Politica de Confidențialitate
Cum Kallina AI colectează, utilizează și protejează datele dumneavoastră personale în conformitate cu GDPR și legislația aplicabilă.
Table of Contents
1. Introducere
Această Politică de Confidențialitate explică modul în care MEGA PROMOTING S.R.L. ("Kallina AI", "noi") care operează la kallina.info, colectează, utilizează, dezvăluie și protejează datele dumneavoastră personale când utilizați platforma noastră Voice AI și serviciile conexe.
Ne angajăm să protejăm confidențialitatea dumneavoastră și să asigurăm conformitatea cu Regulamentul General privind Protecția Datelor (GDPR), Legea 133/2011 a Republicii Moldova privind protecția datelor cu caracter personal (și viitoarea Lege 195/2024), precum și alte legi aplicabile privind confidențialitatea.
Operator de Date:
MEGA PROMOTING S.R.L.
IDNO: 1019600021765
Rezident IT Park, Moldova
Email: contact@kallina.info
Telefon: +373 61 066 888
2. Datele Personale pe Care le Colectăm
Colectăm următoarele categorii de date personale:
2.1 Informații despre Cont
- Date de identitate: Nume complet, denumire companie, funcție
- Date de contact: Adresă email, număr de telefon, adresă business
- Credențiale cont: Nume utilizator, parolă (criptată/hash)
- Date de facturare: Informații plată, adresă facturare, cod fiscal (IDNO/TVA)
2.2 Date Serviciu Voice AI
- Înregistrări apeluri: Înregistrări audio ale interacțiunilor vocale (cu consimțământ)
- Transcrieri: Transcrieri text ale apelurilor vocale
- Jurnale conversații: Mesaje chat, răspunsuri AI, metadate conversații
- Informații apelant: Numere de telefon, timestamp apeluri, durată apel
Important: Înregistrările vocale pot constitui date biometrice conform Art. 9 GDPR. Procesăm aceste date doar cu consimțământ explicit și măsuri de protecție adecvate.
2.3 Date Tehnice
- Informații dispozitiv: Adresă IP, tip browser, sistem de operare
- Date utilizare: Pagini vizitate, funcții utilizate, timp petrecut pe platformă
- Cookie-uri și tehnologii similare: Cookie-uri de sesiune, cookie-uri analytics (vezi Politica Cookie)
- Date jurnal: Jurnale server, rapoarte erori, utilizare API
3. Baza Legală pentru Prelucrare (Art. 6 GDPR)
Prelucrăm datele dumneavoastră personale doar când avem o bază legală validă:
| Activitate de Prelucrare | Baza Legală | Articol GDPR |
|---|---|---|
| Crearea și gestionarea contului | Executarea contractului | Art. 6(1)(b) |
| Furnizarea serviciilor Voice AI | Executarea contractului | Art. 6(1)(b) |
| Înregistrare vocală și transcriere | Consimțământ explicit | Art. 6(1)(a) + Art. 9(2)(a) |
| Facturare | Executare contract / Obligație legală | Art. 6(1)(b) / Art. 6(1)(c) |
| Suport clienți | Interes legitim | Art. 6(1)(f) |
| Analytics și îmbunătățire servicii | Interes legitim | Art. 6(1)(f) |
| Comunicări marketing | Consimțământ | Art. 6(1)(a) |
| Securitate și prevenire fraudă | Interes legitim | Art. 6(1)(f) |
| Conformitate legală | Obligație legală | Art. 6(1)(c) |
4. Cum Utilizăm Datele Dumneavoastră
Utilizăm datele dumneavoastră personale în următoarele scopuri:
- Livrarea serviciului: Pentru a furniza, menține și îmbunătăți platforma noastră Voice AI
- Gestionare cont: Pentru a crea și gestiona contul dumneavoastră, procesa plăți
- Suport clienți: Pentru a răspunde la întrebări și a oferi asistență tehnică
- Antrenare AI: Pentru a îmbunătăți modelele noastre AI (doar cu consimțământ explicit opt-in)
- Analytics: Pentru a înțelege tiparele de utilizare și a îmbunătăți experiența utilizatorului
- Comunicări: Pentru a trimite actualizări serviciu, alerte de securitate și (cu consimțământ) marketing
- Conformitate legală: Pentru a respecta legile, regulamentele și procesele legale aplicabile
- Securitate: Pentru a detecta și preveni frauda, abuzul și incidentele de securitate
5. Partajarea Datelor și Terțe Părți
Partajăm date personale cu următoarele categorii de destinatari:
5.1 Furnizori AI și Cloud
- OpenAI (SUA): Pentru procesare limbaj AI - Acord de Procesare Date cu Clauze Contractuale Standard (SCC)
- Anthropic (SUA): Pentru procesare Claude AI - DPA cu SCC
- Google Cloud Platform (UE/SUA): Infrastructură cloud - DPA cu rezidență date UE
- ElevenLabs (UK/SUA): Sinteză text-la-vorbire - DPA cu SCC
5.2 Parteneri de Afaceri
- Procesatori plăți: Pentru gestionare plăți securizată (conform GDPR)
- Furnizori analytics: Pentru analytics serviciu (date anonimizate unde posibil)
- Instrumente suport clienți: Pentru gestionare tickete suport
5.3 Cerințe Legale
Putem dezvălui date când este cerut de lege, ordin judecătoresc sau cerere guvernamentală, sau pentru a ne proteja drepturile, siguranța sau proprietatea.
