DPA
# Acord de Prelucrare a Datelor (DPA)
Ultima actualizare: 11 iunie 2026
Prezentul Acord de Prelucrare a Datelor ("DPA") face parte integrantă din Termenii și Condițiile dintre ETIENNE SOLUTIONS SRL ("Seenly", "Persoana Împuternicită") și Client ("Operatorul") și reglementează prelucrarea datelor cu caracter personal de către Seenly în numele Clientului, conform art. 28 din GDPR.
În caz de conflict cu Termenii și Condițiile, prezentul DPA prevalează în privința prelucrării datelor cu caracter personal.
---
## 1. Roluri și Obiect
1.1. Clientul acționează ca Operator (controller), iar Seenly ca Persoană Împuternicită (processor), în privința datelor cu caracter personal cuprinse în Conținutul Clientului ("Datele Clientului").
1.2. Seenly prelucrează Datele Clientului exclusiv pentru a furniza Serviciul descris în Termeni și conform instrucțiunilor documentate ale Clientului (acceptarea Termenilor și utilizarea Serviciului constituind astfel de instrucțiuni).
---
## 2. Detaliile Prelucrării (Anexa 1)
- Obiectul: furnizarea platformei de monitorizare a vizibilității AI (AEO).
- Durata: pe durata contractului, plus perioadele de retenție/ștergere prevăzute mai jos.
- Natura și scopul: stocare, organizare, analiză, transmitere către subprocesatori (inclusiv Motoare AI), afișare de rapoarte.
- Tipuri de date cu caracter personal (în măsura în care Clientul le introduce/conectează): date de contact și profesionale, identificatori online, date de trafic și utilizare provenite din conturile conectate (ex. Google Analytics, Google Search Console), eventuale date personale incluse de Client în prompturi sau denumiri.
- Categorii de persoane vizate: reprezentanții/angajații Clientului, vizitatorii site-urilor Clientului, persoanele la care se referă datele introduse de Client.
- Clientul se obligă să nu introducă categorii speciale de date (art. 9 GDPR) sau date sensibile fără temei și măsuri adecvate, și să minimizeze datele personale incluse în prompturi.
---
## 3. Obligațiile Persoanei Împuternicite (Seenly)
Seenly se obligă să:
- (a) prelucreze Datele Clientului doar conform instrucțiunilor documentate ale Operatorului, inclusiv pentru transferuri internaționale, cu excepția obligațiilor legale (caz în care informează Operatorul, dacă legea permite);
- (b) asigure că persoanele autorizate să prelucreze date sunt ținute de obligații de confidențialitate;
- (c) implementeze măsuri tehnice și organizatorice adecvate (Anexa 2);
- (d) respecte condițiile pentru recurgerea la subprocesatori (Secțiunea 4);
- (e) asiste Operatorul, în măsura posibilului, în răspunsul la cererile persoanelor vizate (art. 12–22 GDPR);
- (f) asiste Operatorul în asigurarea conformității cu art. 32–36 GDPR (securitate, notificarea breșelor, evaluări de impact);
- (g) la alegerea Operatorului, șteargă sau returneze toate Datele Clientului la încetarea Serviciului și să șteargă copiile existente, cu excepția celor impuse de lege;
- (h) pună la dispoziția Operatorului informațiile necesare pentru a demonstra conformitatea și să permită audituri rezonabile (Secțiunea 7).
---
## 4. Subprocesatori
4.1. Operatorul acordă o autorizare generală pentru recurgerea la subprocesatori necesari furnizării Serviciului. Lista categoriilor de subprocesatori este cea din Politica de Confidențialitate și/sau pagina dedicată de subprocesatori (ex. Stripe, Google, OpenAI, Anthropic, Perplexity, furnizor de hosting în UE, furnizor de e-mail).
4.2. Seenly va impune fiecărui subprocesator obligații de protecție a datelor echivalente celor din prezentul DPA.
4.3. Seenly va informa Operatorul despre intenția de a adăuga sau înlocui subprocesatori, oferind posibilitatea de a obiecta din motive rezonabile legate de protecția datelor.
4.4. Seenly rămâne răspunzătoare față de Operator pentru îndeplinirea obligațiilor de către subprocesatori.
---
## 5. Transferuri Internaționale
Acolo unde Datele Clientului sunt transferate în afara SEE (ex. către Motoare AI sau procesatori din SUA), transferul se realizează în baza unui mecanism legal adecvat conform Cap. V GDPR, în special Clauzele Contractuale Standard (SCC) și/sau cadrele de adecvare aplicabile.
---
## 6. Notificarea Breșelor de Securitate
Seenly va notifica Operatorul fără întârziere nejustificată după ce ia cunoștință de o breșă de securitate care afectează Datele Clientului, furnizând informațiile rezonabil disponibile pentru a permite Operatorului să își îndeplinească obligațiile de notificare conform art. 33–34 GDPR.
---
## 7. Audit
7.1. Seenly pune la dispoziția Operatorului, la cerere rezonabilă (cel mult o dată pe an, cu excepția unei breșe sau cerințe a autorității), informații și documentație care demonstrează conformitatea.
7.2. Auditurile la fața locului se realizează cu preaviz rezonabil, în orele de program, fără a perturba operațiunile și fără a compromite confidențialitatea altor clienți, putând fi satisfăcute prin rapoarte/certificări existente.
---
## 8. Ștergerea și Returnarea Datelor
La încetarea Serviciului, Seenly va șterge sau, la cererea Operatorului, va returna Datele Clientului într-un format uzual, într-un termen rezonabil, și va șterge copiile, cu excepția celor pe care legea îi impune să le păstreze.
---
## 9. Răspundere
Răspunderea în temeiul prezentului DPA este supusă limitărilor de răspundere prevăzute în Termeni și Condiții, în limita permisă de legislația privind protecția datelor.
---
## Anexa 1 — Rezumatul Prelucrării
Vezi Secțiunea 2.
## Anexa 2 — Măsuri Tehnice și Organizatorice
- Criptare în tranzit (TLS/HTTPS) și a parolelor (hashing);
- Control de acces pe bază de roluri și principiul minimului privilegiu;
- Izolarea datelor pe organizație (arhitectură multi-tenant);
- Copii de siguranță periodice și plan de recuperare;
- Jurnalizare, monitorizare și alerte de securitate;
- Acces restrâns la producție, pe bază de necesitate;
- Acorduri de confidențialitate cu personalul și colaboratorii;
- Evaluarea periodică a subprocesatorilor.
---
Pentru semnarea unei versiuni contrasemnate a acestui DPA (necesară uneori la achiziții enterprise), contactați: [email protected].