Începe gratuitVezi de unde vine fiecare leuUn singur sistem. Nu 10 tool-uri.Începe gratuitVezi de unde vine fiecare leuUn singur sistem. Nu 10 tool-uri.Începe gratuitVezi de unde vine fiecare leuUn singur sistem. Nu 10 tool-uri.Începe gratuitVezi de unde vine fiecare leuUn singur sistem. Nu 10 tool-uri.
BRILU Revenue Intelligence System
L2Legal · GDPR

Politica de confidențialitate.

Ultima actualizare: Iulie 2026

Considerăm protecția datelor cu caracter personal un angajament fundamental al BRILU AI (SC GEMSYA SRL). În acest sens, vom dedica toate resursele și eforturile necesare pentru a prelucra datele dumneavoastră în deplină concordanță cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal („GDPR"), precum și cu orice altă legislație aplicabilă pe teritoriul României și al Uniunii Europene.

Întrucât unul dintre principiile esențiale ale acestui cadru legal îl reprezintă transparența, am elaborat prezentul document pentru a vă informa despre modul în care colectăm, utilizăm, transferăm și protejăm datele dumneavoastră cu caracter personal atunci când interacționați cu noi în legătură cu produsele și serviciile noastre, inclusiv prin intermediul site-ului brilu.ai sau al platformei BRILU.

Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Confidențialitate, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră sau ale cerințelor legale aplicabile. În cazul unor modificări semnificative, vă vom notifica direct, de exemplu prin email, cu cel puțin 30 de zile înainte de intrarea în vigoare a acestora. Vă rugăm să verificați periodic conținutul acestei politici, a cărei versiune curentă este disponibilă la brilu.ai/privacy.

Cine suntem și cum ne puteți contacta

SC GEMSYA SRL este o persoană juridică de naționalitate română, cu sediul social în București, Mircea Eliade 18, sector 1, cod unic de înregistrare fiscală: 47654397 (în continuare „BRILU AI" sau „noi"). În sensul legislației privind protecția datelor, acționăm în calitate de operator atunci când prelucrăm datele dumneavoastră cu caracter personal.

Suntem întotdeauna disponibili să răspundem întrebărilor dumneavoastră cu privire la prelucrarea datelor personale. Vă încurajăm să contactați Responsabilul nostru cu Protecția Datelor (DPO) la adresa de email dpo@brilu.ai sau prin poștă la adresa sediului nostru social, cu mențiunea: În atenția Responsabilului cu Protecția Datelor.

De asemenea, ne puteți contacta la privacy@brilu.ai pentru orice solicitare legată de exercitarea drepturilor dumneavoastră prevăzute de GDPR.

Ce categorii de date cu caracter personal prelucrăm

În general, colectăm datele dumneavoastră cu caracter personal direct de la dumneavoastră, astfel încât aveți controlul asupra tipului de informație pe care ni-o furnizați.

Date furnizate direct de dumneavoastră

Când vizitați site-ul brilu.ai și completați un formular de contact, vă abonați la newsletter sau solicitați o demonstrație, ne furnizați date precum: adresa de email, numele și prenumele, compania și funcția. Puteți explora site-ul nostru fără a furniza date cu caracter personal.

Când vă creați un cont BRILU, ne transmiteți: adresa de email, numele și prenumele, parola (stocată exclusiv în formă criptată — nu avem acces la parola dumneavoastră în text clar).

Prin intermediul paginii dumneavoastră personale din platformă, aveți posibilitatea să adăugați informații suplimentare, precum: compania, funcția, numărul de telefon, preferințele de notificare și setările contului.

Când achiziționați un abonament BRILU, ne furnizați informații de facturare: numele, adresa de facturare și codul fiscal (după caz). Datele cardului bancar sunt procesate direct de furnizorul nostru de servicii de plată securizată — BRILU AI nu stochează și nu are acces la datele complete ale cardului dumneavoastră.

Date colectate automat

Când vizitați site-ul nostru sau utilizați platforma BRILU, colectăm automat anumite informații tehnice, precum: adresa IP (anonimizată), tipul de browser, sistemul de operare, paginile vizitate, durata sesiunii și alte informații despre interacțiunea dumneavoastră cu site-ul. Aceste date sunt necesare pentru funcționarea site-ului, securitate și îmbunătățirea continuă a serviciilor noastre.

Când utilizați platforma BRILU, colectăm date despre modul în care interacționați cu funcționalitățile acesteia: rapoartele generate, configurările realizate, funcțiile accesate și alte date de utilizare. Aceste informații ne ajută să înțelegem cum este utilizat produsul și să îl îmbunătățim.

