Acord de prelucrare a datelor (DPA)
Acest rezumat descrie cum prelucrează AutoPost (DORO LABS S.R.L.) datele clienților, conform art. 28 GDPR. Pentru un DPA semnat, scrie la privacy@dorolabs.eu.
1. Roluri
Clientul (afacerea care folosește AutoPost) este operator de date. DORO LABS S.R.L. este persoană împuternicită (processor) și prelucrează datele doar conform instrucțiunilor clientului, pentru a furniza serviciul.
2. Categorii de date prelucrate
- Date de cont: nume, email, telefon (opțional), date de facturare.
- Profil de brand: servicii, ton, audiență, identitate vizuală, promoții.
- Înregistrări vocale de onboarding: transcrise pentru extragerea profilului, apoi șterse automat în maximum 7 zile.
- Conținut generat: texte, hashtag-uri, imagini.
- Token-uri social media: stocate exclusiv în Postiz (nu în baza de date AutoPost) — vezi sub-procesatori.
3. Locație și transferuri
Datele sunt găzduite în UE (Germania, Hetzner). Unii sub-procesatori de AI sunt în SUA; transferurile se fac în baza Clauzelor Contractuale Standard (SCC) ale Comisiei Europene.
4. Sub-procesatori
| Furnizor | Scop | Locație |
|---|---|---|
| Hetzner | Găzduire infrastructură + bază de date | Germania (UE) |
| Stripe | Procesare plăți / abonamente | Irlanda / SUA (SCC) |
| Anthropic (Claude) | Generare text (plan + captions) | SUA (SCC) |
| Google (Gemini / Imagen) | Extragere voce, imagini, feedback | UE / SUA (SCC) |
| Brevo | Email tranzacțional | UE |
| Postiz (self-hosted) | Publicare social + token-uri | Germania (UE, pe VPS-ul nostru) |
Te anunțăm înainte de a adăuga sau înlocui un sub-procesator, ca să poți obiecta.
5. Securitate
Izolare multi-tenant (datele fiecărui client sunt separate), criptare în tranzit (TLS), acces restricționat, backup-uri zilnice. Token-urile social nu sunt stocate în AutoPost.
6. Drepturile persoanelor vizate & ștergere
Clientul poate accesa, corecta sau șterge datele oricând. Ștergerea contului (Setări → Șterge contul) marchează datele pentru ștergere definitivă în 7 zile, inclusiv conținutul generat și înregistrările. La încetarea contractului, ștergem toate datele.
7. Contact
Responsabil confidențialitate: privacy@dorolabs.eu. Vezi și Politica de confidențialitate.