Politică de Confidențialitate

1. Identitatea operatorului de date

Voxbee Services SRL este furnizor autorizat de rețele și servicii de comunicații electronice, înregistrat în Registrul ANCOM. În calitate de Operator de date cu caracter personal, determinăm scopurile și mijloacele prelucrării datelor tale.

2. Ce date colectăm și de unde

2.1 Date furnizate direct de tine

• Date de identificare: nume, prenume, CNP (persoane fizice) sau denumire firmă, CUI, nr. Registrul Comerțului (persoane juridice)
• Date de contact: adresă, număr de telefon, adresă de email
• Date financiare: IBAN, bancă, date de facturare
• Date ale reprezentantului legal: nume, funcție, serie și număr act de identitate (pentru semnarea contractului)
• Credențiale de acces: username, parolă (stocată criptat — bcrypt cost 12) pentru Portal client
• Conținut comunicărilor cu noi: emailuri, mesaje, bilete de suport
• Pentru plata cu cardul: NU primim și NU stocăm datele complete ale cardului (PAN, CVV, data expirării). Acestea sunt prelucrate exclusiv de procesatorul Netopia Payments. Vezi secțiunea 5 dedicată.

2.2 Date generate automat prin utilizarea serviciilor

• Date de trafic (CDR — Call Detail Records): numărul apelant, numărul apelat, data, ora, durata apelului, direcția (inbound/outbound). Stocate conform obligației legale (Legea nr. 506/2004, Decizia ANCOM nr. 1118/2019) — minim 6 luni.
• Date de localizare: adresa IP de origine a dispozitivului SIP la momentul înregistrării în rețea
• Date de facturare: consum de minute, SMS-uri, servicii activate, valori facturate
• Înregistrări apeluri: exclusiv dacă serviciul de înregistrare este activat explicit de tine (opt-in). Toate părțile apelului sunt informate prin anunț vocal.
• Transcrieri apeluri AI: dacă utilizezi serviciul de agenți AI vocali, conversațiile sunt transcrise și stocate pentru raportare. Poți dezactiva stocarea din panoul de control.
• Date tehnice: tipul echipamentului SIP, versiunea de software, log-uri de sistem (pentru depanare — păstrate 90 de zile)
• Token de plată recurentă (dacă optezi pentru salvarea cardului): cod alfanumeric unic returnat de Netopia, ultimele 4 cifre ale cardului, brand-ul (Visa/Mastercard/Maestro), data expirării. NU stocăm numărul complet al cardului sau CVV-ul. Tokenul e folosit exclusiv pentru debitele recurente autorizate de tine.
• Istoric tranzacții cu cardul: data tranzacției, suma, currency, ID-ul Netopia (ntpID), statusul plății (paid/failed/cancelled), descrierea serviciului. Stocat 10 ani conform Legea contabilității 82/1991.
• Analiză pattern-uri trafic pentru compliance: în cazul unei suspiciuni de încălcare a termenilor (revânzare neautorizată conform §7.1 din Termeni, fraudă, abuz CLI etc.) putem analiza pattern-urile de trafic — numere de destinație frecventate, volume agregate, configurări de redirecționare, ore de activitate. Analiza este efectuată exclusiv în scop de conformitate legală (Art. 6(1)(c) GDPR — obligație legală ANCOM) și de protejare a interesului legitim al furnizorului autorizat (Art. 6(1)(f) GDPR). Nu accesăm conținutul apelurilor în acest scop.
• Înregistrarea consimțământului la plată (audit log): la fiecare tranzacție cu cardul prin Portal stocăm un set minim de date care servesc drept dovadă a acceptării: versiunea Termenilor și Politicii de Confidențialitate acceptate (ex. „1.4"), data și ora exactă ale acceptării, adresa IP de la care s-a făcut plata și identificatorul tehnic al browser-ului (user agent — versiune browser + sistem de operare, fără identificator personal). Temei: Art. 6(1)(b) GDPR (executarea contractului) + Art. 7(1) GDPR (proba consimțământului). Aceste date sunt stocate alături de tranzacția respectivă, păstrate cât timp e păstrată tranzacția (10 ani conform Legea contabilității) și sunt disponibile la cerere prin email la office@voxbee.ro.

2.3 Date colectate prin website

• Adresa IP, tipul de browser, sistemul de operare, paginile vizitate, durata sesiunii (Google Analytics — date agregate, fără identificare personală)
• Date din formularul de contact: nume, email, telefon, mesaj
• Cookie-uri — detaliat în secțiunea 8

3. Scopurile și temeiul legal al prelucrării

Nu vom prelucra datele tale în alt scop decât cele declarate. Dacă dorim să utilizăm datele într-un scop nou, te vom notifica în prealabil și vom solicita consimțământul, dacă este cazul.

4. Cât timp păstrăm datele

5. Plata cu cardul (Netopia Payments)

5.1 Date prelucrate de Netopia (NU de Voxbee)

• Numărul complet al cardului (PAN)
• Codul de verificare CVV/CVC
• Data expirării cardului
• Numele titularului cardului
• Adresa IP de la care s-a făcut plata, User Agent
• Datele 3D Secure (autentificare bancă)

Aceste date nu ajung niciodată pe serverele Voxbee. Sunt transmise direct, prin conexiune securizată TLS 1.3, către Netopia, care le prelucrează și le stochează conform propriei sale politici de confidențialitate și certificării PCI-DSS Level 1.

