Politica de Confidențialitate

Versiune: 1.0 Data intrării în vigoare: 04 mai 2026 Ultima actualizare: 04 mai 2026 Limba: Română (versiunea oficială)

AVERTISMENT — STADIU BETA. Serviciul Bits CRM se află în stadiu BETA. Funcționalitățile descrise în prezenta politică pot evolua, iar configurațiile tehnice de prelucrare a datelor pot fi modificate. Operatorul depune diligențe rezonabile pentru a menține politica actualizată și va notifica modificările conform secțiunii 20.

Preambul

Prezenta Politică de Confidențialitate (denumită în continuare “Politica”) descrie modul în care BITS DIGITAL SOLUTIONS S.R.L. (denumit în continuare “Operatorul”, “noi”, “al nostru”) colectează, utilizează, stochează, transmite și protejează datele cu caracter personal ale utilizatorilor săi, în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România, Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, precum și cu celelalte acte normative aplicabile.

Politica se aplică raporturilor în care Operatorul acționează în calitate de operator de date (controller) — adică pentru datele despre utilizatorii înregistrați ai platformei Bits CRM. Pentru datele despre clienții finali și contactele Utilizatorului (Conținutul Clientului), prelucrate de Operator în calitate de împuternicit (processor), se aplică Acordul de Prelucrare a Datelor (DPA) — document separat, integrat prin referință în Termenii și Condițiile noastre.

Vă rugăm să citiți cu atenție această Politică. Prin crearea unui cont, accesarea sau utilizarea platformei, confirmați că ați citit, înțeles și luat la cunoștință conținutul acestei Politici.

1. Identificarea Operatorului

Operatorul de date este:

Element	Detaliu
Denumire	BITS DIGITAL SOLUTIONS S.R.L.
Cod Unic de Înregistrare (CUI)	51905748
Număr Registrul Comerțului	J2025039656002
Capital social	200 RON
Adresă de contact electronică	office@64bits.it
Sediul social	Comunicat la cerere scrisă justificată transmisă la adresa de contact
Marca comercială	Bits CRM

Responsabil cu protecția datelor (DPO) / Punct de contact GDPR: pentru orice întrebări sau cereri legate de prelucrarea datelor cu caracter personal, vă rugăm să utilizați adresa unică office@64bits.it.

Autorități de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — https://dataprotection.ro

2. Cui se adresează această Politică

Această Politică se aplică:

Utilizatorilor înregistrați ai platformei Bits CRM (profesioniști — PFA, SRL, SA, profesii liberale etc. — și consumatori, conform definițiilor din Termenii și Condițiile noastre);
Vizitatorilor site-ului public bitscrm.ro;
Persoanelor care intră în contact cu Operatorul prin canalul oficial de comunicare (office@64bits.it).

Politica nu acoperă datele despre clienții finali, contactele, contraperții sau alți terți cu care Utilizatorul interacționează prin platformă (Conținutul Clientului). Pentru aceste date, Utilizatorul este operator, iar Operatorul este împuternicit; raportul este guvernat de DPA.

3. Statutul Operatorului în raport cu datele

În cadrul Serviciului, Operatorul prelucrează date cu caracter personal în două calități distincte:

Operator (controller) — pentru datele despre Utilizatorul înregistrat (datele de cont, autentificare, facturare, suport, telemetrie, comunicări tranzacționale și, în viitor cu consimțământ, marketing). Aceste date sunt obiectul prezentei Politici.
Împuternicit (processor) — pentru Conținutul Clientului (datele despre clienții finali ai Utilizatorului), prelucrat strict pe baza instrucțiunilor Utilizatorului. Aceste prelucrări sunt guvernate de DPA, document separat.

Această distincție este importantă: prezenta Politică nu descrie modul în care Utilizatorul își prelucrează datele clienților săi prin platformă — pentru acest aspect, Utilizatorul este responsabil ca operator de date.

