Vocalyy
Discută cu noi Discută cu noi

Politica de Retenție a Datelor

Versiunea 1.0 — actualizată la 8 mai 2026

Această politică descrie cât timp păstrăm fiecare categorie de date personale și ce motivă această perioadă. Politica respectă principiul minimizării datelor și limitarea perioadei de stocare din GDPR (Art. 5).

Principiul de bază: Păstrăm datele tale doar atâta timp cât este necesar pentru scopul declarat. Când scopul dispare, ștergem datele.

1. Periode de retenție

Categoria de date Perioada de păstrare Motivul
Înregistrări audio ale apelurilor 90 de zile Asigurarea calității, rezolvare dispute, sub-procesatori OpenAI/Telnyx
Transcrieri text ale apelurilor 12 luni Istoric apeluri pentru clienți, analiză performanță agent
Metadata apel (durata, ora, direcția) 24 luni Facturare, analize statistice, rapoarte
Date contact (nume, telefon, email) Până la cererea de ștergere Servicii continue, programări, comunicare
Programări create 5 ani după dată Istoric pentru client, eventuale audituri
Date facturare client 10 ani Obligație legală fiscală (Codul Fiscal Român)
Cont utilizator Până la ștergere + 30 zile Permite recuperare după anulare
Date de log aplicație 24 luni Securitate, debugging, audit
Logs de audit (acces date sensibile) 5 ani Conformitate GDPR Art. 32, audit securitate
Date de demo pe site (vocalyy.ro) 30 de zile Calitate demo, apoi ștergere automată
Cookies analitice 13 luni sau retragere consimțământ Conform recomandărilor ANSPDCP
Cereri de contact (formulare) 24 luni de la ultima interacțiune Follow-up cu prospecți
Backupuri DB 30 zile Recuperare în caz de incident

2. Cum implementăm ștergerea

2.1 Ștergere automată

Avem joburi automate (cron jobs) care rulează zilnic pentru a șterge datele care au depășit perioada de retenție. Joburile sunt monitorizate și auditate lunar.

2.2 Ștergere la cerere

Poți cere ștergerea datelor tale oricând prin:

  • Email la privacy@vocalyy.ro
  • Buton "Șterge contul" din dashboard
  • Cerere scrisă la sediu

Răspundem în maxim 30 zile (conform GDPR Art. 12.3).

2.3 Excepții de la ștergere

Conform GDPR Art. 17(3), nu putem șterge datele când există obligații legale:

  • Date facturare — 10 ani conform Codului Fiscal Român
  • Date pentru apărare juridică — până la expirarea termenului de prescripție
  • Logs de audit — necesare pentru obligații de securitate

În aceste cazuri, restrângem accesul la aceste date doar la persoanele autorizate și nu le folosim pentru alte scopuri.

3. Ștergere fizică

Datele șterse din sistemele active sunt eliminate și din:

  • Bază de date principală (Supabase) — instant
  • Cache și logs — în 24 ore
  • Backupuri — în maxim 30 zile (rotație backup)
  • Sub-procesatori — solicităm ștergere conform DPA semnat

4. Audit și verificare

Politica este verificată anual prin:

  • Audit intern al joburilor de ștergere
  • Verificare manuală a unui eșantion de 5% din înregistrările vechi
  • Raport de conformitate publicat intern

5. Modificări ale politicii

Modificările acestei politici sunt:

  • Comunicate clienților B2B cu minim 30 zile înainte
  • Publicate pe această pagină cu data noii versiuni
  • Notificate prin email pentru schimbări semnificative

6. Contact

Pentru întrebări despre retenție sau ștergerea datelor:

Pagini conexe: Politica de Confidențialitate · Sub-procesatori · Despre Sistemul AI