Termeni si Conditii de Utilizare

Ultima actualizare: 28 martie 2026

1. Informatii Generale

Prezentii Termeni si Conditii (denumiti in continuare "Termenii") reglementeaza accesul la si utilizarea platformei Rezervatio.AI, un serviciu de tip SaaS (Software as a Service) care furnizeaza un asistent vocal bazat pe inteligenta artificiala pentru gestionarea automata a rezervarilor si programarilor telefonice.

Platforma este operata de Rezervatio SRL (denumita in continuare "Compania", "noi", "Rezervatio" sau "Furnizorul"), persoana juridica romana, cu sediul social in Romania.

Denumire comerciala: Rezervatio.AI
Email: office@rezervatio.ai
Website: www.rezervatio.ai

Prin crearea unui cont, finalizarea procesului de inregistrare sau utilizarea serviciilor noastre in orice mod, confirmati ca ati citit, inteles si acceptat acesti Termeni in integralitate. Daca nu sunteti de acord cu oricare dintre prevederi, nu utilizati platforma.

2. Definitii

"Platforma" — aplicatia web Rezervatio.AI, inclusiv dashboard-ul, agentul vocal AI, API-urile, documentatia si toate functionalitatile asociate, accesibila la adresa rezervatio.ai.
"Utilizator" / "Client" — orice persoana fizica autorizata (PFA) sau juridica (SRL, SA etc.) care isi creeaza un cont pe platforma in scopul utilizarii serviciilor pentru afacerea sa.
"Client Final" — persoana fizica care contacteaza telefonic afacerea Utilizatorului si interactioneaza cu agentul vocal AI, in calitate de persoana vizata conform GDPR.
"Abonament" — planul de servicii ales de Utilizator (Basic sau Premium), cu caracteristicile si limitarile aferente.
"Agent AI" / "Asistent Vocal" — sistemul de inteligenta artificiala care gestioneaza apelurile telefonice, bazat pe tehnologia furnizor de servicii vocale AI, configurat conform setarilor Utilizatorului.
"Minute" — unitatea de masura a utilizarii agentului vocal AI, calculata pe baza duratei apelurilor procesate.
"Cont" — contul de utilizator creat pe platforma, protejat prin credentiale de autentificare.
"Organizatie" — entitatea logica din platforma care grupeaza configurarile, datele si membrii unei afaceri.

3. Eligibilitate si Crearea Contului

3.1 Conditii de Eligibilitate

Pentru a utiliza Rezervatio.AI, trebuie sa indepliniti cumulativ urmatoarele conditii:

Aveti cel putin 18 ani si capacitate juridica deplina
Actionati in calitate de profesionist (B2B) — platforma nu este destinata consumatorilor persoane fizice
Aveti autoritatea legala de a accepta acesti Termeni in numele entitatii pe care o reprezentati
Nu va aflati pe nicio lista de sanctiuni internationale

3.2 Obligatii la Inregistrare

Furnizati informatii corecte, complete si actualizate la inregistrare
Mentineti confidentialitatea credentialelor de acces (email, parola)
Notificati imediat Rezervatio la adresa office@rezervatio.ai in cazul oricarei utilizari neautorizate a contului
Nu creati conturi multiple pentru aceeasi afacere fara aprobare prealabila

Sunteti integral responsabil pentru toate activitatile desfasurate sub contul dumneavoastra, indiferent daca au fost efectuate de dumneavoastra sau de terte persoane care au acces la credentiale.

4. Descrierea Serviciilor

Rezervatio.AI ofera urmatoarele servicii principale:

Agent vocal AI 24/7 — raspunde automat la apelurile telefonice ale afacerii, in limba/limbile configurate (romana, engleza, germana)
Gestionarea automata a rezervarilor — creare, modificare, anulare, verificare disponibilitate, gasirea urmatoarei ore libere
Dashboard de management — interfata web pentru vizualizarea si administrarea rezervarilor, configurarilor, statisticilor
Sistem de notificari — email-uri automate pentru confirmare, anulare si modificare rezervari
Configurare personalizata — setarea programului, zonelor, meselor/locurilor, mesajelor agentului, perioadelor de inchidere
Rapoarte si statistici — date agregate privind utilizarea serviciului si activitatea de rezervari

Serviciile sunt furnizate "ca atare" (as is) si "conform disponibilitatii" (as available). Rezervatio depune eforturi rezonabile pentru a asigura functionarea continua, dar nu garanteaza disponibilitate 100%.

5. Planuri, Preturi si Plati

5.1 Planuri Disponibile

Plan	Pret Lunar	Pret Anual	Minute Incluse	Caracteristici Principale
Basic	99 EUR/luna	79 EUR/luna	400 min/luna	Agent vocal AI 24/7, mese si zone nelimitate, dashboard, calendar, notificari email
Premium	199 EUR/luna	159 EUR/luna	1.200 min/luna	Tot din Basic + mesaje custom, statistici si export, numar dedicat AI, SMS, Google Calendar sync

5.2 Perioada de Proba

Oferim o perioada de proba gratuita de 14 zile, fara obligatia de a introduce un card de plata. In aceasta perioada aveti acces la toate functionalitatile planului Premium. La sfarsitul perioadei de proba, trebuie sa alegeti un plan platit; in caz contrar, contul va fi dezactivat (datele se pastreaza inca 30 de zile).

5.3 Facturare si Plati

Facturarea se face lunar, in avans, la data aniversara a activarii abonamentului
Preturile sunt afisate in EUR si nu includ TVA (TVA se adauga conform legislatiei aplicabile)
Platile se proceseaza prin Stripe, procesator de plati certificat PCI DSS Level 1
Acceptam carduri Visa, Mastercard, American Express si plati SEPA
Minutele neutilizate nu se reporteaza in luna urmatoare
Contorul de minute se reseteaza automat in prima zi a fiecarei luni calendaristice

5.4 Minute Suplimentare (Overage)

In cazul depasirii minutelor incluse in plan:

Plan	Tarif Overage
Basic	0,18 EUR/minut
Premium	0,15 EUR/minut

Minutele suplimentare se factureaza la sfarsitul lunii calendaristice.

5.5 Modificarea Preturilor

Rezervatio isi rezerva dreptul de a modifica preturile. Orice modificare va fi comunicata cu cel putin 60 de zile inainte de aplicare. Pretul curent ramane valabil pana la sfarsitul ciclului de facturare in curs.