4. Categoriile de date personale prelucrate

4.1 Date de identificare

Nume, prenume
Adresă de e-mail
Număr de telefon (opțional)
Avatar (opțional, încărcat de Utilizator)
Limba preferată a interfeței
Fus orar

4.2 Date de cont și autentificare

Hash al parolei (parola în clar nu este stocată)
Secret pentru autentificarea în doi factori, când funcționalitatea este activă
Token și identificator de sesiune emise pentru menținerea sesiunii autentificate
Identificator al dispozitivului utilizat pentru autentificare

4.3 Date despre entitatea profesională (B2B)

Denumirea entității
Cod Unic de Înregistrare / CIF
Forma juridică
Statutul de înregistrare în Spațiul Privat Virtual (SPV) ANAF

4.4 Date de facturare

Adresă de facturare
Referințe la mijloacele de plată — datele cardului bancar (numărul, codul CVV, data expirării) NU sunt colectate, transmise sau stocate de Operator. Plățile sunt procesate direct prin furnizorul nostru de plăți, care deține certificarea PCI-DSS. Operatorul primește exclusiv un identificator de tranzacție și statusul plății.

4.5 Date de comunicare

Conținutul e-mailurilor de suport schimbate cu Operatorul
Conținutul tichetelor de suport
Mesajele in-aplicație (notificări, alerte)

4.6 Date tehnice / telemetrie

Adresă IP
Tip de dispozitiv, browser, sistem de operare
Requesturile către aplicație
Identificatori tehnici (sesiune, dispozitiv) folosiți pentru securitate, prevenirea abuzurilor și diagnosticare incidente
Jurnale de audit administrative
Jurnale de erori operaționale

4.7 Conținut creat de Utilizator

Note, sarcini, evenimente calendar, programări, fișiere încărcate în Drive, mențiuni — în măsura în care acestea conțin date despre Utilizator însuși. Conținutul rămâne proprietatea Utilizatorului; Operatorul îl prelucrează strict pentru a furniza Serviciul.

4.8 Date sensibile — Cod Numeric Personal (CNP) (Legea 190/2018)

CNP-ul este prelucrat exclusiv pentru funcționalitatea de semnatar delegat pe facturi electronice (e-Factura) — atunci când Utilizatorul desemnează o persoană fizică (de exemplu, contabil, administrator) pentru semnarea documentelor fiscale în numele entității.

Măsuri de protecție specifice:

Stocat criptat în baza de date;
Acces strict pe principiul “necesității de a cunoaște”;
Niciodată afișat în clar în jurnale, e-mailuri sau interfețe non-securizate;
Nu este partajat cu terți, cu excepția obligației legale de transmitere către ANAF prin SPV.

4.9 Date legate de funcționalitățile AI

La utilizarea funcționalităților bazate pe inteligență artificială (asistent AI, OCR pentru facturi/plăți, sumarizări, embeddings pentru căutare semantică), Operatorul transmite conținutul relevant către un Furnizor AI terț pentru procesare. Vezi secțiunea 18 pentru detalii.

5. Sursele datelor

Datele sunt obținute din următoarele surse:

Direct de la Utilizator — în momentul înregistrării, completării profilului, utilizării funcționalităților, încărcării de conținut, comunicărilor cu Operatorul.
Generate automat — telemetrie tehnică (IP, timestamp, evenimente), log-uri de securitate, identificatori tehnici de sesiune.
Surse publice oficiale — la verificarea unui cod fiscal (CUI), Operatorul interoghează baza de date publică ANAF pentru a confirma valabilitatea și statutul fiscal al entității introduse de Utilizator. Datele returnate sunt informații publice (denumire entitate, status, adresă publică din Registrul Comerțului).

