LEADAROSistemul AI de operare a lead-urilor pentru afaceri de servicii.
AutentificareÎncepe Demo
Confidențialitate

Politica de confidențialitate

Data intrării în vigoare: 26 mai 2026

Această Politică de confidențialitate explică modul în care The Brand Doers Media SRL ("LEADARO", "noi") colectează, utilizează, stochează și partajează date cu caracter personal atunci când folosești platforma LEADARO, site-ul nostru www.leadaro.ai sau orice serviciu care face referire la această politică. Documentul este redactat pentru a fi citit în primul rând de oameni; baza legală și detaliile procesării cerute de Regulamentul General privind Protecția Datelor (GDPR) sunt sub fiecare secțiune.

Operatorul de date pentru platforma LEADARO (datele de cont) și pentru vizitatorii site-ului nostru este:

  • The Brand Doers Media SRL
  • Registrul Comerțului: J40/4451/2019 — CUI: RO40413030
  • Sediu social: Aleea Adjud nr. 2, bl. F1, ap. 20, București, România
  • Contact pentru chestiuni de confidențialitate: office@thebrandoers.com

Când operezi un workspace LEADARO, tu ești operatorul de date pentru datele pe care le introduci în platformă (lead-urile tale, conversațiile, programările, credențialele de integrare). LEADARO este procesorul acelor date în numele tău. Un Acord de Procesare a Datelor ("DPA") este disponibil la cerere.

Colectăm trei categorii de date cu caracter personal:

  • Date de cont — adresa de email, numele, numele workspace-ului, rolul în workspace, preferința de limbă și metadatele de autentificare. Sunt furnizate de tine la înregistrare sau invitație.
  • Date de business ale workspace-ului — nume, numere de telefon și adrese de email ale lead-urilor, transcrieri de conversații (WhatsApp, SMS, voce, chatbot, email), programări, note și starea pipeline-ului pe care tu sau echipa ta le introduceți în platformă, plus ce primește platforma din canalele tale conectate (Google Ads, Meta Ads, Vapi, etc.). Aceste date aparțin workspace-ului tău; le procesăm exclusiv pentru a opera serviciul.
  • Credențiale de integrare — refresh tokens și metadate de configurare pentru serviciile terțe pe care le conectezi (Google Ads, Meta, WhatsApp Cloud, Vapi, Postmark, MedSoft etc.). Refresh tokens sunt criptate cu AES-256-GCM înainte de scrierea în baza de date. Token-urile decriptate nu părăsesc niciodată stratul de server și nu sunt niciodată trimise în browser.
  • Date tehnice — adresa IP, șirul user-agent, timestamp-uri pe cereri și identificatori de corelație. Colectate automat în utilizare; folosite pentru securitate, prevenirea abuzului și debugging operațional.

Utilizarea de către LEADARO a informațiilor primite de la Google APIs va respecta Google API Services User Data Policy, inclusiv cerințele Limited Use.

Când conectezi un cont Google Ads la workspace-ul tău, LEADARO solicită următorul scope OAuth Google:

  • https://www.googleapis.com/auth/adwords — acces la contul tău Google Ads pentru preluarea lead form-urilor, citirea performanței campaniilor și uploadul conversiilor pe care le autorizezi.

Ce facem cu datele primite de la Google APIs:

  • Importăm lead form submissions (lead_form_submission_data) primite pe campaniile conectate, astfel încât acele lead-uri să intre în inbox-ul LEADARO alături de lead-urile din alte canale.
  • Citim performanța campaniilor și atribuirea sursei pentru a alimenta dashboard-urile tale de raportare.
  • Încărcăm evenimente de conversie atunci când marchezi un lead LEADARO ca fiind convertit, astfel încât Google Ads să poată optimiza licitarea pe baza rezultatelor reale.
  • Administrăm campanii doar atunci când ne ceri explicit acest lucru din platformă.

Ce NU facem cu datele primite de la Google APIs:

  • Nu transferăm datele Google API către terți, cu excepția cazurilor strict necesare furnizării funcționalităților solicitate de tine (și exclusiv către subprocesorii listați mai jos).
  • Nu folosim datele Google API pentru a difuza publicitate proprie.
  • Nu permitem oamenilor să citească datele Google API decât (a) cu acordul tău explicit prealabil, (b) pentru a respecta legea aplicabilă, (c) în scopuri de securitate sau (d) când datele au fost agregate și anonimizate.
  • Nu folosim datele Google API pentru a dezvolta, îmbunătăți sau antrena modele generale de machine learning sau AI.

Poți revoca accesul LEADARO la contul tău Google Ads în orice moment din pagina Integrări din setările workspace-ului, sau direct din pagina de permisiuni a contului tău Google. Pentru detaliile complete pe scope, vezi pagina de conformitate Google API.

