Politică de confidențialitate

1. Informațiile pe care le colectăm

Colectăm următoarele categorii de informații atunci când folosești Vokso:

• Informații despre cont — numele și adresa de email, furnizate prin autentificarea Google prin Clerk.
• Date Google Business Profile — locații de business, review-uri de la clienți și metadate ale review-urilor (numele autorului, rating, data, limba), obținute prin Google Business Profile API în numele tău.
• Conținut generat de AI — draft-uri de răspuns generate de Claude (Anthropic) pe baza review-urilor și a setărilor configurate de tine.
• Setări și preferințe — brand voice, profil de industrie, preferințe de alertă și alte setări introduse în aplicație.
• Date de utilizare — log-uri ale apelurilor API către AI (număr de tokens, cost estimat) pentru monitorizare internă. Aceste log-uri nu conțin textul review-urilor sau informații personale identificabile.

2. Cum folosim informațiile

• Pentru a prelua și afișa review-urile Google Business Profile în aplicație.
• Pentru a genera draft-uri de răspuns cu AI prin Anthropic Claude API.
• Pentru a trimite alerte email despre review-uri negative prin Resend.
• Pentru a posta automat răspunsurile aprobate înapoi pe Google Business Profile, în numele tău.
• Pentru a menține, securiza și îmbunătăți fiabilitatea Serviciului.

Nu vindem, nu închiriem și nu partajăm datele tale cu terți în scopuri de publicitate sau marketing.

3. Date Google User & Limited Use

Vokso folosește Google Business Profile API cu următorul scope OAuth:

Acest scope este folosit exclusiv pentru:

• Citirea listei de conturi și locații de business pe care le administrezi pe Google.
• Citirea review-urilor clienților postate pe aceste locații.
• Postarea de răspunsuri la review-uri în numele tău — doar după aprobarea ta explicită (pentru review-urile negative) sau după delay-ul configurat pentru auto-send (pentru review-urile pozitive).

Conformitate Limited Use. Utilizarea și transferul informațiilor primite de Vokso de la Google APIs către orice altă aplicație respectă Google API Services User Data Policy, inclusiv cerințele Limited Use. Concret:

• Folosim datele Google doar pentru a furniza și îmbunătăți funcționalitățile Vokso pe care le-ai solicitat explicit.
• Nu folosim datele Google pentru a dezvolta, îmbunătăți sau antrena modele AI/ML generalizate sau non-personalizate.
• Nu transferăm datele Google către terți, decât dacă este necesar pentru furnizarea funcționalităților solicitate, pentru securitate, pentru respectarea legii aplicabile sau ca parte a unui merger/achiziție/vânzare, cu notificare.
• Nu folosim datele Google pentru afișare de reclame, inclusiv retargeting, publicitate personalizată sau bazată pe interese.
• Nu permitem oamenilor să citească datele Google ale utilizatorilor, cu excepția: (a) cu acordul tău explicit pentru mesaje specifice; (b) pentru securitate (ex: investigare abuz); (c) pentru respectarea legii aplicabile; sau (d) pentru operațiuni interne, unde datele sunt agregate și anonimizate.

Stocare tokens. Token-urile OAuth (access și refresh) sunt criptate cu AES-256-GCM înainte de a fi stocate în baza de date. Sunt folosite exclusiv pentru autentificarea apelurilor API către Google în numele tău și nu sunt niciodată partajate cu terți.

4. Procesare AI (Anthropic Claude)

Pentru a clasifica sentimentul review-urilor și a genera draft-uri de răspuns, trimitem către Anthropic Claude API următoarele:

• Textul și rating-ul review-ului.
• Setările de brand voice și profilul de industrie (conținut controlat de tine).
• Numele public al autorului review-ului (dacă este disponibil).
• Numele locației căreia îi aparține review-ul.

Nu trimitem către Anthropic:

• Token-urile OAuth Google sau alte credențiale de autentificare.
• Adrese de email, numere de telefon sau alte date de contact din contul tău Google.

Conform termenilor Anthropic API, input-urile și output-urile transmise prin API nu sunt folosite pentru antrenarea modelelor Anthropic. Anthropic păstrează datele API doar pentru perioade operaționale limitate, pentru siguranță, detectare abuz și debugging. Vezi Politica de confidențialitate Anthropic și Commercial Terms.