6. Scopurile prelucrării

Operatorul prelucrează datele cu caracter personal exclusiv pentru următoarele scopuri:

Crearea, gestionarea și securizarea contului Utilizatorului
Furnizarea Serviciului conform Termenilor și Condițiilor
Procesarea plăților și emiterea facturilor (inclusiv prin sistemul național RO e-Factura via SPV pentru profesioniști)
Suport tehnic și răspuns la solicitări
Securitate, prevenirea fraudei și abuzurilor, diagnosticare incidente
Comunicări tranzacționale (confirmări cont, resetare parolă, alerte de securitate, facturi, notificări programări, mențiuni etc.)
Conformitate cu obligațiile legale aplicabile (contabilitate, fiscalitate, raportare către autorități, GDPR, drept comercial)
Comunicări de marketing — doar dacă va fi introdus un astfel de mecanism și doar după obținerea consimțământului expres prealabil. La momentul actual, Operatorul nu transmite comunicări de marketing.

7. Temeiurile legale ale prelucrării

Scop / Categorie	Temei legal	Referință
Crearea contului, livrarea Serviciului, suport	Executarea contractului	art. 6 alin. (1) lit. b) GDPR
Facturare, contabilitate, raportare e-Factura	Obligație legală	art. 6 alin. (1) lit. c) GDPR
Securitate, prevenirea fraudei, diagnosticare, telemetrie tehnică	Interes legitim	art. 6 alin. (1) lit. f) GDPR
Marketing direct (când va fi introdus)	Consimțământ	art. 6 alin. (1) lit. a) GDPR
Cookie-uri / storage non-strict-necesar (când va fi introdus)	Consimțământ	art. 6 alin. (1) lit. a) GDPR + Legea 506/2004
Prelucrarea CNP (semnatar delegat e-Factura)	Obligație legală + Lege 190/2018 art. 4	art. 6 alin. (1) lit. c) + lege specială
Răspuns la cererile autorităților publice	Obligație legală	art. 6 alin. (1) lit. c) GDPR

Interesele legitime invocate sunt: protejarea Serviciului împotriva atacurilor și a fraudei, asigurarea continuității operaționale, îmbunătățirea calității Serviciului, recuperarea creanțelor restante. Persoanele vizate au dreptul de a se opune prelucrării bazate pe interes legitim, conform secțiunii 12.

8. Destinatarii datelor

Operatorul transmite datele cu caracter personal următoarelor categorii de destinatari, strict în măsura necesară:

Personalul Operatorului — angajați, colaboratori, consultanți, cu acces strict pe principiul “necesității de a cunoaște” și sub obligație de confidențialitate.
Servicii de care depindem — furnizori terți de tehnologie esențială pentru funcționarea Serviciului. Aceștia includ următoarele categorii (lista detaliată poate fi obținută la cerere scrisă justificată):
- Furnizor de infrastructură cloud (hosting bază de date, stocare obiecte, cache)
- Furnizor de e-mail tranzacțional
- Furnizor de procesare plăți (deține certificarea PCI-DSS)
- Furnizor de modele de inteligență artificială
- Furnizor de infrastructură de meeting-uri video
- Furnizor de protecție anti-bot (CAPTCHA)
- Furnizor de notificări push mobile
Autorități publice — în îndeplinirea obligațiilor legale: ANAF (prin sistemul național SPV pentru e-Factura), ANSPDCP, ANPC, instanțe de judecată, organe de urmărire penală, organe de control fiscal — strict în limita cererilor formale și a temeiurilor legale.
Consilieri profesionali ai Operatorului — avocați, contabili, auditori, în măsura în care este necesar pentru exercitarea drepturilor sale legale sau pentru îndeplinirea obligațiilor.

Niciodată nu vindem, nu închiriem și nu transferăm comercial date cu caracter personal către terți pentru scopuri proprii ale acestora.

9. Transferuri internaționale

Anumite servicii de care depindem pot prelucra date în afara Spațiului Economic European (SEE), în special: furnizorii de modele AI, de procesare plăți și de e-mail tranzacțional pot avea componente operate din Statele Unite ale Americii sau alte jurisdicții.