Procesăm date cu caracter personal pe următoarele baze legale GDPR:

  • Executarea contractului (Art. 6(1)(b) GDPR) — pentru a furniza platforma LEADARO conform acordului cu workspace-ul tău. Datele de cont și datele de business ale workspace-ului sunt procesate în principal pe această bază.
  • Interes legitim (Art. 6(1)(f) GDPR) — pentru a opera, securiza și îmbunătăți platforma: log-uri tehnice, prevenirea abuzului, fiabilitate sistem și analitice de utilizare agregate. Echilibrăm acest interes cu drepturile tale și nu îl invocăm atunci când drepturile tale prevalează.
  • Obligație legală (Art. 6(1)(c) GDPR) — pentru obligații fiscale, contabile și de altă natură impuse de legislația română și UE (de exemplu, păstrarea facturilor).
  • Consimțământ (Art. 6(1)(a) GDPR) — unde este aplicabil, de exemplu înainte de a trimite email-uri de marketing celor care completează formularul de contact.

Folosim următorii subprocesori pentru a opera LEADARO. Fiecare este obligat printr-un Acord de Procesare a Datelor și procesează date doar pe baza unor instrucțiuni documentate.

Baza de date principală și stratul de autentificare LEADARO rulează în Uniunea Europeană. Unii subprocesori (Vercel, Anthropic, OpenAI, Vapi, Twilio) operează din Statele Unite. Când datele cu caracter personal sunt transferate în afara SEE, ne bazăm pe:

  • Clauzele Contractuale Standard (SCC) ale Comisiei Europene semnate cu subprocesorul;
  • Măsuri suplimentare incluzând criptare în tranzit (TLS 1.2+) și în repaus, plus minimizarea datelor partajate la strictul necesar pentru fiecare subprocesor;
  • Unde este aplicabil, EU-US Data Privacy Framework pentru furnizorii americani certificați.
  • Date de cont — pe toată durata existenței contului; șterse în maximum 30 de zile de la închiderea contului, cu excepția cazului în care avem o obligație legală de păstrare mai îndelungată.
  • Date de business ale workspace-ului (lead-uri, conversații, programări) — păstrate pe toată durata existenței workspace-ului (nu ștergem automat după un interval fix). Deținătorii de workspace pot solicita în scris ștergerea unor înregistrări specifice sau a întregului set de date al workspace-ului în orice moment; ștergerea se finalizează în 30 de zile de la cerere.
  • Credențiale de integrare — până când deținătorul workspace-ului deconectează integrarea. Deconectarea șterge token-urile și metadatele de configurare.
  • Log-uri tehnice și de securitate — 90 de zile, apoi agregate sau șterse.
  • Facturi și evidențe fiscale — 10 ani, conform legislației fiscale române.

Ai dreptul la:

  • Acces la datele cu caracter personal pe care le deținem despre tine.
  • Rectificare a datelor cu caracter personal inexacte.
  • Ștergere ("dreptul de a fi uitat") a datelor tale, sub rezerva excepțiilor legale.
  • Restricționare a procesării în anumite circumstanțe.
  • Portabilitatea datelor — primirea datelor tale într-un format structurat, utilizat în mod curent și citibil automat.
  • Opoziție la procesarea bazată pe interes legitim.
  • Retragerea consimțământului în orice moment, când procesarea se bazează pe consimțământ.

Pentru a-ți exercita oricare dintre aceste drepturi, trimite un email la office@thebrandoers.com de pe adresa înregistrată. Răspundem în 30 de zile. Dacă consideri că nu am gestionat corespunzător cererea ta, ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro sau la autoritatea de supraveghere din țara ta UE de reședință.

LEADARO folosește doar cookie-uri strict necesare pe site-ul public (identificare sesiune, protecție CSRF, preferința de limbă). Nu folosim cookie-uri de publicitate, cookie-uri de analitice de la terți sau tracking cross-site pe site-ul public. În interiorul workspace-ului autentificat, sunt folosite cookie-uri suplimentare de primă-parte pentru gestionarea sesiunii Supabase.

Criptare în repaus pentru credențiale (AES-256-GCM), TLS 1.2+ în tranzit, politici Row-Level Security la nivelul bazei de date, izolare multi-tenant verificată în trei straturi (verificare membership în route handler, politică RLS, credențiale per workspace), reședință UE a datelor implicit, alerting 24/7 pe log-urile operaționale. Vezi pagina noastră de Securitate pentru detalii.

Putem actualiza această Politică de confidențialitate odată cu evoluția platformei sau cu cerințele legale. Modificările semnificative sunt anunțate prin email deținătorilor de workspace cu cel puțin 14 zile înainte de intrarea în vigoare. Data intrării în vigoare din partea de sus a paginii reflectă cea mai recentă revizie.

Pentru orice întrebare de confidențialitate, cerere data-subject sau reclamație, trimite email la office@thebrandoers.com. Confirmăm primirea în 5 zile lucrătoare și răspundem substantiv în 30 de zile. Ne poți scrie și prin poștă la The Brand Doers Media SRL, Aleea Adjud nr. 2, bl. F1, ap. 20, București, România.