6. Obligatiile Utilizatorului

Utilizatorul se obliga sa:

Utilizeze platforma exclusiv in scopuri legale si conforme cu acesti Termeni
Nu abuzeze de serviciu (apeluri frauduloase, spam, continut ilegal, hartuire)
Informeze Clientii Finali ca apelul este preluat de un asistent AI, conform Art. 13 AI Act (Regulamentul UE 2024/1689) si legislatiei nationale aplicabile — agentul AI include o mentiune automata, dar Utilizatorul ramane responsabil pentru conformitatea cu legislatia aplicabila
Respecte legislatia GDPR privind datele Clientilor Finali colectate prin platforma — in calitate de operator de date (controller)
Asigure un temei legal valid (ex: interes legitim sau consimtamant) pentru prelucrarea datelor Clientilor Finali
Nu incerce sa acceseze neautorizat alte conturi, sisteme sau infrastructura platformei
Nu efectueze teste de penetrare, scanning sau reverse engineering fara aprobare scrisa
Nu revanda sau sub-licentieze accesul la platforma fara acord scris
Respecte limitele de utilizare ale planului ales (minute, numar de membri etc.)

7. Obligatiile Rezervatio

Rezervatio se obliga sa:

Furnizeze serviciile conform specificatiilor planului ales
Depuna eforturi rezonabile pentru mentinerea unui uptime de 99,5% (exceptand mentenanta planificata)
Notifice Utilizatorii cu cel putin 24 de ore inainte de mentenanta planificata care poate afecta serviciul
Implementeze masuri tehnice si organizatorice adecvate pentru protectia datelor
Raspunda la solicitarile de suport in termen de 48 de ore lucratoare
Informeze Utilizatorii in cazul incidentelor de securitate care le afecteaza datele

8. Limitarea Responsabilitatii

8.1 Excluderi

Rezervatio nu este responsabila pentru:

Pierderi financiare directe sau indirecte rezultate din erori ale agentului AI in intelegerea sau procesarea cererilor
Rezervari pierdute din cauza indisponibilitatii temporare a serviciului, a retelelor de telecomunicatii sau a furnizorilor terti
Continutul conversatiilor dintre agentul AI si Clientii Finali
Utilizarea necorespunzatoare a platformei de catre Utilizator sau membrii organizatiei sale
Prejudicii cauzate de forta majora (dezastre naturale, atacuri cibernetice la scara larga, intreruperi majore ale furnizorilor de infrastructura)

8.2 Limita Maxima

In orice situatie, responsabilitatea totala a Rezervatio fata de Utilizator nu va depasi suma platita de Utilizator in ultimele 3 (trei) luni anterioare evenimentului care a generat prejudiciul.

8.3 SLA (Service Level Agreement)

Daca uptime-ul lunar scade sub 99,5% din cauze imputabile exclusiv Rezervatio, Utilizatorul poate solicita un credit proportional cu perioada de indisponibilitate, aplicabil pe factura urmatoare.

9. Proprietate Intelectuala

Toate drepturile de proprietate intelectuala asupra platformei, codului sursa, designului, brandului "Rezervatio.AI", algoritmilor, documentatiei si tehnologiei apartin exclusiv Rezervatio SRL
Utilizatorul primeste o licenta limitata, neexclusiva, netransferabila si revocabila de utilizare a platformei pe durata abonamentului activ
Utilizatorul isi pastreaza toate drepturile asupra datelor sale si ale Clientilor Finali introduse in platforma
Este strict interzis: copierea, modificarea, distribuirea, decomandarea (reverse engineering), decompilarea sau crearea de lucrari derivate din orice componenta a platformei

10. Suspendare si Reziliere

10.1 Rezilierea de catre Utilizator

Puteti anula abonamentul oricand din dashboard-ul platformei
Anularea este efectiva la sfarsitul perioadei de facturare curente — nu se acorda rambursari pentru perioada ramasa
Dupa anulare, aveti acces la export de date timp de 30 de zile

10.2 Suspendarea sau Rezilierea de catre Rezervatio

Ne rezervam dreptul de a suspenda imediat conturile care incalca acesti Termeni, legislatia aplicabila sau drepturile tertilor
In caz de neplata, contul va fi suspendat dupa 7 zile de la scadenta, cu notificare prealabila
In cazuri grave (frauda, continut ilegal, atac asupra infrastructurii), rezilierea poate fi imediata, fara notificare

10.3 Efectele Rezilierii

Agentul vocal AI va fi dezactivat
Accesul la dashboard va fi restrictionat (doar export date, 30 de zile)
Datele vor fi sterse definitiv dupa 30 de zile de la reziliere, cu exceptia datelor pe care suntem obligati legal sa le pastram (date fiscale: 10 ani)

11. Obligatii GDPR ale Utilizatorului

Utilizatorul, in calitate de operator de date (controller) conform GDPR, se obliga sa:

Dispuna de un temei legal valid pentru prelucrarea datelor Clientilor Finali (Art. 6 GDPR)
Informeze Clientii Finali in mod transparent cu privire la prelucrarea datelor lor (Art. 13/14 GDPR) — inclusiv faptul ca apelurile sunt procesate de un agent AI
Raspunda la cererile de exercitare a drepturilor persoanelor vizate (acces, stergere, portabilitate etc.)
Notifice Rezervatio fara intarziere in cazul in care primeste o cerere de la o persoana vizata care necesita cooperarea Rezervatio
Incheie un Acord de Prelucrare a Datelor (DPA) cu Rezervatio — disponibil in sectiunea "DPA" a acestei pagini sau la cerere la adresa privacy@rezervatio.ai

12. Forta Majora

Niciuna dintre parti nu va fi responsabila pentru neexecutarea obligatiilor cauzata de evenimente de forta majora, definite ca orice imprejurare externa, imprevizibila, absolut invincibila si inevitabila, inclusiv: dezastre naturale, pandemii, razboi, acte de terorism, atacuri cibernetice la scara larga, decizii ale autoritatilor publice, intreruperi majore ale furnizorilor de infrastructura internet sau telecomunicatii.

13. Clauza de Separabilitate

Daca oricare dintre clauzele prezentilor Termeni este declarata nula sau inaplicabila de catre o instanta competenta, restul clauzelor raman in vigoare. Clauza afectata va fi inlocuita cu o prevedere valida care reflecta cat mai fidel intentia initiala a partilor.

14. Modificarea Termenilor

Ne rezervam dreptul de a modifica acesti Termeni. Modificarile vor fi comunicate astfel:

Modificari minore (clarificari, corectii): publicare pe website, fara notificare individuala
Modificari semnificative (preturi, drepturi, obligatii): notificare prin email cu cel putin 30 de zile inainte de intrarea in vigoare

Continuarea utilizarii serviciului dupa intrarea in vigoare a modificarilor constituie acceptarea noilor Termeni. Daca nu sunteti de acord, aveti dreptul de a rezilia contractul inainte de intrarea in vigoare a modificarilor.

15. Legea Aplicabila si Jurisdictia

Prezentii Termeni sunt guvernati de si interpretati in conformitate cu legislatia din Romania. Orice litigiu decurgand din sau in legatura cu acesti Termeni va fi solutionat pe cale amiabila. In lipsa unei solutionari amiabile in termen de 30 de zile, litigiul va fi deferit spre solutionare instantelor judecatoresti competente din Romania.

