Politica de Confidentialitate
Ultima actualizare: 4 mai 2026
Billu SRL ("noi", "Operatorul") se angajeaza sa protejeze datele tale cu caracter personal si sa le prelucreze in conformitate cu Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal (GDPR) si cu legislatia nationala aplicabila. Aceasta politica descrie ce date colectam, de ce, cum le folosim si care sunt drepturile tale.
1. Cine suntem
- Denumire: Billu SRL
- Sediu: Str. Cluj nr. 7, Timisoara, Romania
- Inregistrare: J35/1283/27.03.2024 / CUI 49842834
- Email: suport@billyou.ro
- Telefon: +40 732 333 399
2. Ce date colectam
Colectam date cu caracter personal pentru urmatoarele scopuri, cu temeiurile legale aferente si destinatarii indicati mai jos:
| Scop | Categorii de date | Temei legal (art. 6 GDPR) | Destinatari |
|---|---|---|---|
| Furnizarea serviciilor de facturare | Nume, prenume, email, date firma (CUI, J), date factura | Art. 6(1)(b) - executarea contractului | Echipa interna, ANAF (prin SPV) |
| Facturarea abonamentelor | Date de facturare, date card (tokenizate), tranzactii | Art. 6(1)(b) - executarea contractului | Procesator de plati (Stripe / Netopia) |
| Comunicari de serviciu si suport | Email, nume, istoricul solicitarilor | Art. 6(1)(b) - executarea contractului | Platforma suport (intern) |
| Marketing si comunicari promotionale | Email, comportament in aplicatie | Art. 6(1)(a) - consimtamant | Platforma email marketing (cu acordul tau) |
| Analiza si imbunatatirea produsului | Date de utilizare anonimizate, evenimente in aplicatie | Art. 6(1)(f) - interes legitim | Instrumente de analiza (anonimizat) |
| Conformitate legala si fiscala | Date contabile, facturi, documente financiare | Art. 6(1)(c) - obligatie legala | Autoritati fiscale (la cerere) |
3. Perioade de stocare
Pastram datele tale doar atat timp cat este necesar pentru scopul prelucrarii sau cat impune legea:
| Categorie de date | Perioada de stocare |
|---|---|
| Date de cont si profil | 3 ani de la inchiderea contului |
| Documente fiscale (facturi, chitante) | 5 ani |
| Date de marketing (cu consimtamant) | Pana la retragerea consimtamantului |
| Date de analiza anonimizate | 24 luni |
| Loguri de securitate | 12 luni |
4. Transferuri internationale
Unii dintre furnizorii nostri de servicii (ex. procesatori de plati, instrumente de analiza) pot fi localizati in afara Spatiului Economic European. In aceste cazuri, ne asiguram ca transferul se efectueaza cu garantii adecvate (clauze contractuale standard aprobate de Comisia Europeana sau echivalente), conform art. 46 GDPR.
5. Securitatea datelor
Implementam masuri tehnice si organizatorice adecvate pentru protejarea datelor tale impotriva accesului neautorizat, modificarii, divulgarii sau distrugerii. Acestea includ criptarea datelor in tranzit si in repaus (TLS 1.2+, AES-256), autentificarea cu doi factori, monitorizarea continua a infrastructurii si backup-uri automate zilnice stocate redundant.
6. Conectori pentru asistenti AI (Claude, ChatGPT)
Billyou ofera un Conector optional care iti permite sa interoghezi datele tale din Billyou direct dintr-un asistent AI: in prezent Claude de la Anthropic (claude.ai, Claude Desktop, Claude API) si ChatGPT de la OpenAI. Conectorul este construit pe protocolul deschis Model Context Protocol (MCP) si este opt-in: nu transmite nimic pana cand nu il conectezi din setarile asistentului AI.