Pe site-ul nostru utilizăm cookie-uri și tehnologii similare, conform Politicii noastre de Cookie-uri disponibile la brilu.ai/cookies.

BRILU AI nu colectează și nu prelucrează categorii speciale de date cu caracter personal în sensul Articolului 9 din GDPR. De asemenea, BRILU AI nu prelucrează în mod intenționat date ale minorilor sub 18 ani. Platforma BRILU este destinată exclusiv utilizatorilor cu vârsta de minimum 18 ani.

Care sunt scopurile și temeiurile prelucrării

1. Pentru furnizarea serviciilor BRILU

  • Crearea și administrarea contului în cadrul platformei BRILU
  • Autentificarea dumneavoastră și securizarea accesului la cont
  • Procesarea abonamentelor și gestionarea plăților
  • Furnizarea funcționalităților platformei: generare strategii AI, rapoarte, AI Agents, dashboard-uri și celelalte componente ale serviciului
  • Soluționarea anulărilor sau a problemelor de orice natură referitoare la abonamentul dumneavoastră
  • Asigurarea serviciilor de suport tehnic și de asistență pentru clienți
  • Transmiterea notificărilor operaționale legate de cont, abonament și securitate

Prelucrarea datelor în aceste scopuri este necesară pentru executarea contractului dintre BRILU AI și dumneavoastră. Anumite prelucrări subsumate acestor scopuri pot fi impuse și de legislația aplicabilă, inclusiv legislația fiscală și contabilă.

2. Pentru îmbunătățirea serviciilor noastre

Colectăm și analizăm date agregate și anonimizate cu privire la modul în care utilizatorii interacționează cu platforma, pentru a identifica oportunități de îmbunătățire a funcționalităților existente și de dezvoltare a unor funcționalități noi. Ne întemeiem aceste activități pe interesul nostru legitim. Dacă doriți să vă exercitați dreptul de opoziție, vă rugăm să ne transmiteți solicitarea la privacy@brilu.ai.

3. Pentru marketing

Cu consimțământul dumneavoastră prealabil, vă putem trimite comunicări de marketing prin email, cuprinzând informații despre funcționalitățile noi ale platformei BRILU, oferte, studii de caz, resurse educaționale despre AI Act și conformitate, webinarii și alte comunicări comerciale relevante.

Vă puteți răzgândi și retrage consimțământul în orice moment, prin:

  • Accesarea linkului de dezabonare afișat în cadrul oricărui email de marketing primit de la noi
  • Modificarea preferințelor de notificare din setările contului dumneavoastră BRILU
  • Contactarea noastră la privacy@brilu.ai

4. Pentru apărarea intereselor noastre legitime

  • Măsuri de protecție a site-ului și a platformei față de atacuri cibernetice și acces neautorizat
  • Măsuri de prevenire și detectare a tentativelor de fraudare
  • Gestionarea disputelor sau a litigiilor juridice
  • Respectarea obligațiilor legale și a hotărârilor judecătorești

5. Pentru prelucrările realizate de sistemele AI BRILU în beneficiul clienților noștri

Platforma BRILU funcționează și ca o platformă de intermediere între clienții noștri (companiile care utilizează platforma) și utilizatorii finali ai acestora. În această calitate, BRILU AI acționează ca persoană împuternicită a clientului — operatorul de date este clientul nostru, nu BRILU AI.

Funcționalitățile de Lead Scoring, AI Agents și Churn Prediction ale platformei prelucrează date comportamentale ale vizitatorilor site-urilor clienților noștri. Dacă aveți întrebări legate de prelucrarea datelor dumneavoastră în cadrul unui site client BRILU, vă rugăm să contactați direct operatorul site-ului respectiv.

Cât timp păstrăm datele dumneavoastră

  • Datele de cont și de utilizare a platformei sunt păstrate pe durata abonamentului activ și până la 3 ani ulterior închiderii contului, pentru rezolvarea eventualelor dispute
  • Datele de facturare sunt păstrate pe o perioadă de 10 ani, conform obligațiilor fiscale și contabile prevăzute de legislația română
  • Datele comportamentale colectate prin First-Party SDK sunt păstrate pentru o perioadă de maximum 12 luni de la colectare
  • Comunicările de marketing sunt încetate la momentul retragerii consimțământului, iar datele de contact aferente sunt păstrate exclusiv pe lista de dezabonați
  • Logurile de securitate sunt păstrate pentru o perioadă de maximum 12 luni

