Politica de Confidențialitate și GDPR - Dictaris

1. Introducere

1.1 Despre Dictaris

Dictaris („noi", „nouă", „nostru") este un furnizor de web care foloseste printre alte tehnologii si inteligență artificială. Platforma noastră web de tip SaaS (Software as a Service) utilizează tehnologii avansate de recunoaștere vocală pentru a transforma cu precizie dictările în text (speech-to-text), oferind totodată instrumente complete pentru organizarea, stocarea și gestionarea eficientă a documentelor rezultate. Sistemul nostru permite administrarea informațiilor despre clienți, urmărirea istoricului interacțiunilor și gestionarea securizată a conținutului generat, facilitând astfel fluxuri de lucru optimizate pentru profesionisti si organizații de diverse dimensiuni și din diferite domenii. Respectăm confidențialitatea utilizatorilor noștri și ne angajăm să protejăm datele cu caracter personal în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și alte legi aplicabile privind protecția datelor.

1.2 Scopul documentului

Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, stocăm, protejăm și partajăm informațiile dumneavoastră atunci când utilizați website-ul nostru și aplicația Dictaris (colectiv „Serviciile"). Vă rugăm să citiți cu atenție această politică pentru a înțelege practicile noastre privind datele dumneavoastră personale.

1.3 Definiții și termeni utilizați

Termenii utilizați în această politică au următoarele semnificații:

• Date cu caracter personal: orice informații referitoare la o persoană fizică identificată sau identificabilă („persoană vizată").
• Prelucrare: orice operațiune efectuată asupra datelor cu caracter personal.
• Operator: entitatea care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal (în acest caz, Dictaris).
• Persoană vizată: utilizatorul ale cărui date personale sunt prelucrate.
• Consimțământ: orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate.

1.4 Data ultimei actualizări

Această politică a fost actualizată ultima dată la 28.03.2025.

2. Informațiile pe care le colectăm

2.1 Date personale colectate direct

Putem colecta următoarele tipuri de date personale direct de la dumneavoastră:

• Informații de identificare (nume, prenume, adresă de e-mail, număr de telefon)
• Informații de cont (nume de utilizator, parolă)
• Informații de profil (fotografie, preferințe)
• Informații de facturare și plată (adresă, detalii card, istoric tranzacții)
• Date audio și vocale (înregistrări de voce utilizate pentru conversia speech-to-text și pentru îmbunătățirea sistemului)
• Date despre clienți (în cazul utilizării sistemului de gestiune a clienților)
• Conținutul documentelor și metadate asociate (în cazul utilizării sistemului de gestiune a documentelor)
• Comunicări și corespondență (mesaje, solicitări de asistență)
• Feedback și evaluări (recenzii, sondaje, opinii)

2.2 Date colectate automat

Atunci când utilizați Serviciile noastre, colectăm automat anumite informații, inclusiv:

• Informații despre dispozitiv (model, sistem de operare, identificatori unici)
• Date de utilizare (paginile vizitate, funcțiile accesate, timp petrecut)
• Date de localizare (cu consimțământul dumneavoastră)
• Informații de jurnal (adrese IP, ora accesării, activitate)
• Informații despre performanță și erori

2.3 Cookie-uri și tehnologii similare

Utilizăm cookie-uri și tehnologii similare pentru a colecta informații despre modul în care interacționați cu Serviciile noastre. Pentru mai multe detalii, consultați secțiunea 9 despre Cookie-uri.

2.4 Date colectate de la terți

În anumite cazuri, putem primi informații despre dumneavoastră de la terți, cum ar fi:

• Parteneri de afaceri
• Platforme de social media (dacă vă conectați prin acestea)
• Furnizori de servicii de analiză
• Surse publice

3. Scopurile prelucrării datelor

3.1 Furnizarea serviciilor

Utilizăm datele dumneavoastră pentru a:

• Crea și gestiona contul dumneavoastră
• Procesa și finaliza tranzacțiile
• Personaliza experiența dumneavoastră
• Oferi asistență pentru clienți
• Facilita comunicarea între utilizatori (dacă este cazul)

3.2 Îmbunătățirea serviciilor

Analizăm modul în care sunt utilizate Serviciile noastre pentru a:

• Identifica și rezolva probleme tehnice
• Dezvolta noi funcționalități și servicii
• Efectua cercetări și analize
• Evalua eficiența conținutului și funcționalităților

3.3 Marketing și comunicări

Cu consimțământul dumneavoastră, putem utiliza datele pentru:

