Inapoi pe site
Termeni și Condiții Confidențialitate Cookies DPA

Acordul de Procesare a Datelor (DPA)

Versiunea 1.0 — Ultima actualizare: 30 aprilie 2026

Cui se adresează acest document: Acest Acord de Procesare a Datelor (DPA) reglementează relația dintre Rezervatio.AI (Persoana Împuternicită) și afacerea care utilizează serviciul nostru (Operator). Se aplică automat oricărui client B2B la activarea contului și face parte integrantă din Termenii și Condițiile de utilizare.

1. Părți și definiții

Operator („Clientul"): afacerea juridică sau persoana fizică autorizată care utilizează Rezervatio.AI pentru gestionarea rezervărilor (restaurant, salon, clinică medicală, hotel, service auto, spa etc.). În raport cu apelanții / clienții săi finali, Clientul este Operator de date conform Art. 4(7) GDPR.

Persoana Împuternicită („Rezervatio.AI"): QUANTEMI S.R.L., în calitate de furnizor al platformei SaaS, prelucrează datele în numele Operatorului conform Art. 4(8) GDPR.

Persoana vizată: clientul final care sună afacerea pentru a face o rezervare, precum și orice altă persoană ale cărei date sunt prelucrate prin platformă (ex. angajați ai Operatorului).

Termenii nedefiniți în acest document au sensul prevăzut de Regulamentul (UE) 2016/679 (GDPR) și Legea 190/2018.

2. Obiectul, durata și scopul prelucrării

2.1 Obiectul prelucrării

Rezervatio.AI prelucrează date personale ale apelanților / clienților finali ai Operatorului în scopul exclusiv al furnizării serviciului de rezervări telefonice automate cu agent vocal AI, inclusiv: primire apel, transcriere conversație, înțelegere cerere, salvare rezervare, trimitere confirmări SMS, sincronizare cu dashboard-ul Operatorului.

2.2 Durata prelucrării

Prelucrarea continuă pe toată durata contractului dintre Operator și Rezervatio.AI. După încetarea contractului, datele sunt șterse sau returnate Operatorului conform secțiunii 9.

2.3 Categorii de date și persoane vizate

Categoriile de date prelucrate și persoanele vizate sunt detaliate în Anexa I a acestui DPA.

3. Obligațiile Persoanei Împuternicite (Rezervatio.AI)

Rezervatio.AI se obligă să:

4. Obligațiile Operatorului

Operatorul se obligă să:

5. Sub-procesatori (Art. 28(2) și (4) GDPR)

5.1 Autorizare generală

Operatorul autorizează Rezervatio.AI să angajeze sub-procesatori pentru furnizarea serviciului. Lista actuală de sub-procesatori autorizați este detaliată în Anexa III.

5.2 Notificare modificări

Vom notifica Operatorul cu cel puțin 30 de zile înainte de adăugarea sau înlocuirea unui sub-procesator. Notificarea se face prin email la adresa contului și printr-un anunț în dashboard.

5.3 Drept de opoziție

Operatorul are dreptul să se opună unei modificări de sub-procesatori, justificând obiecția în baza unor motive legitime privind protecția datelor. În acest caz, părțile vor căuta o soluție de comun acord. Dacă nu se ajunge la un acord, Operatorul poate rezilia contractul fără penalizări.

5.4 Lanț de obligații

Toți sub-procesatorii sunt angajați prin contracte care impun obligații de protecție a datelor cel puțin echivalente cu cele din prezentul DPA, conform Art. 28(4) GDPR. Rezervatio.AI rămâne răspunzător față de Operator pentru îndeplinirea obligațiilor sub-procesatorilor.

6. Transferuri internaționale de date

O parte din sub-procesatori sunt stabiliți în afara Spațiului Economic European. Pentru aceste transferuri folosim:

Detaliile mecanismului de transfer pentru fiecare sub-procesator sunt în Anexa III.

