Politica de Utilizare Acceptabilă (AUP)

Versiune: 1.0 Data intrării în vigoare: 04 mai 2026 Ultima actualizare: 04 mai 2026 Limba: Română (versiunea oficială)

AVERTISMENT — STADIU BETA. Serviciul Bits CRM se află în stadiu BETA. Prezenta Politică poate evolua pentru a reflecta funcționalități noi sau riscuri operaționale identificate. Modificările vor fi notificate conform secțiunii 13.

Preambul

Prezenta Politică de Utilizare Acceptabilă (denumită în continuare “AUP” sau “Politica”) stabilește regulile de comportament pe care orice Utilizator al platformei Bits CRM se obligă să le respecte, indiferent de planul ales (Free, Pro, Premium, Business).

AUP este integrată prin referință în Termenii și Condițiile Bits CRM și în Acordul de Prelucrare a Datelor (DPA). Acceptarea Termenilor și Condițiilor implică acceptarea integrală a prezentei Politici.

Operatorul platformei: BITS DIGITAL SOLUTIONS S.R.L. (denumit în continuare “Bits CRM” sau “noi”). Contact pentru raportare violări: office@64bits.it.

1. Scop și domeniu de aplicare

1.1 Scop

AUP protejează:

• integritatea Serviciilor Bits CRM și disponibilitatea acestora pentru toți utilizatorii;
• securitatea și viața privată a persoanelor vizate;
• conformitatea Bits CRM cu legislația română și UE aplicabilă;
• reputația mărcii Bits CRM și a Utilizatorilor săi.

1.2 Cui se aplică

Prezenta Politică se aplică:

• Tuturor utilizatorilor platformei Bits CRM, indiferent de plan (Free, Pro, Premium, Business);
• Sub-utilizatorilor adăugați de Client (membri ai echipei, colaboratori externi, utilizatori cu rol de “client portal”);
• Oricărei persoane care accesează Serviciile prin API, integrare directă sau alte mijloace tehnice;
• Vizitatorilor paginilor publice generate prin platformă (booking pages, share links etc.).

Clientul este răspunzător pentru conformitatea cu prezenta Politică a tuturor utilizatorilor pe care îi adaugă în contul său.

2. Definiții

• Conținut Client — orice date, fișiere, mesaje, documente, înregistrări, prompts AI sau alt material încărcat, creat sau transmis prin platformă.
• Persoană vizată — orice persoană fizică ale cărei date sunt prelucrate prin Bits CRM (clienții finali, contactele, prospecții, partenerii, etc. ai Clientului).
• Comunicare comercială — orice mesaj cu caracter publicitar sau promoțional transmis către un destinatar prin instrumente Bits CRM (e-mail, SMS, mesaje in-aplicație etc.).
• Înregistrare — captură audio, video sau a chat-ului dintr-un meeting, apel telefonic sau sesiune similară.

3. Conținut interzis

Este strict interzisă încărcarea, transmiterea, stocarea sau procesarea prin platformă a oricărui conținut care:

3.1 Este ilegal sau încalcă drepturile terților

• Conținut ilegal conform legislației române sau UE;
• Conținut care încalcă drepturile de proprietate intelectuală ale terților (drepturi de autor, mărci, brevete, desene, secrete comerciale);
• Conținut defăimător, calomniator sau care lezează imaginea unei persoane fizice sau juridice;
• Conținut care încalcă viața privată sau drepturile la imagine ale terților;
• Conținut obținut prin mijloace frauduloase sau ilicite.

3.2 Este obscen, șocant sau periculos pentru minori

• Material pornografic, obscen sau gratuit șocant fără scop legitim;
• Conținut care exploatează minori sau le pune în pericol siguranța, în orice formă;
• Conținut care promovează violența, terorismul, discriminarea, ura sau extremismul.

3.3 Este înșelător

• Date false sau înșelătoare (CUI inexistente, identități fictive utilizate pentru a induce în eroare clienți finali);
• Facturi fictive sau emise pentru tranzacții inexistente cu scopul de a frauda autorități fiscale, parteneri sau clienți;
• Documente falsificate sau modificate fără acord;
• Comunicări care personifică o altă persoană sau entitate (impersonation, phishing, spoofing).

3.4 Conține malware sau coduri malițioase

• Viruși, troiani, ransomware, spyware, keyloggers, sau orice alt cod conceput pentru a compromite securitatea;
• Linkuri către site-uri de phishing sau distribuție de malware;
• Documente cu macros malițioase sau exploit-uri.

3.5 Date colectate fără temei legal

• Date cu caracter personal colectate cu încălcarea GDPR (fără temei legal, fără informarea persoanelor vizate, dincolo de scopurile declarate);
• Liste de contacte achiziționate sau scrape-uite fără consimțământul persoanelor vizate.