Politica de confidențialitate Netopia: netopia-payments.com/termeni-si-conditii

5.2 Date prelucrate de Voxbee (token + metadata)

• Token de plată recurentă — cod alfanumeric unic (de ex. tok_abc123…) returnat de Netopia. Folosit exclusiv pentru debitele recurente pe care le-ai autorizat. Nu poate fi convertit înapoi în numărul cardului.
• Ultimele 4 cifre ale cardului (ex. ••••1234) pentru identificare vizuală în Portal.
• Brand-ul cardului (Visa, Mastercard, Maestro) și data expirării — afișate în Portal.
• Istoric tranzacții: ID Netopia (ntpID), data, suma, currency, statusul, descrierea — pentru facturare, evidență contabilă și suport.
• Flag-uri consimțământ: a bifat Clientul T&C? a bifat consent recurring? — pentru audit conformitate.

5.3 Temei legal

• Art. 6(1)(b) GDPR — executarea contractului (plata serviciilor)
• Art. 6(1)(c) GDPR — obligație legală (facturare, contabilitate)
• Art. 6(1)(a) GDPR — consimțământ explicit pentru tokenizare card recurent (opt-in, retragibil oricând)
• Cerințe Visa Stored Credential Transaction Framework + Mastercard Stored Credential Mandate — link între tranzacția inițială (CIT cu SCA) și tranzacțiile recurente (MIT) prin Trace ID
• PSD2 (Directiva UE 2015/2366) — Strong Customer Authentication la prima plată cu cardul

5.4 Drepturi specifice pentru date de plată

• Ștergere token oricând: din Portal → „Schimbă card" sau „Anulează abonamentul". Token-ul șters NU poate fi recuperat și nu se mai poate debita.
• Vizualizare carduri înrolate: în `/customer/setari` (secțiunea „Carduri înrolate") vezi toate cardurile salvate per serviciu cu brand + mask + expiry.
• Schimbare card: înrolează un card nou; cardul vechi este înlocuit automat.
• Disputare plată: dacă consideri un debit incorect, contactează Voxbee la office@voxbee.ro sau folosește procedura chargeback prin banca emitentă (Visa/Mastercard dispute).
• Acces la istoric tranzacții: în Portal `/customer/facturi` vezi toate plățile + facturile fiscale aferente.

5.5 Securitate

• Comunicare HTTPS/TLS 1.3 între tine, voxbee.ro, Netopia și băncile implicate
• 3D Secure la prima plată cu fiecare card (autentificare prin SMS, bank app, biometrie)
• IPN (Instant Payment Notification) cu verificare semnătură RSA pentru fiecare notificare de la Netopia
• Token-urile sunt stocate criptat în baza noastră de date
• Audit log complet la fiecare debit recurent (cine, când, sumă, status)
• Notificare email automată la fiecare tranzacție reușită + eșec

6. Cu cine împărtășim datele

Nu vindem, nu închiriem și nu comercializăm datele tale cu terți. Datele pot fi transmise exclusiv în următoarele situații:

7. Transferuri în afara UE/SEE

Prelucrăm datele tale prioritar pe servere situate în Uniunea Europeană sau Spațiul Economic European. În cazul excepțional în care un subprocesor are servere în afara UE/SEE, ne asigurăm că transferul este protejat prin Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană sau printr-un alt mecanism de transfer adecvat conform Art. 46 GDPR.

8. Drepturile tale

Conform GDPR, ai următoarele drepturi pe care le poți exercita oricând, gratuit, printr-o cerere scrisă trimisă la office@voxbee.ro:

Răspundem la cererile privind drepturile tale în termen de maximum 30 de zile calendaristice. Termenul poate fi extins cu 60 de zile în cazuri complexe, cu notificarea ta prealabilă.

9. Cookie-uri

10. Securitatea datelor

• Transmisie criptată HTTPS/TLS pentru toate comunicațiile web și SIP (TLS + SRTP)
• Parole stocate exclusiv ca hash (bcrypt) — nu stocăm parole în text clar
• Acces la date restricționat pe principiul „need to know"
• Monitorizare activă și sisteme de detecție a intruziunilor
• Backup-uri regulate cu stocare criptată
• Evaluare periodică a riscurilor și audituri de securitate

În cazul unui incident de securitate care afectează datele tale, te vom notifica conform Art. 34 GDPR în termen de 72 de ore de la constatare, dacă incidentul prezintă un risc ridicat pentru drepturile tale.

11. Agenți AI vocali — notă specială

Când utilizezi serviciul de agenți AI vocali Voxbee pentru a suna abonaților tăi, tu ești Operator al datelor personale ale abonaților respectivi, iar Voxbee este Procesator. În acest context, ești responsabil să informezi abonaților tăi cu privire la prelucrarea datelor lor și să ai un temei legal valid pentru apelurile automate. Relația dintre Voxbee și tine ca Operator este guvernată de Acordul de Prelucrare a Datelor (APD) anexat contractului.

12. Minori

Serviciile și site-ul Voxbee sunt destinate exclusiv persoanelor cu vârsta de minimum 18 ani. Nu colectăm intenționat date cu caracter personal de la persoane cu vârsta sub 18 ani. Dacă devenim conștienți că am primit date de la un minor, le vom șterge de îndată. Dacă ești părinte sau tutore și crezi că ne-am fi putut colecta datele unui minor, te rugăm să ne contactezi la office@voxbee.ro.

13. Modificări ale acestei politici

Putem actualiza această politică periodic. Vom publica versiunea actualizată pe această pagină cu data ultimei modificări. Pentru modificările semnificative, te vom notifica prin email cu cel puțin 30 de zile înainte de intrarea în vigoare.

14. Contact