Prezentul Acord de Prelucrare a Datelor („DPA") face parte integrantă din Termenii și Condițiile platformei Optimads și reglementează prelucrarea datelor cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 („GDPR"), art. 28, și cu Legea nr. 190/2018. Se aplică automat oricărui Client care folosește Serviciul.
| Procesator (noi) | FLAMINGO INDUSTRY SRL (Optimads) · CUI 46833688 · J20/1521/2022 · contact@optimads.ai |
| Operator (Clientul) | Persoana fizică/juridică ce folosește Serviciul și decide scopurile și mijloacele prelucrării |
Termenii „date cu caracter personal", „prelucrare", „operator", „persoană împuternicită (procesator)", „persoană vizată" și „încălcare a securității datelor" au înțelesul din GDPR. „Serviciul" = platforma Optimads. „Subprocesator" = terț care prelucrează date în numele nostru.
Prelucrăm datele exclusiv pentru a furniza Serviciul contractat de Client: tracking de conversii (server-side și browser), atribuire, raportare și transmiterea evenimentelor către platformele de reclame alese de Client. Operațiunile includ colectare, înregistrare, organizare, stocare și ștergere, conform instrucțiunilor Clientului.
Vizitatorii și clienții magazinelor/site-urilor Clientului.
Pe durata contractului. La încetare, datele de tracking se șterg în maximum 30 de zile (cu excepția obligațiilor legale de păstrare). Jurnalele de server se păstrează 7–30 de zile pentru diagnostic și securitate.
Serviciul nu este destinat și nu trebuie folosit pentru a colecta categorii speciale de date (sănătate, religie, opinii politice, orientare sexuală — art. 9 GDPR).
Clientul autorizează general folosirea subprocesatorilor de mai jos, care respectă standarde echivalente de protecție. Vom anunța modificările cu cel puțin 15 zile înainte (prin actualizarea acestei pagini / email); obiecțiile se trimit la contact@optimads.ai.
| Subprocesator | Scop |
|---|---|
| Meta Platforms (Conversions API) | Transmitere evenimente de conversie |
| TikTok (Events API) | Transmitere evenimente de conversie |
| Google (Ads API) | Raportare/atribuire campanii |
| Shopify / WooCommerce | Citire comenzi (Purchase server-side) |
| Supabase | Bază de date, autentificare, stocare |
| Anthropic, fal.ai, xAI, Google Gemini | Generare AI (texte/creative/video) |
| Stripe | Procesare plăți (tokeni) |
| Furnizor hosting (VPS/CyberFolks) | Infrastructură |
Transferurile în afara UE/SEE se fac cu garanții adecvate (Clauze Contractuale Standard sau decizii de adecvare).
La cerere rezonabilă, furnizăm documentația de securitate relevantă. Un audit la fața locului se poate face cu preaviz de minimum 14 zile, maximum o dată pe an, în timpul programului, fără a perturba activitatea, cu semnarea unui acord de confidențialitate, costurile fiind suportate de Client.
Notificăm Clientul fără întârziere nejustificată și în maximum 72 de ore de la confirmarea unei încălcări de securitate a datelor, cu informațiile disponibile și măsurile luate.
La încetarea contractului, ștergem datele din sistemele active în maximum 30 de zile. La cerere, putem furniza un export structurat (JSON/CSV) în 30 de zile. Persoanele vizate pot cere ștergerea oricând (vezi și pagina Ștergerea datelor).
Se aplică legea română. Litigiile se soluționează amiabil; în caz contrar, sunt competente instanțele din România.
Putem actualiza acest DPA pentru a reflecta schimbări în prelucrare sau reglementare; modificările importante se anunță prin publicarea pe această pagină.