4. Activități interzise

Sunt strict interzise următoarele activități tehnice sau operaționale:

4.1 Atacuri și compromiterea securității

• Atacuri DoS / DDoS asupra Serviciilor sau a infrastructurii pe care se bazează;
• Tentative de brute-force asupra autentificării (credențiale, share links, OTP);
• Injecții (SQL, XSS, command injection etc.) sau alte tentative de exploatare a vulnerabilităților;
• Acces neautorizat la conturi, date sau funcționalități rezervate altor utilizatori sau personalului Bits CRM;
• Probarea sistematică a Serviciilor pentru identificarea vulnerabilităților fără acord scris prealabil (pentru bug bounty sau cercetare etică, contactează office@64bits.it).

4.2 Manipularea Serviciilor

• Reverse engineering, decompilare, dezasamblare a aplicațiilor sau API-urilor, în afara cazurilor permise expres de lege imperativ;
• Scraping automat al Serviciilor în afara API-urilor publice puse la dispoziție;
• Crearea de conturi multiple pentru a evita limitele planului ales;
• Folosirea Serviciilor pentru a dezvolta un produs concurent prin observarea funcționalităților;
• Utilizarea de boți, automatizări sau scripturi care depășesc volumele rezonabile de utilizare umană sau care impactează disponibilitatea pentru alți utilizatori.

4.3 Folosirea cu rea-credință a funcționalităților

• Manipularea sistemului de e-Factura pentru a emite facturi fictive;
• Generarea de link-uri de plată (Payment Links) pentru tranzacții frauduloase, scheme piramidale, înșelăciuni;
• Folosirea paginilor publice de programări pentru a colecta date de la persoane care nu sunt clienții reali ai Utilizatorului;
• Crearea de share links Drive pentru distribuirea conținutului interzis (vezi secțiunea 3).

4.4 Eludarea limitelor și plății

• Tentative de a evita plata abonamentului prin manipularea sistemului de billing;
• Reactivarea repetată a contului după ștergeri voluntare pentru a profita repetat de garanția 30 zile money-back (dincolo de utilizarea o singură dată per persoană / cont / metodă de plată);
• Sublincențierea sau revânzarea accesului la cont fără acord scris al Bits CRM.

5. Comunicări comerciale (Legea 506/2004)

5.1 Opt-in expres obligatoriu

Pentru transmiterea de comunicări comerciale (e-mail, SMS, mesaje in-aplicație) prin platformă către clienții finali, Utilizatorul este obligat să:

• obțină consimțământul prealabil expres al destinatarilor, conform Legii 506/2004 art. 12 alin. (1);
• documenteze și să poată dovedi consimțământul (data, modalitate, conținut acordat).

5.2 Excepție soft opt-in

Conform Legea 506/2004 art. 12 alin. (2), comunicările pot fi transmise fără consimțământ prealabil doar către:

• propriii clienți existenți (cu care Utilizatorul are deja o relație contractuală);
• pentru produse sau servicii similare celor deja achiziționate;
• cu opțiune clară și gratuită de dezabonare la fiecare comunicare;
• destinatarului i s-a oferit posibilitatea de a refuza încă de la colectarea inițială a datelor.

5.3 Identificare expeditor

Fiecare comunicare comercială transmisă prin platformă trebuie să:

• identifice clar expeditorul (numele Utilizatorului / firmei) și caracterul comercial al mesajului;
• includă un mecanism simplu și gratuit de dezabonare (unsubscribe), funcțional în orice moment;
• respecte cererile de dezabonare imediat și să nu mai trimită comunicări destinatarilor care s-au dezabonat.

5.4 Spam interzis

Este strict interzisă trimiterea de:

• comunicări către liste achiziționate sau colectate fără consimțământ;
• comunicări masive nesolicitate (spam) prin Bits CRM;
• comunicări care maschează identitatea expeditorului sau folosesc adrese false de retur;
• comunicări repetate către destinatari care s-au dezabonat.

5.5 Răspundere

Utilizatorul răspunde integral pentru conformitatea comunicărilor sale cu Legea 506/2004, GDPR și legislația aplicabilă. Bits CRM nu răspunde pentru sancțiunile primite de Utilizator de la ANSPDCP, ANCOM sau ANPC ca urmare a încălcării regulilor de marketing electronic — și are dreptul de a fi indemnizat conform secțiunii 11.

6. Înregistrări (apeluri, video, chat)

6.1 Consimțământul participanților

La folosirea funcționalității de meeting video, apel sau chat persistent, Utilizatorul este obligat să:

• anunțe prealabil toți participanții despre înregistrare, înainte de începerea înregistrării;
• obțină consimțământul participanților sau să dispună de un alt temei legal valabil (interes legitim documentat, obligație legală etc.) conform GDPR și Legii 506/2004 art. 4;
• ofere posibilitatea participanților de a refuza înregistrarea (cu consecința că aceștia pot decide să nu participe).

