Politica de confidențialitate

Protecția vieții dumneavoastră private și a datelor dumneavoastră cu caracter personal reprezintă o prioritate pentru Butterflai. Prezenta Politică de confidențialitate are scopul de a vă explica ce date cu caracter personal colectăm, în ce scopuri le prelucrăm, care sunt temeiurile juridice ale acestei prelucrări și ce măsuri adoptăm pentru a le proteja. Prin utilizarea serviciilor noastre, confirmați că ați citit și ați înțeles prezenta Politică de confidențialitate.

1. Operatorul de date

Operatorul responsabil pentru prelucrarea datelor cu caracter personal este:

Butterflai
Email: [email protected]
Telefon: +30 21 0577 0411
Adresă: 25is Martiou 83 Street, Peristeri 12132, Athens, Greece

2. Ce date colectăm

a) Date cu caracter personal furnizate direct de utilizator

Prelucrăm datele cu caracter personal pe care ni le furnizați în mod voluntar, în special atunci când ne contactați sau utilizați serviciile noastre. Aceste date pot include, cu titlu exemplificativ:

  • nume și prenume
  • adresă de email
  • număr de telefon
  • orice alte informații pe care alegeți să ni le comunicați în cadrul interacțiunilor cu noi sau atunci când utilizați serviciile noastre

b) Date de utilizare

Atunci când utilizați site-ul nostru și serviciile noastre, colectăm automat anumite informații tehnice și informații legate de utilizare. Aceste informații pot include, în special:

  • adresa IP
  • tipul și versiunea browserului
  • informații despre dispozitiv
  • paginile accesate
  • data și ora accesării
  • interacțiunile și acțiunile efectuate pe site-ul nostru

c) Date provenite din platforme integrate

Cu consimțământul dumneavoastră, putem colecta și prelucra date provenite din sistemele și platformele dumneavoastră existente, inclusiv, fără a se limita la, sisteme CRM, ERP, HR, ATS sau alte sisteme similare. Aceste date sunt prelucrate pentru furnizarea serviciilor noastre și pentru îmbunătățirea experienței dumneavoastră cu Butterflai.

3. Scopurile prelucrării

Prelucrăm datele dumneavoastră cu caracter personal în special pentru următoarele scopuri:

  • furnizarea, operarea, întreținerea și îmbunătățirea serviciilor noastre
  • personalizarea experienței dumneavoastră pe platforma noastră
  • comunicarea cu dumneavoastră, inclusiv pentru a răspunde solicitărilor și întrebărilor dumneavoastră și pentru a vă transmite informații relevante
  • analizarea modului de utilizare a site-ului nostru și a serviciilor noastre, pentru a ne îmbunătăți oferta
  • asigurarea securității, integrității și stabilității site-ului nostru și a serviciilor noastre

4. Partajarea și divulgarea datelor cu caracter personal

Ca regulă generală, nu vindem, nu cedăm și nu transferăm în alt mod datele dumneavoastră cu caracter personal către terți fără consimțământul dumneavoastră, cu excepția cazurilor descrise în prezenta Politică sau a situațiilor în care acest lucru este permis ori impus de lege.

Datele dumneavoastră pot fi comunicate, în special, următorilor destinatari:

a) Furnizori de servicii

Colaborăm cu anumiți furnizori externi selectați, care ne sprijină în operarea site-ului nostru, în furnizarea serviciilor noastre sau în desfășurarea activităților noastre comerciale. Acești furnizori prelucrează datele cu caracter personal exclusiv în baza instrucțiunilor noastre și în temeiul unor acorduri contractuale corespunzătoare.

b) Obligații legale

Putem divulga datele dumneavoastră cu caracter personal atunci când acest lucru este impus de lege sau este necesar pentru a răspunde unor solicitări legitime din partea autorităților publice, administrative sau judiciare.