Cui transmitem datele dumneavoastră

  • Furnizorilor de servicii de procesare a plăților, pentru executarea tranzacțiilor financiare
  • Furnizorilor de servicii de email și comunicări, pentru transmiterea notificărilor și a comunicărilor de marketing
  • Furnizorilor de servicii de infrastructură IT și de găzduire, pentru operarea platformei
  • Furnizorilor de modele AI terțe, în măsura necesară funcționării componentelor platformei care utilizează modele externe — exclusiv conform instrucțiunilor noastre și în baza unor contracte de prelucrare a datelor
  • Furnizorilor de servicii de analiză și statistică, pentru înțelegerea modului de utilizare a platformei
  • Autorităților publice, în cazul în care avem o obligație legală sau este necesar pentru apărarea unui drept legitim

Nu vindem datele dumneavoastră cu caracter personal niciunui terț.

În ce țări transferăm datele

Ca regulă generală, datele dumneavoastră sunt stocate și prelucrate pe teritoriul Uniunii Europene și al Spațiului Economic European (SEE). În situația în care datele dumneavoastră vor fi transferate în afara UE/SEE — de exemplu, în cazul utilizării unor furnizori de servicii AI cu sediul în SUA — transferul va fi efectuat exclusiv în baza unor mecanisme de transfer adecvate, precum Clauzele Contractuale Standard adoptate de Comisia Europeană.

Cum protejăm securitatea datelor

Transmisia datelor dumneavoastră se face folosind protocoale de criptare HTTPS/TLS, iar datele sunt stocate pe servere securizate, cu criptare în repaus. Accesul intern la datele dumneavoastră este restricționat pe baza principiului minimului necesar și este protejat prin autentificare cu doi factori. Utilizăm Cloudflare pentru protecția infrastructurii împotriva atacurilor cibernetice.

În cazul unui incident de securitate care ar putea afecta drepturile și libertățile dumneavoastră, vă vom notifica în termenul legal de 72 de ore de la constatarea incidentului.

Ce drepturi aveți (GDPR)

Puteți solicita accesul la datele dumneavoastră, corectarea oricăror erori, ștergerea datelor sau vă puteți opune prelucrării acestora. De asemenea, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă sau de a vă adresa instanțelor judecătorești. Pentru a vă exercita drepturile, ne puteți contacta la privacy@brilu.ai.

Dreptul de acces

Puteți să ne cereți să confirmăm dacă vă prelucrăm datele cu caracter personal, să vă punem la dispoziție o copie a acestora și să vă oferim informații despre: ce date deținem, la ce le folosim, cui le transmitem, dacă le transferăm în afara UE și cum le protejăm, cât timp le păstrăm și ce alte drepturi aveți.

Dreptul la rectificare

Ne puteți cere să rectificăm sau să completăm datele dumneavoastră inexacte sau incomplete. Puteți corecta direct din platforma BRILU o parte din datele profilului dumneavoastră.

Dreptul la ștergere

Ne puteți cere să vă ștergem datele cu caracter personal, în condițiile prevăzute de GDPR. Datele de facturare sunt păstrate 10 ani conform obligațiilor fiscale, chiar dacă solicitați ștergerea contului.

Dreptul la restricționarea prelucrării

Ne puteți cere să restricționăm prelucrarea datelor dumneavoastră în situațiile prevăzute de GDPR.

Dreptul la portabilitate

Ne puteți cere să vă furnizăm datele pe care ni le-ați furnizat direct, într-un format structurat, utilizat în mod curent și care poate fi citit automat.

Dreptul de opoziție

Vă puteți opune oricând, din motive legate de situația dumneavoastră particulară, prelucrării datelor în temeiul interesului nostru legitim. De asemenea, vă puteți opune oricând prelucrării datelor în scop de marketing direct, fără a invoca vreun motiv.

Dreptul privind deciziile automate

Puteți cere să nu faceți obiectul unei decizii bazate exclusiv pe prelucrare automată atunci când aceasta produce efecte juridice sau vă afectează în mod similar și semnificativ. Sistemele AI BRILU nu iau decizii finale autonome — toate recomandările și analizele generate de platformă sunt instrumente de asistare a deciziei umane.

Dreptul de a depune o plângere

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București. Telefon: +40.318.059.211 / +40.318.059.212. Email: anspdcp@dataprotection.ro. Website: www.dataprotection.ro

Fără a vă afecta dreptul de a contacta în orice moment autoritatea de supraveghere, vă rugăm să ne contactați în prealabil la privacy@brilu.ai.

SC GEMSYA SRL | privacy@brilu.ai | dpo@brilu.ai | brilu.ai/privacy