Email 360 — angajamentul nostru față de protecția datelor conform GDPR Art. 28.
Email 360 (operator: Email 360 (True Media Design)) este persoana împuternicită conform GDPR Art. 28 pentru datele pe care le procesezi prin platforma noastră — contacte, conținut email, evenimente de tracking, segmente, campanii.
Tu rămâi operatorul de date pentru destinatarii tăi. Email 360 procesează datele doar pe baza instrucțiunilor tale documentate prin folosirea platformei (trimitere campanii, sincronizare inbox, segmentare, automatizări).
Toate datele sunt găzduite în Uniunea Europeană (Frankfurt, Germania) pe servere Mochahost. NU transferăm date în afara EU/SEE fără mecanism legal valid (Standard Contractual Clauses + măsuri suplimentare conform Schrems II).
Pentru a livra serviciul, Email 360 folosește următorii sub-procesori. Lista e publicată transparent și actualizată la fiecare schimbare. Notificare cu 30 zile înainte la adăugare/schimbare, conform GDPR Art. 28(2).
| Sub-procesor | Rol | Locație | Bază legală |
|---|---|---|---|
| Mochahost (Tier.Net) Privacy Policy |
Hosting aplicație + DB MySQL | EU — Frankfurt 🇩🇪 | SCC (US parent, EU server) |
| Resend DPA |
Livrare email transactional / campanii | EU + US (SCC) | SCC + EU pop-uri când posibil |
| Anthropic (Claude) Commercial Terms |
AI compose / classify (BYOK opt-in) | US (SCC) | Zero retention pe API (default), BYOK per-user |
| Sentry DPA |
Error tracking (no PII în payload) | EU (Frankfurt) | SCC + scrubbing PII |
| Stripe DPA |
Procesare plăți abonament (opțional viitor) | EU + US (SCC) | SCC + tokenization |
Email 360 te ajută să răspunzi cererilor destinatarilor prin funcționalități built-in:
În caz de breach de securitate cu impact asupra datelor tale, te notificăm fără întârziere nejustificată, în max 72 ore de la descoperire, conform Art. 33. Notificarea include natura breach-ului, categoriile de date afectate, măsuri luate, contact responsabil.
Pentru orice cerere GDPR sau întrebare DPA: dpo@email-360.ro.