5. Furnizori terți și persoane împuternicite de operator

Pentru furnizarea serviciilor noastre, colaborăm cu un număr limitat de furnizori terți atent selectați și de încredere. Atunci când acești furnizori prelucrează date cu caracter personal în numele nostru, aceștia acționează în calitate de persoane împuternicite de operator, în baza unui acord de prelucrare a datelor în conformitate cu articolul 28 din GDPR, și au obligația de a prelucra datele cu caracter personal exclusiv pe baza instrucțiunilor noastre documentate și cu respectarea GDPR.

Intercom

Utilizăm Intercom, Inc. pentru operarea Help Center-ului nostru, precum și pentru gestionarea mesajelor clienților și a solicitărilor de asistență. În acest context, următoarele date pot fi transmise către Intercom sau prelucrate de aceasta:

  • nume
  • adresă de email
  • conținutul mesajelor și al solicitărilor de asistență
  • date de utilizare legate de interacțiunile cu Help Center-ul nostru sau cu serviciul nostru de mesagerie integrat în aplicație

Intercom prelucrează aceste date în numele nostru, în baza acordului său privind prelucrarea datelor. Mai multe informații sunt disponibile la:
https://www.intercom.com/legal/data-processing-agreement

Intercom utilizează, de asemenea, propriii săi subîmputerniciți. Lista actualizată a acestora este disponibilă la:
https://www.intercom.com/legal/subprocessors-list

În cazul în care datele cu caracter personal sunt transferate către țări terțe din afara Spațiului Economic European, aceste transferuri se realizează în baza unor garanții adecvate, în special a Clauzelor Contractuale Standard adoptate de Comisia Europeană, precum și, acolo unde este necesar, a unor măsuri tehnice și organizatorice suplimentare menite să asigure un nivel adecvat de protecție.

Microsoft Azure

Utilizăm Microsoft Ireland Operations Limited (Microsoft Azure) pentru găzduirea aplicației Butterflai și pentru stocarea datelor de cont, a tokenurilor OAuth și a datelor pe care le preluăm din integrările dumneavoastră conectate. Microsoft Azure prelucrează aceste date în numele nostru, în calitate de persoană împuternicită de operator.

Angajamentele Microsoft sunt prevăzute în Microsoft Products and Services Data Protection Addendum, iar lista actualizată a subîmputerniciților Microsoft este publicată la https://www.microsoft.com/licensing/docs/view/Microsoft-Sub-processor-list.

OpenAI

Utilizăm OpenAI, L.L.C. pentru a genera analizele bazate pe inteligență artificială prezentate în cadrul spațiului dumneavoastră de lucru Butterflai. Atunci când solicitați o analiză generată de IA, datele relevante (precum indicatorii preluați din integrările dumneavoastră conectate și promptul care formulează solicitarea) sunt transmise către API-ul OpenAI exclusiv pentru a genera respectiva analiză în spațiul dumneavoastră de lucru.

OpenAI prelucrează aceste date în numele nostru, în calitate de persoană împuternicită de operator, în baza Data Processing Addendum. Lista actualizată a subîmputerniciților OpenAI este publicată la https://openai.com/policies/sub-processor-list/. Conform termenilor API ai OpenAI, datele transmise către Butterflai prin intermediul API-ului OpenAI nu sunt utilizate de OpenAI pentru antrenarea modelelor sale.

Întrucât OpenAI are sediul în Statele Unite, transferurile de date cu caracter personal către OpenAI au loc în afara Spațiului Economic European. Aceste transferuri se realizează în baza Clauzelor Contractuale Standard adoptate de Comisia Europeană și, acolo unde este necesar, a unor măsuri suplimentare, pentru a asigura un nivel adecvat de protecție a datelor dumneavoastră cu caracter personal.

6. Datele utilizatorului Google și serviciile Google API

Utilizarea și transferul de către Butterflai a informațiilor primite de la API-urile Google către orice altă aplicație vor respecta Politica Google API Services privind datele utilizatorilor, inclusiv cerințele privind utilizarea limitată (Limited Use).