16. Contact

Pentru orice intrebari privind acesti Termeni:

Rezervatio SRL
Email general: office@rezervatio.ai
Email protectia datelor: privacy@rezervatio.ai
Website: www.rezervatio.ai

Politica de Confidentialitate

Ultima actualizare: 28 martie 2026

Aceasta Politica de Confidentialitate descrie modul in care Rezervatio SRL ("Rezervatio", "noi") colecteaza, utilizeaza, stocheaza, partajeaza si protejeaza datele cu caracter personal, in conformitate cu Regulamentul General privind Protectia Datelor (GDPR — Regulamentul UE 2016/679), Legea nr. 190/2018 privind masuri de punere in aplicare a GDPR si legislatia europeana si romaneasca aplicabila.

Aceasta politica se adreseaza atat Utilizatorilor (proprietari de afaceri care utilizeaza platforma) cat si Clientilor Finali (persoane care suna si interactioneaza cu agentul vocal AI).

1. Identitatea Operatorului / Persoanei Imputernicite

Denumire: Rezervatio SRL
Sediu: Romania
Email general: office@rezervatio.ai
Email protectia datelor (DPO): privacy@rezervatio.ai
Website: www.rezervatio.ai

1.1 Roluri GDPR

Context	Rol Rezervatio	Explicatie
Date ale Utilizatorilor (cont, facturare)	Operator de date (Controller)	Rezervatio decide scopul si mijloacele prelucrarii datelor contului Utilizatorului
Date ale Clientilor Finali (rezervari, apeluri)	Persoana imputernicita (Processor)	Rezervatio prelucreaza datele Clientilor Finali in numele si conform instructiunilor Utilizatorului (operatorul)

2. Ce Date cu Caracter Personal Colectam

2.1 Date ale Utilizatorilor (proprietari afaceri) — Rezervatio ca Operator

Categorie	Date Specifice	Scop	Temei Legal
Cont si autentificare	Nume, prenume, adresa email, parola (hash bcrypt)	Creare cont, autentificare, comunicare	Executarea contractului — Art. 6(1)(b)
Date afacere	Denumire afacere, adresa, telefon, email, domeniu activitate, CUI (optional)	Configurarea agentului AI, personalizarea serviciului	Executarea contractului — Art. 6(1)(b)
Configurare operationala	Program de functionare, zone, mese/locuri, preferinte agent, mesaje personalizate, perioade inchidere	Functionarea corecta a serviciului de rezervari	Executarea contractului — Art. 6(1)(b)
Date de facturare	Date card (procesate exclusiv de Stripe — Rezervatio nu stocheaza numere de card), adresa facturare, CUI	Procesare plati, emitere facturi	Executarea contractului — Art. 6(1)(b) + Obligatie legala — Art. 6(1)(c)
Date de utilizare	Minute consumate, numar apeluri, loguri activitate dashboard	Facturare, statistici, imbunatatire serviciu	Executarea contractului — Art. 6(1)(b) + Interes legitim — Art. 6(1)(f)
Date tehnice	Adresa IP, tip browser, sistem de operare, pagini accesate	Securitate, depanare, prevenire frauda	Interes legitim — Art. 6(1)(f)

2.2 Date ale Clientilor Finali (persoane care suna) — Rezervatio ca Persoana Imputernicita

Categorie	Date Specifice	Scop	Temei Legal (al Utilizatorului)
Date rezervare	Nume, prenume, numar de telefon (caller ID), email (optional), numar persoane	Crearea, gestionarea si confirmarea rezervarii	Interes legitim al afacerii — Art. 6(1)(f) sau Consimtamant — Art. 6(1)(a)
Preferinte	Alergii alimentare, ocazii speciale, cerinte speciale, zona preferata	Personalizarea experientei, siguranta alimentara	Interes legitim — Art. 6(1)(f) / Consimtamant — Art. 6(1)(a)
Date vocale	Vocea in timp real (procesata prin streaming, nu stocata ca fisier audio), transcriptul text al conversatiei	Intelegerea si procesarea cererii de rezervare prin agentul AI	Interes legitim — Art. 6(1)(f)
Metadate apel	Numar telefon apelant (caller ID), numar apelat, durata apel, data si ora, identificator sesiune	Facturare catre Utilizator, statistici, suport tehnic, audit	Executarea contractului cu Utilizatorul — Art. 6(1)(b) + Interes legitim — Art. 6(1)(f)

Important privind datele vocale: Vocea Clientului Final este procesata in timp real (streaming) de agentul AI prin serviciul furnizor de servicii vocale AI pentru recunoastere vocala (Speech-to-Text) si generare raspuns vocal (Text-to-Speech). Fisierele audio NU sunt stocate permanent nici de Rezervatio, nici de furnizor de servicii vocale AI (conform politicii furnizor de servicii vocale AI de stergere automata). Se pastreaza doar transcriptul text al conversatiei, conform perioadei de retentie (90 de zile).

3. Temeiul Legal al Prelucrarii (Art. 6 GDPR)

Temei Legal	Articol GDPR	Aplicabilitate
Executarea contractului	Art. 6(1)(b)	Furnizarea serviciilor catre Utilizatori conform abonamentului ales; procesarea rezervarilor
Interesul legitim	Art. 6(1)(f)	Imbunatatirea serviciului, prevenirea fraudei, securitate, statistici agregate, suport tehnic. Interesul nostru legitim este de a furniza un serviciu sigur si performant.
Consimtamantul	Art. 6(1)(a)	Comunicari de marketing (newsletter, promotii) — optional, cu posibilitate de retragere oricand
Obligatie legala	Art. 6(1)(c)	Conformitate fiscala si contabila (pastrarea facturilor 10 ani conform Codului Fiscal), raspuns la solicitari ale autoritatilor

4. Cum Utilizam Datele

Utilizam datele cu caracter personal exclusiv pentru:

Furnizarea serviciului — procesarea apelurilor prin agentul AI, crearea si gestionarea rezervarilor, trimiterea confirmarilor
Administrarea contului — autentificare, gestiunea abonamentului, facturare
Comunicari esentiale — notificari privind serviciul, modificari ale Termenilor, alerte de securitate
Suport tehnic — rezolvarea problemelor raportate de Utilizatori
Imbunatatirea platformei — analiza agregata si anonimizata a utilizarii pentru optimizarea serviciului
Securitate — detectarea si prevenirea fraudei, abuzurilor, atacurilor cibernetice
Conformitate legala — indeplinirea obligatiilor fiscale, contabile si de raportare

NU utilizam datele pentru: profilare automata cu efecte juridice, vanzare catre terti, publicitate comportamentala, luarea de decizii exclusiv automatizate cu impact semnificativ.

