Politica de confidențialitate
[Acest document a fost tradus pentru confortul dumneavoastră. Versiunea obligatorie din punct de vedere juridic este versiunea în limba engleză (Canada).]
Ultima actualizare: 21 martie 2026
Această Politică de confidențialitate descrie modul în care RAPID DEV GROUP INC., o companie din Ontario (Canada) care operează sub numele Sitetra ("noi" sau "al nostru"), colectează, utilizează, divulgă și protejează informațiile dumneavoastră personale atunci când utilizați platforma noastră de la sitetra.com și orice servicii conexe (denumite colectiv "Serviciul").
Sitetra este o platformă multi-tenant de construire și gestionare a site-urilor web. Operăm într-o dublă calitate:
- Operator de date: Pentru utilizatorii care își creează conturi direct la Sitetra (operatori de site-uri web, dezvoltatori și administratori).
- Împuternicit al datelor: Pentru utilizatorii finali ai site-urilor web construite și operate de clienții noștri (operatori de site-uri web). În această calitate, operatorul site-ului web este operatorul de date.
Versiunea în limba engleză a acestei Politici de confidențialitate (en-CA) este versiunea obligatorie și cu forță juridică. Traducerile sunt furnizate doar cu titlu informativ.
Prin utilizarea Serviciului, sunteți de acord cu colectarea și utilizarea informațiilor în conformitate cu această Politică de confidențialitate. Dacă nu sunteți de acord, vă rugăm să nu utilizați Serviciul.
1. Informațiile pe care le colectăm
1.1 Informații despre cont
Când creați un cont, colectăm: numele complet, adresa de e-mail, parola (stocată doar în formă hash, niciodată în text clar), numărul de telefon (opțional), limba/localizarea preferată și numele de utilizator.
1.2 Date de autentificare și securitate
Colectăm date legate de activitatea dumneavoastră de autentificare: marcaje temporale de conectare, adrese IP, șiruri user agent (analizate pentru a identifica browserul, sistemul de operare și dispozitivul), geolocalizarea aproximativă derivată din adresele IP, tokenuri OAuth și identificatori de profil (la conectarea prin Google, Microsoft, Facebook sau GitHub), date de configurare MFA și înregistrări de detectare a dispozitivelor noi.
1.3 Informații de facturare și plată
Procesarea plăților este gestionată de procesatori terți, inclusiv Stripe, Square, PayPal și Wise. Nu stocăm numere complete de carduri de credit pe serverele noastre. Putem stoca informații parțiale despre card (precum ultimele patru cifre și tipul cardului), adrese de facturare și înregistrări ale tranzacțiilor furnizate de acești procesatori. De asemenea, menținem soldurile conturilor de credit și istoricul complet al tranzacțiilor de credit.
1.4 Date de conținut
Stocăm conținutul pe care îl creați și îl încărcați prin Serviciu, inclusiv: pagini web, postări pe blog, articole și întrebări frecvente; liste de produse, configurări SKU și date de inventar; imagini, documente și alte fișiere încărcate (stocate pe Cloudflare R2, cu backup redundant pe Vultr Object Storage); configurări ale site-ului web, stiluri, șabloane și setări de design.
1.5 Date de comerț electronic și tranzacții
Când operatorii de site-uri web utilizează funcțiile de comerț electronic, procesăm: conținutul coșului de cumpărături (articole, cantități, prețuri), informații de checkout (numele clientului, e-mail, adrese de livrare și facturare), înregistrări de comenzi (numere de bilete, status, status plată, articole, totaluri, taxe, reduceri), înregistrări de utilizare și răscumpărare a cupoanelor, detalii ale metodelor de plată (tokenizate, doar ultimele patru cifre) și istoricul rambursărilor.
1.6 Date CRM și de relații
Operatorii de site-uri web pot stoca date privind relațiile cu clienții, inclusiv: informații de contact (nume, e-mailuri, numere de telefon, adrese), înregistrări de conturi de afaceri și subconturi, istoric de comunicare (e-mailuri, note, etichete), atribuiri de agenți de vânzări și tipuri și categorii de relații.
1.7 Date de rezervare
Când sunt utilizate funcțiile de rezervare, procesăm: datele, orele și duratele programărilor, dimensiunile grupurilor și preferințele de așezare, cereri și note speciale, blocări de plată pre-autorizate, starea rezervării și detaliile confirmării și configurările de mese și ture ale restaurantului.
1.8 Date de recenzii
Când funcțiile de recenzii sunt activate, colectăm: evaluări cu stele și evaluări pe categorii (calitate, valoare, servicii etc.), textul recenziei scrise, fotografii ale recenziilor (încărcate prin sistemul de fișiere), identitatea recenzentului (autentificată sau anonimă, în funcție de configurarea operatorului) și verificarea statusului achiziției.
1.9 Date de newsletter și comunicare
Pentru funcțiile de newsletter și marketing prin e-mail, procesăm: adresele de e-mail și preferințele abonaților, atribuirile de segmente și subiectele de abonament, datele de urmărire a livrării e-mailurilor (livrat, respins, deschis, accesat) primite prin webhook-uri de la furnizorii de e-mail, înregistrările de dezabonare și istoricul consimțământului și înregistrările de stare a livrării SMS.