Atunci când conectați o integrare Google (precum Google Analytics, Google Ads sau Google Search Console) la spațiul dumneavoastră de lucru Butterflai, solicităm acces doar pentru citire la datele specifice necesare pentru a alimenta tablourile de bord, indicatorii KPI și analizele generate de IA. Nu creăm, nu modificăm și nu ștergem date în conturile dumneavoastră Google.

Datele utilizatorului Google obținute prin intermediul acestor API-uri sunt utilizate exclusiv pentru a furniza și a îmbunătăți funcționalitățile orientate către utilizator ale Butterflai. Nu utilizăm datele utilizatorului Google în scopuri publicitare, nu le vindem și nu permitem citirea acestora de către persoane fizice, cu excepția următoarelor cazuri limitate permise de Politica de utilizare limitată (Limited Use) a Google:

  • cu consimțământul dumneavoastră explicit (de exemplu, atunci când solicitați asistență și ne autorizați să accesăm date specifice pentru a vă rezolva problema);
  • atunci când este necesar în scopuri de securitate, precum investigarea unor abuzuri;
  • atunci când este impus de legislația aplicabilă; sau
  • atunci când datele au fost agregate și anonimizate astfel încât să nu mai poată fi utilizate pentru identificarea unui utilizator.

Nu transferăm datele utilizatorului Google către terți, cu excepția cazurilor în care acest lucru este necesar pentru a furniza sau a îmbunătăți serviciul (de exemplu, furnizorii de infrastructură care acționează în calitate de persoane împuternicite de operator în baza unor obligații contractuale de protecție a datelor) sau atunci când este impus de lege.

Domeniile de autorizare (scopes) OAuth ale Google sunt solicitate numai atunci când alegeți să conectați integrarea relevantă. Domeniile de autorizare pe care Butterflai le poate solicita de la Google sunt:

  • Google Analytics (analytics.readonly): acces doar pentru citire la proprietățile GA4 pe care le selectați, pentru a putea afișa rapoarte și analize în spațiul dumneavoastră de lucru.
  • Google Ads (adwords): utilizare doar pentru citire a datelor Google Ads pe care le selectați, pentru a putea afișa indicatori de performanță a publicității. Nu creăm, nu modificăm și nu ștergem campanii, anunțuri sau alte resurse Google Ads.
  • Google Search Console (webmasters.readonly): acces doar pentru citire la proprietățile Search Console pe care le selectați, pentru a putea afișa indicatori de performanță în căutări.
  • Profil de bază (userinfo.email, userinfo.profile): adresa dumneavoastră de email și informațiile de bază de profil, utilizate pentru identificarea contului dumneavoastră și pentru asocierea integrărilor conectate cu utilizatorul corect.

Puteți revoca accesul Butterflai la contul dumneavoastră Google în orice moment din pagina de permisiuni a contului Google, la https://myaccount.google.com/permissions, sau prin deconectarea integrării din interiorul Butterflai.

7. Securitatea datelor

Utilizăm criptarea pentru a proteja informațiile dumneavoastră. Toate datele transmise între dispozitivul dumneavoastră, aplicațiile noastre și serviciile terțe pe care le conectați (precum Google Analytics, Google Ads și Google Search Console) sunt criptate în tranzit utilizând standardul industrial TLS (HTTPS). Datele pe care le stocăm în numele dumneavoastră, inclusiv tokenurile OAuth și datele preluate din integrările conectate, sunt criptate în repaus.

Sunt implementate proceduri de securitate pentru a proteja confidențialitatea datelor dumneavoastră. Accesul la sistemele care prelucrează datele utilizatorilor este restricționat la personalul autorizat care are nevoie de acest acces pentru a opera, sprijini sau întreține serviciul și este guvernat de controale de acces bazate pe rol și de cerințe de autentificare. Acțiunile administrative asupra sistemelor de producție sunt înregistrate.