Ce este trimis catre asistentul AI. Cand pui asistentului o intrebare care necesita date din Billyou, acesta apeleaza una dintre uneltele noastre definite (de exemplu listare facturi sau cautare factura dupa serie) si returnam datele cerute. Sunt returnate doar datele necesare pentru a raspunde la intrebarea ta specifica, limitate strict la o singura organizatie Billyou pe care ai autorizat-o. Asistentul include apoi acele date in raspunsul sau catre tine.
Ce date trimitem. Raspunsurile uneltelor contin aceleasi date pe care le-ai vedea in panoul Billyou pentru vizualizarea ceruta: campuri ale facturii (serie, client, linii, totaluri, status plata, status e-factura), inregistrari de clienti (nume, CUI/CNP, adresa, date de contact), inregistrari de plati si serii de numerotare configurate. Nimic nu este trimis in numele tau fara o cerere explicita din partea asistentului ca raspuns la o solicitare scrisa de tine.
Ce nu este trimis.
- Alte organizatii din care faci parte nu pot fi niciodata interogate dintr-o singura instanta a conectorului. Conectorul se leaga la o singura organizatie in momentul autorizarii (folosind fluxul standard OAuth 2.0 authorization code cu PKCE, prin furnizorul nostru de identitate Kinde). Pentru a accesa o a doua organizatie, trebuie sa conectezi conectorul a doua oara cu credentialele acelei organizatii.
- Campurile sensibile de sistem sunt eliminate din raspunsuri: cheile API, identificatorii interni de utilizator nelegati de contul tau si alte metadate destinate doar operatorului.
- Conectorul este read-only la lansare. Nu poate crea, modifica, trimite, anula sau sterge facturi, plati, cheltuieli sau transmiteri e-factura. Capabilitatile viitoare de scriere vor fi opt-in pentru fiecare organizatie, in spatele unui flag de functionalitate al planurilor platite, si vor necesita confirmare explicita in asistent pentru operatiunile distructive.
Datele primite de furnizorul AI. Cand asistentul apeleaza o unealta, cererea este rutata prin infrastructura furnizorului AI (Anthropic pentru Claude, OpenAI pentru ChatGPT). Modul in care acesti furnizori trateaza datele dupa ce le primesc, inclusiv daca sunt folosite la antrenarea modelelor, cat timp sunt pastrate si in ce conditii pot fi divulgate, este guvernat de planul tau cu furnizorul respectiv (Free, Pro, Team, Enterprise, API) si de setarile contului tau, conform politicii oficiale de confidentialitate a Anthropic, respectiv OpenAI. La planurile pentru clienti business, ambii furnizori declara public ca nu antreneaza pe datele clientilor in mod implicit; la planurile pentru consumatori exista setari pe care le poti revizui in contul tau. Billyou nu controleaza si nu poate garanta tratamentul datelor dupa ce parasesc infrastructura noastra. Recomandam sa verifici politica de confidentialitate a furnizorului AI si setarile contului tau inainte de a folosi conectorul.
Logul de audit.
Fiecare invocare a unei unelte a conectorului este inregistrata pe partea noastra
intr-o colectie dedicata, mcp_tool_traces. Inregistram: instanta conectorului
(un rand per organizatie), identificatorul utilizatorului din sesiunea Kinde, numele
uneltei, parametrii parsati (cu secrete redactate, vezi mai jos), durata, rezultatul
(succes sau o clasa specifica de eroare) si un identificator de corelare a cererii.
Pastram acest log timp de 90 de zile, dupa care este sters automat. Aceasta perioada este
minimul pe care il consideram necesar pentru a depana probleme operationale si a raspunde
la solicitari de raspuns la incidente. Poti revizui ultimele 50 de actiuni ale conectorului
din organizatia ta in Setari, MCP Activity, in panoul Billyou.
Redactarea argumentelor.
