Politica de confidențialitate
Cum colectăm, folosim și protejăm datele tale.
1. Cine suntem
Email 360 (True Media Design) operează aplicația Email 360 disponibilă la app.email-360.ro.
Suntem operatorul de date pentru contul tău (datele de cont, plată, preferințe) și împuternicit pentru datele clienților pe care le procesezi prin platformă (contacte, conținut campanii, evenimente trimitere).
2. Ce date colectăm
2.1 Date de cont
- Nume, adresă email, parolă (criptată cu bcrypt).
- Plan ales, istoric facturare, metoda de plată (procesată de furnizorul de plăți — noi NU stocăm carduri).
- Setări preferințe, identități email, conturi email conectate (cu token OAuth criptat AES-256).
2.2 Date pe care le procesezi pentru clienții tăi
- Contacte (email, nume, telefon, companie, tag-uri, scoruri engagement).
- Conținut campanii, mesaje, conversații inbox.
- Evenimente trimitere (deschideri, click-uri, dezabonări, respingeri).
2.3 Date tehnice automate
- Adresă IP, user agent, timestamp pentru audit log (max 90 zile).
- Cookie-uri de sesiune (esențiale pentru autentificare) și CSRF (esențiale pentru securitate).
3. De ce le folosim
| Scop | Bază legală (GDPR Art. 6) |
| Furnizarea serviciului (autentificare, trimitere campanii, gestionare contacte) | Executarea contractului (Art. 6(1)(b)) |
| Facturare, conformitate fiscală RO | Obligație legală (Art. 6(1)(c)) |
| Cookie-uri esențiale (sesiune, CSRF) | Interes legitim (Art. 6(1)(f)) — strict necesare |
| Audit securitate, prevenire fraudă | Interes legitim (Art. 6(1)(f)) |
| Comunicări marketing despre Email 360 (newsletter produs) | Consimțământ explicit (Art. 6(1)(a)) — poți retrage oricând |
4. Cu cine partajăm datele
Sub-procesori (împuterniciți) cu acces la datele tale, listați public și transparent în Acordul de prelucrare date (DPA):
- Mochahost — găzduire infrastructură (Frankfurt, UE).
- Resend — trimitere email-uri (UE/SUA cu SCC + DPF).
- Anthropic — opțional, doar dacă activezi AI features (SUA cu DPF).
- Stripe / Shopify / WooCommerce / HubSpot / Pipedrive — opțional, doar dacă activezi integrările ROI.
NU vindem și nu închiriem datele tale niciodată, către nimeni.
5. Cât timp păstrăm datele
- Date cont activ: pe perioada contractului + 30 zile după dezabonare (recuperare).
- Date facturare: 10 ani (obligație fiscală RO Cod Fiscal Art. 320).
- Audit log securitate: 90 zile.
- Evenimente campanii (trimitere/deschideri/click-uri): 24 luni rolling.
- Cookie-uri de sesiune: 120 minute de la ultima activitate.
6. Drepturile tale (GDPR Art. 15–22)
- Acces: poți cere o copie a datelor pe care le avem despre tine.
- Rectificare: poți corecta orice date incorecte direct din Setări sau prin email la DPO.
- Ștergere („dreptul de a fi uitat”): poți cere ștergerea completă, cu excepția datelor obligate fiscal.
- Portabilitate: poți exporta toate datele în CSV+JSON din Setări → Copie de rezervă și restaurare.
- Opoziție: poți retrage consimțământul pentru comunicări marketing oricând.
- Plângere autoritate: ANSPDCP la dataprotection.ro.
7. Cookie-uri
Folosim doar cookie-uri esențiale pentru funcționarea aplicației: sesiune autentificată, protecție CSRF, preferință temă. NU folosim cookie-uri de urmărire publicitară terță.
Banner-ul de consimțământ apare prima dată când vizitezi paginile publice și îți permite să alegi. Preferința se păstrează în localStorage pe browser-ul tău (nu o trimitem nicăieri).
8. Securitate
- HTTPS obligatoriu, TLS 1.2+ pe toate conexiunile.
- Parole stocate cu bcrypt (12 runde).
- Token-uri OAuth + chei integrări (Stripe/Shopify/etc.) criptate AES-256 cu cheie aplicație separată.
- Backup automat zilnic infrastructură.
- Audit log imutabil pentru schimbări sensibile (roluri, ștergeri, accesări SA).
9. Modificări
Vom anunța orice schimbare materială cu cel puțin 30 de zile înainte, prin email și prin banner în aplicație. Versiunea curentă: 17 mai 2026.
10. Contact
Pentru orice întrebare legată de această politică sau pentru exercitarea drepturilor tale: dpo@email-360.ro.