Sari la conținutul principal
Legal

Politica de confidențialitate

Ultima actualizare: 26 mai 2026

Confidențialitatea ta contează

Îți respectăm confidențialitatea și ne angajăm să îți protejăm datele cu caracter personal. Această politică explică modul în care colectăm, utilizăm și protejăm informațiile tale atunci când folosești serviciul nostru de integrare WhatsApp-Bitrix24.

1. Informațiile pe care le colectăm
Datele pe care le adunăm pentru a furniza serviciul nostru

Furnizate de tine

  • Informații despre cont
    Email, nume, numele companiei
  • Informații de plată
    Procesate în siguranță de Paynet
  • Date de comunicare
    Mesaje de asistență

Automate

  • Date de utilizare
    Funcționalități folosite, tipare de interacțiune
  • Informații despre dispozitiv
    Browser, sistem de operare, adresă IP
  • Cookie-uri
    Cookie-uri esențiale și de analiză

Date WhatsApp

  • Conținutul mesajelor
    Mesaje trimise și primite
  • Informații de contact
    Numere de telefon și nume de profil WhatsApp
  • Fișiere media
    Imagini, videoclipuri, documente
  • Starea mesajelor
    Confirmări de livrare și de citire
  • Metadate ale contului
    WABA ID, phone number ID, rating de calitate, nivel de mesagerie (Cloud API)

Date AI

  • Cheia API a furnizorului de AI
    Criptată în repaus cu AES-256-GCM, niciodată înregistrată în jurnale
  • Șabloane de prompt
    Stocate pentru fiecare automatizare în portalul tău
  • Valorile câmpurilor CRM
    Trimise furnizorului tău de AI atunci când rulează automatizările

Când activezi o automatizare AI, șablonul de prompt și valorile relevante ale câmpurilor CRM sunt trimise furnizorului de AI ales de tine (OpenAI, Anthropic sau Google), folosind propria ta cheie API. WASync nu stochează răspunsurile furnizorului de AI dincolo de mesajul WhatsApp generat, care este trimis contactului tău și salvat în istoricul CRM. Cheia ta API este criptată în repaus cu AES-256-GCM și nu este niciodată înregistrată în jurnale.

WhatsApp Business Platform (Meta Cloud API)

Când conectezi un WhatsApp Business Account prin Embedded Signup de la Meta, WASync folosește WhatsApp Business Platform oficial (Cloud API). Primim următoarele date direct de la Meta prin webhookuri semnate (verificate pe server cu HMAC x-hub-signature-256 înainte ca vreo dată să fie stocată): conținutul și media mesajelor primite și trimise, statusurile de livrare și citire ale mesajelor, numerele de telefon ale contactelor tale și numele lor de profil WhatsApp, precum și metadatele WhatsApp Business Account (WABA ID, phone number ID, rating de calitate și nivel de mesagerie).

Aceste date sunt transmise prin HTTPS/TLS 1.2+ și stocate pe o infrastructură găzduită în UE. Tokenurile de acces emise prin Embedded Signup sunt criptate în repaus cu AES-256-GCM și nu sunt expuse niciodată în browser. Operatorul de date este TDACRM Solutions SRL (România, CIF RO45930062), care deține și operează WASync. Plățile cu cardul sunt gestionate de procesatorul nostru de plăți, SERVICII AMPLE S.R.L. (Moldova).

Păstrare și ștergere: mesajele și înregistrările de contact sunt păstrate cât timp abonamentul tău este activ și sunt șterse în termen de 30 de zile de la anulare. Deconectarea contului tău WhatsApp Business Account în WASync revocă și șterge imediat tokenul de acces și oprește colectarea ulterioară de date. Poți solicita oricând ștergerea completă, scriind la [email protected]; cererile de ștergere ale utilizatorilor finali (destinatarii mesajelor) sunt onorate conform Articolului 17 din GDPR.