Inainte ca orice argument al unei unelte sa fie inregistrat, aplicam urmatoarele reguli
de redactare: orice camp al carui nume corespunde password, secret,
token sau apiKey (case-insensitive) este inlocuit cu
<redacted>; orice sir de caractere mai lung de 2 KB este trunchiat;
cheile de idempotenta sunt inlocuite cu <redacted>. Aceste reguli sunt
aplicate la doua niveluri (serverul MCP si stratul de stocare) ca aparare in adancime.
Deconectarea conectorului. Poti revoca accesul conectorului oricand:
- In Claude sau ChatGPT, elimina conectorul Billyou din setarile asistentului. Token-ul OAuth de refresh este invalidat imediat.
- In Billyou (Setari, Sesiuni Active, MCP), revoca sesiunea direct la sursa. Dupa revocare, asistentul va fi obligat sa se reautentifice la urmatorul apel si va esua pana cand reautorizezi.
Deconectarea nu sterge inregistrarile din logul de audit din ultimele 90 de zile; acestea se sterg automat conform programului standard.
Subimputerniciti specifici conectorului. In completarea subimputernicitilor nostri uzuali listati mai sus:
- Anthropic PBC (SUA): primeste intrarile si iesirile uneltelor pentru a genera raspunsurile asistentului Claude, atunci cand te conectezi prin Claude.
- OpenAI (SUA): primeste intrarile si iesirile uneltelor pentru a genera raspunsurile asistentului ChatGPT, atunci cand te conectezi prin ChatGPT.
Ambii furnizori sunt obligati prin Acordurile lor de Procesare a Datelor pe care le-ai acceptat la inregistrarea in serviciile lor. Billu SRL nu are o relatie contractuala cu furnizorul AI in numele tau; contul tau Anthropic, respectiv OpenAI, guverneaza prelucrarea datelor pe partea AI.
Drepturile tale. Toate drepturile descrise in alte sectiuni ale acestei politici (acces, rectificare, stergere, restrictionare, portabilitate, opozitie, retragerea consimtamantului) se aplica in mod egal datelor care trec prin conector. Pentru a le exercita, contacteaza-ne la suport@billyou.ro.
7. Drepturile tale
In calitate de persoana vizata, beneficiezi de urmatoarele drepturi conform GDPR:
- Dreptul de acces: poti solicita o copie a datelor personale pe care le detinem despre tine.
- Dreptul la rectificare: poti cere corectarea datelor incorecte sau incomplete.
- Dreptul la stergere: poti solicita stergerea datelor, in conditiile prevazute de GDPR.
- Dreptul la restrictionarea prelucrarii: poti cere limitarea prelucrarii in anumite situatii.
- Dreptul la portabilitate: poti primi datele intr-un format structurat, lizibil de masina.
- Dreptul de opozitie: poti te opune prelucrarii bazate pe interesul legitim sau in scop de marketing direct.
- Dreptul de a depune o plangere: poti sesiza Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), la adresa anspdcp.eu.ro.
Pentru exercitarea oricaruia dintre aceste drepturi, transmite o cerere scrisa la suport@billyou.ro. Raspundem in termen de 30 de zile calendaristice.
8. Cookie-uri si tehnologii similare
Utilizam cookie-uri tehnice necesare pentru functionarea Platformei (sesiune, autentificare, preferinte). Optional, cu acordul tau, utilizam cookie-uri de analiza pentru intelegerea modului de utilizare a Platformei. Poti gestiona preferintele privind cookie-urile din setarile browserului sau din bannerul de consimtamant afisat la prima vizita.
9. Modificari ale politicii
Ne rezervam dreptul de a modifica aceasta Politica de Confidentialitate. In caz de modificari semnificative, vei fi notificat prin email sau printr-un anunt vizibil in Platforma, cu cel putin 15 zile inainte de intrarea in vigoare. Te incurajam sa verifici periodic aceasta pagina.
10. Contact
Pentru orice intrebare legata de prelucrarea datelor tale, ne poti contacta:
- Email: suport@billyou.ro
- Telefon: +40 732 333 399
- Adresa: Billu SRL, Str. Cluj nr. 7, Timisoara, Romania