Aceste transferuri sunt acoperite prin garanții adecvate conform GDPR:

Clauze contractuale standard adoptate de Comisia Europeană prin Decizia (UE) 2021/914;
Cadrul EU-US Data Privacy Framework (Decizia UE 2023/1795), pentru entitățile certificate;
Alte mecanisme recunoscute de GDPR (norme corporative obligatorii, derogări specifice, etc.), dacă este cazul.

Lista detaliată a destinațiilor de transfer și a garanțiilor aplicate poate fi obținută la cerere scrisă transmisă la office@64bits.it, în limitele necesare pentru protejarea designului software și a strategiei comerciale.

10. Durata stocării

Categorie	Durată
Date de cont (utilizator activ)	Pe durata utilizării active
Cont după încetare voluntară	90 zile pentru export, apoi ștergere irevocabilă
Cont inactiv 6 luni consecutive	Notificare prealabilă → ștergere completă
Cont șters voluntar	Perioadă de grație de 7 zile (cancel-able) → ștergere efectivă
Date tehnice de autentificare (sesiuni, token-uri, identificatori dispozitiv)	Durate limitate stabilite conform politicii interne de securitate; revocabile imediat la cererea Utilizatorului sau la apariția unui incident de securitate
Jurnale tehnice și de audit	Rotite periodic; durata se determină conform politicii interne de securitate, în limita strict necesară diagnosticării și investigării incidentelor
Backup-uri operaționale	maximum 35 zile
Facturi și documente fiscale	10 ani — obligație legală conform art. 25 din Legea contabilității nr. 82/1991
Comunicări de suport	maximum 3 ani de la ultima interacțiune
Date pentru marketing (când va fi introdus)	Până la retragerea consimțământului; audit consimțământ 3 ani după retragere

După expirarea termenelor de mai sus, datele sunt șterse irevocabil din sistemele de producție. Backup-urile pot conține date pentru o perioadă suplimentară limitată (max. 35 zile), după care sunt rotite și șterse conform politicii de backup a Operatorului.

11. Securitatea datelor

Operatorul implementează măsuri tehnice și organizatorice adecvate (TOM) pentru a proteja datele, în conformitate cu art. 32 GDPR:

Măsuri tehnice:

Encriptare în tranzit (TLS) pentru toate comunicările;
Stocare criptată pentru date sensibile (CNP);
Hashing modern pentru parole;
Autentificare în doi factori (2FA TOTP) — disponibilă, recomandată insistent;
Control acces bazat pe roluri (RBAC), cu permisiuni granulare;
Token-uri de sesiune cu durată limitată și posibilitatea revocării imediate;
Rate-limiting și protecție anti-brute-force pe punctele sensibile (autentificare, share links);
CAPTCHA anti-bot pe formularele expuse public;
Backup-uri zilnice automate, cu retenție 30 zile și posibilitatea de point-in-time recovery 7 zile;
Monitorizare a infrastructurii și a evenimentelor de securitate.

Măsuri organizatorice:

Acces strict pe nevoia de a cunoaște;
Obligația de confidențialitate a personalului;
Proceduri de gestionare a incidentelor de securitate;
Formare periodică a echipei pe protecția datelor.

Notificarea breșelor de securitate: în cazul unei breșe care prezintă risc pentru drepturile și libertățile persoanelor vizate, Operatorul notifică ANSPDCP în termen de 72 ore (art. 33 GDPR) și, dacă riscul este ridicat, informează direct persoanele vizate (art. 34 GDPR).

În ciuda acestor măsuri, nicio metodă de transmitere prin internet sau de stocare electronică nu este 100% sigură. Operatorul nu poate garanta securitatea absolută, dar depune diligențe rezonabile pentru protecția datelor.