1.10 Date de interacțiune cu AI
Când utilizați funcțiile noastre bazate pe AI, colectăm: instrucțiunile și indicațiile pe care le furnizați serviciilor AI, răspunsurile și conținutul generat de AI, numărul de tokenuri și costurile estimate, modelul AI și furnizorul utilizat, identificatorii de sesiune și istoricul conversațiilor și datele de context de afaceri (ghiduri de voce/ton, descrieri ale afacerii) furnizate de operatori.
1.11 Date audio
Dacă utilizați funcțiile de transcriere a vorbirii în text, înregistrările audio sunt procesate prin OpenAI Whisper API (procesare externă) sau Speaches (procesare pe propria infrastructură). Datele audio sunt utilizate exclusiv pentru transcriere și nu sunt reținute după finalizarea procesării.
1.12 Date de verificare a identității
Când un operator de site web activează verificarea identității, IDenfy poate procesa: scanări de recunoaștere facială, imagini ale documentelor emise de autorități și date extrase (nume, data nașterii, sex, tipul documentului, numărul documentului), starea verificării (în așteptare, trimis prin e-mail, aprobat, suspect), rezultatele screeningului AML și documente de confirmare a adresei. Datele biometrice (recunoașterea facială) sunt procesate de IDenfy. Sitetra stochează rezultatele verificării și datele personale extrase, dar nu stochează date biometrice brute.
1.13 Date analitice și de urmărire
Colectăm date de utilizare a site-ului web, inclusiv: vizualizări de pagini și căi de navigare, identificatori de sesiune și durată, amprentele browserului (prin FingerprintJS, utilizate pentru securitate și identificarea anonimă a coșului, nu pentru publicitate), tipul dispozitivului și informații despre ecran, URL-uri de trimitere și preferințe de localizare/limbă.
1.14 Date de încărcare a fișierelor
Pentru fișierele încărcate, stocăm: numele fișierelor, dimensiunile și tipurile MIME, desemnarea accesului public/privat, metadatele și etichetele asociate, tipurile speciale de fișiere (pictograme, logo-uri, copertă) și rezultatele scanării antivirus.
1.15 Date de înregistrare a domeniului
Dacă înregistrați un domeniu prin Serviciu, datele de înregistrare WHOIS sunt procesate prin EasyDNS sau Cloudflare Registrar. Aceasta poate include numele, organizația, adresa, e-mailul și numărul dumneavoastră de telefon, conform reglementărilor de înregistrare a domeniilor și politicilor ICANN.
1.16 Date de notificări push
Dacă activați notificările push, stocăm tokenurile dispozitivului (punctele finale și cheile de criptare) necesare pentru a livra notificări pe dispozitivul dumneavoastră.
1.17 Date de piață și financiare
Pentru site-urile web care utilizează funcțiile de metale prețioase, procesăm: date de fluxuri de prețuri în timp real (prețuri de cumpărare/vânzare pentru aur, argint, platină, paladiu), prețuri zilnice de decontare London Fix, date de grafice de prețuri istorice și știri de pe piața mărfurilor.
2. Cum utilizăm informațiile dumneavoastră
Utilizăm informațiile pe care le colectăm în următoarele scopuri:
- Operarea Serviciului: Pentru a furniza, menține și îmbunătăți platforma Sitetra, inclusiv construirea de site-uri web, gestionarea conținutului, găzduirea și infrastructura multi-tenant.
- Generarea de conținut cu AI: Pentru a alimenta funcții asistate de AI, cum ar fi crearea de conținut, traducerea, optimizarea SEO, construirea de site-uri web, transcrierea vocii în text și analiza imaginilor, folosind furnizori de AI terți.
- Procesarea comerțului electronic: Pentru a facilita gestionarea produselor, funcționalitatea coșului de cumpărături, procesarea comenzilor, coordonarea plăților, gestionarea cupoanelor și urmărirea stocurilor în numele operatorilor de site-uri web.
- Gestionarea rezervărilor: Pentru a procesa rezervări, programări și sincronizarea calendarului în numele operatorilor de site-uri web.
- Verificarea identității: Pentru a facilita verificarea KYC/AML atunci când este solicitată de operatorii de site-uri web, utilizând IDenfy.
- Licențierea imaginilor de arhivă: Pentru a căuta, previzualiza, licenția și livra imagini de arhivă de la Shutterstock.
- Gestionarea domeniilor: Pentru a înregistra, reînnoi, monitoriza și gestiona numele de domenii prin EasyDNS sau Cloudflare Registrar.
- Securitate: Pentru a proteja conturile și platforma prin scanarea ClamAV, autentificarea multi-factor (MFA), amprentarea browserului, limitarea ratei, înregistrarea autentificării și geolocalizarea pe bază de IP.
- Facturare și plăți: Pentru a procesa plățile, gestiona conturile de credit, gestiona reîncărcarea automată, procesa facturarea lunară a site-urilor web și menține evidențe financiare.
- Comunicări tranzacționale: Pentru a trimite e-mailuri și mesaje SMS legate de serviciu, inclusiv verificarea contului, resetarea parolei, notificări de facturare, alerte de securitate, confirmări de comenzi, confirmări de rezervări și e-mailuri de recuperare a coșurilor abandonate.
- Livrarea newsletterelor: Pentru a trimite newslettere de marketing și campanii de e-mail în numele operatorilor de site-uri web către destinatarii lor abonați.