2. Cum utilizăm informațiile tale
Scopurile prelucrării datelor
Furnizarea și menținerea integrării WhatsApp-Bitrix24
Procesarea tranzacțiilor și a facturării
Trimiterea de actualizări ale serviciului și de alerte de securitate
Oferirea de asistență pentru clienți
Îmbunătățirea serviciului și dezvoltarea de funcționalități
Detectarea și prevenirea fraudei
Respectarea obligațiilor legale
3. Stocarea și securitatea datelor
Cum îți protejăm informațiile

Datele tale sunt stocate pe servere securizate în Uniunea Europeană, cu criptare conformă standardelor din industrie.

Criptare în repaus

Tokenuri și date sensibile — AES-256-GCM

Conexiuni HTTPS

Toate transmisiile de date

Audituri de securitate

Evaluări periodice

Controale de acces

Autentificare obligatorie

Păstrarea datelor: Păstrăm datele cât timp contul tău este activ. După ștergere, datele sunt păstrate timp de 30 de zile pentru backup, apoi sunt șterse definitiv.

4. Partajarea și divulgarea datelor
Cine poate accesa datele tale

Partajăm date cu:

Bitrix24

Sincronizarea mesajelor cu CRM-ul tău

Meta Platforms (WhatsApp Business Platform / Cloud API)

Trimiterea și primirea mesajelor WhatsApp prin Cloud API oficial de la Meta; mesajele primite ajung prin webhookuri semnate

WhatsApp (Dispozitive conectate)

Trimiterea și primirea mesajelor printr-o sesiune conectată prin QR

Procesator de plăți (Paynet)

Procesarea în siguranță a plăților

Furnizor de AI

OpenAI / Anthropic / Google — doar atunci când rulează automatizările tale, folosind propria ta cheie

Analize (anonimizate)

Înțelegerea modului de utilizare a serviciului

Noi NU:

Vindem datele tale cu caracter personal către terți
Partajăm date în scopuri de marketing fără consimțământ
Accesăm mesajele tale fără permisiune
Folosim datele pentru a antrena modele AI
5. Drepturile tale (GDPR)
Pentru rezidenții din Spațiul Economic European

Acces

Solicită o copie a datelor tale

Rectificare

Corectează datele inexacte

Ștergere

Solicită ștergerea datelor

Restricționare

Limitează prelucrarea datelor

Portabilitate

Primește datele într-un format structurat

Opoziție

Opune-te prelucrării

Retragerea consimțământului

Retrage-l oricând

Pentru a-ți exercita aceste drepturi, contactează-ne la [email protected]

6. Cookie-uri și urmărire
Tehnologiile pe care le folosim pentru a-ți îmbunătăți experiența

Esențiale

Obligatoriu

Necesare pentru funcționarea serviciului

Analiză

Microsoft Clarity

Preferințe

Rețin setările tale

Poți gestiona cookie-urile din setările browserului. Dezactivarea cookie-urilor poate afecta funcționalitatea.

7. Servicii ale terților
Serviciile cu care ne integrăm

Acești terți au propriile politici de confidențialitate. Îți recomandăm să le consulți.

8. Informații suplimentare
Alte informații importante

Confidențialitatea minorilor

Serviciul nostru nu este destinat utilizatorilor sub 18 ani. Nu colectăm cu bună știință date de la minori.

Transferuri internaționale

Datele sunt stocate în principal în UE. Transferurile către alte țări beneficiază de garanții adecvate.

Modificări ale politicii

Putem actualiza această politică. Modificările semnificative vor fi notificate prin email sau prin intermediul serviciului.

Autoritatea de supraveghere

Poți depune plângeri la autoritatea locală pentru protecția datelor.

9. Contactează-ne
Ai întrebări despre această politică de confidențialitate?

Confidențialitate

[email protected]

Responsabil cu protecția datelor

[email protected]

Formular de contact

wasync.app/contact

Această politică de confidențialitate a fost actualizată ultima dată pe 26 mai 2026. Versiunile anterioare sunt disponibile la cerere.

Ai întrebări despre confidențialitate? Contactează-ne