1. Cine Suntem

Roplanta Websales SRL („RoCRM", „noi") este operatorul de date pentru informațiile pe care le colectăm direct de la utilizatorii platformei.

• CUI: RO41824174
• Reg. Comerțului: J19/1937/2019
• Sediu social: Str. Merișorului 14, Sibiu, România
• DPO: Sandu Ancuța · +40 733 671 226 · contact@rocrm.app

Notă importantă: Pentru datele clienților finali (cumpărătorii din magazinele online ale clienților noștri), RoCRM acționează ca Împuternicit. Clientul nostru (magazinul online) este Operatorul pentru acele date.

2. Ce Date Colectăm

A. Date pe care ni le furnizezi direct:

• La înregistrare: Nume, email, telefon, nume companie, CUI
• La configurare: Logo, preferințe, setări modul
• La contact: Mesaje, cereri suport

B. Date colectate automat:

• Tehnice: Adresă IP, browser, sistem operare
• Utilizare: Pagini accesate, funcții folosite, timp pe platformă
• Cookies: Vezi secțiunea dedicată

C. Date sincronizate din Shopify (pentru clienții tăi):

• Comenzi, produse, clienți (nume, email, telefon, adrese)
• Aceste date sunt procesate în numele tău ca Operator

3. Scopurile Prelucrării

Scop	Date utilizate	Temei legal
Furnizare serviciu	Cont, setări, date sincronizate	Contract
Facturare	Date companie, utilizare	Contract, Obligație legală
Suport clienți	Comunicări, istoric	Contract
Îmbunătățire serviciu	Analytics, feedback	Interes legitim
Marketing (cu acord)	Email	Consimțământ
Securitate	Loguri acces, IP	Interes legitim

4. Temeiul Legal

• Contract - Procesăm datele pentru a-ți furniza serviciul pe care l-ai contractat
• Obligație legală - Păstrăm facturi conform legislației fiscale
• Consimțământ - Pentru marketing și cookies non-esențiale
• Interes legitim - Pentru securitate și îmbunătățirea serviciului

5. Cât Timp Păstrăm Datele

Tip date	Perioadă retenție	Motiv
Date cont	Durata contract + 30 zile	Furnizare serviciu
Facturi	10 ani	Obligație legală
Date clienți finali	Durata contract + 30 zile	Furnizare serviciu
Loguri securitate	1 an	Securitate
Comunicări suport	3 ani	Interes legitim

6. Drepturile Tale (GDPR)

Ai următoarele drepturi asupra datelor tale personale:

Cum să-ți exerciți drepturile:

• Din contul tău: Setări → Confidențialitate → Export/Ștergere date
• Prin email: gdpr@rocrm.app
• Răspundem în maximum 30 de zile

Plângeri: Dacă nu ești mulțumit, poți depune plângere la ANSPDCP (dataprotection.ro)

7. Cu Cine Partajăm Datele

Partajăm date doar când este necesar pentru furnizarea serviciului:

Partener	Scop	Locație
Hetzner	Hosting	Germania (UE)
Stripe	Plăți	Irlanda (UE)
DPD/Sameday	Curierat (la cererea ta)	România
SmartBill	Facturare (la cererea ta)	România

Nu vindem niciodată datele tale către terți.

8. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice pentru protecția datelor:

• Criptare în tranzit (HTTPS/TLS 1.3)
• Criptare date sensibile în repaus (AES-256)
• Izolare completă a datelor per client
• Autentificare 2FA disponibilă
• Audit logging pentru toate accesările
• Backup-uri zilnice criptate

9. Cookies

Folosim cookies pentru funcționarea platformei. Detalii complete în Politica de Cookies.

Tip	Scop	Consimțământ
Strict necesare	Funcționare platformă, autentificare	Nu e necesar
Preferințe	Setări interfață	Nu e necesar
Analytics	Statistici anonime de utilizare	Da

10. Meta Platform Data (Atlas Tech Provider)

RoCRM operează Atlas (atlas.rocrm.app), un produs intern al platformei noastre dedicat managementului campaniilor Meta Ads (Facebook + Instagram) pentru clienții noștri e-commerce. În calitate de Tech Provider Meta, Atlas accesează și procesează "Platform Data" — informații furnizate de Meta prin Marketing API.

Ce informații obținem de la Meta

• Ad insights — spend, impressions, clicks, ROAS, CAC, conversion data per campanie/adset/ad
• Activity logs — toate modificările realizate pe contul Meta Ads al clientului (cine, când, ce a schimbat)
• Custom audiences metadata — listele audiență, mărimi, status, dar NU emailurile/telefoanele individuale după hashare
• Ad creatives — copy, image hashes, video IDs aparținând contului clientului
• Page/catalog data — pentru integrare ads-catalog produse

Cum folosim Platform Data

Exclusiv pentru a oferi servicii înapoi proprietarului contului Meta Ads:

• Dashboards de raportare cross-source (Meta + CRM intern al clientului)
• Sincronizare automată a listelor de clienți (first-party data) în Custom Audiences Meta — pentru excludere cold sau seed lookalike
• Detectare modificări riscante pe cont (scale violations, learning resets) prin reguli derivate din best practices ale industriei
• Calcule matematice pentru Kill Guard (anti-shock când se pauzează creative-uri în adseturi cu buget shared)
• Narrative analitice zilnice generate via Claude API (Anthropic) — fără partajare a datelor brute la terți

Ce NU facem cu Platform Data

• ❌ Nu partajăm datele clienților între tenanți (izolare strictă)
• ❌ Nu vindem Platform Data către terți
• ❌ Nu folosim datele Meta pentru servicii care nu-l beneficiază direct pe proprietarul contului
• ❌ Nu agregăm date din contul unui client pentru beneficiul altui client

Conformitate Meta Platform Terms

Respectăm integral Meta Platform Terms și Developer Policies:

• Date stocate criptat în repaus (AES-256-CBC)
• Transmise prin HTTPS/TLS 1.3
• Ștergere completă la cerere a clientului în max 30 zile
• Audit log al accesărilor
• Acces revocabil oricând de către client prin Meta Business Manager

Drepturile clientului ca proprietar al contului Meta

Proprietarul contului Meta Ads (clientul) poate oricând:

• Revoca accesul RoCRM/Atlas prin Meta Business Manager → People & Assets
• Solicita exportul datelor Platform stocate la noi
• Solicita ștergerea integrală a datelor (procesat în max 30 zile)
• Contactá-ne la contact@rocrm.app pentru orice solicitare

11. Contact

Pentru orice întrebări despre confidențialitatea datelor:

• DPO (Responsabil Protecția Datelor): Sandu Ancuța
• Telefon DPO: +40 733 671 226
• Email: contact@rocrm.app
• Adresă: Roplanta Websales SRL, Str. Merișorului 14, Sibiu, România
• CUI: RO41824174 · Reg. Com.: J19/1937/2019

---