• A vă trimite actualizări și noutăți despre serviciile noastre
• A vă informa despre oferte speciale și promoții
• A personaliza comunicările de marketing
• A măsura eficiența campaniilor noastre de marketing

3.4 Obligații legale

Prelucrăm datele pentru a respecta obligațiile legale, inclusiv:

• Păstrarea înregistrărilor financiare și fiscale
• Prevenirea fraudelor și activităților ilegale
• Răspunsul la solicitările autorităților legale
• Asigurarea securității și integrității Serviciilor

4. Temeiul juridic pentru prelucrarea datelor

4.1 Consimțământul

În multe cazuri, prelucrăm datele dumneavoastră pe baza consimțământului explicit. Puteți retrage acest consimțământ în orice moment, fără a afecta legalitatea prelucrării anterioare.

4.2 Executarea contractului

Prelucrăm datele necesare pentru executarea contractului pe care l-am încheiat cu dumneavoastră sau pentru a face demersuri la cererea dumneavoastră înainte de încheierea unui contract.

4.3 Interese legitime

Putem prelucra datele dumneavoastră atunci când este necesar pentru interesele noastre legitime sau ale unui terț, cu excepția cazului în care prevalează interesele sau drepturile și libertățile dumneavoastră fundamentale.

4.4 Obligații legale

Prelucrăm datele pentru a respecta obligațiile legale care ne revin în calitate de operator.

5. Drepturile persoanelor vizate

5.1 Dreptul de acces

Aveți dreptul de a obține confirmarea că prelucrăm datele dumneavoastră și de a accesa aceste date, inclusiv informații despre scopurile prelucrării, categoriile de date, destinatarii datelor și perioada de stocare.

5.2 Dreptul la rectificare

Puteți solicita rectificarea datelor inexacte sau completarea datelor incomplete care vă privesc.

5.3 Dreptul la ștergere ("dreptul de a fi uitat")

În anumite circumstanțe, puteți solicita ștergerea datelor dumneavoastră personale, de exemplu când datele nu mai sunt necesare, când vă retrageți consimțământul sau când vă opuneți prelucrării.

5.4 Dreptul la restricționarea prelucrării

Puteți obține restricționarea prelucrării datelor dumneavoastră în anumite situații, cum ar fi când contestați exactitatea datelor sau când prelucrarea este ilegală.

5.5 Dreptul la portabilitatea datelor

Aveți dreptul de a primi datele personale pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a transmite aceste date altui operator.

5.6 Dreptul la opoziție

Vă puteți opune în orice moment prelucrării datelor dumneavoastră în scopuri de marketing direct. De asemenea, vă puteți opune prelucrării bazate pe interesele noastre legitime, din motive legate de situația dumneavoastră particulară.

5.7 Drepturi legate de procesul decizional automatizat

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice asupra dumneavoastră sau vă afectează în mod similar într-o măsură semnificativă.

Pentru a vă exercita oricare dintre aceste drepturi, vă rugăm să ne contactați folosind detaliile de contact din secțiunea 12.

6. Păstrarea și securitatea datelor

6.1 Perioada de păstrare

Păstrăm datele dumneavoastră personale atât timp cât este necesar pentru a îndeplini scopurile pentru care au fost colectate, inclusiv pentru a respecta cerințele legale, contabile sau de raportare.

Criteriile utilizate pentru a determina perioada noastră de păstrare includ:

• Durata relației active cu utilizatorul
• Obligațiile legale la care suntem supuși
• Recomandările autorităților de supraveghere
• Perioadele de prescripție aplicabile
• Litigiile potențiale sau în curs

6.2 Măsuri de securitate

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră personale împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale:

• Criptarea datelor sensibile
• Controale stricte de acces
• Sisteme de detectare a intruziunilor
• Audituri de securitate regulate
• Formarea personalului cu privire la securitatea datelor
• Backup-uri regulate

6.3 Breșe de securitate

În cazul unei breșe de securitate care afectează datele dumneavoastră personale, vom notifica autoritatea de supraveghere competentă în termen de 72 de ore, dacă este fezabil. Dacă breșa prezintă un risc ridicat pentru drepturile și libertățile dumneavoastră, vă vom notifica direct, fără întârzieri nejustificate.

7. Transferul internațional de date

7.1 Transferuri în cadrul UE/SEE

Datele transferate în cadrul Uniunii Europene (UE) și al Spațiului Economic European (SEE) beneficiază de un nivel adecvat de protecție conform GDPR.