12. Drepturile persoanei vizate

Conform GDPR (art. 15-22) și legislației române, beneficiați de următoarele drepturi cu privire la datele dumneavoastră personale:

12.1 Dreptul de acces (art. 15)

Puteți solicita confirmarea că prelucrăm date despre dumneavoastră, precum și o copie a acestor date și informații despre prelucrare (scopuri, categorii, destinatari, durată, drepturi).

12.2 Dreptul de rectificare (art. 16)

Puteți solicita corectarea sau completarea datelor inexacte sau incomplete. Pentru date pe care le puteți modifica direct în interfața platformei (nume, e-mail, telefon etc.), recomandăm utilizarea acestor instrumente.

12.3 Dreptul de ștergere (“dreptul de a fi uitat”) (art. 17)

Puteți solicita ștergerea datelor în condițiile prevăzute de GDPR (de exemplu, când datele nu mai sunt necesare scopurilor inițiale, când retrageți consimțământul, când vă opuneți prelucrării). Acest drept nu este absolut — anumite date trebuie păstrate conform obligațiilor legale (de exemplu, facturi 10 ani conform Legii nr. 82/1991).

12.4 Dreptul de restricționare (art. 18)

Puteți solicita restricționarea (blocarea temporară a) prelucrării în anumite situații (contestarea exactității, prelucrare ilegală, opoziție pendinte etc.).

12.5 Dreptul de portabilitate (art. 20)

Puteți primi datele pe care ni le-ați furnizat într-un format structurat, lizibil mecanic (JSON, CSV) și să le transmiteți altui operator.

12.6 Dreptul de opoziție (art. 21)

Puteți obiecta la prelucrările bazate pe interes legitim (secțiunea 7), în special pentru marketing direct. La obiecția împotriva marketingului direct, încetăm imediat prelucrarea în acest scop.

12.7 Retragerea consimțământului

Atunci când prelucrarea se bazează pe consimțământ (de exemplu, marketing direct, când va fi introdus), puteți retrage acest consimțământ oricând, fără a afecta legalitatea prelucrărilor anterioare.

12.8 Dreptul de a nu fi supus deciziilor automate (art. 22)

Operatorul nu efectuează decizii automate care produc efecte juridice sau care vă afectează semnificativ în mod similar. Aplicarea automată a limitelor planului contractat reprezintă executarea contractului, nu profilare.

12.9 Dreptul de a depune o plângere la ANSPDCP

Puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, fie prin platforma online (https://dataprotection.ro), fie la adresa: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București. Acest drept este distinct de dreptul de a se adresa instanței.

13. Cum vă exercitați drepturile

13.1 Procedura standard

Canal: trimiteți cererea prin e-mail la office@64bits.it.

Subiect recomandat: Cerere acces / portabilitate / ștergere date personale — GDPR art. [X]

Conținut minim al cererii:

Identificarea solicitantului (nume + adresa de e-mail asociată contului)
Specificarea dreptului exercitat (acces / rectificare / ștergere / portabilitate / restricționare / opoziție / retragere consimțământ)
Categoriile de date vizate (toate / specific: profil, facturare, conținut creat etc.)
Pentru cereri de portabilitate: formatul preferat (JSON, CSV, ZIP)

Verificare identitate: cererea trebuie transmisă de pe adresa de e-mail asociată contului. Pentru cereri venite de pe alte adrese, vom solicita verificare suplimentară (de exemplu, confirmarea unor detalii de cont).

Termen de răspuns: 30 zile calendaristice de la primirea cererii. În cazul cererilor complexe sau a unui număr mare de cereri, termenul poate fi prelungit cu maxim 60 zile suplimentare, cu informarea prealabilă a solicitantului în primele 30 zile (art. 12 alin. 3 GDPR).

Costuri: gratuit. Excepție: cereri vădit nefondate sau excesive (în special prin caracter repetitiv) — în aceste cazuri, putem percepe o taxă rezonabilă bazată pe costurile administrative sau putem refuza solicitarea, motivat (art. 12 alin. 5 GDPR).