5. Servicii terțe (Subprocesori)

Folosim următoarele servicii terțe pentru operarea Vokso:

6. Perioada de păstrare

• Conținutul review-urilor (text, nume autor, rating, sentiment): stocat maxim 30 de zile calendaristice de la momentul preluării din Google, conform Google Business Profile API Policy. După 30 de zile, înregistrarea brută a review-ului este ștearsă din baza noastră de date.
• Statistici agregate (per locație, per zi): păstrate cât timp contul este activ. Conțin doar numărători (total review-uri, număr răspunse, distribuție rating, distribuție sentiment) — niciodată textul review-ului, numele autorului sau vreun ID individual. Folosite exclusiv pentru a susține Analytics-ul tău istoric.
• Token-uri OAuth: șterse imediat când deconectezi Google sau închizi contul.
• Log-uri generare AI: păstrate până la 12 luni (doar număr de tokens și estimări cost — niciodată textul review-ului sau output-ul AI).
• Cont și setări: păstrate până la închiderea contului.

7. Revocarea accesului & ștergerea datelor

Poți revoca accesul Vokso la Google Business Profile oricând, prin oricare dintre metodele de mai jos:

1. Din Vokso: Mergi la Setări → Conexiuni → Deconectează Google. Token-urile OAuth stocate la noi sunt șterse imediat.
2. Direct din Google: Accesează myaccount.google.com/permissions și elimină Vokso din lista de aplicații conectate.

Pentru a șterge contul Vokso și toate datele asociate, trimite email la privacy@vokso.io. Vom confirma ștergerea în maxim 30 de zile.

8. Securitate

Implementăm măsuri de securitate standard în industrie, inclusiv criptare AES-256-GCM pentru token-uri OAuth la rest, TLS în tranzit, controale de acces cu privilegii minime și verificare semnată a webhook-urilor (QStash). Nicio metodă de transmisie pe internet sau stocare electronică nu este 100% sigură.

9. Transferuri internaționale

Datele tale pot fi procesate în afara Spațiului Economic European de către unii dintre subprocesorii noștri (vezi secțiunea 5). Unde este cazul, ne bazăm pe următoarele garanții:

• Clauze Contractuale Standard (SCC) publicate de Comisia Europeană (Decizia 2021/914).
• Decizii de adecvare unde există (ex: pentru transferuri către SUA în cadrul framework-urilor active).
• Garanții tehnice: date criptate în tranzit (TLS 1.2+) și la rest (AES-256).

10. Drepturile tale (GDPR)

Fiind companie înregistrată în România (UE), respectăm Regulamentul General privind Protecția Datelor (GDPR). Ai dreptul la:

• Accesul la datele personale pe care le deținem despre tine (drept de acces).
• Corectarea datelor inexacte (drept de rectificare).
• Ștergerea datelor tale (drept de ștergere).
• Exportul datelor într-un format portabil (drept la portabilitate).
• Restricționarea sau opoziția față de procesare.
• Retragerea consimțământului oricând, prin deconectarea contului Google sau închiderea contului Vokso.
• Depunerea unei plângeri la autoritatea română de protecție a datelor (ANSPDCP — dataprotection.ro).

11. Cookies

Vokso folosește doar cookies strict necesare pentru autentificare (gestiune sesiuni via Clerk) și funcționalitate de bază. Nu folosim cookies terțe de analytics, publicitate sau pixeli de tracking.

12. Confidențialitatea minorilor

Vokso este un serviciu B2B, nu este destinat copiilor sub 16 ani. Nu colectăm intenționat date personale de la copii sub 16 ani. Dacă ai motive să crezi că un copil ne-a furnizat date personale, contactează-ne și vom șterge prompt aceste date.

13. Modificări ale acestei politici

Putem actualiza această politică periodic. Te vom notifica despre modificări semnificative prin email sau printr-o notificare proeminentă în aplicație, cu cel puțin 14 zile înainte de intrarea în vigoare.

14. Operator de date & Contact

Operatorul de date responsabil pentru datele tale personale este: