Politica de confidențialitate

Ultima actualizare: 5 mai 2026 · Versiune: 2026-05-05

Această politică explică modul în care PRO COLOR FOTOGRAFIKA SRL prelucrează date în legătură cu site-ul Clientero, aplicația SaaS, conturile, relația comercială B2B și Datele Clientului introduse în aplicație.

1. Rolurile Clientero în prelucrarea datelor

Clientero ca operator de date. Operatorul pentru datele proprii ale site-ului, contului comercial, facturării, plăților, suportului, securității, prevenirii abuzurilor, comunicărilor comerciale, reclamațiilor și obligațiilor legale este PRO COLOR FOTOGRAFIKA SRL, CUI 43843792, nr. Reg. Com. J2021000641167, Podari, Str. Mănăstirea Jitianu nr. 106, cod 207467, județ Dolj, România.

Clientero ca persoană împuternicită. Pentru datele introduse, încărcate, generate sau administrate de Client în aplicația Clientero, Clientero acționează de regulă ca persoană împuternicită, iar Clientul acționează ca operator. Clientul stabilește scopurile și mijloacele prelucrării, temeiul legal, categoriile de persoane vizate, perioada de păstrare și conținutul datelor introduse în aplicație. Clientero prelucrează aceste date conform instrucțiunilor Clientului, contractului, DPA-ului și legislației aplicabile.

2. Unde se aplică politica

Politica se aplică pentru clientero.ro, app.clientero.ro, conturile Clientero, comunicările comerciale și de suport, plăți, securitate, utilizarea PWA și funcțiile aplicației. Nu controlează site-urile sau serviciile terților, inclusiv Stripe, Google, OpenStreetMap ori alte linkuri externe.

3. Date prelucrate de Clientero ca operator

Date de cont și contact: nume și prenume, email, telefon, funcție, companie, CUI/CIF, nr. Registrul Comerțului, adresă de facturare, județ, oraș, identificatori de tenant și utilizator.
Date contractuale, de facturare și abonament: plan ales, status abonament, istoricul plăților, customer/subscription ID Stripe, date fiscale, facturi, status de plată, modificări de plan, anulări și date necesare executării contractului.
Date tehnice și de securitate: IP, user-agent, loguri de acces, evenimente de autentificare, tokenuri, rate-limit, erori, diagnostic, identificatori tehnici, marcaje temporale și informații necesare securității contului.
Date de comunicare: mesaje trimise către office@clientero.ro sau suport@clientero.ro, solicitări demo, suport, reclamații și răspunsuri.
Date de consimțământ și conformitate: acceptarea termenilor, versiunea documentelor legale, data acceptării, preferințe cookie, reCAPTCHA și verificări anti-abuz.

4. Date introduse de Client în aplicație

În funcție de modul în care Clientul utilizează aplicația, Datele Clientului pot include date referitoare la:

utilizatori, administratori, agenți de vânzări, angajați, colaboratori sau alți membri ai echipei Clientului;
clienți, potențiali clienți, lead-uri, prospecți, persoane de contact și reprezentanți ai persoanelor juridice;
clienți finali persoane fizice, atunci când Clientul decide să introducă astfel de date în aplicație;
vizite, activități comerciale, follow-up-uri, comentarii, observații, statusuri și istoricul interacțiunilor;
numere de telefon, adrese de email, adrese poștale, CUI/CIF sau alte date de contact și identificare profesională ori comercială;
coordonate GPS, locații asociate vizitelor sau locații asociate clienților, dacă aceste funcționalități sunt utilizate;
roluri, permisiuni, setări de cont, linkuri publice generate de admin, metadate și date tehnice generate prin utilizarea serviciului.

Clientero nu stabilește conținutul Datelor Clientului și nu decide ce persoane fizice sunt introduse în aplicație de către Client. Clientul este responsabil pentru legalitatea colectării, introducerii și utilizării acestor date.

5. Responsabilitatea Clientului pentru persoanele fizice introduse în aplicație

În cazul în care Clientul introduce în aplicație date referitoare la persoane fizice, inclusiv clienți finali, lead-uri, prospecți, persoane de contact, agenți, angajați, colaboratori sau reprezentanți, Clientul declară și garantează că:

are un temei legal valabil pentru colectarea și prelucrarea acestor date;
a informat persoanele vizate în mod corespunzător, conform legislației aplicabile;
are dreptul de a introduce datele în aplicația Clientero;
datele introduse sunt adecvate, relevante și limitate la ceea ce este necesar pentru scopurile Clientului;
nu introduce date excesive, inutile sau neconforme cu scopul utilizării serviciului;
răspunde cererilor formulate de persoanele vizate, inclusiv cereri de acces, rectificare, ștergere, restricționare, opoziție sau portabilitate;
utilizează aplicația în conformitate cu legislația privind protecția datelor, legislația muncii, legislația privind comunicațiile comerciale și orice alte norme aplicabile activității sale.

Clientero va oferi asistență rezonabilă Clientului, în măsura posibilului tehnic și contractual, pentru îndeplinirea obligațiilor acestuia față de persoanele vizate.

6. Date sensibile și date cu risc ridicat

Aplicația Clientero este destinată gestionării activităților comerciale, relațiilor cu clienții, vizitelor, contactelor și operațiunilor de vânzări. Aplicația nu este destinată prelucrării unor categorii speciale de date cu caracter personal sau unor date cu risc ridicat, cu excepția cazului în care acest lucru este agreat expres în scris cu Clientero.

Clientul nu trebuie să introducă în aplicație, fără acordul prealabil scris al Clientero și fără implementarea garanțiilor legale necesare, date privind sănătatea, date genetice sau biometrice, viața sexuală sau orientarea sexuală, opinii politice, convingeri religioase sau filosofice, apartenență sindicală, origine rasială sau etnică, condamnări penale sau infracțiuni, CNP-uri, serii și numere de acte de identitate, copii de acte de identitate, date despre minori, date financiare sensibile, date reglementate special ori alte date care nu sunt necesare pentru utilizarea normală a serviciului.

Clientul este responsabil pentru conținutul informațiilor introduse în câmpurile libere, comentarii, observații, notițe sau descrieri și trebuie să se asigure că acestea nu conțin date sensibile, excesive sau nejustificate.

7. Date de localizare, GPS, microfon și dictare vocală

Datele GPS sunt prelucrate doar când utilizatorul folosește funcții de localizare, de exemplu confirmarea GPS a vizitei sau afișare pe hartă. Aceste date pot fi folosite pentru confirmarea vizitelor, organizarea activităților comerciale, evidența interacțiunilor cu clienții, optimizarea activității echipei de vânzări sau alte scopuri stabilite de Client.

Clientul este responsabil pentru stabilirea temeiului legal al prelucrării datelor de localizare și pentru informarea persoanelor vizate, inclusiv a angajaților, agenților, colaboratorilor sau altor utilizatori afectați. Clientul trebuie să se asigure că utilizarea datelor de localizare este proporțională, necesară și conformă cu legislația aplicabilă, inclusiv legislația privind protecția datelor și, unde este cazul, legislația muncii.

Clientero nu utilizează datele GPS introduse sau generate în contul Clientului pentru profilare proprie, monitorizare independentă, publicitate sau vânzare către terți. Datele GPS sunt prelucrate de Clientero numai pentru furnizarea serviciului, securitate, suport tehnic, mentenanță și executarea contractului cu Clientul. Clientero nu prelucrează locația în fundal ca funcție declarată a serviciului standard.

Dictarea vocală folosește Web Speech API sau funcțiile browserului. Clientero stochează textul introdus în comentarii, nu fișiere audio, cu excepția cazului în care o funcție viitoare va indica explicit altceva. Browserul sau furnizorul sistemului de operare poate procesa sunetul pentru transformare în text, conform propriilor politici.

8. Scopuri și temeiuri juridice

Furnizarea serviciului și administrarea contului: executarea contractului sau demersuri precontractuale.
Facturare, contabilitate și fiscalitate: obligații legale.
Securitate, prevenirea fraudei, reCAPTCHA, rate limiting și audit tehnic: interes legitim și obligații de securitate.
Suport, comunicări operaționale și notificări contractuale: executarea contractului și interes legitim.
Îmbunătățirea serviciului, depanare și statistici tehnice interne: interes legitim, cu minimizarea datelor.
Marketing B2B permis și solicitări demo: consimțământ, interes legitim sau relație comercială existentă, în funcție de canal și legislația aplicabilă.
Cookie-uri opționale: consimțământ, conform Politicii de cookie-uri.
Apărarea drepturilor, recuperarea creanțelor și litigii: interes legitim și obligații legale.

9. Cookie-uri, local storage și tehnologii similare

Site-ul și aplicația pot folosi cookie-uri, localStorage, sessionStorage, IndexedDB și cache PWA. Unele sunt strict necesare pentru autentificare, securitate, preferințe, funcționare offline-friendly și memorarea alegerilor. Cookie-urile neesențiale sunt folosite doar conform alegerilor exprimate în banner. Detalii sunt în Politica de cookie-uri.

10. Subprocesatori, destinatari și furnizori tehnici

Pentru furnizarea serviciului, Clientero poate utiliza furnizori tehnici și subprocesatori, precum servicii de hosting, infrastructură cloud, baze de date, servicii de autentificare, procesatori de plăți, servicii de securitate, servicii de email, servicii de suport, servicii de hărți sau servicii de analiză tehnică.

Acești furnizori pot include, după caz, Google Cloud Services, Firebase, Stripe, Cloudflare și alți furnizori necesari operării serviciului. Clientero se asigură că furnizorii relevanți oferă garanții adecvate privind securitatea, confidențialitatea și protecția datelor. Clientero nu permite subprocesatorilor să utilizeze Datele Clientului în scopuri proprii, ci numai în scopul furnizării serviciilor contractate de Clientero.

Clientul acceptă utilizarea subprocesatorilor necesari pentru funcționarea serviciului, conform contractului, DPA-ului și listei de Subprocesatori. Datele pot fi transmise și către consultanți, contabili, avocați, auditori, autorități și instanțe, conform legii.

11. Transferuri internaționale

Anumiți furnizori pot prelucra date în afara României sau a Spațiului Economic European. În aceste cazuri, Clientero urmărește utilizarea unor garanții adecvate, cum ar fi decizii de adecvare, clauze contractuale standard, măsuri suplimentare, certificări sau alte mecanisme recunoscute de GDPR, în funcție de furnizor și datele implicate.

12. Drepturile persoanelor vizate

Pentru datele pentru care Clientero acționează ca operator, persoanele vizate pot solicita acces, rectificare, ștergere, restricționare, portabilitate, opoziție, retragerea consimțământului atunci când prelucrarea se bazează pe consimțământ și pot depune o plângere la autoritatea competentă. Solicitările se trimit la office@clientero.ro sau suport@clientero.ro.

Pentru datele introduse de Client în aplicație, Clientero acționează de regulă ca persoană împuternicită. În acest caz, persoanele vizate trebuie să se adreseze în principal Clientului, care este operatorul datelor respective. Dacă Clientero primește direct o solicitare referitoare la Datele Clientului, Clientero poate redirecționa solicitarea către Client sau poate informa persoana vizată că trebuie să contacteze operatorul relevant, în măsura permisă de lege.

Drepturile nu sunt absolute și pot fi limitate de obligații legale, securitate, drepturile altor persoane sau necesitatea păstrării unor dovezi.

13. Asistență pentru cererile persoanelor vizate

Clientero va oferi Clientului asistență rezonabilă, în măsura posibilului tehnic, pentru soluționarea cererilor persoanelor vizate privind Datele Clientului. Această asistență poate include identificarea datelor disponibile în contul Clientului, exportul datelor, rectificarea sau actualizarea datelor, ștergerea sau anonimizarea datelor, restricționarea accesului și furnizarea de informații tehnice necesare pentru răspunsul Clientului către persoana vizată.

Clientul rămâne responsabil pentru analizarea cererii, verificarea identității solicitantului, stabilirea temeiului legal și comunicarea răspunsului către persoana vizată.

14. Exportul, portabilitatea și recuperarea Datelor Clientului

Clientul poate solicita exportul Datelor Clientului sau asistență rezonabilă pentru migrare prin email la suport@clientero.ro. Clientero va coopera cu bună-credință pentru punerea la dispoziție a datelor exportabile într-un format uzual, structurat și care poate fi citit automat, precum CSV, JSON, XLSX sau alte formate disponibile în serviciu.

Categoriile de date exportabile pot include, în funcție de datele existente în cont: utilizatori, clienți, contacte, vizite, comentarii, follow-up-uri, date GPS asociate vizitelor sau clienților, setări de tenant, roluri și metadate generate direct prin utilizarea serviciului.

Sunt excluse de la export codul sursă, arhitectura internă, interfețele interne, logurile interne de securitate, secretele comerciale, datele altor clienți, cheile tehnice, modelele interne, know-how-ul, elementele protejate de drepturi de proprietate intelectuală și orice informații care, prin divulgare, ar putea afecta securitatea, confidențialitatea sau integritatea serviciului.

Clientero va iniția procesul de export sau migrare fără întârzieri nejustificate după primirea unei cereri complete și va depune eforturi rezonabile pentru finalizarea procesului într-o perioadă tranzitorie standard de până la 30 de zile calendaristice, dacă acest lucru este tehnic posibil. Dacă termenul standard nu poate fi respectat din motive tehnice, de securitate, volum de date sau dependențe de terți, Clientero va informa Clientul și va indica un termen alternativ justificat.

Clientul beneficiază de o perioadă de recuperare a datelor de cel puțin 30 de zile după încetarea perioadei tranzitorii sau după încetarea contractului, cu excepția cazurilor de abuz, risc de securitate, obligație legală contrară, neplată conform contractului sau ștergere solicitată expres. Până la 12 ianuarie 2027, Clientero poate percepe numai costuri directe, rezonabile și comunicate în prealabil pentru servicii suplimentare de switching, migrare sau egress, în măsura permisă de lege. De la 12 ianuarie 2027, Clientero nu va percepe taxe de switching pentru operațiunile obligatorii de schimbare a furnizorului sau egress, în măsura impusă de Regulamentul (UE) 2023/2854.

15. Păstrarea și ștergerea datelor

Clientero păstrează datele numai atât timp cât este necesar pentru scopurile pentru care au fost colectate, pentru executarea contractului, pentru furnizarea serviciului, pentru respectarea obligațiilor legale sau pentru apărarea drepturilor și intereselor legitime ale Clientero.

Pentru Datele Clientului introduse în aplicație, perioada de păstrare este stabilită în principal de Client, în calitate de operator, în limita funcționalităților disponibile în serviciu și a prevederilor contractuale aplicabile. După încetarea contractului, expirarea perioadei de recuperare sau expirarea perioadelor de retenție aplicabile, Datele Clientului pot fi șterse sau anonimizate, cu excepția cazurilor în care păstrarea este necesară pentru respectarea unei obligații legale, soluționarea unui litigiu, prevenirea fraudelor, securitatea serviciului sau alte motive permise de lege.