5. Persoane Imputernicite si Sub-procesatori

Nu vindem si nu inchiriem datele dumneavoastra catre nimeni. Partajam date doar cu furnizorii de servicii strict necesari functionarii platformei:

Sub-procesator	Scop	Date Procesate	Locatie Servere	Garantii GDPR
furnizor de servicii vocale AI, Inc.	Procesare vocala AI (STT + TTS), agent conversational	Voce (streaming), transcript, metadate apel	UE (Frankfurt) + SUA	EU-US Data Privacy Framework (DPF) + SCC
furnizor de servicii telefonice LLC	Telefonie (numere virtuale, rutare apeluri), SMS	Numar telefon apelant, metadate apel, continut SMS	UE (Frankfurt) + SUA	EU-US DPF + SCC
furnizor de infrastructură cloud Online GmbH	Hosting servere (baza de date, backend, N8N)	Toate datele platformei (criptate in repaus si in tranzit)	Germania (UE)	GDPR Art. 28 — servere exclusiv in UE
furnizor de servicii email (Sendinblue SAS)	Email-uri tranzactionale (confirmare rezervare, resetare parola, notificari)	Adrese email, nume, continut email	Franta (UE)	GDPR Art. 28 — servere exclusiv in UE
Cloudflare, Inc.	CDN, protectie DDoS, DNS, tunnel securizat	Adresa IP, date trafic HTTP (tranzit)	UE (prioritar) / Global	EU-US DPF + SCC; setare EU-only processing disponibila
Stripe, Inc.	Procesare plati (carduri, SEPA)	Date card (procesate doar de Stripe), adresa facturare	UE (Dublin) + SUA	EU-US DPF + SCC; certificare PCI DSS Level 1

Fiecare sub-procesator este contractat conform Art. 28 GDPR, cu clauze care impun:

Prelucrarea datelor doar conform instructiunilor noastre documentate
Masuri tehnice si organizatorice adecvate de securitate
Obligatia de confidentialitate pentru personalul cu acces la date
Asistenta in respectarea drepturilor persoanelor vizate
Stergerea sau returnarea datelor la incetarea contractului
Permiterea auditurilor si inspectiilor

6. Transferuri Internationale de Date

Datele cu caracter personal sunt stocate predominant in Uniunea Europeana (servere furnizor de infrastructură cloud in Germania). Pentru sub-procesatorii cu operatiuni in SUA, ne bazam pe urmatoarele mecanisme de transfer conform Capitolul V GDPR:

6.1 EU-US Data Privacy Framework (DPF)

furnizor de servicii vocale AI, furnizor de servicii telefonice, Cloudflare si Stripe sunt certificate in cadrul EU-US Data Privacy Framework, recunoscut de Comisia Europeana prin Decizia de adecvare din 10 iulie 2023 (Decizia de punere in aplicare (UE) 2023/1795) ca oferind un nivel adecvat de protectie.

6.2 Clauze Contractuale Standard (SCC)

Suplimentar fata de DPF, avem in vigoare Clauze Contractuale Standard (SCC) aprobate de Comisia Europeana (Decizia de punere in aplicare (UE) 2021/914) cu toti sub-procesatorii din afara SEE, ca mecanism de rezerva in cazul invalidarii DPF.

6.3 Masuri Suplimentare

Criptare in tranzit (TLS 1.3) si in repaus pentru toate datele transferate international
Minimizarea datelor transferate — doar datele strict necesare sunt transmise sub-procesatorilor din afara UE
Evaluari periodice de impact privind transferurile (Transfer Impact Assessments)

7. Retentia Datelor

Pastram datele cu caracter personal doar atat timp cat este necesar pentru scopurile pentru care au fost colectate sau cat impune legislatia:

Tip Date	Perioada de Retentie	Justificare
Cont utilizator (activ)	Pe toata durata contului activ	Necesare furnizarii serviciului
Cont utilizator (dupa stergere)	30 de zile dupa solicitarea stergerii	Perioada de gratie pentru recuperare
Rezervari si date aferente	12 luni de la data rezervarii	Statistici, dispute, suport
Transcrieri apeluri vocale	90 de zile de la data apelului	Suport, depanare, imbunatatire serviciu
Inregistrari audio	Nu se stocheaza — procesare doar in timp real (streaming)	N/A
Metadate apeluri (call logs)	12 luni	Facturare, statistici, audit
Date de facturare si fiscale	10 ani	Obligatie legala — Codul Fiscal, Legea Contabilitatii
Loguri tehnice (server, erori)	30 de zile	Securitate, depanare
Loguri de securitate (autentificare)	6 luni	Detectare acces neautorizat, conformitate

La expirarea perioadei de retentie, datele sunt sterse automat sau anonimizate ireversibil.

8. Drepturile Dumneavoastra (Art. 15-22 GDPR)

In calitate de persoana vizata, aveti urmatoarele drepturi, exercitabile gratuit:

8.1 Dreptul de Acces (Art. 15)

Puteti solicita confirmarea faptului ca prelucram date personale care va privesc si o copie a acestor date, impreuna cu informatii privind scopul, categoriile, destinatarii, perioadele de retentie.

8.2 Dreptul la Rectificare (Art. 16)

Puteti cere corectarea datelor inexacte sau completarea datelor incomplete care va privesc, fara intarziere nejustificata.

8.3 Dreptul la Stergere — "Dreptul de a fi Uitat" (Art. 17)

Puteti cere stergerea datelor personale in urmatoarele situatii: datele nu mai sunt necesare scopului initial; va retrageti consimtamantul; va opuneti prelucrarii; datele au fost prelucrate ilegal. Acest drept nu se aplica daca avem o obligatie legala de pastrare.

8.4 Dreptul la Restrictionarea Prelucrarii (Art. 18)

Puteti cere limitarea prelucrarii daca: contestati exactitatea datelor; prelucrarea este ilegala dar nu doriti stergerea; avem nevoie de date pentru constatarea/exercitarea unui drept in instanta; v-ati opus prelucrarii (in asteptarea verificarii).

8.5 Dreptul la Portabilitatea Datelor (Art. 20)

Puteti primi datele personale intr-un format structurat, utilizat in mod curent si care poate fi citit automat (JSON sau CSV), si aveti dreptul de a transmite aceste date altui operator.

8.6 Dreptul de Opozitie (Art. 21)

Puteti obiecta oricand la prelucrarea datelor bazata pe interes legitim (Art. 6(1)(f)), inclusiv profilarea. Vom inceta prelucrarea cu exceptia cazului in care demonstram motive legitime imperioase.

8.7 Dreptul de a nu face Obiectul unei Decizii Automatizate (Art. 22)

Aveti dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizata, inclusiv profilare, care produce efecte juridice sau similare. Agentul nostru AI proceseaza cereri de rezervare, dar nu ia decizii cu efecte juridice semnificative asupra persoanelor vizate.

