Această Politică de confidențialitate explică modul în care S.C. Nexus Media S.R.L., prin platforma PionierAI, colectează, utilizează, stochează și protejează datele cu caracter personal.

Această politică se aplică utilizatorilor platformei, reprezentanților clienților, persoanelor care creează conturi, persoanelor care utilizează spații de lucru, persoanelor care contactează echipa PionierAI și altor persoane ale căror date pot fi procesate prin intermediul platformei.

Informațiile privind prelucrarea datelor sunt furnizate într-o formă clară, transparentă și ușor accesibilă, conform articolului 13 GDPR.

1. Cine suntem

Operatorul datelor este:

Numele companiei
S.C. Nexus Media S.R.L.
Sediu social
Iași, Șoseaua Bucium nr. 80A
C.I.F.
RO 9671891
Registrul Comerțului
J1997001051221
Email contact
office@nexusmedia.ro

În această politică, S.C. Nexus Media S.R.L. este denumită „PionierAI”, „noi” sau „operatorul”.

În funcție de contextul prelucrării, PionierAI poate acționa fie ca operator de date, fie ca persoană împuternicită de client.

Pentru datele necesare creării și administrării conturilor de utilizator, autentificării, facturării, suportului, securității și administrării serviciului, PionierAI acționează, de regulă, ca operator de date.

Pentru datele accesate din NexusERP prin intermediul conexiunii configurate în PionierAI, PionierAI poate acționa ca persoană împuternicită de client, iar clientul rămâne operatorul datelor respective. În această situație, clientul stabilește scopurile pentru care utilizează datele din NexusERP, iar PionierAI prelucrează aceste date doar pentru furnizarea funcționalităților platformei, cum ar fi interogarea informațiilor disponibile și generarea de răspunsuri prin asistentul AI.

2. Ce date colectăm

Putem colecta și prelucra următoarele categorii de date:

2.1. Date de cont

  • nume și prenume;
  • adresă de email;
  • parolă în formă securizată sau criptată;
  • imagine de profil, dacă este adăugată;
  • preferințe de utilizare;
  • data creării contului;
  • statusul contului.

2.2. Date despre companie sau organizație

  • denumirea companiei;
  • CUI/VAT;
  • adresă de facturare;
  • țară;
  • date de contact ale reprezentanților;
  • informații necesare pentru emiterea facturilor;
  • informații despre planul de abonament.

2.3. Date despre spațiile de lucru

  • numele spațiului de lucru;
  • imaginea sau logo-ul spațiului de lucru, dacă este încărcat;
  • setări asociate spațiului de lucru;
  • membri și roluri;
  • conexiuni configurate;
  • conversații asociate spațiului de lucru;
  • istoricul anumitor acțiuni administrative.

2.4. Date din conversațiile AI

  • mesajele introduse de utilizator;
  • răspunsurile generate de AI;
  • istoricul conversațiilor;
  • atașamente sau informații adăugate în conversație;
  • metadate despre conversații, cum ar fi data, ora și spațiul de lucru asociat.

2.5. Date din NexusERP

Atunci când clientul configurează conectarea la NexusERP, PionierAI poate accesa și procesa datele necesare pentru furnizarea răspunsurilor și funcționalităților solicitate.

Aceste date pot include, în funcție de configurarea clientului:

  • date despre clienți;
  • date despre furnizori;
  • date despre produse;
  • date comerciale;
  • date operaționale;
  • date contabile sau financiare;
  • date despre stocuri, comenzi, facturi sau alte operațiuni;
  • alte date existente în NexusERP.

Clientul este responsabil pentru legalitatea datelor puse la dispoziția PionierAI și pentru configurarea corectă a accesului.

2.6. Date tehnice și de utilizare

  • adresă IP;
  • tip browser;
  • tip dispozitiv;
  • sistem de operare;
  • identificatori tehnici;
  • loguri de autentificare;
  • loguri de eroare;
  • acțiuni efectuate în platformă;
  • date privind performanța și securitatea serviciului.

2.7. Date de plată și facturare

Putem procesa informații privind:

  • planul de abonament;
  • statusul plății;
  • istoricul facturilor;
  • datele de facturare;
  • identificatori ai tranzacțiilor;
  • informații primite de la procesatorul de plăți.

Datele cardului sunt procesate de furnizorul de plăți și nu sunt stocate direct de PionierAI.

2.8. Date de suport

Atunci când ne contactați pentru suport, putem procesa:

  • numele;
  • adresa de email;
  • compania;
  • conținutul solicitării;
  • capturi de ecran sau fișiere trimise de utilizator;
  • conversațiile cu echipa de suport;
  • informații tehnice necesare investigării problemei.