Efectuăm revizuiri periodice de securitate ale infrastructurii, codului aplicației și politicilor de acces și aplicăm în mod continuu actualizări de securitate sistemelor și dependențelor noastre. De asemenea, respectăm principiul privilegiului minim atunci când acordăm acces intern la sistemele care gestionează datele utilizatorilor.

Nicio metodă de transmitere sau stocare nu este complet sigură, însă depunem eforturi pentru a vă proteja datele prin aceste măsuri și pentru a le îmbunătăți în mod continuu.

8. Păstrarea și ștergerea datelor

Păstrăm datele obținute din integrările conectate atât timp cât contul dumneavoastră este activ și integrarea relevantă rămâne conectată, astfel încât Butterflai să poată continua să furnizeze tablouri de bord, indicatori KPI și analize generate de IA pe baza acestor date.

Atunci când deconectați o integrare, revocăm tokenurile OAuth asociate și ștergem datele preluate prin intermediul respectivei integrări din sistemele noastre de producție active în termen de 30 de zile. Atunci când vă ștergeți contul Butterflai, ștergem datele cu caracter personal și datele aferente integrărilor conectate pe care le deținem despre dumneavoastră în termen de 30 de zile.

Copii reziduale ale datelor pot rămâne în copiile de rezervă criptate pentru o perioadă limitată după ștergerea din sistemele de producție, în conformitate cu programul nostru de rotație a copiilor de rezervă, după care sunt suprascrise. De asemenea, putem păstra o cantitate limitată de informații pentru o perioadă mai îndelungată atunci când acest lucru este necesar pentru a respecta obligații legale, contabile, fiscale sau de securitate ori pentru a soluționa litigii și a aplica acordurile noastre; în aceste cazuri, datele sunt păstrate numai pe durata necesară respectivelor scopuri.

Puteți solicita ștergerea datelor dumneavoastră în orice moment prin deconectarea integrării relevante, ștergerea contului dumneavoastră sau contactându-ne la [email protected].

9. Drepturile dumneavoastră în calitate de persoană vizată

În măsura în care sunt îndeplinite condițiile prevăzute de legislația aplicabilă în materia protecției datelor, beneficiați, în special, de următoarele drepturi:

  • dreptul de acces la datele dumneavoastră cu caracter personal
  • dreptul la rectificare a datelor inexacte sau incomplete
  • dreptul la ștergere a datelor dumneavoastră cu caracter personal
  • dreptul la restricționarea prelucrării
  • dreptul la opoziție față de prelucrarea datelor dumneavoastră cu caracter personal
  • acolo unde este aplicabil, dreptul la portabilitatea datelor
  • dreptul de a vă retrage consimțământul în orice moment, pentru viitor

Pentru exercitarea drepturilor dumneavoastră, ne puteți contacta în orice moment la [email protected].

De asemenea, aveți dreptul de a depune o plângere la autoritatea competentă de supraveghere în domeniul protecției datelor. Dacă vă aflați în Grecia, autoritatea competentă este Autoritatea Elenă pentru Protecția Datelor (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα), Kifissias 1-3, 11523 Atena, Grecia, accesibilă la https://www.dpa.gr/. De asemenea, vă puteți adresa autorității de supraveghere din statul membru al UE sau SEE în care locuiți sau lucrați.

10. Cookie-uri și tehnologii similare

Site-ul nostru utilizează cookie-uri și tehnologii similare pentru a asigura buna funcționare a site-ului, pentru a analiza modul în care acesta este utilizat și, după caz, pentru a susține anumite activități de marketing.

Cookie-urile sunt fișiere text de mici dimensiuni stocate pe dispozitivul dumneavoastră, care conțin anumite informații. Puteți gestiona utilizarea cookie-urilor prin setările browserului dumneavoastră, precum și prin setările privind cookie-urile disponibile pe site-ul nostru.