- Notificări push: Pentru a livra alerte de facturare, notificări de comenzi, confirmări de rezervări, notificări de recenzii și alte notificări în timp real.
- Analiză: Pentru a agrega vizualizările de pagini și evenimentele în rezumate zilnice și lunare, oferind operatorilor de site-uri web informații despre trafic și utilizare.
- Sincronizarea calendarului: Pentru a sincroniza datele de rezervare și evenimente cu serviciile de calendar externe prin protocolul CalDAV.
- Îmbunătățirea serviciului: Pentru a analiza date de utilizare agregate și anonimizate în vederea îmbunătățirii funcțiilor, performanței și experienței utilizatorului.
- Conformitate juridică: Pentru a respecta legile, reglementările și procesele legale aplicabile.
3. Cum partajăm informațiile dumneavoastră
Nu vindem informațiile dumneavoastră personale.
Partajăm informații cu următoarele categorii de terți doar în măsura necesară pentru furnizarea și securizarea Serviciului:
3.1 Furnizori de servicii AI
- Anthropic (Claude): Instrucțiuni de conținut și date de context pentru generarea AI.
- OpenAI: Instrucțiuni de conținut, date de context și date audio pentru generarea AI și conversia vorbirii în text.
- Google (Gemini): Instrucțiuni de conținut și date de context pentru generarea AI.
- Ollama (auto-găzduit): Datele rămân pe infrastructura noastră și nu sunt transmise extern.
3.2 Procesatori de plăți
Stripe, Square, PayPal și Wise pentru procesarea plăților, abonamente și transferuri de bani.
3.3 Furnizori de comunicații
Postmark și Mailgun pentru livrarea e-mailurilor. VoIP.ms pentru livrarea SMS.
3.4 Registrari de domenii
EasyDNS și Cloudflare Registrar pentru înregistrarea, reînnoirea și gestionarea DNS a domeniilor.
3.5 Furnizor de imagini de arhivă
Shutterstock pentru căutarea și licențierea imaginilor de arhivă.
3.6 Verificarea identității
IDenfy pentru verificarea identității KYC/KYB/AML, recunoașterea facială și verificarea documentelor.
3.7 Furnizori de infrastructură
Cloudflare pentru CDN, DNS, firewall pentru aplicații web, protecție DDoS și stocare de fișiere (R2). Vultr pentru stocare redundantă de fișiere (New York, SUA).
3.8 Analiză
Google Analytics (doar când este activat de operatorul site-ului web).
3.9 Furnizori OAuth/Autentificare
Google, Microsoft, Facebook și GitHub pentru autentificare socială (doar când alegeți autentificarea prin aceștia).
3.10 Operatorii de site-uri web
Operatorii de site-uri web primesc datele clienților lor prin interfața de administrare și API-ul Platformei. Constructorii cu acces la mai multe site-uri pot vizualiza datele site-urilor atribuite.
3.11 Cerințe legale
Putem divulga informațiile dumneavoastră dacă legea, o hotărâre judecătorească sau un proces legal valid o impune, sau dacă credem cu bună-credință că este necesar pentru: îndeplinirea unei obligații legale, protejarea drepturilor sau proprietății RAPID DEV GROUP INC., prevenirea sau investigarea posibilelor încălcări sau protejarea siguranței personale a utilizatorilor sau publicului.
3.12 Transferuri de afaceri
În cazul unei fuziuni, achiziții, reorganizări sau vânzări de active, informațiile dumneavoastră personale pot fi transferate. Vă vom notifica prin e-mail sau prin notificare vizibilă în Serviciu înainte ca informațiile dumneavoastră să fie supuse unei politici de confidențialitate diferite.
4. Stocarea și securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru a vă proteja informațiile personale:
- Locație: Infrastructura noastră principală este situată în Canada (Ontario). Stocarea fișierelor pe Cloudflare R2 poate fi distribuită global. Copiile de rezervă redundante ale fișierelor sunt stocate pe Vultr Object Storage în SUA (New York).
- Baza de date: Datele sunt stocate în PostgreSQL cu chei primare UUID și validarea tipurilor de date.
- Izolarea chiriașilor: Datele sunt izolate logic între site-urile web folosind o arhitectură bazată pe websiteId. Datele fiecărui site web sunt separate și nu pot fi accesate de alți chiriași.
- Criptare în tranzit: Toate datele transmise între dispozitivul dumneavoastră și serverele noastre sunt criptate folosind TLS/HTTPS.
- Securitatea parolelor: Parolele sunt stocate folosind hash-ul bcrypt standard industrial. Nu stocăm niciodată parolele în text clar.
- Securitatea acreditărilor API: Cheile API ale terților și secretele webhook stocate în setările per site web sunt criptate în repaus.
- Autentificare multi-factor: MFA este disponibilă pentru toate conturile și este obligatorie pentru accesul dezvoltatorilor între site-uri web.
- Scanare malware: Toate fișierele încărcate sunt scanate cu ClamAV.
- Autentificare: Accesul la API este securizat cu autentificare JWT cu expirare configurabilă.
- Limitarea ratei: Limitele de rată sunt aplicate la punctele finale de autentificare, procesarea AI și accesul general la API pentru a preveni abuzurile.
- CORS: Restricțiile CORS sunt aplicate pe baza domeniilor site-urilor web.
- Arhitectură de ștergere temporară: Înregistrările șterse sunt mai întâi marcate cu un marcaj temporal de ștergere înainte de eliminarea permanentă, oferind o fereastră de recuperare.