3. Scopurile prelucrării

Prelucrăm datele pentru următoarele scopuri:

  • crearea și administrarea conturilor;
  • autentificarea utilizatorilor;
  • furnizarea funcționalităților PionierAI;
  • crearea și administrarea spațiilor de lucru;
  • accesarea datelor din NexusERP, dacă utilizatorul configurează acest lucru;
  • generarea de răspunsuri AI;
  • salvarea și afișarea istoricului conversațiilor;
  • gestionarea abonamentelor și plăților;
  • emiterea facturilor;
  • comunicări operaționale privind contul sau serviciul;
  • furnizarea suportului tehnic;
  • remedierea erorilor și îmbunătățirea platformei;
  • securitatea platformei și prevenirea abuzurilor;
  • investigarea incidentelor;
  • respectarea obligațiilor legale;
  • apărarea drepturilor și intereselor noastre legitime;
  • transmiterea de comunicări comerciale, doar acolo unde există un temei legal adecvat, cum ar fi consimțământul sau interesul legitim, după caz.

4. Temeiurile legale ale prelucrării

Prelucrăm datele în baza următoarelor temeiuri legale:

4.1. Executarea contractului

Folosim acest temei pentru:

  • crearea contului;
  • furnizarea accesului la platformă;
  • administrarea spațiilor de lucru;
  • furnizarea funcționalităților PionierAI;
  • gestionarea abonamentelor;
  • comunicări necesare pentru utilizarea serviciului.

4.2. Obligație legală

Folosim acest temei pentru:

  • facturare;
  • contabilitate;
  • obligații fiscale;
  • răspunsuri către autorități, atunci când legea impune acest lucru.

4.3. Interes legitim

Folosim acest temei pentru:

  • securitatea platformei;
  • prevenirea fraudelor;
  • loguri tehnice;
  • investigarea erorilor;
  • îmbunătățirea serviciului;
  • protejarea drepturilor noastre;
  • comunicări operaționale cu utilizatorii existenți, atunci când este permis.

4.4. Consimțământ

Folosim consimțământul pentru:

  • newsletter;
  • comunicări de marketing, acolo unde este necesar;
  • cookie-uri neesențiale;
  • alte prelucrări opționale indicate explicit.

Consimțământul poate fi retras oricând, fără a afecta legalitatea prelucrării realizate înainte de retragere.

5. Date introduse în conversații

Utilizatorii pot introduce în conversațiile cu PionierAI informații personale, comerciale, tehnice sau operaționale.

Recomandăm utilizatorilor să nu introducă date sensibile sau informații care nu sunt necesare pentru scopul utilizării platformei.

În cazul în care conversațiile includ date cu caracter personal, acestea vor fi procesate pentru furnizarea serviciului, afișarea istoricului conversațiilor, îmbunătățirea experienței de utilizare, securitate și suport, conform acestei politici.

PionierAI oferă răspunsuri generate cu ajutorul inteligenței artificiale, cu rol informativ și operațional, pe baza datelor disponibile în platformă și, acolo unde este configurat de client, pe baza datelor accesibile prin conexiunea cu NexusERP.

PionierAI nu ia, prin sine, decizii juridice, fiscale, financiare, comerciale, de angajare sau alte decizii cu efecte juridice semnificative asupra utilizatorilor sau clienților. Utilizatorii și clienții rămân responsabili pentru verificarea, interpretarea și utilizarea informațiilor generate de platformă.

6. Date din NexusERP

Dacă un client conectează PionierAI la NexusERP, platforma poate accesa informațiile necesare pentru a răspunde solicitărilor utilizatorilor.

Tipul și volumul datelor accesate depind de:

  • configurația realizată de client;
  • permisiunile tehnice acordate;
  • configurația NexusERP;
  • întrebările adresate de utilizator;
  • funcționalitățile activate în platformă.

Clientul este responsabil pentru stabilirea datelor care pot fi accesate și pentru respectarea legislației aplicabile în raport cu persoanele vizate.

7. Cui putem transmite datele

Pentru furnizarea serviciului, PionierAI poate utiliza furnizori terți, inclusiv furnizori de infrastructură cloud/hosting, servicii de autentificare, servicii de e-mail și notificări, procesatori de plăți, servicii de monitorizare și securitate, servicii de suport și, după caz, furnizori de servicii AI.

Acești furnizori pot prelucra date personale doar în măsura necesară pentru furnizarea serviciilor contractate și conform instrucțiunilor PionierAI, obligațiilor contractuale și cerințelor legale aplicabile.

Lista categoriilor de furnizori sau, după caz, lista subprocesatorilor relevanți poate fi pusă la dispoziția clienților sau publicată într-o pagină dedicată.