7.2 Transferuri în afara UE/SEE

Când transferăm date personale în afara UE/SEE, ne asigurăm că există garanții adecvate, cum ar fi:

• Decizia Comisiei Europene privind caracterul adecvat al protecției
• Clauzele contractuale standard aprobate de Comisia Europeană
• Reguli corporatiste obligatorii
• Alte mecanisme de transfer legal

7.3 Garanții adecvate

Pentru orice transfer internațional de date, implementăm garanții suplimentare, după caz, pentru a asigura un nivel de protecție echivalent cu cel garantat în UE.

8. Partajarea datelor cu terți

8.1 Categorii de destinatari

Putem partaja datele dumneavoastră personale cu următoarele categorii de destinatari:

8.2 Furnizori de servicii

Colaborăm cu furnizori de servicii de încredere care efectuează servicii și funcții în numele nostru, cum ar fi:

• Procesatori de plăți
• Furnizori de servicii de cloud
• Furnizori de servicii de analiză
• Servicii de asistență pentru clienți
• Servicii de marketing

Acești furnizori au acces doar la datele personale necesare pentru a-și îndeplini funcțiile și sunt obligați contractual să le protejeze.

8.3 Parteneri de afaceri

În anumite situații, putem partaja date cu partenerii noștri de afaceri pentru a vă oferi produse sau servicii solicitate sau pentru a vă informa despre produse sau servicii care v-ar putea interesa.

8.4 Autorități publice

Putem divulga datele dumneavoastră personale autorităților publice, cum ar fi organele de aplicare a legii, instanțele judecătorești sau autoritățile de reglementare, când este necesar pentru a respecta obligațiile legale.

9. Cookie-uri și tehnologii similare

9.1 Tipuri de cookie-uri

Utilizăm următoarele tipuri de cookie-uri pe site-ul nostru:

• Cookie-uri esențiale: necesare pentru funcționarea site-ului
• Cookie-uri de performanță: pentru a analiza modul în care utilizatorii interacționează cu site-ul
• Cookie-uri funcționale: pentru a îmbunătăți experiența utilizatorului
• Cookie-uri de publicitate: pentru a personaliza anunțurile

9.2 Gestionarea preferințelor pentru cookie-uri

Puteți gestiona preferințele dvs. pentru cookie-uri prin:

• Setările browserului
• Bannerul nostru de cookie-uri
• Centrul de preferințe privind confidențialitatea

Refuzul cookie-urilor poate afecta funcționalitatea site-ului nostru și experiența utilizatorului.

9.3 Cookie-uri terțe

Site-ul nostru poate conține cookie-uri plasate de terți, cum ar fi furnizori de analiză sau rețele de publicitate. Nu controlăm aceste cookie-uri și vă încurajăm să consultați politicile de confidențialitate ale acestor terți.

10. Protecția datelor minorilor

10.1 Vârsta minimă

Serviciile noastre nu sunt destinate persoanelor cu vârsta sub 16 ani, și nu colectăm cu bună știință date personale de la minori sub această vârstă fără consimțământul părinților sau tutorilor.

10.2 Verificarea vârstei

Implementăm măsuri rezonabile pentru a verifica vârsta utilizatorilor și pentru a preveni prelucrarea datelor minorilor fără consimțământul parental.

10.3 Drepturile părinților/tutorilor

Părinții sau tutorii legali pot revizui, modifica sau solicita ștergerea datelor personale ale copiilor lor. Pentru a face acest lucru, vă rugăm să ne contactați folosind informațiile furnizate în secțiunea 12.

11. Modificări ale politicii de confidențialitate

11.1 Notificarea modificărilor

Ne rezervăm dreptul de a modifica această politică de confidențialitate în orice moment. Orice modificare semnificativă va fi notificată prin:

• O notificare proeminentă pe site-ul nostru
• Un e-mail trimis utilizatorilor înregistrați
• O actualizare a datei "ultimei actualizări"

11.2 Acceptarea modificărilor

Continuarea utilizării Serviciilor noastre după publicarea modificărilor constituie acceptarea acestora. Dacă nu sunteți de acord cu modificările, vă rugăm să încetați utilizarea Serviciilor noastre.

12. Contact și Reclamații

12.1 Datele de contact ale operatorului

12.2 Procedura de reclamații

Dacă aveți întrebări sau preocupări cu privire la modul în care tratăm datele dumneavoastră personale, vă rugăm să ne contactați mai întâi direct la contact@dictaris.ro. Vom face tot posibilul pentru a rezolva orice problemă.

12.3 Autoritatea de supraveghere competentă

Aveți dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru UE în care aveți reședința obișnuită, locul de muncă sau locul presupusei încălcări. În România, autoritatea de supraveghere este: