Politica de confidențialitate
Ultima actualizare: 2 iulie 2026
Pe scurt: datele stau pe servere din UE, nu vindem date nimănui, folosim doar furnizori necesari funcționării serviciului, iar pentru datele lead-urilor clienților noștri acționăm ca persoană împuternicită (procesator).
1. Operatorul
ARHAI S.R.L., CUI RO35913161, Oradea, jud. Bihor — salut@leaply.ro.
2. Ce date prelucrăm și de ce
a) Date de cont (operator): nume, email, parolă (criptată), telefon, date firmă (CUI, adresă — inclusiv preluate de la ANAF la cererea ta), date de facturare și plată (procesate de Stripe; noi nu stocăm numărul cardului). Temei: executarea contractului, obligații fiscale.
b) Cereri de demo (operator): datele din formularul de pe site (nume, contact, firmă). Temei: pași precontractuali la cererea ta.
c) Datele lead-urilor clienților noștri (împuternicit): mesaje, nume, numere de telefon, istoricul conversațiilor purtate cu asistentul AI al clientului. Le prelucrăm strict conform instrucțiunilor clientului (operatorul acestor date) pentru a furniza serviciul.
3. Furnizori (sub-împuterniciți)
Găzduire pe server propriu în UE; OpenAI (generarea răspunsurilor — fără folosirea datelor la antrenare, conform politicii API); Meta Platforms (mesaje WhatsApp/Messenger/Instagram); Google (Calendar, doar cu autorizarea ta); Stripe (plăți); SmartBill (facturi); SMSLink/Twilio (SMS și telefonie); Resend (emailuri tranzacționale); ANAF (interogare publică date firmă la cererea ta).
4. Cât păstrăm datele
Datele contului — pe durata contractului și apoi conform obligațiilor legale (ex. documente fiscale 5–10 ani). Conversațiile lead-urilor — cât timp contul clientului e activ sau până la instrucțiunea de ștergere. Backup-urile se rotesc automat (max. 14 zile).
5. Drepturile tale
Acces, rectificare, ștergere, restricționare, portabilitate, opoziție și retragerea consimțământului — scrie-ne la salut@leaply.ro; răspundem în cel mult 30 de zile. Te poți adresa și ANSPDCP (dataprotection.ro). Dacă ești lead-ul unui client Leaply, adresează-ți cererea afacerii cu care ai comunicat; o sprijinim să o rezolve.
6. Securitate
Criptare în tranzit (TLS), parole hash-uite (scrypt), chei și token-uri stocate criptat/mascadate, acces pe bază de rol, backup-uri automate. Notificăm incidentele conform art. 33–34 GDPR.
7. Transferuri în afara UE
Unii furnizori (ex. OpenAI, Stripe, Meta, Twilio) pot prelucra date în SUA — pe baza clauzelor contractuale standard (SCC) și/sau a cadrului UE–SUA de protecție a datelor.
Termeni și condiții · Politica de confidențialitate · Politica de cookies
ARHAI S.R.L. · CUI RO35913161 · J2016000743052 · Oradea, jud. Bihor · salut@leaply.ro
ANPC — SAL · Platforma SOL (ODR)