Acord prelucrare date (DPA)

Email 360 — angajamentul nostru față de protecția datelor conform GDPR Art. 28.

Versiune: 2026-05-17-v1 În vigoare din: 17 mai 2026 Infrastructură: EU Frankfurt

1. Cine procesează datele tale

Email 360 (operator: Email 360 (True Media Design)) este persoana împuternicită conform GDPR Art. 28 pentru datele pe care le procesezi prin platforma noastră — contacte, conținut email, evenimente de tracking, segmente, campanii.

Tu rămâi operatorul de date pentru destinatarii tăi. Email 360 procesează datele doar pe baza instrucțiunilor tale documentate prin folosirea platformei (trimitere campanii, sincronizare inbox, segmentare, automatizări).

2. Locație infrastructură: EU Frankfurt

Toate datele sunt găzduite în Uniunea Europeană (Frankfurt, Germania) pe servere Mochahost. NU transferăm date în afara EU/SEE fără mecanism legal valid (Standard Contractual Clauses + măsuri suplimentare conform Schrems II).

3. Sub-procesori autorizați

Pentru a livra serviciul, Email 360 folosește următorii sub-procesori. Lista e publicată transparent și actualizată la fiecare schimbare. Notificare cu 30 zile înainte la adăugare/schimbare, conform GDPR Art. 28(2).

Sub-procesor Rol Locație Bază legală
Mochahost (Tier.Net)
Privacy Policy
Hosting aplicație + DB MySQL EU — Frankfurt 🇩🇪 SCC (US parent, EU server)
Resend
DPA
Livrare email transactional / campanii EU + US (SCC) SCC + EU pop-uri când posibil
Anthropic (Claude)
Commercial Terms
AI compose / classify (BYOK opt-in) US (SCC) Zero retention pe API (default), BYOK per-user
Sentry
DPA
Error tracking (no PII în payload) EU (Frankfurt) SCC + scrubbing PII
Stripe
DPA
Procesare plăți abonament (opțional viitor) EU + US (SCC) SCC + tokenization

4. Drepturile destinatarilor tăi (GDPR Art. 15-22)

Email 360 te ajută să răspunzi cererilor destinatarilor prin funcționalități built-in:

5. Măsuri tehnice și organizatorice

6. Notificare incidente (GDPR Art. 33-34)

În caz de breach de securitate cu impact asupra datelor tale, te notificăm fără întârziere nejustificată, în max 72 ore de la descoperire, conform Art. 33. Notificarea include natura breach-ului, categoriile de date afectate, măsuri luate, contact responsabil.

7. Durata stocării

8. Contact responsabil protecție date

Pentru orice cerere GDPR sau întrebare DPA: dpo@email-360.ro.

Acceptare DPA: Folosirea continuă a Email 360 constituie acceptare. Pentru acceptare explicită semnată, contactează DPO. Acest DPA este parte integrantă din Termenii de utilizare.