13.2 Categoriile de date incluse în export complet

La o cerere de acces (art. 15) sau portabilitate (art. 20), exportul include:

Date de cont și profil: nume, e-mail, telefon, limba preferată, fus orar, avatar
Date entitate profesională (B2B): denumire, CUI, statut SPV
Istoric facturi emise prin platformă
Istoric plăți înregistrate
Conținut creat: note, sarcini, programări, evenimente calendar, metadate înregistrări meeting
Fișiere încărcate în Drive (la cerere expresă, în format original)
Istoric comunicări de suport (e-mailuri schimbate, tichete)
Jurnal de audit relevant pentru contul propriu (ultimele 30 zile)

Excluderi din export:

Date pe care Operatorul are obligația legală să le păstreze (facturi 10 ani);
Date despre alți utilizatori sau terți, a căror divulgare ar încălca drepturile lor;
Date interne ale Operatorului (jurnale tehnice operaționale, secrete comerciale, know-how).

13.3 Format de livrare

Acces (art. 15): PDF cu sumarul datelor și informațiile despre prelucrare (scopuri, destinatari, durată, drepturi).
Portabilitate (art. 20): arhivă ZIP cu fișiere structurate (JSON pentru datele de cont, CSV pentru contacte / facturi / etc.).
Conținutul generat de Utilizator este furnizat în formatul original sau într-un format echivalent.

13.4 Confirmarea livrării

Răspunsul este transmis prin canal securizat — fie e-mail criptat (la cerere), fie prin link de descărcare cu autentificare, expirator în 7 zile.

13.5 În viitor — endpoint dedicat

Operatorul intenționează să implementeze un endpoint self-service de export direct în interfața platformei. Până la disponibilitatea acestuia, procedura prin e-mail descrisă mai sus rămâne în vigoare.

14.1 Site-ul public bitscrm.ro

La momentul actual, site-ul public nu folosește cookie-uri non-esențiale, analitice sau de marketing. Site-ul nu integrează instrumente de tracking (Google Analytics, pixeluri de marketing, etc.).

14.2 Aplicația web

La autentificare, platforma utilizează un mecanism de menținere a sesiunii strict necesar pentru funcționarea Serviciului — fără el, aplicația nu poate menține sesiunea activă. Acest mecanism se încadrează în categoria “esențial” și nu necesită consimțământ separat conform Legea 506/2004 art. 4 alin. 5.

14.3 Aplicația mobilă

Pe iOS și Android, datele de sesiune sunt stocate utilizând mecanismele de stocare securizată oferite de sistemul de operare, accesibile exclusiv aplicației Bits CRM.

O Politică de Cookie-uri dedicată va fi publicată ca document separat, integrat prin referință în prezenta Politică.

14.5 Modificări viitoare

Dacă Operatorul va introduce instrumente de analiză a utilizării sau alte tehnologii care implică stocarea de informații non-esențiale, va solicita consimțământ prealabil prin banner conform cu Legea 506/2004 și ghidurile ANSPDCP / EDPB.

15. Decizii automate și profilare

Operatorul nu efectuează decizii automate care produc efecte juridice asupra Utilizatorului sau care îl afectează semnificativ în mod similar (art. 22 GDPR).

În special:

Aplicarea automată a limitelor planului contractat (cote de stocare, număr de utilizatori, volum OCR etc.) constituie executare contractuală, nu profilare.
Funcționalitățile de inteligență artificială (asistent AI, OCR, sumarizare etc.) sunt unelte la dispoziția Utilizatorului, NU mecanisme prin care Operatorul ia decizii despre Utilizator.
Mecanismele de rate-limiting și anti-bot sunt măsuri de securitate generice, fără impact legal asupra Utilizatorului.

16. Date despre minori

Serviciul nu este destinat persoanelor sub 18 ani. Operatorul nu colectează cu bună-știință date despre minori. Dacă identificăm că am colectat date despre un minor fără consimțământ valid al titularului răspunderii părintești, vom șterge prompt aceste date.