8.8 Dreptul de Retragere a Consimtamantului (Art. 7(3))

In cazul prelucrarii bazate pe consimtamant, puteti retrage consimtamantul oricand, fara a afecta legalitatea prelucrarii efectuate inainte de retragere.

8.9 Exercitarea Drepturilor

Contact: privacy@rezervatio.ai

Termen de raspuns: maximum 30 de zile calendaristice de la primirea cererii (extensibil cu 60 de zile in cazuri complexe, cu notificarea dumneavoastra)

Identificare: Putem solicita verificarea identitatii pentru a preveni accesul neautorizat la date

Cost: Gratuit. In cazul cererilor repetitive sau excesive, putem percepe un cost rezonabil sau refuza cererea, conform Art. 12(5) GDPR.

Clientii Finali (persoanele care fac rezervari): intrucat Utilizatorul (afacerea) este operatorul datelor dumneavoastra, va rugam sa va adresati in primul rand afacerii respective. Daca nu primiti un raspuns satisfacator in 30 de zile, ne puteti contacta direct la privacy@rezervatio.ai.

9. Securitatea Datelor (Art. 32 GDPR)

Implementam masuri tehnice si organizatorice adecvate nivelului de risc, inclusiv:

9.1 Masuri Tehnice

Criptare in tranzit — TLS 1.3 / HTTPS pe toate conexiunile
Criptare parole — hash bcrypt cu cost factor adecvat
Row Level Security (RLS) — izolare completa a datelor intre organizatii la nivel de baza de date
Firewall si protectie DDoS — Cloudflare WAF, rate limiting
Backup-uri zilnice — backup automat al bazei de date cu retentie 7 zile, stocat criptat pe server separat
Porturi restrictionate — toate serviciile Docker legate exclusiv de 127.0.0.1 (interfata locala)
Tunel securizat — Cloudflare Tunnel (fara porturi publice deschise)
Autentificare securizata — JWT cu PKCE flow, token-uri cu expirare scurta
SSH securizat — exclusiv chei Ed25519, acces root dezactivat, fail2ban activ

9.2 Masuri Organizatorice

Principiul minimizarii datelor — colectam doar datele strict necesare
Principiul limitarii stocarii — stergere automata la expirarea perioadei de retentie
Acces pe baza de rol — acces limitat la datele necesare fiecarei functii
Confidentialitate — toti colaboratorii cu acces la date au obligatii contractuale de confidentialitate
Proceduri de incident — plan documentat de raspuns la incidente de securitate
Revizuire periodica — evaluare anuala a masurilor de securitate

10. Notificarea Incidentelor de Securitate (Art. 33-34 GDPR)

In cazul unei incalcari a securitatii datelor cu caracter personal:

Vom notifica Autoritatea Nationala de Supraveghere (ANSPDCP) in maximum 72 de ore de la constatarea incidentului, cu exceptia cazului in care este improbabil ca incalcarea sa genereze un risc pentru drepturile persoanelor
Vom informa Utilizatorii afectati (in calitatea noastra de persoana imputernicita) fara intarziere nejustificata, pentru ca acestia sa-si notifice Clientii Finali
Daca incalcarea este susceptibila de a genera un risc ridicat pentru drepturile persoanelor, vom informa direct persoanele vizate afectate
Vom documenta fiecare incident, masurile luate si rezultatele in registrul intern de incidente

11. Cookies si Tehnologii Similare

Pentru informatii detaliate privind utilizarea cookies si a localStorage, consultati sectiunea Politica de Cookies din aceasta pagina.

12. Modificari ale Politicii de Confidentialitate

Aceasta politica poate fi actualizata periodic. Data ultimei actualizari este afisata in partea de sus a documentului. Modificarile semnificative vor fi comunicate prin:

Email catre Utilizatorii inregistrati
Banner vizibil pe platforma
Publicare pe aceasta pagina

13. Dreptul de a Depune Plangere

Daca considerati ca prelucrarea datelor dumneavoastra personale incalca GDPR, aveti dreptul de a depune o plangere la autoritatea de supraveghere, fara a aduce atingere oricarei alte cai de atac administrative sau judiciare:

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
Adresa: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod postal 010336, Bucuresti, Romania
Telefon: +40.318.059.211 / +40.318.059.212
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro

14. Contact

Rezervatio SRL
Responsabil protectia datelor (DPO): privacy@rezervatio.ai
Contact general: office@rezervatio.ai
Website: www.rezervatio.ai

Politica de Cookies

Ultima actualizare: 28 martie 2026

1. Ce Sunt Cookies?

Cookies sunt mici fisiere text stocate pe dispozitivul dumneavoastra de catre browser. Ele permit site-urilor web sa retina informatii intre vizite.

2. Ce Folosim Noi

Rezervatio.AI foloseste exclusiv stocarea locala (localStorage) a browserului, nu cookies HTTP traditionale. Aceasta inseamna ca:

Nu trimitem cookies prin anteturile HTTP
Datele raman doar pe dispozitivul dumneavoastra
Nu utilizam cookies de urmarire (tracking) sau publicitate
Nu utilizam servicii de analiza (Google Analytics, Facebook Pixel, etc.)

3. Ce Stocam in localStorage

Cheie	Scop	Tip	Durata
`rz-theme`	Preferinta tema (light/dark)	Esential	Permanent
`rz-cookies`	Consimtamantul dumneavoastra la cookies	Esential	Permanent
`rz_onboarding_draft`	Draft configurare afacere (autosave)	Functional	Pana la finalizare
Sesiune Supabase	Token de autentificare (JWT)	Esential	Sesiune (1 ora)

4. Servicii Terte

Urmatoarele servicii externe pot seta propriile cookies:

Serviciu	Scop	Politica de Confidentialitate
Google Fonts	Incarcarea fonturilor web	policies.google.com/privacy
Cloudflare	Securitate si performanta	cloudflare.com/privacypolicy
Stripe	Procesare plati (doar pagina de plata)	stripe.com/privacy

5. Cum Puteti Controla Cookies

Prin bannerul nostru: La prima vizita, puteti alege "Accepta" sau "Doar esentiale"
Prin browser: Puteti sterge localStorage din setarile browserului (Developer Tools > Application > Local Storage)
Dezactivare totala: Puteti dezactiva JavaScript in browser, dar site-ul nu va functiona corect

6. Contact

Pentru intrebari despre cookies: office@rezervatio.ai

Conformitate GDPR

Ultima actualizare: 28 martie 2026

1. Angajamentul Nostru

Rezervatio.AI respecta pe deplin Regulamentul General privind Protectia Datelor (GDPR — Regulamentul UE 2016/679), Legea nr. 190/2018 privind masuri de punere in aplicare a GDPR, Regulamentul UE 2024/1689 privind Inteligenta Artificiala (AI Act) si toata legislatia europeana si romaneasca aplicabila in domeniul protectiei datelor si al inteligentei artificiale.

