Politica de confidențialitate

La accesarea site-ului nostru web divinemind.ai, anumite date tehnice sunt prelucrate automat pentru ca pagina să poată fi afișată fiabil și în siguranță.

Date colectate:

• Adresa IP (trunchiată după 7 zile)
• Pagina accesată, data și ora solicitării
• Browserul, sistemul de operare și setările de limbă utilizate
• URL-ul de referință (pagina de la care ați ajuns la noi)

Temei juridic: Art. 6 alin. 1 lit. f DSGVO — interes legitim pentru o prezență web stabilă și sigură.

Durata de stocare: Datele din jurnalele serverului sunt șterse automat după 14 zile, cu excepția cazului în care incidentele de securitate necesită o păstrare mai lungă.

Nu transmitem aceste date către terți și nu le utilizăm pentru crearea de profiluri despre dumneavoastră.

Dacă ne contactați prin e-mail, formular de contact sau printr-o comandă, prelucrăm datele furnizate de dumneavoastră pentru a procesa solicitarea dumneavoastră.

Date colectate:

• Nume, companie, adresă de e-mail
• Număr de telefon (opțional)
• Conținutul mesajului dumneavoastră

Temei juridic:

• Art. 6 alin. 1 lit. b DSGVO în cazul comunicării contractuale sau precontractuale
• Art. 6 alin. 1 lit. f DSGVO în cazul altor solicitări

Durata de stocare: Atât timp cât solicitarea este deschisă, plus până la 3 ani după aceea pentru păstrarea dovezilor. Termenele legale de păstrare (de exemplu, conform UGB sau BAO) rămân neafectate.

Site-ul nostru web utilizează cookie-uri. Cookie-urile sunt fișiere text mici care sunt stocate pe dispozitivul dumneavoastră și care susțin funcționarea paginii.

Distinguem:

• Cookie-uri strict necesare din punct de vedere tehnic — de exemplu, gestionarea sesiunii, selecția limbii, starea de conectare. Fără acestea, pagina nu funcționează. Temei juridic: Art. 6 alin. 1 lit. f DSGVO.
• Cookie-uri funcționale — funcții de confort, cum ar fi stările de filtrare salvate. Necesită consimțământul dumneavoastră.
• Cookie-uri de analiză — măsurarea audienței. Necesită consimțământul dumneavoastră.

Consimțământ și retragere: Puteți ajusta setările cookie-urilor dumneavoastră oricând prin intermediul bannerului de cookie-uri sau al browserului dumneavoastră. O retragere produce efecte pentru viitor.

Utilizăm fonturi de la Google Fonts, însă le găzduim local pe propriile servere din UE. Prin urmare, nu se stabilește nicio conexiune cu serverele Google atunci când vizitați site-ul nostru.

Astfel, nu sunt transmise adrese IP către Google — nici măcar în SUA.

Serverele noastre înregistrează în mod standard datele de acces (așa-numitele fișiere jurnal), pe care browserul dumneavoastră le transmite automat:

• Adresa IP (trunchiată după 7 zile)
• Data, ora, fusul orar
• Conținutul solicitării (pagina specifică)
• Starea accesului / Codul de stare HTTP
• Cantitatea de date transferate
• Tipul și versiunea browserului, sistemul de operare
• URL-ul de referință

Aceste date sunt utilizate exclusiv pentru a asigura funcționarea, pentru a detecta atacuri și pentru analiza erorilor. Nu are loc o combinare cu alte surse de date.

Temei juridic: Art. 6 alin. 1 lit. f DSGVO.
Durata de stocare: de regulă 14 zile.

Dacă utilizați DivineMind.AI ca Software-as-a-Service, prelucrăm datele pe care dumneavoastră sau angajații dumneavoastră le introduceți în platformă (de exemplu, contacte CRM, facturi, e-mailuri, programări, documente).

Prelucrarea în numele operatorului: În acest rol, acționăm ca persoană împuternicită de operator în sensul Art. 28 DSGVO. Un contract de prelucrare a datelor (AVV) face parte din termenii și condițiile noastre generale sau este disponibil separat.

Tenant-Isolation: Datele sunt prelucrate într-un model de date separat pe Tenant (fiecare organizație client are un propriu company_id cu separare logică). Accesul încrucișat între Tenant-uri este exclus prin modelul de date.

Locația Hosting: Toate serverele de aplicații și baze de date se află în UE (regiunea principală Frankfurt, Germania). Backup-urile sunt, de asemenea, în UE.

Verschlüsselung: Datele în repaus sunt criptate cu AES-256, traficul de date cu TLS actual (minim TLS 1.2).

Kein KI-Training auf Kundendaten: Nu utilizăm conținutul dumneavoastră nu pentru antrenarea sau Fine-Tuning-ul modelelor AI generice (Zero-Training-on-Customer-Data). Modelele sunt utilizate exclusiv pentru îndeplinirea funcțiilor solicitate de dumneavoastră.

Subcontractanți: O listă actualizată a subcontractanților (de exemplu, infrastructura Cloud, trimiterea de Mail, furnizorii de servicii de plată) o punem la dispoziție la cerere prin privacy@divinemind.ai.

