Matchquote

Matchquote

AI studio · pilot în 14 zile

ENDemo

Legal · Confidențialitate

Politica de confidențialitate

Actualizat: 23 aprilie 2026 · În vigoare: 23 aprilie 2026

Această Politică de confidențialitate descrie modul în care Matchquote (operat de Bogdan-Cătălin Chiotea PFA, înregistrat în România) colectează, utilizează, stochează și protejează datele cu caracter personal când vizitezi matchquote.ai, ceri o demonstrație sau folosești oricare dintre serviciile noastre productizate de AI („Servicii”).

Acționăm ca operator de date pentru datele colectate pe site-ul de marketing (ex: cereri de demo, abonări la newsletter) și ca împuternicit (processor) pentru datele clienților prelucrate prin Servicii. Relația de împuternicire este guvernată de un Acord de prelucrare a datelor („DPA”) semnat înainte de onboarding.

1. Identitatea operatorului

Operator: Bogdan-Cătălin Chiotea PFA, Popești-Leordeni, județ Ilfov, România.
Email: hello@matchquote.ai
Telefon: +40 739 521 206

Pentru o activitate de dimensiunea noastră, un Responsabil cu Protecția Datelor (DPO) nu este obligatoriu conform art. 37 GDPR. Cererile de confidențialitate sunt gestionate direct de fondator, la adresa de mai sus.

2. Categorii de date prelucrate

Ca operator (site, vânzări, facturare):

  • Date de contact: nume, email de business, denumire companie, funcție, telefon (dacă e furnizat).
  • Date de comunicare: mesaje transmise, transcrieri ale apelurilor de discovery, note de întâlnire.
  • Date de facturare: denumire companie, CUI, adresă. Nu stocăm numere de card — plățile sunt procesate de furnizorul nostru de plăți.
  • Date de utilizare: IP, tip browser, pagini vizitate, URL de referință. Folosite în agregat pentru analiză și loguri de securitate.

Ca împuternicit (în cadrul Serviciilor, pe contul clientului):

  • Documente de business ale clientului (RFP-uri, facturi, declarații de conformitate, mesaje SPV), extrageri structurate, prompt-uri și output-uri ale modelului, loguri de audit. Acestea sunt acoperite de DPA, nu de această Politică.

3. Scopuri și temeiuri juridice

ScopTemei juridic (art. 6 GDPR)
Răspuns la cereri de demo și întrebări comercialeArt. 6(1)(b) măsuri precontractuale
Livrarea Serviciilor, suport, facturareArt. 6(1)(b) executare contract
Loguri de securitate, prevenire abuzArt. 6(1)(f) interes legitim
Evidențe fiscale și contabileArt. 6(1)(c) obligație legală (legea contabilității RO)
Emailuri de marketing către clienți existenți (soft opt-in)Art. 6(1)(f) interes legitim + PECR soft opt-in
Newsletter către non-cliențiArt. 6(1)(a) consimțământ (dezabonare în fiecare email)

4. Împuterniciți (subprocesori)

Ne bazăm pe un număr mic de furnizori pentru a opera Serviciile. Fiecare este legat contractual de termeni echivalenți GDPR.

ÎmputernicitScopLocație
Amazon Web Services EMEA SARLGăzduire, stocare, inferență AI via Bedrockeu-central-1 (Frankfurt, Germania)
Anthropic PBC (via AWS Bedrock)Model de bază (Claude)Prelucrat în interiorul AWS eu-central-1
Vercel Inc.Găzduire site static, edge runtimeRegiuni edge UE unde e posibil
Cloudflare Inc.CDN, protecție DDoSEdge global; rutare UE-first
Google LLC (Workspace)Email de business, documenteUE cu SCC
Calendly LLCProgramare întâlniriSUA cu SCC și EU-US DPF
Stripe Payments Europe Ltd.Procesare plăți (dacă este folosit)Irlanda

Lista actuală a împuterniciților este publicată și în DPA și este menținută sincronizată.