6. Transferuri Internaționale de Date
Unii dintre furnizorii noștri de servicii sunt localizați în Statele Unite sau alte țări din afara Spațiului Economic European (SEE) și Moldova.
Măsuri de protecție pentru transferuri către SUA:
- Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană
- Evaluări de Impact Transfer (TIA) realizate pentru fiecare transfer
- Minimizarea și pseudonimizarea datelor unde posibil
- Criptare în tranzit (TLS 1.3) și în repaus (AES-256)
Puteți solicita o copie a SCC aplicabile contactându-ne.
7. Retenția Datelor
Păstrăm datele personale doar atât timp cât este necesar pentru scopurile descrise:
| Tip Date | Perioada de Retenție | Motiv |
|---|---|---|
| Date cont | Durata contului + 3 ani | Contract, obligații legale |
| Înregistrări vocale | 90 zile (configurabil) | Livrare serviciu, asigurare calitate |
| Transcrieri | 1 an (configurabil) | Livrare serviciu, analytics |
| Înregistrări facturare | 7 ani după tranzacție | Cerințe legale/fiscale |
| Date analytics | 26 luni (anonimizate după) | Îmbunătățire serviciu |
| Consimțământ marketing | Până la retragere + 3 ani | Dovadă conformitate |
| Jurnale securitate | 1 an | Monitorizare securitate |
După perioadele de retenție, datele sunt șterse securizat sau anonimizate.
8. Drepturile Dumneavoastră conform GDPR
Aveți următoarele drepturi privind datele dumneavoastră personale:
- Dreptul de acces (Art. 15): Solicitați o copie a datelor dumneavoastră personale
- Dreptul la rectificare (Art. 16): Corectați date inexacte sau incomplete
- Dreptul la ștergere (Art. 17): Solicitați ștergerea datelor ("dreptul de a fi uitat")
- Dreptul la restricționare prelucrare (Art. 18): Limitați modul în care folosim datele
- Dreptul la portabilitate date (Art. 20): Primiți datele într-un format citibil de mașină
- Dreptul de opoziție (Art. 21): Opuneți-vă prelucrării bazate pe interes legitim sau pentru marketing
- Dreptul de retragere consimțământ (Art. 7): Retrageți consimțământul oricând
- Dreptul de a depune plângere (Art. 77): Depuneți plângere la autoritatea de supraveghere
Pentru a vă exercita drepturile: Email la contact@kallina.info cu subiectul "Cerere Drepturi Date" sau folosiți portalul nostru self-service. Răspundem în 30 de zile.
9. Măsuri de Securitate
Implementăm măsuri tehnice și organizatorice adecvate pentru a vă proteja datele:
- Criptare: TLS 1.3 pentru date în tranzit, AES-256 pentru date în repaus
- Control acces: Acces bazat pe roluri, autentificare multi-factor
- Infrastructură: Servere bazate în UE, furnizori conformi SOC 2
- Monitorizare: Monitorizare securitate 24/7, detectare intruziuni
- Training: Training regulat de conștientizare securitate pentru angajați
- Auditare: Audituri de securitate regulate și teste de penetrare
10. Confidențialitatea Copiilor
Serviciile noastre nu sunt destinate copiilor sub 16 ani. Nu colectăm cu bună știință date personale de la copii. Dacă credeți că am colectat date de la un copil, vă rugăm să ne contactați imediat pentru ștergere.
11. Modificări ale Acestei Politici
Este posibil să actualizăm această Politică de Confidențialitate periodic. Modificările semnificative vor fi notificate prin email și/sau un anunț vizibil pe site-ul nostru. Utilizarea continuă după modificări constituie acceptare.
Revizuiți această politică în mod regulat. Data "Ultima Actualizare" din partea de sus indică cea mai recentă revizuire.
12. Contactați-ne
Operator de Date:
MEGA PROMOTING S.R.L.
IDNO: 1019600021765
IT Park Moldova
Contact pentru Chestiuni de Confidențialitate:
Email: contact@kallina.info
Telefon: +373 61 066 888
Autoritate de Supraveghere (Moldova):
Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP)
Website: https://www.datepersonale.md
Email: centru@datepersonale.md
Pentru rezidenți UE: Puteți contacta și autoritatea locală de protecție a datelor.
Questions About This Policy?
If you have any questions about this privacy policy, please contact us.
contact@kallina.info