Deși ne străduim să folosim mijloace acceptabile din punct de vedere comercial pentru a vă proteja informațiile personale, nicio metodă de transmisie prin Internet sau metodă de stocare electronică nu este 100% sigură. Nu putem garanta securitatea absolută.
5. Retenția datelor
| Categoria datelor | Perioada de retenție |
|---|---|
| Date active ale contului | Pe durata contului dumneavoastră activ |
| Date ale contului/site-ului șterse | 90 de zile după ștergere, apoi eliminate permanent |
| Înregistrări de facturare și tranzacții de credit | Păstrate pe termen nelimitat (înregistrări financiare imuabile); minimum 7 ani conform legii fiscale canadiene |
| Jurnale de autentificare | Configurabil pe site; se aplică durata implicită a sesiunii |
| Istoricul livrării e-mailurilor | Păstrat pe durata de viață a site-ului |
| Istoricul livrării SMS-urilor | Păstrat pe durata de viață a site-ului |
| Jurnale de erori | Păstrate pe durata de viață a site-ului |
| Date brute de analiză (vizualizări de pagină) | Agregate în rezumate zilnice, datele brute sunt curățate în fiecare noapte |
| Rezumate zilnice de analiză | 13 luni, apoi agregate în rezumate lunare |
| Rezumate lunare de analiză | Păstrate pe termen nelimitat |
| Cache de geolocalizare IP | Păstrat atât timp cât există înregistrările asociate |
| Date de sesiune și utilizare AI | Păstrate pe durata de viață a site-ului |
| Date de verificare a identității | Păstrate conform cerințelor operatorului și reglementărilor KYC/AML aplicabile |
| Înregistrări de rezervări | Păstrate pe durata de viață a site-ului |
| Coșuri de cumpărături abandonate | Curățate în fiecare noapte după perioada de inactivitate configurată de operator |
| Înregistrări de abonamente anulate | Șterse temporar după 90 de zile |
| Conturi de utilizator neverificate | Curățate în fiecare noapte după perioada de expirare |
| Date ale site-ului suspendat (cu domeniu orfan) | 90 de zile după ce domeniul devine orfan |
| Date anonimizate și agregate | Păstrate pe termen nelimitat pentru analiză și îmbunătățirea serviciilor |
Operatorii pot solicita ștergerea anticipată a datelor site-ului lor, sub rezerva blocajelor legale și a cerințelor de reglementare.
6. Drepturile și opțiunile dumneavoastră
6.1 Toți utilizatorii
Indiferent de locația dumneavoastră, aveți dreptul de a:
- Acces: Solicita o copie a informațiilor personale pe care le deținem despre dumneavoastră.
- Rectificare: Solicita corectarea informațiilor inexacte sau incomplete.
- Ștergere: Solicita ștergerea datelor dumneavoastră personale.
- Portabilitate: Solicita datele dumneavoastră într-un format structurat, utilizat în mod curent, care poate fi citit automat (JSON).
- Renunțare: Renunța la comunicările de marketing neesențiale în orice moment.
- Dezabonare newsletter: Fiecare email de marketing include un link funcțional de dezabonare.
- Controlul notificărilor push: Revoca permisiunea pentru notificări push în orice moment prin setările browserului sau dispozitivului.
- Ștergerea contului: Solicita ștergerea completă a contului și a datelor asociate.
6.2 Rezidenți canadieni (PIPEDA)
În temeiul Legii privind protecția informațiilor personale și documentelor electronice (PIPEDA), aveți dreptul de a: accesa informațiile personale pe care le deținem, contesta acuratețea și completitudinea informațiilor și solicita modificarea acestora, precum și retrage consimțământul pentru colectarea, utilizarea sau divulgarea informațiilor, sub rezerva restricțiilor legale sau contractuale.
Vom răspunde la solicitările de acces în termen de 30 de zile. Dacă nu sunteți mulțumit de răspunsul nostru, puteți depune o plângere la Biroul Comisarului pentru Protecția Vieții Private din Canada.
6.3 Rezidenți europeni (GDPR)
Dacă vă aflați în Uniunea Europeană sau Spațiul Economic European, aveți drepturi suplimentare în temeiul Regulamentului general privind protecția datelor (GDPR):
- Dreptul de acces (art. 15): Obținerea confirmării dacă prelucrăm datele dumneavoastră și solicitarea unei copii.
- Dreptul la rectificare (art. 16): Corectarea datelor personale inexacte.
- Dreptul la ștergere (art. 17): Solicitarea ștergerii datelor personale ("dreptul de a fi uitat").
- Dreptul la restricționare (art. 18): Solicitarea restricționării prelucrării în anumite circumstanțe.
- Dreptul la portabilitatea datelor (art. 20): Primirea datelor într-un format structurat, care poate fi citit automat.
- Dreptul de opoziție (art. 21): Opunerea la prelucrarea bazată pe interese legitime sau pentru marketing direct.
- Dreptul de retragere a consimțământului: Retragerea consimțământului în orice moment când prelucrarea se bazează pe consimțământ.
Vom răspunde la solicitările GDPR în termen de 30 de zile. Aveți, de asemenea, dreptul de a depune o plângere la autoritatea locală de protecție a datelor.
