LEADAROSistemul AI de operare a lead-urilor pentru afaceri de servicii.
AutentificareÎncepe Demo
Ștergere cont și date

Politica de ștergere a contului și a datelor

Data intrării în vigoare: 26 mai 2026

Această pagină explică modul în care se șterge un cont sau un workspace LEADARO, ce se întâmplă cu datele subiacente la ștergere și modul în care clienții finali (lead-uri) ai unui operator își pot solicita eliminarea datelor cu caracter personal. Este complementară Politicii de confidențialitate și notei GDPR.

LEADARO este o platformă SaaS multi-tenant. Există două căi distincte de ștergere:

  • Inițiată de operator — proprietarul unui workspace își șterge contul LEADARO sau cere LEADARO să șteargă workspace-ul.
  • Inițiată de clientul final — un lead sau client final cere eliminarea datelor sale cu caracter personal dintr-un workspace care l-a capturat.

Deoarece operatorul este Operatorul de date pentru lead-urile din workspace-ul său, cele două fluxuri sunt gestionate diferit — a se vedea mai jos.

În prezent, ștergerea contului și a workspace-ului este procesată la cererea adresată echipei de suport — un buton self-service „șterge-mi contul" este pe roadmap, dar nu este încă livrat ca flux canonic al operatorului. Pentru a șterge un cont:

  • Trimiteți un e-mail la office@thebrandoers.com de la adresa înregistrată pe contul LEADARO, cu subiectul „Ștergeți contul LEADARO".
  • Includeți ID-ul (ID-urile) workspace-ului pe care îl doriți șters. Dacă dețineți mai multe workspace-uri, listați-le explicit pe fiecare — nu vom presupune că doriți ștergerea întregului portofoliu.
  • Confirmăm primirea în 2 zile lucrătoare. Apoi trimitem un e-mail final de confirmare de 48 de ore; ștergerea se realizează doar după ce răspundeți pentru confirmare.

Dacă adresa solicitantă nu este adresa de cont înregistrată, vom trimite un e-mail adresei înregistrate pentru a autentifica cererea înainte de a continua.

La ștergerea confirmată, următoarele date sunt eliminate din baza de date de producție:

  • Înregistrări lead-uri — nume, numere de telefon, adrese de e-mail, răspunsuri de calificare, câmpuri personalizate, etichete, istoricul de etape.
  • Transcrieri de conversații pe fiecare canal — WhatsApp, Messenger, Instagram DM, SMS, transcrieri vocale de la Vapi, transcrieri chatbot, fire de e-mail trimise prin platformă.
  • Înregistrări de apel stocate de Vapi (acolo unde sunt păstrate) — se solicită ștergerea de la Vapi pentru asistenții workspace-ului afectat.
  • Programări create în calendarul platformei.
  • Notițe, sarcini, evenimente de audit atașate lead-urilor.
  • Configurația AI Brain, intrări din baza de cunoștințe, șabloane de flow, prompt-uri personalizate.
  • Credențiale de integrare — token-urile refresh criptate sunt șterse; solicităm suplimentar revocarea de la fiecare furnizor terț conectat (Google Ads, Meta, WhatsApp Cloud, Postmark, Vapi, Twilio) acolo unde furnizorul suportă revocare pe server.
  • Baza de date de producție — ștergerea se finalizează în 30 de zile de la cererea confirmată. În practică țintim o fereastră soft-delete de 7 zile urmată de un hard delete, dar maximul contractual este 30 de zile.
  • Backup-uri Supabase — backup-uri zilnice păstrate timp de 7 zile (recuperarea point-in-time nu este momentan activată). Rândurile șterse expiră din fereastra de backup zilnic în 7 zile; nu accesăm backup-urile pentru niciun alt scop în afara recuperării după dezastru și nu restaurăm selectiv înregistrări șterse la cererea operatorului.
  • Log-uri operaționale Better Stack — log-urile operaționale la nivel de cerere (ID cerere, timestamp, cod de status, fără payload PII) expiră pe un program rulant de 90 de zile.
  • Facturi și evidențe fiscale — păstrate timp de 10 ani conform legislației fiscale române (Articolul 25 din Legea 82/1991). Informațiile de identificare personală de pe facturi sunt minimul cerut de autoritățile fiscale (numele operatorului, adresa, CUI / ID fiscal).

Dacă sunteți un lead sau client final (de ex. ați completat un formular de contact pe site-ul unei clinici care folosește LEADARO sau ați răspuns la un mesaj WhatsApp pe care clinica vi l-a trimis prin LEADARO), relația dumneavoastră este cu operatorul (clinica, agenția etc.), nu direct cu LEADARO. Calea cea mai rapidă de ștergere este:

  • Contactați operatorul (afacerea care v-a captat datele) și cereți-i să vă șteargă înregistrarea. Acesta poate face acest lucru în câteva secunde, în workspace-ul LEADARO.
  • Dacă nu puteți identifica operatorul sau acesta nu răspunde, trimiteți un e-mail la office@thebrandoers.com cu cât mai mult context posibil (site-ul pe care ați trimis datele, numele și numărul dumneavoastră de telefon, o dată aproximativă). Vom redirecționa cererea către workspace-ul corect și îl vom asista pe proprietar să o îndeplinească. Articolul 28(3)(e) GDPR ne obligă să facem acest lucru în calitate de Persoană împuternicită.

Confirmăm cererile de ștergere de la clienții finali în 5 zile lucrătoare și urmărim finalizarea lor în fereastra de 30 de zile permisă de GDPR.

Dacă un utilizator de cont Google revocă acordul OAuth al LEADARO (fie din LEADARO la Setări → Integrări → Google Ads → Deconectare, fie direct de la myaccount.google.com/permissions), se întâmplă imediat următoarele:

  • Token-ul refresh criptat este șters din înregistrarea integrării.
  • Orice job-uri programate în curs care ar fi apelat API-ul Google Ads pentru acel workspace sunt oprite.
  • Apelurile API ulterioare eșuează cu invalid_grant, iar integrarea este marcată needs_reauth; nu mai circulă date Google API până când utilizatorul reautorizează.
  • Formularele de lead Google Ads importate anterior rămân în pipeline-ul de lead-uri al workspace-ului ca date de business ale operatorului (conform Limited Use, continuă să aparțină operatorului). Pentru a elimina acele înregistrări, urmați căile de ștergere a workspace-ului sau per-lead de mai sus.

Putem păstra date limitate dincolo de termenele de mai sus doar atunci când:

  • Este cerut de o obligație legală (fiscal, contabil, anti-fraudă);
  • Este cerut pentru a respecta o dispoziție legală obligatorie (ordin judecătoresc, cerere de reglementare);
  • Este necesar pentru apărarea drepturilor în justiție conform Articolului 17(3)(e) GDPR — pe durata termenului de prescripție.

Acolo unde se aplică o excepție, păstrăm doar minimul strict necesar obligației, iar accesul este restricționat la personalul care gestionează cazul.

Toate cererile de ștergere, întrebările de status și urmăririle trebuie trimise la office@thebrandoers.com. Pentru cererile de ștergere ale clienților finali, a se vedea și nota GDPR pentru lista completă a drepturilor persoanelor vizate.