← Înapoi la VoiceBrain

Politica de confidențialitate

Ultima actualizare: June 4, 2026

1. Cine suntem

VoiceBrain („Serviciul”) este operat de Total-Mat Consulting SRL, înregistrată în România. Pentru întrebări legate de confidențialitate sau pentru a-ți exercita oricare dintre drepturile descrise mai jos, contactează-ne la luciansecara@gmail.com.

2. Ce colectăm

Colectăm doar ce avem nevoie ca să operăm Serviciul:

  • Date de cont — adresa ta de email și numele (de la furnizorul de autentificare). Date de profil opționale pe care le adaugi tu.
  • Memo-uri vocale — înregistrările audio pe care le creezi, transcrierile lor și elementele structurate (task-uri, idei, evenimente, notițe) extrase din ele.
  • Token-uri de integrare — când conectezi Todoist, Google Calendar sau Notion, stocăm token-urile OAuth criptate la rest ca să putem trimite elemente în numele tău. Token-urile se șterg la deconectare.
  • Metadate de plată — Lemon Squeezy (Vânzătorul nostru Oficial) gestionează toate datele de card. Primim doar emailul, ID-ul de client, statusul abonamentului și metadatele comenzii necesare pentru acordarea accesului.
  • Loguri de diagnoză — loguri de server (IP, calea cererii, codul de status) păstrate până la 30 de zile pentru securitate și depanare.

3. Cum le folosim

  • Pentru a opera produsul de bază (transcriere, extragere, trimitere).
  • Pentru a procesa plăți prin Lemon Squeezy.
  • Pentru a răspunde la cereri de suport.
  • Pentru a trimite email-uri legate de cont (link-uri de login, chitanțe). Nu trimitem email-uri de marketing fără consimțământ explicit.

4. Cu cine le împărtășim

Nu îți vindem datele. Ne bazăm pe un set restrâns de procesatori, fiecare obligat la confidențialitate și securitate:

  • OpenAI (Statele Unite) — memo-urile vocale și transcrierile sunt trimise la Whisper pentru transcriere și la GPT-4o-mini pentru extracție. Termenii API ai OpenAI interzic antrenarea pe datele noastre.
  • Clerk (Statele Unite) — autentificare și identitate de utilizator.
  • MongoDB Atlas (regiune UE) — baza de date principală pentru memo-uri, elemente și token-uri.
  • Vercel (Statele Unite, edge UE) — găzduire și stocare Blob pentru fișiere audio.
  • Lemon Squeezy (Vânzător Oficial) — procesare plăți, facturare, conformitate TVA.
  • Furnizori de integrare pe care îi activezi (Todoist, Google, Notion) — primesc doar elementele pe care le Trimiți explicit, plus ce le cere autorizația OAuth.

5. Transferuri internaționale

Mai mulți dintre procesatorii de mai sus sunt în Statele Unite. Ne bazăm pe EU-US Data Privacy Framework și pe clauze contractuale standard acolo unde se aplică.

6. Păstrare

Păstrăm datele cât timp contul tău e activ. Când ștergi un memo, fișierul audio e eliminat din Vercel Blob și înregistrarea din baza de date e ștearsă. Când îți închizi contul scriindu-ne, totul se șterge în 30 de zile, cu excepția înregistrărilor minime de facturare pe care legea ne obligă să le păstrăm.

7. Cum îți protejăm datele

Aplicăm măsuri tehnice și organizatorice adecvate sensibilității datelor pe care le deținem:

  • Criptare în tranzit — tot traficul dintre dispozitivul tău și Serviciu este protejat cu TLS (HTTPS).
  • Criptare la rest — memo-urile vocale, transcrierile și înregistrările din baza de date sunt stocate pe infrastructură criptată (MongoDB Atlas și Vercel Blob).
  • Protecția token-urilor — token-urile OAuth pentru Todoist, Google și Notion sunt criptate suplimentar cu AES-256-GCM înainte de a fi scrise în baza de date și sunt șterse când te deconectezi sau îți închizi contul.
  • Controlul accesului — accesul la sistemele de producție este restricționat la personal autorizat și protejat prin autentificare. Fiecare cont poate accesa doar propriile memo-uri, elemente și token-uri.
  • Monitorizare și minimizare — monitorizăm logurile de diagnoză pentru abuzuri, aplicăm actualizări de securitate și păstrăm datele doar cât e necesar (vezi Păstrare mai sus). Nu îți vindem niciodată datele și nu folosim datele Google pentru a antrena modele AI/ML.

8. Drepturile tale (GDPR)

Dacă ești în UE/SEE, ai dreptul să accesezi, să corectezi, să exporți, să ștergi sau să restricționezi prelucrarea datelor tale personale, și să te opui prelucrării sau să depui o plângere la autoritatea națională de protecție a datelor. Pentru oricare dintre acestea, scrie la luciansecara@gmail.com. Răspundem în 30 de zile.

9. Cookie-uri și stocare

Folosim cookie-uri first-party pentru autentificare (setate de Clerk) și o cantitate mică de localStorage ca să reținem preferințe de UI (de ex. dacă ai închis bannerul de instalare). Nu folosim trackere publicitare terțe.

10. Copii

VoiceBrain nu este destinat copiilor sub 16 ani. Nu colectăm cu bună știință date personale de la ei.

11. Modificări

Dacă modificăm material această politică, vom actualiza data de mai sus și vom notifica utilizatorii activi prin email cu cel puțin 14 zile înainte de intrarea în vigoare.

12. Google API Services User Data Policy

Utilizarea și transferul de către VoiceBrain către orice altă aplicație a informațiilor primite din Google APIs vor respecta Google API Services User Data Policy, inclusiv cerințele Limited Use. Mai exact: solicităm scope-ul Google Calendar doar pentru a crea evenimente în numele tău atunci când apeși Send to Google Calendar pe un item. Nu citim, stocăm sau partajăm datele existente din calendar. Nu folosim datele utilizatorilor Google pentru a dezvolta, îmbunătăți sau antrena modele AI/ML generalizate. Nu transferăm date Google către terți, cu excepția cazului în care este necesar pentru a furniza sau îmbunătăți funcționalități vizibile pentru utilizator, pentru a respecta legea aplicabilă sau ca parte a unei fuziuni, achiziții sau vânzări de active cu notificare prealabilă. Nu permitem oamenilor să citească datele Google decât cu consimțământul tău explicit, pentru scopuri de securitate (cum ar fi investigarea abuzurilor) sau pentru a respecta legea aplicabilă. Nu folosim niciodată datele Google pentru publicitate.