6.4 Rezidenți din California (CCPA)
Dacă sunteți rezident în California, aveți următoarele drepturi în temeiul Legii privind confidențialitatea consumatorilor din California (CCPA):
- Dreptul de a ști: Solicitarea de informații despre categoriile și elementele specifice de informații personale colectate.
- Dreptul la ștergere: Solicitarea ștergerii datelor personale.
- Dreptul de renunțare la vânzare: Nu vindem informații personale, deci acest drept nu este aplicabil.
- Dreptul la nediscriminare: Nu veți fi tratat discriminatoriu pentru exercitarea drepturilor de confidențialitate.
Vom răspunde la solicitările CCPA în termen de 45 de zile.
6.5 Utilizatorii finali ai site-urilor operatorilor
Dacă sunteți utilizator final al unui site web operat pe platforma Sitetra, vă rugăm să direcționați solicitările de confidențialitate mai întâi către operatorul site-ului, deoarece acesta este operatorul de date pentru informațiile dumneavoastră. Dacă nu puteți contacta operatorul sau rezolva solicitarea, puteți contacta Sitetra și vă vom asista în măsura posibilului.
7. Transferuri internaționale de date
RAPID DEV GROUP INC. are sediul în Ontario, Canada. Informațiile dumneavoastră pot fi transferate și procesate în țări diferite de a dumneavoastră prin intermediul furnizorilor noștri terți de servicii.
Principalele destinații de transfer al datelor includ:
- Statele Unite: Furnizori de AI (Anthropic, OpenAI, Google), procesatori de plăți (Stripe, Square, PayPal), furnizori de e-mail (Postmark, Mailgun), imagini de arhivă (Shutterstock) și verificarea identității (IDenfy).
- Canada: Infrastructura și baza de date principală.
- Distribuit global: Cloudflare CDN și stocare de fișiere (R2). Vultr Object Storage pentru copii de rezervă ale fișierelor (New York).
Canada a primit o decizie de adecvare din partea Comisiei Europene, ceea ce înseamnă că legile canadiene de protecție a datelor sunt recunoscute ca oferind un nivel adecvat de protecție pentru datele cu caracter personal transferate din UE/SEE.
Pentru transferurile către Statele Unite și alte jurisdicții fără o decizie de adecvare, ne bazăm pe Clauze Contractuale Standard (SCC) sau alte garanții adecvate, așa cum prevede legislația aplicabilă.
Pentru procesarea AI prin Ollama și conversia vorbirii în text prin Speaches, datele rămân pe propria noastră infrastructură din Canada și nu părăsesc serverele noastre.
Prin utilizarea Serviciului, sunteți de acord cu transferul informațiilor dumneavoastră în Canada și în alte țări, așa cum este descris în această Politică de confidențialitate.
8. Confidențialitatea copiilor
Serviciul nu este destinat utilizării de către persoane sub 16 ani. Nu colectăm în mod conștient informații personale de la copii sub 16 ani. Dacă aflăm că am colectat informații personale de la un copil sub 16 ani, vom lua măsuri pentru a șterge prompt aceste informații.
Operatorii de site-uri web care creează site-uri care pot fi accesate de copii sunt responsabili pentru asigurarea conformității cu COPPA și alte legi aplicabile privind confidențialitatea copiilor din jurisdicția lor.
Dacă credeți că este posibil să fi colectat informații de la un copil sub 16 ani, vă rugăm să ne contactați imediat.
9. Cookie-uri și tehnologii de urmărire
| Tip | Scop | Detalii |
|---|---|---|
| Cookie-uri esențiale | Autentificare și gestionarea sesiunii | Tokenuri de sesiune JWT, protecție CSRF. Necesare pentru funcționarea serviciului. |
| Cookie-uri de coș | Identificarea coșului de cumpărături | Identificator bazat pe cookie-uri pentru urmărirea anonimă a coșului, permițând vizitatorilor să mențină un coș înainte de crearea unui cont. |
| Cookie-uri de consimțământ | Stocarea preferințelor utilizatorului | Înregistrează alegerile de consimțământ privind cookie-urile pentru a fi reținute între vizite. |
| Securitate | Prevenirea fraudei și protecția contului | Amprenta digitală a browserului FingerprintJS pentru securitate și analiză. Nu este utilizată pentru publicitate. |
| Analiză (opțional) | Analiza traficului site-ului | Google Analytics, activat doar când operatorul site-ului îl activează. |
Nu folosim cookie-uri publicitare sau cookie-uri de urmărire între site-uri.
Moduri de consimțământ
Platforma suportă trei moduri de consimțământ, configurabile pe site de către operator:
- Notificare: Afișează un banner informativ despre utilizarea cookie-urilor.
- Jurisdicție: Aplică setări implicite de consimțământ bazate pe jurisdicție.
- Complet: Necesită consimțământ explicit înainte de setarea cookie-urilor neesențiale.
10. Operatorii de site-uri web (prelucrarea datelor)
Sitetra servește ca platformă pentru operatorii de site-uri web pentru a construi și gestiona propriile site-uri. În acest context:
10.1 Roluri și responsabilități
- Operatorii de site-uri web sunt operatorii de date pentru informațiile personale ale propriilor utilizatori finali și clienți.
- Sitetra acționează ca procesator de date, procesând datele în numele și conform instrucțiunilor operatorului de site.
