Skip links
Beta version
Login
Încearcă acum
Beta version
Login
Programează un DEMO
Încearcă acum

Politica de Confidențialitate

Ultima actualizare: 7.02.25

1. Introducere

Politica de Confidențialitate explică modul în care BRILU colectează, procesează, stochează și protejează datele dumneavoastră în conformitate cu GDPR (Regulamentul (UE) 2016/679), Legea Serviciilor Digitale și Directiva ePrivacy.

Prin utilizarea BRILU, sunteți de acord cu termenii acestei Politici de Confidențialitate.

2. Ce date colectăm?

BRILU colectează doar datele necesare, incluzând:

Date personale (conforme cu GDPR):

  • Nume, email, telefon (doar dacă sunt furnizate de utilizatori).
  • Interacțiuni cu AI (istoric conversații, analiză de sentiment).

Date tehnice:

  • Adresă IP, tip dispozitiv și informații despre browser (în scopuri de securitate).
  • Date de sesiune (timp de acces, rate de interacțiune).

Date sensibile (sănătate, financiare sau biometrice) NU sunt stocate.

3. Cum utilizăm datele dumneavoastră?

BRILU procesează datele utilizatorilor exclusiv pentru următoarele scopuri:

  • Îmbunătățirea răspunsurilor AI și a recomandărilor.
  • Optimizarea serviciului pentru clienți și automatizarea vânzărilor.
  • Oferirea de analize și informații de business.
  • Asigurarea securității, prevenirea fraudei și respectarea legislației UE.

4. Baza legală pentru procesarea datelor (Articolul 6 GDPR)

BRILU procesează datele pe baza:

  • Consimțământului utilizatorului (pentru marketing și cookie-uri).
  • Interesului legitim (pentru îmbunătățirea interacțiunilor AI).
  • Necesității contractuale (pentru clienții business care utilizează servicii AI).

5. Retenția datelor & Drepturile utilizatorilor (Articolele 15-21 GDPR)

  • Dreptul de acces: Utilizatorii pot solicita o copie a datelor lor.
  • Dreptul la rectificare: Utilizatorii pot corecta informațiile incorecte.
  • Dreptul la ștergere („Dreptul de a fi uitat”): Utilizatorii pot cere ștergerea datelor.
  • Dreptul de opoziție: Utilizatorii pot refuza procesarea automată a datelor.
  • Dreptul la portabilitatea datelor: Utilizatorii pot exporta datele într-un format structurat.

Datele sunt păstrate doar atât timp cât este necesar pentru îndeplinirea scopurilor de business.

6. Măsuri de securitate a datelor

BRILU utilizează protocoale de securitate de ultimă generație:

  • Criptare End-to-End (TLS 1.3, AES-256) pentru protecția transmisiilor de date.
  • Autentificare Multi-Factor (MFA) pentru prevenirea accesului neautorizat.
  • Control de Acces pe Bază de Roluri (RBAC) – doar utilizatorii autorizați au acces la date.
  • Backup zilnic & plan de recuperare a datelor pentru continuitatea afacerii.

7. Integrarea cu terți & Partajarea datelor

  • BRILU NU vinde date personale către terți.
  • Integrarea cu sisteme CRM/ERP respectă conformitatea GDPR.
  • Datele sunt partajate doar cu furnizori de servicii de încredere (AWS, Microsoft Azure etc.).

8. Cookie-uri & Urmărire

BRILU folosește cookie-uri doar pentru funcționalitatea esențială a site-ului și analiză.

  • Utilizatorii trebuie să își exprime consimțământul pentru cookie-urile de urmărire.
  • Setările cookie-urilor pot fi gestionate din browser.

9. Transferul datelor în afara UE

  • BRILU stochează datele în UE (Microsoft Azure, AWS).
  • Dacă datele sunt transferate în afara UE, utilizăm Clauze Contractuale Standard (SCCs) pentru conformitatea GDPR.

10. Transparența AI & Supravegherea umană

În conformitate cu Articolul 13 din Legea UE privind Inteligența Artificială, BRILU asigură transparență în interacțiunile AI și procesul decizional.

Drepturile utilizatorilor conform Legii AI:

  • Dreptul de a ști: Utilizatorii sunt informați când interacționează cu un asistent AI.
  • Dreptul la explicație: Utilizatorii pot solicita clarificări despre deciziile AI.
  • Dreptul la supraveghere umană: Răspunsurile AI sunt monitorizate pentru interacțiuni etice.

Limitările AI: BRILU nu înlocuiește deciziile umane în domenii juridice, medicale sau financiare.

11. Managementul riscurilor AI & Protecția datelor

BRILU respectă clasificările de risc ale Legii UE privind AI pentru implementarea responsabilă a inteligenței artificiale.

AI cu risc limitat (angajamentul clienților, CRM, chatbot-uri FAQ)

  • Răspunsurile AI sunt etichetate clar ca fiind generate de mașini.
  • Fără profilare sau decizii automate fără intervenție umană.

AI cu risc ridicat (sănătate, HR, consultanță financiară, suport juridic)

  • BRILU nu ia decizii autonome în domenii de risc ridicat (ex: diagnostic medical, scor de credit).
  • AI oferă doar suport pentru profesioniști, nu înlocuiește deciziile umane.

Conformitate cu GDPR & AI Act:

  • Procesarea datelor AI este limitată, anonimizată și securizată.
  • Jurnalele AI sunt păstrate conform reglementărilor UE privind auditul și retenția datelor.
  • Utilizatorii pot renunța la procesarea bazată pe AI în orice moment.

Cum aplicăm Legea AI în sistemul BRILU?

  • Divulgarea AI: Utilizatorii sunt informați când interacționează cu AI (ex: etichetă chatbot).
  • Opțiunea de revizuire umană: AI nu poate lua decizii finale în aplicații de risc ridicat (ex: triaj medical).
  • Monitorizare echitabilă & fără bias: AI este testat regulat pentru corectitudine și imparțialitate.
  • Jurnalizare & responsabilitate: Răspunsurile AI sunt înregistrate pentru audit și conformitate.

12. Contact

  • Pentru solicitări GDPR sau întrebări: contact@brilu.ai
  • Pentru solicitări legale: legal@brilu.ai