11. Categorii de cookie-uri

a) Cookie-uri esențiale

Aceste cookie-uri sunt necesare pentru funcționarea tehnică și pentru funcționalitățile de bază ale site-ului nostru. Fără acestea, anumite funcții ale site-ului nu pot fi furnizate în mod corespunzător.

Exemple:

  • cookie-uri de sesiune
  • cookie-uri de autentificare

b) Cookie-uri de performanță și analiză

Aceste cookie-uri ne ajută să înțelegem cum utilizează vizitatorii site-ul nostru, de exemplu ce pagini sunt accesate sau dacă apar erori tehnice. Acest lucru ne permite să îmbunătățim performanța și ușurința în utilizare a site-ului.

Exemple:

  • cookie-uri Google Analytics
  • cookie-uri pentru analiza performanței

c) Cookie-uri de funcționalitate

Aceste cookie-uri ne permit să memorăm preferințele selectate de dumneavoastră, precum limba sau regiunea, pentru a vă oferi o experiență mai personalizată.

Exemple:

  • cookie-uri pentru preferința de limbă
  • cookie-uri legate de localizare

d) Cookie-uri publicitare și de targetare

Aceste cookie-uri pot fi utilizate pentru a vă afișa reclame relevante și pentru a măsura eficiența activităților noastre de marketing. Ele colectează informații despre obiceiurile dumneavoastră de navigare și despre interesele dumneavoastră.

Exemple:

  • cookie-uri pentru targetare publicitară
  • cookie-uri asociate rețelelor sociale

12. Scopurile utilizării cookie-urilor

Utilizăm cookie-uri în special pentru următoarele scopuri:

  • gestionarea sesiunii: menținerea sesiunii și a stării de autentificare
  • personalizare: adaptarea conținutului și a interfețelor de utilizator
  • analiză: evaluarea modului de utilizare a site-ului nostru pentru a ne îmbunătăți serviciile
  • marketing: afișarea și măsurarea eficienței publicității direcționate

13. Consimțământul privind utilizarea cookie-urilor

Respectăm cerințele legale aplicabile privind obținerea consimțământului pentru utilizarea cookie-urilor și a tehnologiilor similare.

La prima vizită pe site-ul nostru, vi se va afișa un banner de cookie-uri prin intermediul căruia veți fi informat cu privire la utilizarea acestora și, acolo unde este necesar, vi se va solicita consimțământul.

a) Obținerea consimțământului

Înainte de utilizarea cookie-urilor care nu sunt strict necesare, obținem consimțământul dumneavoastră explicit. Cookie-urile necesare din punct de vedere tehnic pentru funcționarea site-ului pot fi instalate fără un consimțământ separat.

b) Gestionarea preferințelor dumneavoastră

Puteți modifica în orice moment preferințele dumneavoastră privind cookie-urile prin intermediul setărilor disponibile pe site-ul nostru. De asemenea, puteți bloca sau șterge cookie-urile prin setările browserului dumneavoastră.

c) Retragerea consimțământului

Consimțământul acordat poate fi retras în orice moment, pentru viitor, fie prin modificarea setărilor privind cookie-urile, fie prin ștergerea cookie-urilor deja instalate prin intermediul browserului dumneavoastră.

14. Modificări ale prezentei Politici de confidențialitate

Ne rezervăm dreptul de a actualiza periodic prezenta Politică de confidențialitate pentru a o adapta la evoluțiile legislative, tehnice sau comerciale. Cea mai recentă versiune va fi publicată pe această pagină. Vă recomandăm să consultați periodic această Politică de confidențialitate.

15. Contact

Dacă aveți întrebări cu privire la prezenta Politică de confidențialitate sau la modul în care prelucrăm datele dumneavoastră cu caracter personal, ne puteți contacta în orice moment:

Email: [email protected]
Telefon: +30 21 0577 0411
Adresă: 25is Martiou 83 Street, Peristeri 12132, Athens, Greece

Ultima actualizare: 11/06/2026