10.2 Obligațiile operatorului
Operatorii de site-uri web sunt responsabili pentru:
- Menținerea propriilor politici de confidențialitate conforme cu legislația aplicabilă.
- Obținerea consimțămintelor necesare de la utilizatorii finali pentru colectarea și procesarea datelor.
- Răspunsul la solicitările privind drepturile persoanelor vizate din partea clienților lor.
- Determinarea temeiului legal pentru procesarea datelor clienților lor.
- Asigurarea că utilizarea funcționalităților platformei (marketing prin email, recenzii, analize) respectă legislația aplicabilă privind confidențialitatea și anti-spam.
10.3 Procesare automată
Sitetra efectuează următoarea procesare automată în numele operatorilor: emailuri de recuperare a coșurilor abandonate, emailuri de solicitare recenzii, facturare abonamente, confirmări de rezervări, livrare newsletter, facturare site-uri și curățare programată a datelor.
10.4 Izolarea datelor
Toate datele sunt izolate prin websiteId. Un operator de site nu poate accesa datele utilizatorilor finali ai altui operator. Constructorii cu acces între site-uri pot vizualiza date doar pentru site-urile care le-au fost atribuite specific.
10.5 Sub-procesatori
Sub-procesatorii noștri sunt listați în secțiunea 18 a acestei politici de confidențialitate. Operatorii de site-uri ar trebui să facă referire la această listă în propriile politici de confidențialitate, acolo unde este cazul.
10.6 Acord de procesare a datelor
Un acord formal de procesare a datelor (DPA) este disponibil la cerere pentru operatorii care au nevoie de unul pentru conformitatea cu GDPR sau alte reglementări.
10.7 Ștergerea datelor
Când un site web este șters, toate datele asociate (inclusiv datele utilizatorilor finali) sunt eliminate permanent după perioada de retenție de 90 de zile.
11. Practici de date specifice AI
Platforma noastră se integrează cu mai mulți furnizori de AI. Iată cum sunt gestionate datele pentru fiecare:
- Anthropic (Claude): Prompturi text, context de conținut, ghiduri de afaceri și conținut existent al site-ului sunt trimise către API-ul Anthropic. Gestionarea datelor de către Anthropic este reglementată de politica lor de confidențialitate și termenii serviciului.
- OpenAI: Prompturi text, context de conținut și date audio (pentru conversia vorbirii în text prin Whisper) sunt trimise către API-ul OpenAI. Datele de imagine pot fi trimise pentru analiză vizuală (analiza logo-ului, clasificarea imaginilor). Gestionarea datelor de către OpenAI este reglementată de politica lor de confidențialitate și termenii serviciului.
- Google (Gemini): Prompturi text și context de conținut sunt trimise către API-ul Google Gemini. Gestionarea datelor de către Google este reglementată de politica lor de confidențialitate și termenii serviciului.
- Ollama (auto-găzduit): Prompturile text sunt procesate în totalitate pe propria noastră infrastructură. Nicio dată nu este trimisă către servere externe.
- Speaches (auto-găzduit): Datele audio pentru conversia vorbirii în text sunt procesate în totalitate pe propria noastră infrastructură. Nicio dată nu este trimisă către servere externe.
Înregistrarea utilizării AI
Pentru fiecare interacțiune AI, înregistrăm: furnizorul AI și modelul utilizat, numărul de token-uri de intrare/ieșire, costul estimat în credite, un identificator de sesiune și site-ul asociat. Aceste date sunt utilizate pentru facturare, analize de utilizare și îmbunătățirea serviciului.
Date de context AI
La generarea conținutului, AI-ul poate primi: numele, descrierea și contextul de afaceri al site-ului dvs., ghiduri de voce/ton configurate de operator, conținut existent de pe site-ul dvs. (pentru generare conștientă de context), date de pe site-uri de referință (când este furnizat un URL de referință) și interogări de căutare pentru imagini de stoc.
Important: Vă rugăm să evitați transmiterea informațiilor personale sensibile (cum ar fi numerele de identificare, numerele conturilor financiare sau informațiile despre sănătate) în prompturi AI. Deși implementăm măsuri de securitate, prompturile AI sunt transmise furnizorilor terți, așa cum este descris mai sus.
12. Practici de date pentru verificarea identității
Când un operator de site web activează verificarea identității, se aplică următoarele practici privind datele:
12.1 Fluxul datelor
Utilizatorii trimit documente de identitate prin interfața de verificare IDenfy. IDenfy procesează documentele și trimite rezultatele verificării către Sitetra printr-un webhook securizat. Sitetra stochează rezultatele verificării și datele personale extrase.
12.2 Date biometrice
Procesarea recunoașterii faciale este efectuată de IDenfy. Sitetra nu stochează date biometrice brute (șabloane de recunoaștere facială). Stocăm doar rezultatul verificării și informațiile personale extrase (nume, data nașterii, detalii document).
12.3 Date stocate
Pentru fiecare verificare, stocăm: tipul verificării (KYC, KYB, POA, AML), starea verificării (în așteptare, trimis prin email, aprobat, suspect), informații personale extrase (nume, data nașterii, sex, tip document, număr document), metadate ale răspunsului furnizorului și marca temporală a verificării.
12.4 Retenție
Datele de verificare sunt păstrate atât timp cât există contul de utilizator asociat sau conform reglementărilor KYC/AML aplicabile. Operatorii și utilizatorii pot solicita ștergerea datelor de verificare, sub rezerva cerințelor de reglementare.