5. Transferuri internaționale

Datele sunt găzduite în principal în UE (Frankfurt). Acolo unde un împuternicit are un părinte corporativ în SUA (ex. Anthropic, Calendly, Stripe), ne bazăm pe Clauzele Contractuale Standard UE (2021/914) și, unde este aplicabil, pe EU-US Data Privacy Framework. Conținutul clienților prelucrat prin AWS Bedrock rămâne în eu-central-1 și nu este rutat către endpoint-uri din SUA.

6. Retenție

  • Lead-uri de vânzări/marketing: 24 luni de la ultima interacțiune semnificativă, apoi ștergere sau anonimizare.
  • Date de cont și configurare a clientului: pe durata contractului + 12 luni, cu excepția cazului în care este necesară o perioadă mai scurtă.
  • Conținut al clientului prelucrat prin Servicii: conform DPA, șters în maximum 30 de zile de la încetarea contractului, cu excepția cazului în care clientul exportă datele înainte.
  • Facturi și evidențe fiscale: 10 ani (legea contabilității RO).
  • Loguri de securitate: 12 luni.

7. Drepturile tale

Conform articolelor 15–22 GDPR ai dreptul:

  • De acces la datele pe care le deținem despre tine;
  • De a solicita rectificarea datelor inexacte sau incomplete;
  • De a solicita ștergerea („dreptul de a fi uitat”);
  • De a restricționa prelucrarea;
  • De a primi datele într-un format portabil;
  • De a te opune prelucrării bazate pe interes legitim;
  • De a-ți retrage consimțământul oricând pentru prelucrările bazate pe consimțământ.

Pentru a exercita un drept, scrie la hello@matchquote.ai. Răspundem în 30 de zile (extensibil la 90 pentru cereri complexe, conform art. 12(3)).

Dacă nu rezolvăm preocuparea ta, poți depune plângere la autoritatea română de supraveghere ANSPDCP (dataprotection.ro) sau la autoritatea țării UE în care locuiești.

8. Cookie-uri și analiză

Folosim cookie-uri strict necesare pentru funcționarea site-ului și, opțional, soluții de analiză care respectă confidențialitatea (fără tracking cross-site, IP-uri anonimizate). Un banner de cookie-uri îți permite să accepți sau să refuzi cookie-urile neesențiale la prima vizită.

9. Securitate

Vezi Prezentarea generală de securitate pentru o descriere detaliată a măsurilor tehnice și organizatorice: criptare în repaus și în tranzit, controale de acces, jurnalizare de audit, răspuns la incidente și practici de dezvoltare sigură.

10. Minori

Serviciile sunt oferite companiilor, nu minorilor. Nu colectăm în mod conștient date de la persoane sub 16 ani.

11. Decizii automate și AI

Unele Servicii folosesc AI pentru a genera clasificări, extrageri sau draft-uri. Aceste output-uri sunt etichetate ca generate de AI și sunt destinate revizuirii de către un profesionist calificat înainte ca o acțiune reglementată să fie luată (ex. depunerea unui răspuns fiscal, emiterea unei facturi, semnarea unui raport de conformitate). Nu luăm decizii bazate exclusiv pe prelucrare automată care produc efecte juridice sau similare semnificative asupra persoanei vizate, fără implicare umană.

12. Modificări ale politicii

Actualizăm această politică atunci când prelucrarea se schimbă semnificativ. Data „Actualizat” din partea de sus reflectă ultima versiune. Modificările substanțiale sunt comunicate clienților activi pe email.

13. Contact

Pentru orice întrebare, cerere sau plângere privind confidențialitatea: hello@matchquote.ai.

Această Politică de confidențialitate este furnizată cu bună credință ca șablon care reflectă practicile noastre curente. Nu constituie consultanță juridică. Clienții din industrii reglementate sunt încurajați să o revizuiască împreună cu avocații proprii pe baza obligațiilor lor specifice.

Întrebări? hello@matchquote.ai