Protejarea datelor personale ale Utilizatorilor nostri si ale Clientilor Finali ai acestora este o prioritate fundamentala, integrata in arhitectura tehnica si in procesele noastre operationale ("Privacy by Design and by Default").

2. Principii GDPR Aplicate

Principiu (Art. 5)	Implementare Rezervatio
Legalitate, echitate, transparenta	Temei legal clar pentru fiecare prelucrare; informare completa prin aceasta pagina legala
Limitarea scopului	Date folosite exclusiv pentru scopurile declarate (furnizare serviciu, facturare, securitate)
Minimizarea datelor	Colectam doar datele strict necesare; nu stocam audio, doar transcrieri; campuri optionale nu sunt obligatorii
Exactitate	Utilizatorii pot corecta datele din dashboard; mecanisme de actualizare
Limitarea stocarii	Perioade de retentie clar definite cu stergere automata (30 zile - 12 luni, dupa caz)
Integritate si confidentialitate	Criptare TLS 1.3, RLS, bcrypt, backup-uri, izolare retea, Cloudflare Tunnel
Responsabilitate	Documentatie completa, registru prelucrari (Art. 30), DPA disponibil, proceduri de incident

3. Roluri GDPR

Rol	Entitate	Explicatie
Operator de date (Controller)	Afacerea (Utilizatorul)	Decide scopul si mijloacele prelucrarii datelor Clientilor Finali. Responsabil pentru conformitatea cu Art. 13/14 GDPR fata de Clientii sai.
Operator de date (Controller)	Rezervatio.AI	Pentru datele proprii ale Utilizatorilor (cont, facturare, utilizare platforma).
Persoana imputernicita (Processor)	Rezervatio.AI	Prelucreaza datele Clientilor Finali in numele si conform instructiunilor Utilizatorului.
Sub-procesator	furnizor de servicii vocale AI, furnizor de servicii telefonice, furnizor de infrastructură cloud, Cloudflare, furnizor de servicii email, Stripe	Servicii terte contractate de Rezervatio pentru furnizarea platformei, cu DPA/SCC in vigoare.

4. Acord de Prelucrare a Datelor (DPA)

Prin utilizarea Rezervatio.AI, se incheie automat un Acord de Prelucrare a Datelor (Data Processing Agreement) intre Utilizator (operator) si Rezervatio (persoana imputernicita), conform Art. 28 GDPR. Textul complet al DPA este disponibil in sectiunea "DPA" din aceasta pagina.

Acordul acopera:

Obiectul si durata prelucrarii
Natura si scopul prelucrarii
Tipurile de date cu caracter personal prelucrate
Categoriile de persoane vizate
Obligatiile si drepturile operatorului si ale persoanei imputernicite
Masuri tehnice si organizatorice de securitate
Procedura de notificare a incidentelor
Lista sub-procesatorilor autorizati
Returnarea si stergerea datelor
Drepturile de audit

Pentru un DPA personalizat semnat bilateral: privacy@rezervatio.ai

5. Masuri Tehnice si Organizatorice (Art. 32 GDPR)

Servere in Uniunea Europeana — furnizor de infrastructură cloud, Germania; baza de date PostgreSQL cu criptare
Criptare end-to-end — TLS 1.3 pentru toate transferurile de date; HTTPS obligatoriu
Izolare multi-tenant — Row Level Security (RLS) la nivel de baza de date; fiecare organizatie isi vede doar propriile date
Parole criptate — bcrypt cu cost factor adecvat; nu stocam parole in clar
Autentificare securizata — JWT cu PKCE flow; token-uri cu expirare scurta (1 ora)
Protectie perimetru — Cloudflare WAF + DDoS protection; Cloudflare Tunnel (fara porturi publice); fail2ban; SSH doar cu chei Ed25519
Backup-uri zilnice — pg_dump automat la 02:00, criptat, retentie 7 zile
Minimizarea datelor — nu stocam audio; transcrieri sterse dupa 90 zile; loguri dupa 30 zile
Acces restrictionat — principiul privilegiului minim; porturi Docker legate doar de localhost
Audit si monitorizare — logare actiuni sensibile; monitorizare servicii

6. Drepturile Persoanelor Vizate

Respectam integral drepturile conferite de Art. 15-22 GDPR. Pentru detalii complete, consultati sectiunea 8 din Politica de Confidentialitate.

Mecanisme de Exercitare

Utilizatori: Direct din dashboard (export date, stergere cont) sau prin email la privacy@rezervatio.ai
Clienti Finali: Prin contactarea afacerii (operatorul) sau, subsidiar, la privacy@rezervatio.ai
Termen: Maximum 30 de zile calendaristice, extensibil cu 60 de zile in cazuri complexe

7. Evaluarea Impactului asupra Protectiei Datelor (DPIA)

Avand in vedere ca Rezervatio proceseaza date vocale prin AI, am realizat o Evaluare a Impactului asupra Protectiei Datelor (DPIA) conform Art. 35 GDPR, care acopera:

Procesarea vocala in timp real prin agentul AI
Prelucrarea la scara larga a datelor de contact (nume, telefon) ale Clientilor Finali
Utilizarea sub-procesatorilor din afara SEE

Concluziile DPIA confirma ca riscurile reziduale sunt adecvat mitigate prin masurile implementate. DPIA este disponibila la cerere pentru Utilizatorii autorizati.

8. Conformitate AI Act (Regulamentul UE 2024/1689)

Agentul vocal Rezervatio.AI este clasificat ca sistem AI cu risc limitat conform AI Act. Respectam obligatia de transparenta (Art. 50) prin:

Informarea clara a Clientilor Finali la inceputul fiecarui apel ca interactioneaza cu un sistem AI
Documentarea tehnica a functionalitatilor agentului
Asigurarea supravegherii umane — Utilizatorul poate interveni oricand si gestioneaza manual rezervarile din dashboard

9. Transferuri Internationale

Datele sunt stocate predominant in UE (furnizor de infrastructură cloud, Germania). Pentru transferuri catre SUA, ne bazam pe:

EU-US Data Privacy Framework (DPF) — Decizia de adecvare a Comisiei Europene din 10.07.2023
Clauze Contractuale Standard (SCC) — Decizia (UE) 2021/914, ca mecanism de rezerva
Masuri suplimentare — criptare, minimizare, evaluari de impact

Pentru detalii complete, consultati sectiunea 6 din Politica de Confidentialitate.

10. Responsabil Protectia Datelor

Contact DPO: privacy@rezervatio.ai
Contact general: office@rezervatio.ai
Autoritate de supraveghere: Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
Adresa ANSPDCP: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, Bucuresti
Website ANSPDCP: www.dataprotection.ro

11. Actualizari

Aceasta pagina va fi actualizata periodic. Data ultimei actualizari este afisata in partea de sus. Modificarile semnificative vor fi comunicate prin email catre Utilizatorii inregistrati.