12.5 Acces
Utilizatorii pot solicita acces la înregistrările lor de verificare prin operatorul site-ului sau contactând direct Sitetra. Statusurile de verificare sunt vizibile operatorului site-ului prin interfața de administrare.
13. Luarea automată a deciziilor
În conformitate cu articolul 22 din GDPR, dezvăluim următoarele procese de luare automată a deciziilor:
- Generarea conținutului AI: AI generează conținut pe baza prompturilor și contextului. Aceasta implică procesare automatizată, dar nu ia decizii cu efecte juridice asupra persoanelor. Tot conținutul generat de AI este revizuit de oameni înainte de publicare.
- Verificarea identității: Rezultatele verificării sunt produse de sistemele automatizate ale IDenfy. Aceste rezultate sunt doar consultative. Deciziile finale privind aprobarea sau restricțiile contului sunt luate de operatorul site-ului (factor de decizie uman).
- Verificări ale soldului de credite: Operațiunile sunt blocate automat când soldul de credite al utilizatorului atinge zero sau sub zero. Utilizatorii pot rezolva imediat prin achiziționarea de credite suplimentare.
- Limitarea ratei: Cererile API sunt limitate automat când limitele de rată sunt depășite. Aceasta se rezolvă așteptând resetarea ferestrei de limitare.
- Suspendarea site-ului: Site-urile sunt suspendate automat după 30 de zile de neplată. Aceasta urmează o cronologie documentată cu avertismente în ziua 0 și ziua 15 și poate fi inversată prin adăugarea de credite suficiente.
- Aprobarea automată a recenziilor: Când este activată de operator, recenziile pot fi publicate automat fără moderare manuală. Aceasta este o alegere de configurare a operatorului.
Aveți dreptul de a solicita revizuirea umană a oricărei decizii automatizate care vă afectează semnificativ. Contactați-ne sau contactați operatorul site-ului pentru a solicita o revizuire.
14. Notificarea încălcării securității datelor
În cazul unei încălcări a securității datelor cu caracter personal care ar putea rezulta într-un risc pentru drepturile și libertățile persoanelor, Sitetra va:
- Notifica operatorii de site-uri web afectați în termen de 72 de ore de la luarea la cunoștință a încălcării (în conformitate cu Articolul 33 din GDPR).
- Asista operatorii în îndeplinirea obligațiilor lor de notificare către utilizatorii finali și autoritățile relevante.
- Raporta către Biroul Comisarului pentru Protecția Vieții Private din Canada când încălcarea implică informații personale canadiene și atinge pragurile de raportare PIPEDA.
Conținutul notificării de încălcare
Notificările de încălcare vor include: natura încălcării, categoriile de date afectate, numărul aproximativ de înregistrări implicate, măsurile luate sau propuse și informații de contact pentru întrebări suplimentare.
Răspunsul la incidente
Sitetra menține proceduri de răspuns la incidente, inclusiv înregistrarea completă a autentificării, înregistrarea erorilor, urmărirea geolocalizării IP și înregistrarea evenimentelor webhook pentru a asista în investigarea și răspunsul la încălcări.
15. Baza legală pentru prelucrare
În temeiul Articolului 6 din GDPR, prelucrăm datele cu caracter personal pe următoarele baze legale:
| Baza legală | Activități de prelucrare |
|---|---|
| Executarea contractului | Gestionarea conturilor, găzduirea site-urilor web, facturarea creditelor, procesarea plăților, înregistrarea domeniilor și alte servicii necesare pentru furnizarea Platformei conform Termenilor noștri de serviciu. |
| Interes legitim | Înregistrarea securității (jurnale de autentificare, jurnale de erori, limitarea ratei), agregarea analiticii, prevenirea fraudei, amprentarea browserului pentru securitate și îmbunătățirea platformei pe baza datelor de utilizare anonimizate. |
| Consimțământ | Abonamente la newslettere, notificări push, urmărirea cookie-urilor (în modul de consimțământ „complet"), Google Analytics opțional și autentificare socială OAuth. |
| Obligație legală | Verificarea identității când este cerută de legislația KYC/AML aplicabilă, păstrarea înregistrărilor financiare conform legislației fiscale canadiene și divulgarea datelor ca răspuns la un proces legal valid. |
| Instrucțiunile operatorului | Prelucrarea datelor utilizatorilor finali (CRM, comerț electronic, rezervări, recenzii, newslettere) în calitate de împuternicit al datelor, acționând conform instrucțiunilor documentate ale operatorului de site web. |
16. Notificări push
16.1 Cerința de opt-in
Notificările push necesită permisiunea explicită a browserului sau dispozitivului. Vi se va solicita permisiunea înainte de trimiterea notificărilor push. Nu vom trimite niciodată notificări push fără consimțământul dumneavoastră.
16.2 Tipuri de notificări
Notificările push pot include: alerte de facturare (sold scăzut, credite insuficiente, confirmări de reîncărcare automată), notificări de comenzi și plăți, confirmări și memento-uri de rezervare, notificări de recenzii și alte notificări operaționale configurate de operatorul site-ului web.
16.3 Date stocate
Când vă abonați la notificări push, stocăm un punct final de abonament push și cheile de criptare asociate. Aceste date sunt stocate per utilizator și per dispozitiv.