6.2 Conținutul înregistrărilor

Înregistrările trebuie să respecte regulile de la Secțiunea 3 (conținut interzis) și Secțiunea 5 (comunicări).

6.3 Retenție

Utilizatorul este responsabil pentru:

• politica de retenție a propriilor înregistrări;
• ștergerea la cererea persoanelor vizate când nu există temei legal de păstrare;
• conformitatea cu drepturile persoanelor vizate (art. 15-22 GDPR).

7. Securitatea contului

7.1 Obligațiile Utilizatorului

• alegerea unei parole conforme cu politica de securitate (lungime, complexitate);
• păstrarea confidențialității credențialelor (parolă, secret 2FA, coduri de recuperare);
• activarea autentificării în doi factori (2FA) atunci când este disponibilă (recomandat insistent);
• deconectarea de pe dispozitivele partajate;
• notificarea promptă a Bits CRM la office@64bits.it în caz de suspiciune de compromitere a contului;
• revocarea accesului sub-utilizatorilor la încetarea relațiilor de muncă sau colaborare.

7.2 Răspundere pentru sub-utilizatori

Utilizatorul răspunde integral pentru:

• acțiunile tuturor sub-utilizatorilor pe care îi adaugă;
• conformitatea acestora cu prezenta Politică;
• gestionarea adecvată a permisiunilor (RBAC).

7.3 Conturi compromise

Bits CRM își rezervă dreptul de a suspenda imediat conturile suspectate de compromitere, fără notificare prealabilă, pentru a proteja securitatea Serviciilor și a celorlalți utilizatori. Reactivarea se face după verificare și remediere.

8. Funcționalități AI — utilizare acceptabilă

8.1 Verificarea outputului AI

Utilizatorul are obligația de a verifica outputul AI înainte de a-l utiliza în:

• comunicări cu terți (clienți, parteneri, autorități);
• documente fiscale, contractuale sau cu efecte juridice;
• decizii operaționale care afectează persoane vizate.

Outputul AI nu constituie consultanță profesională (juridică, fiscală, medicală) și poate fi inexact.

8.2 Folosirea responsabilă

Sunt interzise următoarele utilizări ale funcționalităților AI:

• tentative de prompt injection care extrag instrucțiuni de sistem, alte conturi de utilizatori, sau alte date confidențiale;
• folosirea AI pentru a genera conținut interzis conform Secțiunii 3 (defăimător, înșelător, ilegal etc.);
• folosirea AI pentru a deepfake sau impersonifica alte persoane fără consimțământ;
• folosirea AI pentru a automatiza atacuri asupra terților (phishing, social engineering masiv, generare spam etc.);
• ocolirea filtrelor de siguranță ale modelelor AI prin tehnici de jailbreak sau adversarial prompts.

8.3 Marcare conținut AI

Conform Regulamentul UE 2024/1689 (AI Act) art. 50, conținutul generat sau modificat substanțial de AI poate fi marcat ca atare în interfața Serviciilor. Utilizatorul își păstrează responsabilitatea de a indica clar destinatarilor finali când conținutul este generat sau asistat de AI, în conformitate cu obligațiile sale legale.

9. Drepturile persoanelor vizate

Utilizatorul, în calitate de operator de date GDPR pentru contactele/clienții finali din platformă, este responsabil pentru:

• informarea persoanelor vizate (art. 13-14 GDPR);
• gestionarea drepturilor acestora (acces, rectificare, ștergere, restricționare, portabilitate, opoziție — art. 15-22 GDPR);
• furnizarea unei politici de confidențialitate proprii către persoanele vizate, când relevant.

Detalii suplimentare în Acordul de Prelucrare a Datelor (DPA).

10. Raportare violări

10.1 Cum raportezi

Dacă observi o utilizare a Serviciilor care încalcă prezenta Politică (de exemplu: conținut ilegal partajat printr-un share link, comunicări spam transmise prin platformă, tentative de înșelăciune), raportează la:

E-mail: office@64bits.it Subiect recomandat: Raportare AUP — [tipul violării]

Conținutul recomandat al raportării:

• descrierea pe scurt a violării;
• contextul (când, cum ai observat-o);
• dovezi (screenshot-uri, link-uri, mesaje primite — în limita legală);
• date de contact ale raportorului (opțional, pentru clarificări).

10.2 Confidențialitate raportare

Bits CRM tratează raportările cu discreție. Identitatea raportorului nu este divulgată violatorului decât dacă este absolut necesar (de exemplu, prin obligație legală sau dacă raportorul își dă acordul).

10.3 Răspuns

Bits CRM evaluează raportările primite și acționează conform secțiunii 11. Raportarea nu garantează un anumit rezultat, dar fiecare raportare este analizată.