Acord de Prelucrare a Datelor (DPA)

Ultima actualizare: 28 martie 2026 | Conform Art. 28 GDPR (Regulamentul UE 2016/679)

Prezentul Acord de Prelucrare a Datelor ("DPA" sau "Acordul") este incheiat intre:

Operatorul de date ("Operatorul"): Utilizatorul platformei Rezervatio.AI — persoana fizica autorizata sau juridica care a creat un cont si utilizeaza serviciile platformei pentru afacerea sa.

Persoana imputernicita ("Procesatorul"): Rezervatio SRL, persoana juridica romana, operator al platformei Rezervatio.AI, cu sediul in Romania, email: privacy@rezervatio.ai.

Acest DPA face parte integranta din Termenii si Conditiile de Utilizare a platformei Rezervatio.AI si intra in vigoare la data crearii contului de catre Operator.

1. Definitii

Termenii utilizati in acest DPA au sensul conferit de Art. 4 GDPR, respectiv:

"Date cu caracter personal" — orice informatie privind o persoana fizica identificata sau identificabila ("persoana vizata")
"Prelucrare" — orice operatiune efectuata asupra datelor cu caracter personal (colectare, stocare, utilizare, transmitere, stergere etc.)
"Operator" — entitatea care stabileste scopurile si mijloacele prelucrarii datelor cu caracter personal
"Persoana imputernicita" / "Procesator" — entitatea care prelucreaza date cu caracter personal in numele Operatorului
"Sub-procesator" — orice tert angajat de Procesator pentru a efectua activitati de prelucrare in numele Operatorului
"Incalcare a securitatii datelor" — o incalcare a securitatii care duce la distrugerea, pierderea, modificarea, dezvaluirea neautorizata sau accesul neautorizat la date cu caracter personal
"Legislatia privind protectia datelor" — GDPR (Regulamentul UE 2016/679), Legea nr. 190/2018 si orice alt act normativ aplicabil

2. Obiectul si Durata Prelucrarii

2.1 Obiect

Procesatorul prelucreaza date cu caracter personal in numele Operatorului in scopul furnizarii serviciilor platformei Rezervatio.AI, conform Termenilor si Conditiilor de Utilizare.

2.2 Durata

Prelucrarea incepe la data crearii contului de catre Operator si continua pe toata durata utilizarii serviciilor. Dupa incetarea contractului, Procesatorul va sterge sau returna datele conform Sectiunii 11 a prezentului Acord.

3. Natura si Scopul Prelucrarii

Activitate de Prelucrare	Scop
Receptionarea si procesarea apelurilor telefonice prin agentul vocal AI	Gestionarea automata a rezervarilor si programarilor
Recunoasterea vocala (Speech-to-Text) si generarea de raspunsuri vocale (Text-to-Speech)	Interactiunea vocala cu Clientii Finali ai Operatorului
Stocarea si gestionarea datelor de rezervare	Evidenta rezervarilor, modificari, anulari, confirmatri
Trimiterea de notificari prin email si SMS	Confirmari, anulari, modificari de rezervari catre Clientii Finali
Generarea de rapoarte si statistici	Dashboard cu date agregate pentru Operator
Stocarea transcriptiilor apelurilor vocale	Suport tehnic, depanare, imbunatatirea calitatii serviciului

4. Categorii de Date cu Caracter Personal Prelucrate

Categorie	Date Specifice	Sursa
Date de identificare	Nume, prenume	Comunicare verbala (apel)
Date de contact	Numar de telefon (caller ID), adresa email (optional)	Sistem telefonie + comunicare verbala
Date rezervare	Data, ora, numar persoane, zona preferata, cerinte speciale	Comunicare verbala (apel)
Date de sanatate (sensibile)	Alergii alimentare (doar daca sunt comunicate voluntar de Client)	Comunicare verbala (apel)
Date vocale	Voce in timp real (streaming, nepermanenta), transcript text	Apel telefonic
Metadate apel	Durata apel, data/ora, ID sesiune, numar apelant, numar apelat	Sistem telefonie

Date sensibile (Art. 9 GDPR): Platforma poate procesa date privind sanatatea (alergii alimentare) doar daca sunt comunicate voluntar de Clientul Final in cadrul apelului. Operatorul este responsabil pentru asigurarea temeiului legal pentru prelucrarea acestor date (de regula, consimtamantul explicit al persoanei vizate — Art. 9(2)(a) GDPR).

5. Categorii de Persoane Vizate

Clienti Finali — persoane fizice care contacteaza telefonic afacerea Operatorului si interactioneaza cu agentul vocal AI
Persoane ale caror rezervari sunt create manual — daca Operatorul introduce manual rezervari in platforma

6. Obligatiile Procesatorului

Procesatorul (Rezervatio) se obliga sa:

6.1 Instructiuni Documentate

Prelucreze datele cu caracter personal doar conform instructiunilor documentate ale Operatorului, inclusiv in ceea ce priveste transferurile de date catre tari terte (cu exceptia cazului in care dreptul UE sau dreptul national aplicabil il obliga la prelucrare)
Informeze imediat Operatorul daca, in opinia sa, o instructiune incalca GDPR sau legislatia nationala aplicabila

6.2 Confidentialitate

Se asigure ca persoanele autorizate sa prelucreze datele s-au angajat sa respecte confidentialitatea sau sunt supuse unei obligatii legale adecvate de confidentialitate

6.3 Securitate (Art. 32 GDPR)

Implementeaza masuri tehnice si organizatorice adecvate, inclusiv:

Criptarea datelor cu caracter personal in tranzit (TLS 1.3) si in repaus
Capacitatea de a asigura confidentialitatea, integritatea, disponibilitatea si rezilienta permanenta a sistemelor
Capacitatea de a restabili disponibilitatea si accesul la datele cu caracter personal in timp util in caz de incident (backup-uri zilnice, retentie 7 zile)
Un proces de testare si evaluare periodica a eficacitatii masurilor tehnice si organizatorice (cel putin anual)
Row Level Security (RLS) pentru izolarea datelor intre organizatii
Autentificare securizata (JWT + PKCE), porturi restrictionate (localhost only), SSH cu chei Ed25519, fail2ban

6.4 Sub-procesatori

Nu angajeaza un alt procesator fara autorizarea prealabila generala scrisa a Operatorului. Lista curenta a sub-procesatorilor autorizati este prevazuta in Sectiunea 7 din prezentul DPA.
Informeaza Operatorul cu privire la orice modificare planificata privind adaugarea sau inlocuirea sub-procesatorilor, oferind Operatorului posibilitatea de a formula obiectii in termen de 30 de zile
Impune sub-procesatorilor obligatii identice de protectie a datelor prin contract scris (Art. 28(4) GDPR)
Ramane integral responsabil fata de Operator pentru indeplinirea obligatiilor de catre sub-procesatori