Dacă sunteți părinte sau tutore și considerați că un minor ne-a furnizat date personale, vă rugăm să ne contactați la office@64bits.it.

17. Date sensibile (Legea 190/2018)

17.1 Cod Numeric Personal (CNP)

Conform Legii nr. 190/2018, CNP-ul este o categorie specială care necesită garanții adecvate. Bits CRM prelucrează CNP-uri exclusiv pentru funcționalitatea de semnatar delegat pe facturi electronice (e-Factura) — atunci când Utilizatorul desemnează o persoană fizică (de exemplu, contabil) pentru a semna documente fiscale în numele entității.

Temei legal: obligație legală (art. 6 alin. 1 lit. c GDPR) corelată cu cerințele fiscale privind semnătura electronică pe documentele transmise prin SPV.

Măsuri de protecție:

Stocat criptat în baza de date;
Acces restrâns la persoanele autorizate operațional;
Niciodată afișat în clar în jurnale, e-mailuri sau interfețe non-securizate.

Partajare: doar cu ANAF prin sistemul SPV, conform obligației legale fiscale. Niciodată cu alți terți.

Bits CRM nu colectează în mod intenționat date despre originea rasială sau etnică, opinii politice, convingeri religioase sau filosofice, apartenență sindicală, date genetice, biometrice (în scopul identificării unice), date privind sănătatea, viața sexuală sau orientarea sexuală despre Utilizatorul înregistrat.

Dacă Utilizatorul, în calitate de operator, prelucrează prin platformă astfel de date despre clienții săi finali (de exemplu, un cabinet medical care păstrează note medicale), această prelucrare este responsabilitatea Utilizatorului și este guvernată de DPA, nu de prezenta Politică.

18. Date AI și fluxuri către modele

18.1 Funcționalitățile AI

Serviciul include funcționalități bazate pe inteligență artificială:

Asistent AI (răspuns la întrebări, redactare drafturi, sumarizări);
OCR pentru facturi și plăți (extragerea automată a câmpurilor din documente scanate);
Embeddings pentru căutare semantică (RAG — retrieval-augmented generation).

18.2 Fluxul datelor

La utilizarea acestor funcționalități, conținutul relevant (întrebarea, documentul scanat, textul de indexat) este transmis către un Furnizor AI terț pentru procesare. Răspunsul este returnat către aplicația Bits CRM și afișat Utilizatorului.

18.3 Trigger

Operațiile AI sunt declanșate exclusiv de acțiunea Utilizatorului (apăsarea unui buton, încărcarea unui document, formularea unei interogări). Nu există indexare automată în background fără consimțământul implicit al Utilizatorului prin utilizarea funcționalității.

18.4 Antrenarea modelelor

Operatorul depune diligențe rezonabile pentru a configura serviciile AI astfel încât datele Utilizatorului să nu fie folosite la antrenarea modelelor Furnizorului AI. Conform termenilor publici ai Furnizorilor AI utilizați, datele transmise prin API nu sunt, în mod implicit, folosite pentru antrenarea modelelor publice.

Operatorul nu garantează contractual comportamentul Furnizorului AI dincolo de termenii săi publici și își rezervă dreptul de a actualiza configurațiile în funcție de evoluția pieței și a termenilor furnizorilor.

18.5 Marcarea conținutului AI

Conform art. 50 din Regulamentul UE 2024/1689 (AI Act), conținutul generat sau modificat substanțial de AI este marcat ca atare în interfața Serviciului.

18.6 Opt-out

Utilizatorul poate alege să nu utilizeze funcționalitățile AI. Este suficient să nu activeze sau să nu invoce aceste funcționalități în interfață. Datele neimplicate în acțiuni AI nu sunt transmise Furnizorului AI.

