Politica de confidențialitate
Ultima actualizare: 19 aprilie 2026 · Versiunea 1.0
Această politică explică cum MarketHub colectează, folosește și protejează datele tale personale. Prin utilizarea platformei, confirmi că ai citit și înțeles această politică.
1. Operatorul de date
MarketHub este operat de Caio Studio SRL, cu sediul în România, înregistrat la Registrul Comerțului cu CUI TBD. Pentru orice întrebări privind datele tale, scrie-ne la mailhub@caiostudio.eu.
2. Ce date colectăm
2.1 Date furnizate de tine (utilizator platformă)
- Cont: username (email), parolă criptată (bcrypt), nume complet opțional, numele firmei opțional, adresa IP la autentificare.
- Configurare: credențiale SMTP (criptate AES-128 + HMAC), chei API personale (Anthropic, Twilio dacă folosești conturi proprii), URL-uri site-uri, descrieri produse.
- Facturare: numele companiei, adresa, CUI, istoricul plăților prin Stripe (noi nu stocăm datele cardului — Stripe este PCI-DSS certificat).
- Content generat: template-uri email, posturi social, articole SEO, scripturi voice AI — tot ce creezi pe platformă.
2.2 Date despre destinatarii campaniilor tale
- Leads/contacte: nume, email, telefon, site, adresă business, categorie, recenzii Google (din Google Places API), date firmografice din ANAF.
- Comunicări: conținutul emailurilor/SMS-urilor trimise, răspunsurile primite via IMAP, înregistrările apelurilor voice AI (stocate 180 zile).
- Rezultate: deschideri, click-uri, bounce, unsubscribe, reply status, booking status.
Responsabilitatea ta ca utilizator: ești operatorul de date pentru contactele din campaniile tale. MarketHub este împuternicit. Trebuie să ai bază legală (consimțământ, interes legitim B2B, contract) pentru a contacta aceste persoane și să respecți GDPR + legea română 506/2004 (comerț electronic) + CAN-SPAM pentru destinatari US.
2.3 Date colectate automat
- Log-uri tehnice: IP, user-agent, URL-uri accesate, timp răspuns. Retenție 90 zile pentru diagnostic / abuse.
- Cookies: sesiune autentificare (HttpOnly, Secure), CSRF token, preferințe UI (tema, sidebar collapsed). Fără cookies de tracking third-party.
- Analytics internă: evenimente de utilizare (audit log) pentru a înțelege ce feature-uri folosești.
3. De ce colectăm aceste date (bază legală GDPR)
| Scop | Bază legală |
|---|
| Furnizarea serviciului (login, generare AI, trimitere campanii) | Executarea contractului |
| Facturare + evidență fiscală | Obligație legală |
| Îmbunătățire produs, detectare abuz, securitate | Interes legitim |
| Comunicări marketing din partea MarketHub | Consimțământ (opt-in) |
| Prelucrarea datelor destinatarilor tăi | Ești operator, noi împuternicit (DPA disponibil) |
4. Cu cine împărtășim datele (procesatori terți)
Folosim furnizori de subservicii care procesează date în numele nostru:
| Procesator | Ce face | Unde procesează |
|---|
| Anthropic (Claude) | Generare AI (email, articole, strategie) | SUA (DPA semnat, SCCs) |
| Twilio | Apeluri voice + SMS | SUA / UE |
| ElevenLabs | Sinteza voce TTS | SUA |
| Stripe | Procesare plăți | Irlanda / SUA |
| Replicate | Imagini + Video AI | SUA |
| Google Maps Platform | Scraper leads | SUA / UE |
| Google Calendar | Bookings | UE |
| DataForSEO | SERP + keyword data (SEO addon) | UE |
| Hostinger VPS | Infrastructură | UE (Germania / Olanda) |
| LinkedIn, Meta, TikTok | Publicare social dacă conectezi | SUA / UE |
5. Transferuri internaționale
Unele procesatoare sunt în SUA. Pentru acestea, am semnat Standard Contractual Clauses (SCCs) aprobate de Comisia Europeană și ne asigurăm că nivelul de protecție e echivalent cu cel UE.
6. Drepturile tale (GDPR Art. 15-22)
Ai dreptul să:
- Acces: să soliciți o copie a datelor tale
- Rectificare: să corectezi date inexacte
- Ștergere: "dreptul de a fi uitat" — cu excepția datelor pe care avem obligația legală să le păstrăm (ex: facturi)
- Restricție: să limitezi prelucrarea temporar
- Portabilitate: să primești datele într-un format structurat (JSON/CSV export din cont)
- Opoziție: să te opui prelucrării bazate pe interes legitim
- Retragere consimțământ: oricând, fără consecințe
- Plângere: la ANSPDCP (www.dataprotection.ro)
Cere-le direct la mailhub@caiostudio.eu. Răspundem în max 30 zile (gratuit prima solicitare/an).
7. Retenție date
- Cont activ: pe durata subscripției + 90 zile după cancel (posibilitate recuperare)
- Facturi: 10 ani (obligație fiscală)
- Log-uri tehnice: 90 zile
- Înregistrări apeluri voice AI: 180 zile de la apel
- Conținut video generat: 180 zile de la generare
- După ștergere cont: datele sunt pseudonimizate / șterse permanent în 30 zile
8. Securitate
- Parole utilizatori: hash bcrypt (nu stocate plaintext)
- Secrete stocate (SMTP, API keys, OAuth tokens): criptare AES-128 + HMAC, cheia într-un file protejat 0600
- Trafic HTTPS obligatoriu (TLS 1.2+, certificat Let's Encrypt)
- Sesiuni: cookie HttpOnly + Secure + SameSite=Lax, TTL 7 zile
- CSRF protection (double-submit cookie)
- Security headers: X-Content-Type-Options, X-Frame-Options DENY, Referrer-Policy, Permissions-Policy
- Rate limiting + brute-force protection pe login
- Backup zilnic al bazei de date
În cazul unei breach-uri care afectează datele tale, te notificăm în max 72 ore și raportăm la ANSPDCP.
9. Cookies
Folosim DOAR cookies esențiale:
mailhub_session (HttpOnly, Secure) — autentificaremailhub_csrf — protecție CSRFui_theme, sidebarCollapsed — preferințe UI (localStorage, nu cookie)
Nu folosim cookies de tracking third-party (Google Analytics, Facebook Pixel, etc.) pe platforma autentificată. Pe pagina de landing putem integra analytics minimale cu consimțământ explicit.
10. Copii
Platforma este destinată utilizatorilor peste 16 ani. Nu colectăm conștient date de la copii sub 16 ani. Dacă afli că un minor și-a creat cont, anunță-ne și vom șterge imediat.
11. Modificări ale acestei politici
Putem actualiza această politică. Modificările majore (ex: noi categorii de date, noi procesatori) sunt notificate prin email + banner în aplicație cu cel puțin 30 zile înainte.
12. Contact DPO
Responsabil cu protecția datelor: mailhub@caiostudio.eu
Autoritate supraveghere: ANSPDCP (dataprotection.ro)