilizate în integrările cu OpenAI, Google Gemini sau Anthropic Claude.
4.4. Integrare Google Contacts și Calendar
IMPORTANT - Separarea datelor: Datele personale obținute prin Google Contacts și Calendar APIs sunt folosite EXCLUSIV pentru funcționalitatea de sincronizare cu contul Google al utilizatorului. Aceste date NU sunt transferate, utilizate sau procesate în niciun fel de serviciile de inteligență artificială (OpenAI, Google Gemini, Anthropic Claude) integrate în platformă.
Platforma oferă integrare opțională cu Google Contacts și Google Calendar pentru sincronizarea datelor:
- Google Contacts: Sincronizăm informațiile despre clienți (nume, telefon, email) împreună cu istoricul reparațiilor, dispozitivele cumpărate, garanțiile și badge-urile clienților. Acest lucru permite accesarea rapidă a informațiilor despre clienți direct din aplicația de contacte a telefonului.
- Google Calendar: Sincronizăm reparațiile și programările în calendar, inclusiv datele estimate de finalizare, informații despre dispozitiv și statusul reparației. De asemenea, sincronizăm evenimente pentru expirarea documentelor angajaților (certificate SSM, contracte de muncă, etc.) pentru a fi notificați în avans.
- Date sincronizate: Nume, telefon, email, istoric reparații, dispozitive, garanții, programări reparații, evenimente expirare documente angajați
- Control utilizator: Sincronizarea este opțională și poate fi activată/dezactivată oricând din setările platformei. Utilizatorii pot deconecta integrarea Google și pot șterge datele sincronizate direct din contul lor Google.
- Acces la date: Accesăm doar datele necesare pentru funcționalitatea sincronizării și respectăm politicile Google privind utilizarea datelor. Nu partajăm datele cu terți și nu folosim datele în scopuri de marketing sau publicitate.
- Securitate: Token-urile de autentificare Google sunt criptate și stocate securizat în baza noastră de date. Nu accesăm datele Google fără consimțământul explicit al utilizatorului.
Autentificare Google: Folosim Google OAuth pentru autentificare, solicitând doar informațiile de bază (email și profil - userinfo.profile, userinfo.email) necesare pentru crearea contului. Datele de autentificare Google sunt folosite EXCLUSIV pentru autentificare și NU sunt partajate cu serviciile AI.
Conformitate cu politicile Google: Respectăm Google API Services User Data Policy și nu folosim datele colectate din Google Contacts sau Calendar în scopuri de publicitate, pentru a crea profiluri de utilizator pentru terți sau în integrările cu servicii AI.
4.5. Feed-uri Produse
Pentru sincronizarea produselor cu alte platforme:
- Fotografii și descrieri produse
- Prețuri și disponibilitate
- Categorii și specificații
5. Scopuri și Temeiuri Legale pentru Prelucrare
5.1. Executarea Contractului (Art. 6(1)(b) GDPR)
Prelucrăm datele personale pentru:
- Crearea și gestionarea conturilor utilizatorilor
- Furnizarea serviciilor de gestionare service prin platforma gsmOS
- Gestionarea reparațiilor, clienților și dispozitivelor
- Generarea documentelor (procese verbale, certificate garanție)
- Gestionarea financiară și contabilă
- Gestionarea stocului de piese și accesorii
- Gestionarea garanțiilor foliilor de protecție
- Expedieri prin servicii curier (Ecolet)
- Comunicarea cu utilizatorii și clienții
5.2. Obligații Legale (Art. 6(1)(c) GDPR)
Prelucrăm datele pentru îndeplinirea obligațiilor legale:
- Păstrarea documentelor contabile și fiscale (conform Codului Fiscal)
- Respectarea obligațiilor de facturare
- Arhivarea documentelor legale
- Răspunderea la solicitări din partea autorităților competente
5.3. Interes Legitim (Art. 6(1)(f) GDPR)
Prelucrăm datele pentru:
- Îmbunătățirea serviciilor oferite
- Securitatea platformei și prevenirea fraudelor
- Analiza utilizării platformei
- Comunicări despre statusul reparațiilor
- Generarea sintezelor financiare cu AI
5.4. Consimțământ (Art. 6(1)(a) GDPR)
Pentru anumite prelucrări, solicităm consimțământul explicit:
- Comunicări de marketing
- Integrări cu servicii terțe (Google Contacts/Calendar, OLX, Ecolet, SMS)
- Utilizarea funcționalităților AI
- Activarea autentificării 2FA
6. Drepturile Persoanelor Vizate
Acces
Poți accesa datele tale
Rectificare
Corectează datele inexacte
Ștergere
Dreptul de a fi uitat
Restricționare
Limitează prelucrarea
Portabilitate
Exportă datele tale
Opoziție
Opune-te prelucrării
6.1. Dreptul de Acces (Art. 15 GDPR)
Aveți dreptul să obțineți confirmarea dacă prelucrăm datele dvs. personale și acces la aceste date.
6.2. Dreptul la Rectificare (Art. 16 GDPR)
Aveți dreptul să solicitați rectificarea datelor inexacte sau completarea datelor incomplete.