7. Drepturile persoanelor vizate

Rezervatio.AI asistă Operatorul în răspunsul la cererile persoanelor vizate prin următoarele instrumente integrate în platformă:

Cererile primite direct de Rezervatio.AI care vizează date prelucrate în numele Operatorului vor fi redirecționate către Operator fără întârziere nejustificată.

8. Audit și conformitate

8.1 Documentație

Punem la dispoziția Operatorului, la cerere și fără costuri suplimentare, următoarele documente:

8.2 Audit

Operatorul are dreptul să efectueze audituri pentru verificarea conformității cu Art. 28 GDPR, în următoarele condiții:

În majoritatea cazurilor, conformitatea poate fi demonstrată prin documentația menționată la 8.1, fără a fi necesar audit on-site.

9. Încetarea contractului

La încetarea contractului din orice motiv, Rezervatio.AI va:

10. Răspundere

Răspunderea fiecărei părți pentru încălcări ale GDPR este reglementată de Art. 82 GDPR. În raporturile dintre părți, fiecare suportă amenzile, sancțiunile și despăgubirile rezultate din propriile sale încălcări.

Limitele generale de răspundere contractuală sunt cele prevăzute în Termenii și Condițiile de utilizare.

11. Modificări

Acest DPA poate fi modificat prin:

Modificările semnificative care reduc nivelul de protecție pentru persoanele vizate necesită acordul scris al Operatorului.

12. Lege aplicabilă și jurisdicție

Prezentul DPA este guvernat de legea română și de GDPR. Orice litigiu se va soluționa pe cale amiabilă sau, în cazul eșuării negocierilor, de instanțele competente din România.


Anexa I — Detalii prelucrare

ElementDescriere
Categorii persoane vizateApelanți / clienți finali ai Operatorului care fac rezervări prin agent vocal AI sau aplicație mobilă
Categorii date personaleNume, număr telefon, email (opțional), conținut conversație audio și transcript, detalii rezervare (data, ora, număr persoane, serviciu, observații), date tehnice apel (durată, calitate)
Date sensibile (Art. 9)Posibil menționate spontan în apel în contextul clinicilor medicale (simptome, motiv consultație). Agentul nu solicită explicit date sensibile.
Natura prelucrăriiColectare, înregistrare, transcriere, structurare, stocare, transmitere, ștergere
Scopul prelucrăriiFurnizare serviciu rezervări telefonice automate
Durata prelucrăriiPe durata contractului + perioada de retenție post-încetare conform secțiunii 9

Anexa II — Măsuri tehnice și organizatorice (Art. 32 GDPR)

Măsuri tehnice

Măsuri organizatorice

Notificare incidente

Anexa III — Lista sub-procesatorilor autorizați

Sub-procesatorȚarăScopMecanism transfer
Hetzner Online GmbHGermania (UE)Găzduire infrastructură (toate datele platformei)Art. 28 GDPR (intra-UE)
Cloudflare Inc.SUA (edge global)Securitate, distribuție conținut, protecție DDoSDPF + SCC
Scaleway SASFranța (UE)Email tranzacționalArt. 28 GDPR (intra-UE)
Telnyx LLCSUA și UETelefonie și SMSDPF + SCC
ElevenLabs Inc.SUAProcesare voce AI (recunoaștere vorbire, sinteză, transcripte)DPF + SCC
Stripe Inc.SUA / IrlandaProcesare plăți (la lansarea comercială)DPF + SCC
Apple Inc.SUAAutentificare „Sign in with Apple" (identitate)DPF + SCC
Google Ireland Ltd.Irlanda / SUAAutentificare „Google Sign-In" (identitate)DPF + SCC
Expo (650 Industries, Inc.)SUALivrare notificări push (Expo Push)DPF + SCC

Lista sub-procesatorilor publică:


Contact

Pentru întrebări sau cereri legate de acest DPA:

Email: privacy@rezervatio.ai

Operator (Persoana Împuternicită): QUANTEMI S.R.L.

CUI: 54694424

Sediu: Năvodari, Jud. Constanța, Str. Liniștii nr. 8

Ultima actualizare: 30 aprilie 2026 — Versiunea 1.0