Pentru procesarea plăților, utilizăm Mollie B.V. (Amsterdam, Olanda) ca furnizor de servicii de plată. Datele cardului de credit, SEPA sau alte date de plată sunt transmise direct de la browser către Mollie — noi înșine nu stocăm date complete de plată.

Ce stocăm:

• Mollie-Transaktions-ID
• Suma, moneda, metoda de plată (de exemplu, „SEPA")
• Data și starea plății
• Legătura către factură sau abonament

Temei juridic: Art. 6 alin. 1 lit. b DSGVO (executarea contractului), Art. 6 alin. 1 lit. c DSGVO (păstrare legală conform BAO, UGB).

Păstrare: 7 ani după încheierea anului fiscal, conform reglementărilor fiscale și comerciale.

Cu consimțământul dumneavoastră, vă vom trimite un newsletter cu noutăți despre produse, actualizări din industrie și informații despre DivineMind.AI.

Colectăm:

• Adresa dumneavoastră de e-mail
• Data și ora înregistrării
• IP-Adresse zur Dokumentation der Einwilligung (Double-Opt-in)

Temei juridic: Art. 6 alin. 1 lit. a DSGVO (consimțământ).

Retragere: Vă puteți dezabona oricând prin linkul de dezabonare de la sfârșitul fiecărui e-mail de newsletter sau printr-un mesaj la privacy@divinemind.ai. Retragerea produce efecte pentru viitor.

Destinatari: Pentru trimitere, utilizăm o infrastructură SMTP găzduită în UE. Nu are loc nicio trimitere prin servicii de expediere din SUA.

În calitate de persoană vizată, aveți următoarele drepturi conform DSGVO:

• Dreptul la informare (Art. 15 DSGVO) — Puteți afla ce date prelucrăm despre dumneavoastră
• Dreptul la rectificare (Art. 16 DSGVO) — Puteți solicita corectarea datelor incorecte
• Dreptul la ștergere (Art. 17 DSGVO) — Puteți solicita ștergerea datelor dumneavoastră, în măsura în care nu există termene legale de păstrare care să se opună
• Dreptul la restricționarea prelucrării (Art. 18 DSGVO)
• Dreptul la portabilitatea datelor (Art. 20 DSGVO) — Exportul datelor dumneavoastră într-un format structurat
• Dreptul la opoziție (Art. 21 DSGVO) împotriva prelucrărilor bazate pe interese legitime
• Dreptul de a retrage consimțământul (Art. 7 alin. 3 DSGVO) — cu efect pentru viitor

Exercitarea drepturilor dumneavoastră: Un mesaj informal la privacy@divinemind.ai este suficient. Vă vom răspunde în termen de 30 de zile.

Dreptul de a depune o plângere la autoritatea de supraveghere: Aveți dreptul de a depune o plângere la o autoritate de supraveghere pentru protecția datelor — în Austria la Datenschutzbehörde (dsb.gv.at), în Germania la autoritatea de stat competentă.

Stocăm datele cu caracter personal doar atât timp cât este necesar pentru scopul respectiv sau cât impun termenele legale de păstrare.

Tip de date	Durata de păstrare
Fișiere jurnal server	14 zile
Solicitări de contact	până la 3 ani
Date contractuale / Facturi	7 ani (UGB, BAO)
Documente contabile	7 ani
Abonament newsletter	până la retragere
OAuth-Tokens (Google, Microsoft)	până la retragere, max. 7 zile după inactivitate
Date SaaS clienți	pe durata relației contractuale + termene legale de păstrare

După expirare, datele sunt șterse sau anonimizate ireversibil.

Operatorul în sensul DSGVO este:

DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Austria

E-mail: office@divinemind.ai
Solicitări privind protecția datelor: privacy@divinemind.ai
Web: divinemind.ai

O obligație de a numi un responsabil cu protecția datelor (DSB) conform Art. 37 DSGVO nu există în prezent pentru DivineMind.AI FlexCo GmbH. Problemele legate de protecția datelor sunt gestionate direct de către conducere.

Dacă cerințele legale se modifică (de exemplu, prin creșterea volumului de prelucrare), vom numi un DSB și vom actualiza această declarație de confidențialitate în consecință.

Contact pentru protecția datelor: privacy@divinemind.ai

DivineMind.AI integrează Google Workspace (Gmail, Google Calendar, Google Drive) prin OAuth 2.0. Această secțiune descrie ce date ale utilizatorului le preluăm, de ce le preluăm, cum le stocăm și cum sunt șterse.