6.3. Dreptul la Ștergere ("Dreptul de a fi uitat") (Art. 17 GDPR)
Aveți dreptul să solicitați ștergerea datelor dvs. personale, cu excepția cazurilor în care păstrarea este necesară pentru obligații legale.
6.4. Dreptul la Restricționarea Prelucrării (Art. 18 GDPR)
Aveți dreptul să solicitați restricționarea prelucrării datelor dvs. personale în anumite circumstanțe.
6.5. Dreptul la Portabilitatea Datelor (Art. 20 GDPR)
Aveți dreptul să primiți datele dvs. personale într-un format structurat și să le transmiteți altui operator.
6.6. Dreptul de Opoziție (Art. 21 GDPR)
Aveți dreptul să vă opuneți prelucrării datelor dvs. personale pentru anumite scopuri.
6.7. Dreptul de a Retrage Consimțământul (Art. 7 GDPR)
Dacă prelucrarea se bazează pe consimțământ, aveți dreptul să îl retrageți oricând, fără a afecta legalitatea prelucrării efectuate anterior.
6.8. Dreptul de a Depune Plângere (Art. 77 GDPR)
Aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că prelucrarea datelor dvs. încalcă GDPR.
ANSPDCP: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, România | Tel: +40.318.059.211 | Email: anspdcp@dataprotection.ro
7. Durata Păstrării Datelor
Păstrăm datele personale pentru:
- Date utilizatori: Durata existenței contului plus 3 ani după ștergerea contului
- Date clienți și reparații: Durata necesară pentru furnizarea serviciilor plus 10 ani (conform obligațiilor contabile și fiscale)
- Garanții folii protecție: Durata garanției plus 2 ani
- Documente generate: Păstrare permanentă în arhivă (conform obligațiilor legale)
- Date financiare: 10 ani (conform Codului Fiscal)
- Date expedieri Ecolet: 3 ani
- Date tehnice și audit: Maximum 12 luni
- Coduri 2FA: Șterse imediat după validare sau expirare
8. Securitatea Datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale (Art. 32 GDPR):
- Criptare date sensibile: Parole, token-uri acces, credențiale servicii externe
- Autentificare în doi pași (2FA): Protecție suplimentară pentru conturi
- Acces restricționat: Principiul "need-to-know" pentru date
- Backup-uri regulate: Copii de siguranță securizate
- Monitorizare continuă: Detectarea activităților suspecte
- Audit log: Înregistrarea tuturor acțiunilor din platformă
- Rate limiting: Prevenirea atacurilor de tip brute-force
- HTTPS: Conexiuni criptate
- Token CSRF: Protecție împotriva atacurilor Cross-Site Request Forgery
9. Transferul Datelor
Datele personale sunt stocate și prelucrate în:
- România (servere principale)
- Servicii cloud conform GDPR (MongoDB Atlas)
Transferuri către servicii terțe:
- OpenAI (SUA): Pentru funcționalități AI - transfer conform clauze contractuale standard
- OLX (UE): Pentru publicare anunțuri
- Ecolet (România): Pentru expedieri curier
Nu transferăm date personale către țări terțe fără garanții adecvate de protecție.
10. Partajarea Datelor cu Terți
Putem partaja date personale cu:
- Furnizori de servicii IT: Pentru hosting, backup, securitate (sub contracte stricte de confidențialitate)
- Google (Contacts & Calendar): Doar datele necesare pentru sincronizare (doar cu consimțământ explicit al utilizatorului)
- Servicii curier (Ecolet): Pentru expedieri (doar cu datele necesare livrării)
- Platforme de anunțuri (OLX): Pentru publicare produse (doar cu consimțământ)
- Servicii AI (OpenAI): Pentru generare conținut (date minimizate)
- Autorități competente: La solicitare legală
Nu vindem sau închiriem date personale către terți în scopuri de marketing. În cazul integrării Google, datele sunt sincronizate doar pentru funcționalitățile autorizate și nu sunt folosite pentru publicitate sau crearea de profiluri pentru terți.
11. Cookie-uri și Tehnologii Similare
Utilizăm cookie-uri și tehnologii similare conform Politicii de Cookie-uri.
12. Decizii Automatizate
Platforma utilizează procesare automată pentru:
- Sinteză financiară AI: Analiză automată a datelor financiare pentru generarea rapoartelor
- Generare anunțuri: Crearea automată a descrierilor pentru produse
- Calculator prețuri: Estimări automate bazate pe reguli predefinite
Aceste procese nu iau decizii cu efecte juridice semnificative și pot fi verificate/modificate manual de utilizator.
13. Modificări ale Politicii de Confidențialitate
Ne rezervăm dreptul de a modifica această Politică de Confidențialitate. Modificările vor fi comunicate prin actualizarea datei "Ultima actualizare" și, dacă este cazul, prin notificare pe platformă sau prin email.
14. Contact
Pentru exercitarea drepturilor dvs. sau pentru întrebări despre prelucrarea datelor personale, vă rugăm să ne contactați:
Înapoi la Pagina Principală