19. Comunicări electronice

19.1 Comunicări tranzacționale

Operatorul transmite Utilizatorilor săi comunicări strict tranzacționale, necesare pentru furnizarea Serviciului:

Confirmare cont și activare;
Resetare parolă;
Coduri de autentificare în doi factori;
Confirmări de plată și facturi;
Alerte de securitate (autentificări noi de pe dispozitive necunoscute, etc.);
Notificări de programări (confirmări, amintiri, anulări);
Invitații și partajări de meeting-uri;
Mențiuni in-aplicație care declanșează e-mailuri (ex: pe sarcini, note);
Notificări privind modificări importante ale Termenilor sau ale prezentei Politici;
Răspunsuri la solicitări de suport.

Aceste comunicări sunt transmise pe baza executării contractului sau a unei obligații legale și nu necesită consimțământul Utilizatorului — fac parte integrantă din furnizarea Serviciului.

19.2 Comunicări de marketing — situația actuală

La momentul actual, Operatorul nu transmite comunicări de marketing (newsletter, promoții, recomandări produs, comunicări de cross-selling sau up-selling).

19.3 Comunicări de marketing — viitor

Dacă Operatorul va introduce astfel de comunicări în viitor, acestea vor fi transmise doar cu consimțământul expres și prealabil al destinatarului (opt-in), conform Legii nr. 506/2004 art. 12. Fiecare astfel de comunicare va include:

Identificarea clară a expeditorului și a naturii comerciale a mesajului;
Un mecanism simplu și gratuit de dezabonare (unsubscribe) operațional în orice moment;
Posibilitatea de a-și retrage consimțământul fără a afecta validitatea altor comunicări tranzacționale.

Înainte de orice introducere a unor astfel de mecanisme, prezenta Politică va fi actualizată și notificată Utilizatorilor conform secțiunii 20.

20. Modificări ale Politicii

Operatorul își rezervă dreptul de a modifica prezenta Politică pentru a reflecta evoluția platformei, modificări legislative sau decizii operaționale.

Notificare prealabilă: minim 30 zile calendaristice prin e-mail asociat contului și notificare in-aplicație, cu excepția modificărilor impuse de modificări legislative imperative (intrate în vigoare imediat) sau a celor care sunt clarificări neutre fără efect defavorabil.

Versionare publică: pe pagina dedicată a Politicii, cu data intrării în vigoare clar marcată. Versiunile anterioare rămân arhivate și accesibile pentru consultare.

Continuarea utilizării: după intrarea în vigoare a modificărilor, continuarea utilizării Serviciului echivalează cu acceptarea, în limitele permise de legea aplicabilă consumatorilor (vezi Termenii și Condițiile, secțiunea 3.4).

21. Contact și Plângeri

21.1 Întrebări și solicitări către Operator

Pentru orice întrebare sau cerere legată de prezenta Politică sau de prelucrarea datelor dumneavoastră, vă rugăm să utilizați adresa unică:

E-mail: office@64bits.it

21.2 Plângere la autoritatea de supraveghere

Dacă apreciați că prelucrarea datelor încalcă GDPR sau legislația națională, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

Site web: https://dataprotection.ro
Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
Poate fi contactată și prin platforma de plângeri online a autorității.

21.3 Acțiune în instanță

Aveți dreptul de a vă adresa direct instanței de judecată competente pentru protejarea drepturilor garantate de GDPR. Pentru consumatori, instanța competentă este cea de la domiciliul consumatorului.

Notă de încheiere

Aplicația în stadiu BETA. Configurațiile tehnice descrise pot evolua. Modificările materiale vor fi notificate conform secțiunii 20.

Documente conexe:

Acord de Prelucrare a Datelor (DPA) — pentru raportul Operator ↔ Utilizator când Utilizatorul prelucrează date despre clienți finali prin platformă;
Politica de Utilizare Acceptabilă (AUP);
Politica de Cookie-uri.

Sfârșitul Politicii de Confidențialitate — versiunea 1.0 — 04 mai 2026.