Date de cont și utilizare: pe durata contractului și cât este necesar pentru administrare, securitate, suport sau apărarea drepturilor.
Trial neconvertit: datele pot fi păstrate până la 30 de zile după expirare, apoi șterse sau anonimizate.
Abonament plătit încetat: datele din aplicație pot fi păstrate până la 90 de zile pentru export, recuperare sau motive operaționale, apoi șterse sau anonimizate.
Date de facturare și contabilitate: pe perioadele cerute de legislația fiscal-contabilă aplicabilă.
Loguri de securitate și anti-abuz: pentru perioade rezonabile, în funcție de risc și obligațiile legale.
Backup-uri: până la înlocuirea sau expirarea ciclurilor tehnice de backup, cu acces limitat.

16. Securitatea Datelor Clientului

Clientero implementează măsuri tehnice și organizatorice rezonabile pentru protejarea Datelor Clientului împotriva accesului neautorizat, pierderii, distrugerii, modificării, divulgării neautorizate sau utilizării abuzive.

Aceste măsuri pot include autentificare securizată, controlul accesului pe bază de roluri, separarea datelor între tenant-uri, reguli de acces la baza de date, criptarea datelor în tranzit, măsuri de securitate oferite de furnizorii cloud, backup-uri, jurnalizare tehnică, monitorizare pentru prevenirea abuzurilor, limitarea accesului intern la date și proceduri pentru gestionarea incidentelor de securitate. Nicio măsură nu elimină complet riscul.

Clientul este responsabil pentru configurarea corectă a conturilor, alocarea rolurilor, gestionarea utilizatorilor proprii, păstrarea confidențialității credențialelor și utilizarea serviciului în mod sigur.

17. Încălcări ale securității datelor

În cazul în care Clientero identifică o încălcare a securității care afectează Datele Clientului, Clientero va informa Clientul fără întârzieri nejustificate, în măsura impusă de legislația aplicabilă și de DPA. Clientero va furniza informațiile rezonabil disponibile privind natura incidentului, datele afectate, măsurile luate sau propuse și recomandările relevante.

Pentru Datele Clientului pentru care Clientul este operator, Clientul rămâne responsabil pentru analizarea obligațiilor de notificare către autoritatea de supraveghere sau persoanele vizate. Clientero va oferi asistență rezonabilă Clientului în acest proces. Pentru datele pentru care Clientero acționează ca operator, Clientero va evalua incidentul și va îndeplini obligațiile legale aplicabile, inclusiv notificarea autorității competente sau a persoanelor vizate, dacă este cazul.

18. Utilizarea datelor pentru scopuri proprii ale Clientero

Clientero nu vinde Datele Clientului și nu utilizează conținutul introdus de Client în aplicație pentru publicitate, profilare proprie, revânzare, transfer către alți clienți sau instruirea unor modele interne, cu excepția cazului în care există un acord expres, separat și legal valabil.

Clientero poate utiliza date tehnice, agregate sau anonimizate pentru îmbunătățirea serviciului, securitate, statistici interne, diagnosticare, prevenirea abuzurilor și dezvoltarea funcționalităților, cu condiția ca aceste date să nu permită identificarea Clientului, utilizatorilor sau persoanelor vizate.

19. Plângeri și contact

Persoanele vizate pot depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro. Recomandăm contactarea noastră în prealabil pentru a putea analiza și rezolva rapid solicitarea.

Pentru întrebări privind protecția datelor, exportul datelor, ștergerea datelor, securitatea, exercitarea drepturilor sau solicitări privind prelucrarea datelor, Clientul sau persoanele vizate pot contacta Clientero la suport@clientero.ro sau office@clientero.ro. În cazul solicitărilor care privesc date introduse de un Client în aplicație, Clientero poate redirecționa solicitarea către Clientul relevant sau poate solicita informații suplimentare pentru identificarea operatorului de date.

20. Modificări

Putem actualiza această politică pentru modificări legislative, tehnice sau comerciale. Versiunea actuală este publicată pe această pagină. Pentru modificări materiale, putem comunica prin site, aplicație sau email.