13.1 OAuth-Scopes Google solicitate

• gmail.readonly — este utilizat de Mail Agent pentru a categoriza conținutul Inbox-ului, a extrage referințe de facturi și a indica candidați pentru follow-up. Doar acces de citire.
• gmail.send — este utilizat de Mail Agent și Finance Agent pentru a trimite e-mailuri tranzacționale (trimitere facturi, follow-up-uri, pitch-uri de presă) în numele utilizatorului autentificat — cu instrucțiuni explicite.
• gmail.modify — limitat la gestionarea etichetelor (adăugarea/eliminarea etichetelor Agent-ului). Fără ștergerea mesajelor.
• calendar.events — este utilizat de Calendar Agent pentru a crea, citi și actualiza evenimente în calendarul principal al utilizatorului. Necesare pentru rezervări de programări și trimiterea de invitații.
• calendar.readonly — pentru interogări de disponibilitate fără acces de scriere.
• drive.file — limitat la fișierele create sau deschise de DivineMind.AI (de exemplu, atașarea facturilor generate). Fără acces complet la Drive-ul utilizatorului.
• userinfo.email și userinfo.profile — pentru identificarea contului autentificat.

13.2 Cum sunt utilizate datele utilizatorului Google

Datele utilizatorului Google sunt utilizate exclusiv pentru a furniza funcțiile pe care utilizatorul le solicită în mod expres în DivineMind.AI:

• Conținutul e-mailurilor este prelucrat pentru a categoriza e-mailurile primite, a elabora răspunsuri și a extrage date de facturare, conform instrucțiunilor utilizatorului către Mail Agent sau Finance Agent.
• Datele din calendar sunt citite pentru a sugera intervale de programare și scrise pentru a rezerva programări solicitate de utilizator sau de AIRIS-Portal-Agent.
• Fișierele Drive create de DivineMind.AI (facturi, oferte, exporturi) sunt stocate în Drive-ul utilizatorului, dacă utilizatorul activează această funcție.

13.3 Cum sunt stocate datele utilizatorului Google

OAuth-Access- și Refresh-Tokens sunt criptate în repaus și stocate pe servere din UE (Frankfurt, Germania). Conținutul mesajelor este prelucrat tranzitoriu: preluăm mesajul specific la care un Agent reacționează în prezent, îl prelucrăm și nu păstrăm corpul complet al mesajului dincolo de sarcina curentă. Metadatele derivate (etichete de categorie, câmpuri de factură extrase) sunt stocate în baza de date Tenant-izolată a clientului, de asemenea în UE. Nu copiem niciodată întreaga căsuță poștală sau întregul calendar în propria noastră stocare de date.

13.4 Cum sunt partajate datele utilizatorului Google

Nu vindem, închiriem, schimbăm sau partajăm datele utilizatorului Google nu cu terți în scopuri publicitare, de marketing sau de analiză. Nu utilizăm datele utilizatorului Google nu pentru a antrena sau fine-tune modele AI sau Machine-Learning generice. Prelucrarea are loc exclusiv în contextul Tenant-ului utilizatorului.

13.5 Cum pot fi șterse datele utilizatorului Google

Utilizatorul păstrează controlul în orice moment:

• Retrageți accesul DivineMind.AI direct de pe pagina de permisiuni a contului Google la myaccount.google.com/permissions.
• În cadrul DivineMind.AI, deconectați-vă sub Setări → Conturi conectate. Aceasta șterge Tokens-urile stocate și metadatele derivate în termen de 24 de ore.
• Solicitați ștergerea completă a tuturor datelor contului prin e-mail la privacy@divinemind.ai. Vă vom răspunde în termen de 30 de zile.

13.6 Conformitatea cu utilizarea limitată

Utilizarea și transferul de către DivineMind.AI a informațiilor primite de la API-urile Google către alte aplicații se realizează în conformitate cu Google API Services User Data Policy, inclusiv cerințele de utilizare limitată.

13.7 Contact pentru protecția datelor

Întrebări privind gestionarea datelor utilizatorului Google: privacy@divinemind.ai. Operator: DivineMind.AI FlexCo GmbH, Viena, Austria.

DivineMind.AI integrează Microsoft 365 (Outlook, Calendar) prin Microsoft Graph API utilizând OAuth 2.0. Politica descrisă mai jos corespunde în conținut cu politica noastră Google-OAuth: principiul Minimum-Scope, stocare în UE, fără antrenare de modele, acces revocabil în orice moment.

14.1 Microsoft-Graph-Scopes solicitate

• Mail.Read — Mail Agent citește Inbox-ul pentru categorizare și extragere de date.
• Mail.Send — Mail Agent trimite în numele utilizatorului cu instrucțiuni explicite.
• Calendars.ReadWrite — Calendar Agent rezervă și gestionează programări.
• User.Read — pentru identificarea contului autentificat.
• offline_access — permite Refresh-ul în fundal, atâta timp cât consimțământul este activ.

14.2 Stocare, partajare, ștergere

Tokens-urile sunt stocate criptat pe servere din UE. Conținutul mesajelor este prelucrat tranzitoriu și nu este persistat. Datele nu sunt niciodată transmise terților, nu sunt niciodată utilizate pentru publicitate și nu sunt niciodată utilizate pentru antrenarea modelelor AI generice.

Utilizatorul poate revoca accesul în orice moment — fie la myaccount.microsoft.com, fie în DivineMind.AI sub Setări → Conturi conectate. Administratorii de Tenant pot restricționa sau elimina aplicația suplimentar la entra.microsoft.com (Enterprise Applications).