8. Transferuri internaționale

Unii furnizori utilizați pentru infrastructură, servicii AI, email, plăți sau suport pot procesa date în afara Spațiului Economic European. În cazul în care apar astfel de transferuri, vom lua măsuri pentru ca acestea să fie realizate în conformitate cu GDPR, folosind mecanisme adecvate, cum ar fi decizii de adecvare, clauze contractuale standard sau alte garanții permise de lege.

GDPR cere informarea persoanelor vizate atunci când datele pot fi transferate către țări terțe sau organizații internaționale și indicarea garanțiilor aplicabile, dacă este cazul.

9. Cât timp păstrăm datele

Ca principiu general, păstrăm datele personale doar atât timp cât este necesar pentru scopurile pentru care au fost colectate sau atât timp cât legea ne obligă ori ne permite să le păstrăm.

În funcție de tipul datelor, perioadele de păstrare pot include:

  • Datele contului: pe durata existenței contului și, după caz, pentru o perioadă limitată după solicitarea închiderii sau ștergerii acestuia.
  • Datele asociate spațiilor de lucru: pe durata existenței spațiului de lucru sau până la ștergerea acestora conform setărilor disponibile și termenilor aplicabili.
  • Istoricul conversațiilor: pe durata existenței contului sau a spațiului de lucru, cu excepția cazului în care este șters mai devreme de utilizator sau conform funcționalităților disponibile în platformă.
  • Datele de facturare și plată: conform obligațiilor legale, fiscale și contabile aplicabile.
  • Datele din solicitările de suport: pe durata necesară pentru soluționarea cererii și pentru o perioadă rezonabilă ulterior, pentru urmărirea istoricului solicitărilor și îmbunătățirea serviciului.
  • Jurnalele tehnice și de securitate: pentru o perioadă limitată, necesară pentru securitate, diagnosticare, prevenirea abuzurilor, investigarea incidentelor și menținerea funcționării serviciului.

În anumite cazuri, datele pot fi păstrate pentru o perioadă mai lungă dacă acest lucru este necesar pentru respectarea unei obligații legale, pentru soluționarea unei dispute, pentru prevenirea fraudelor sau pentru protejarea drepturilor și intereselor legitime ale PionierAI, ale clienților sau ale utilizatorilor.

Atunci când utilizatorul solicită ștergerea contului, contul nu este șters definitiv imediat, ci va fi mai întâi programat pentru închidere pentru o perioadă limitată de recuperare.

În această perioadă, utilizatorul poate avea posibilitatea de a anula cererea de ștergere și de a-și recupera accesul, conform opțiunilor afișate în platformă.

Perioada de recuperare aplicabilă este cea afișată în platformă.

După expirarea acestei perioade, datele asociate contului pot fi șterse sau anonimizate, cu excepția datelor pe care PionierAI trebuie sau are dreptul să le păstreze pentru o perioadă mai lungă, de exemplu pentru obligații legale, fiscale, contabile, securitate, prevenirea fraudelor, soluționarea disputelor sau apărarea drepturilor și intereselor legitime.

10. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice pentru protejarea datelor, cum ar fi:

  • controlul accesului;
  • autentificare;
  • criptare, acolo unde este aplicabil;
  • logare și monitorizare;
  • limitarea accesului la date;
  • proceduri interne de securitate;
  • backup-uri, acolo unde este aplicabil;
  • investigarea incidentelor;
  • actualizări și măsuri de protecție tehnică.

Cu toate acestea, niciun sistem informatic nu poate garanta securitate absolută.

11. Drepturile dumneavoastră

În condițiile prevăzute de GDPR, aveți următoarele drepturi:

  • dreptul de acces la date;
  • dreptul la rectificarea datelor;
  • dreptul la ștergerea datelor;
  • dreptul la restricționarea prelucrării;
  • dreptul la opoziție;
  • dreptul la portabilitatea datelor;
  • dreptul de a retrage consimțământul;
  • dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată, dacă este aplicabil;
  • dreptul de a depune o plângere la autoritatea competentă.

În România, autoritatea competentă este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

12. Cum vă puteți exercita drepturile

Pentru exercitarea drepturilor, ne puteți contacta la office@nexusmedia.ro.

Este posibil să solicităm informații suplimentare pentru confirmarea identității, atunci când este necesar.

Vom răspunde solicitărilor în termenul prevăzut de legislația aplicabilă.

14. Modificarea politicii

Putem actualiza această Politică de confidențialitate periodic.

Versiunea actualizată va fi publicată pe website sau în platformă. În cazul modificărilor importante, putem informa utilizatorii prin email, notificare în platformă sau alte mijloace rezonabile.

15. Contact

Pentru întrebări privind această Politică de confidențialitate sau prelucrarea datelor, ne puteți contacta la:

office@nexusmedia.ro 0332.730.730 Iași, Șoseaua Bucium nr. 80A