6.5 Asistenta catre Operator

Asista Operatorul prin masuri tehnice si organizatorice adecvate in vederea indeplinirii obligatiei de a raspunde cererilor de exercitare a drepturilor persoanelor vizate (Art. 15-22 GDPR)
Asista Operatorul in asigurarea conformitatii cu Art. 32-36 GDPR (securitate, notificare incidente, DPIA, consultare prealabila), tinand cont de natura prelucrarii si de informatiile de care dispune

6.6 Notificarea Incidentelor (Art. 33 GDPR)

Notifica Operatorul fara intarziere nejustificata, si in orice caz in maximum 48 de ore de la constatare, cu privire la orice incalcare a securitatii datelor cu caracter personal
Furnizeaza urmatoarele informatii: natura incalcarii, categoriile si numarul aproximativ de persoane vizate afectate, consecintele probabile, masurile luate sau propuse pentru remedierea incalcarii
Coopereaza cu Operatorul in investigarea si remedierea incidentului

7. Sub-procesatori Autorizati

Operatorul autorizeaza utilizarea urmatoarelor sub-procesatoare de catre Procesator:

Sub-procesator	Scop Prelucrare	Date Procesate	Locatie	Garantii
furnizor de servicii vocale AI, Inc.	Agent vocal AI: Speech-to-Text, Text-to-Speech, conversatie AI	Voce (streaming), transcript	UE + SUA	DPF + SCC
furnizor de servicii telefonice LLC	Telefonie: numere virtuale, rutare apeluri, SMS	Nr. telefon, metadate apel, SMS	UE (Frankfurt) + SUA	DPF + SCC
furnizor de infrastructură cloud Online GmbH	Hosting: servere, baza de date, infrastructura	Toate datele platformei	Germania (UE)	Art. 28 GDPR
furnizor de servicii email (Sendinblue SAS)	Email: notificari tranzactionale	Email, nume, continut notificare	Franta (UE)	Art. 28 GDPR
Cloudflare, Inc.	CDN, securitate, DNS, tunel securizat	IP, date trafic (tranzit)	UE / Global	DPF + SCC
Stripe, Inc.	Procesare plati	Date card, facturare	UE (Dublin) + SUA	DPF + SCC + PCI DSS

8. Obligatiile Operatorului

Operatorul se obliga sa:

Dispuna de un temei legal valid (Art. 6 GDPR) pentru prelucrarea datelor cu caracter personal ale Clientilor Finali
Informeze Clientii Finali conform Art. 13/14 GDPR cu privire la prelucrarea datelor lor, inclusiv faptul ca apelurile sunt procesate de un agent AI si ca datele sunt prelucrate de Rezervatio in calitate de persoana imputernicita
Furnizeze instructiuni legale si documentate cu privire la prelucrarea datelor
Raspunda la cererile de exercitare a drepturilor persoanelor vizate, cu asistenta Procesatorului
Notifice ANSPDCP si persoanele vizate afectate in caz de incident, conform Art. 33-34 GDPR (cu informatiile furnizate de Procesator)
Se asigure ca are dreptul legal de a transfera datele cu caracter personal catre Procesator

9. Transferuri Internationale

Datele sunt stocate predominant in UE (furnizor de infrastructură cloud, Germania). Pentru sub-procesatorii cu operatiuni in SUA (furnizor de servicii vocale AI, furnizor de servicii telefonice, Cloudflare, Stripe), transferurile sunt realizate pe baza:

Deciziei de adecvare pentru EU-US Data Privacy Framework (Decizia (UE) 2023/1795 din 10.07.2023)
Clauzelor Contractuale Standard (SCC) aprobate prin Decizia (UE) 2021/914, ca mecanism de rezerva
Masuri suplimentare: criptare in tranzit si in repaus, minimizarea datelor transferate, evaluari de impact privind transferurile

Procesatorul nu va transfera date cu caracter personal catre tari din afara SEE fara un mecanism de transfer valid conform Capitolului V GDPR.

10. Audit si Inspectie (Art. 28(3)(h) GDPR)

Procesatorul pune la dispozitia Operatorului toate informatiile necesare pentru a demonstra respectarea obligatiilor prevazute de Art. 28 GDPR
Procesatorul permite si contribuie la audituri si inspectii, inclusiv inspectii efectuate de Operator sau de un alt auditor mandatat de acesta
Auditul se va desfasura cu un preaviz de minimum 30 de zile calendaristice (cu exceptia urgentelor cauzate de un incident de securitate)
Auditurile se vor desfasura in zilele lucratoare, cu respectarea confidentialitatii si fara a perturba in mod nerezonabil activitatea Procesatorului
Costurile auditului sunt suportate de Operator, cu exceptia cazului in care auditul releva neconformitati ale Procesatorului
Procesatorul poate pune la dispozitie rapoarte de audit realizate de auditori independenti (SOC 2 sau echivalent), in locul unui audit la fata locului, daca acestea acopera aspectele relevante

11. Returnarea si Stergerea Datelor

La incetarea contractului (reziliere, anulare abonament, expirare), Procesatorul:

La alegerea Operatorului, va returna toate datele cu caracter personal in format structurat (JSON sau CSV) sau le va sterge definitiv
Va oferi Operatorului o perioada de 30 de zile de la incetarea contractului pentru a exporta datele din dashboard
Dupa expirarea celor 30 de zile, va sterge ireversibil toate datele cu caracter personal din toate sistemele, inclusiv backup-uri (in termen de maximum 7 zile suplimentare pentru rotatia backup-urilor)
Va confirma stergerea in scris (email) la cererea Operatorului
Exceptie: datele pe care Procesatorul este obligat legal sa le pastreze (date fiscale — 10 ani conform Codului Fiscal) vor fi pastrate doar in acest scop, cu acces restrictionat

12. Raspundere

Fiecare parte raspunde pentru prejudiciile cauzate de prelucrarea care incalca GDPR, conform Art. 82 GDPR
Procesatorul raspunde pentru prejudicii doar in masura in care nu a respectat obligatiile impuse de GDPR in mod specific persoanelor imputernicite sau a actionat in afara sau impotriva instructiunilor legale ale Operatorului
Fiecare parte va depune eforturi rezonabile pentru a minimiza orice prejudiciu si va coopera cu cealalta parte in acest sens

13. Dispozitii Finale

Acest DPA face parte integranta din Termenii si Conditiile platformei Rezervatio.AI si prevaleaza in caz de conflict in materie de protectie a datelor
Orice modificare a prezentului DPA necesita forma scrisa (inclusiv electronica)
Legea aplicabila: legislatia din Romania
Jurisdictie: instantele competente din Romania
In caz de conflict intre versiunile lingvistice ale acestui DPA, versiunea in limba romana prevaleaza

14. Contact

Procesator: Rezervatio SRL
DPO / Protectia datelor: privacy@rezervatio.ai
Contact general: office@rezervatio.ai
Website: www.rezervatio.ai