11. Aplicare și sancțiuni

11.1 Investigație

La primirea unei raportări sau la identificarea internă a unei posibile violări, Bits CRM:

• investighează în mod rezonabil;
• poate solicita Utilizatorului clarificări sau dovezi suplimentare;
• poate conserva temporar dovezile relevante (log-uri, conținut suspect).

11.2 Niveluri de sancțiune

A. Avertizare scrisă

Pentru încălcări minore sau prima încălcare: avertizare prin e-mail, cu indicarea problemei și a termenului de remediere (de regulă 7 zile).

B. Suspendare temporară

Pentru:

• nerespectarea termenului de remediere după avertizare;
• încălcări recurente ale aceleiași prevederi;
• încălcări medii ca gravitate (de exemplu, spam moderat, depășiri repetate de quote prin conturi multiple).

Suspendarea poate dura între 24h și 30 de zile, în funcție de gravitate. Datele rămân stocate pe perioada suspendării.

C. Reziliere imediată (fără preaviz)

Pentru încălcări grave care afectează imediat siguranța, legalitatea sau integritatea Serviciilor:

• conținut ilegal care implică minori, terorism, distribuție malware sau alte infracțiuni grave;
• atacuri asupra securității Serviciilor sau a altor utilizatori;
• fraudă documentată (facturare fictivă, deturnare plăți, etc.);
• scheme de phishing sau spoofing operate prin platformă;
• risc legal iminent pentru Bits CRM sau pentru terți.

În acest caz, contul poate fi suspendat imediat și apoi reziliat, cu transmiterea notificării post-factum. Datele pot fi conservate pentru cerințe legale (cooperare cu autoritățile, dovezi în litigii).

11.3 Cooperare cu autoritățile

În cazul încălcărilor care constituie infracțiuni sau au impact asupra unui număr semnificativ de persoane, Bits CRM:

• cooperează cu autoritățile competente (organe de urmărire penală, ANSPDCP, ANPC, ANCOM) la cererile lor formale;
• poate divulga date relevante conform obligațiilor legale;
• păstrează un log al cererilor primite de la autorități, în limita permisă de lege.

11.4 Acțiuni civile și penale

Bits CRM își rezervă dreptul de a iniția:

• acțiuni civile pentru recuperarea daunelor cauzate de încălcările Politicii;
• plângeri penale pentru fapte care constituie infracțiuni;
• cooperare cu părțile vătămate la cererea acestora.

11.5 Returnare/ștergere date

La rezilierea contului pentru încălcarea AUP, datele Utilizatorului sunt tratate conform Termenilor și Condițiilor secțiunea 13.3, cu posibilitatea ca anumite date să fie conservate suplimentar dacă sunt relevante pentru investigații sau acțiuni juridice (cu informarea Utilizatorului).

12. Indemnizare

Utilizatorul indemnizează și ține nevinovat Bits CRM, afiliații și personalul său pentru orice pretenții, sancțiuni, amenzi, daune sau costuri (inclusiv onorarii rezonabile de avocat) izvorâte din:

• încălcarea prezentei Politici de către Utilizator sau sub-utilizatorii săi;
• conținutul transmis, încărcat sau procesat de Utilizator;
• comunicări comerciale neconforme cu Legea 506/2004;
• încălcarea drepturilor terților (PI, viață privată, imagine etc.);
• sancțiuni primite de la autoritățile publice ca urmare a faptelor Utilizatorului.

Detalii suplimentare în Termenii și Condițiile secțiunea 12.

13. Modificări ale Politicii

Bits CRM poate modifica prezenta Politică pentru:

• a reflecta funcționalități noi sau riscuri operaționale identificate;
• a se adapta la modificări legislative;
• a clarifica reguli existente.

Notificare: minim 30 zile prealabil prin e-mail asociat contului și/sau notificare in-aplicație, cu excepția modificărilor:

• impuse de schimbări legislative imperative (intrate în vigoare imediat);
• care sunt clarificări neutre fără efect defavorabil pentru Utilizatori;
• urgente pentru protejarea securității Serviciilor.

Versionare publică pe pagina dedicată, cu data intrării în vigoare clar marcată.

Continuarea utilizării după intrarea în vigoare a modificărilor echivalează cu acceptarea, în limitele permise de legislația aplicabilă consumatorilor.

14. Contact

Pentru orice întrebare, raportare sau notificare în legătură cu prezenta Politică:

E-mail: office@64bits.it

Documente conexe

• Termenii și Condițiile
• Politica de Confidențialitate
• Acordul de Prelucrare a Datelor (DPA)
• Politica de Cookie-uri

Sfârșitul Politicii de Utilizare Acceptabilă — versiunea 1.0 — 04 mai 2026.