16.4 Revocare
Puteți revoca permisiunea pentru notificări push în orice moment prin setările browserului sau dispozitivului. Revocarea permisiunii oprește imediat toate notificările push. De asemenea, puteți dezabona de la tipuri specifice de notificări prin setările contului.
17. Jurnale de activitate și traseu de audit
Platforma menține diverse jurnale pentru securitate, depanare, conformitate și rezolvarea disputelor:
- Jurnale de autentificare: Toate tentativele de autentificare (reușite și eșuate) sunt înregistrate cu adresa IP, agentul utilizatorului și geolocalizarea aproximativă.
- Jurnale de erori: Erorile aplicației sunt înregistrate cu numele serviciului, metoda și contextul relevant al datelor (cu datele sensibile eliminate).
- Urmărirea livrării emailurilor: Starea livrării emailurilor (livrat, respins, reclamat, deschis, accesat) este urmărită prin webhook-uri de la furnizorii de email.
- Urmărirea livrării SMS: Starea livrării SMS și răspunsurile sunt urmărite prin webhook-uri de la VoIP.ms.
- Istoricul tranzacțiilor de credit: Toate tranzacțiile de credit sunt înregistrări imuabile care includ tipul tranzacției, suma, soldul înainte și după și metadatele asociate.
- Jurnale de inventar: Mișcările de inventar (intrare, ieșire, blocat, ajustare, sincronizare, comandă restantă) sunt înregistrate cu cantitățile înainte și după.
- Jurnale de activitate: Acțiunile utilizatorilor în interfața de administrare pot fi înregistrate în scopuri de audit.
- Jurnale de evenimente webhook: Evenimentele webhook primite de la procesatorii de plăți, furnizorii de email și alte servicii sunt înregistrate pentru depanare și reconciliere.
Operatorii de site pot vizualiza jurnalele relevante pentru site-ul lor prin interfața de administrare.
18. Lista sub-procesatorilor
Tabelul următor listează sub-procesatorii noștri actuali. Vom notifica operatorii de site-uri despre modificările semnificative ale acestei liste.
| Sub-procesator | Scop | Date procesate | Locație |
|---|---|---|---|
| Anthropic | Generare text AI (Claude) | Prompturi, context conținut | SUA |
| OpenAI | Generare text AI, vorbire în text, analiză vizuală | Prompturi, audio, imagini | SUA |
| Generare text AI (Gemini), analiză | Prompturi, analiză site | SUA | |
| Stripe | Procesare plăți | Detalii plată, informații facturare | SUA |
| Square | Procesare plăți, POS | Detalii plată, informații facturare | SUA |
| PayPal | Procesare plăți | Detalii plată, informații facturare | SUA |
| Wise | Transferuri de bani | Detalii plată, informații facturare | Regatul Unit |
| Postmark | Livrare email | Adrese email, conținut email | SUA |
| Mailgun | Livrare email | Adrese email, conținut email | SUA |
| VoIP.ms | Mesaje SMS | Numere de telefon, conținut mesaje | Canada |
| Shutterstock | Licențiere imagini de stoc | Interogări de căutare | SUA |
| IDenfy | Verificare identitate (KYC/AML) | Documente de identitate, imagini faciale, date personale | Lituania / UE |
| EasyDNS | Înregistrare domenii | Date WHOIS, configurare domeniu | Canada |
| Cloudflare | CDN, DNS, stocare, înregistrare domenii | Trafic web, fișiere, configurare domeniu | Global |
| Microsoft | Autentificare OAuth | Tokenuri de autentificare, informații profil | SUA |
| Facebook (Meta) | Autentificare OAuth | Tokenuri de autentificare, informații profil | SUA |
| GitHub | Autentificare OAuth | Tokenuri de autentificare, informații profil | SUA |
Notă: Ollama (AI) și Speaches (vorbire în text) rulează pe propria noastră infrastructură și nu sunt sub-procesatori externi.
19. Modificări ale acestei Politici de confidențialitate
Putem actualiza această Politică de confidențialitate din când în când. Vă vom notifica despre orice modificări semnificative prin publicarea politicii actualizate în Serviciu și actualizarea datei „Ultima actualizare". Acolo unde legea impune, vom furniza un preaviz de cel puțin 30 de zile înainte ca modificările să intre în vigoare.
Utilizarea continuă a Serviciului după intrarea în vigoare a modificărilor constituie acceptarea dumneavoastră a Politicii de confidențialitate revizuite.
Utilizarea Sitetra de către dumneavoastră este, de asemenea, guvernată de Termenii noștri de serviciu, care sunt încorporați prin referință în această Politică de confidențialitate.
20. Contactați-ne
Dacă aveți întrebări, preocupări sau solicitări cu privire la această Politică de confidențialitate sau la practicile noastre privind datele, vă rugăm să ne contactați:
RAPID DEV GROUP INC.
Operând ca Sitetra
Ontario, Canada
Întrebări privind confidențialitatea: privacy@sitetra.com
Întrebări generale: support@sitetra.com
Juridic și aplicarea legii: legal@sitetra.com
Pentru plângeri sau întrebări privind confidențialitatea legate de jurisdicții specifice:
- Canada: Biroul Comisarului pentru Protecția Vieții Private din Canada (www.priv.gc.ca)
- Uniunea Europeană: Contactați Autoritatea locală de protecție a datelor
- California: Biroul Procurorului General al Californiei