Politica de confidențialitate

1. Autoritatea responsabilă

BonusVoice – un serviciu al Bonus Service BS GmbH Dorotheenstr. 5, 45130 Essen

  • E-mail: info@bonusvoice.de
  • Telefon: 0201-89083160

Autoritatea responsabilă decide singură sau împreună cu alții cu privire la scopurile și mijloacele prelucrării datelor cu caracter personal (de ex. nume, adrese de e-mail etc.).

2. Informații generale

Următoarele informații oferă o prezentare generală a ceea ce se întâmplă cu datele dumneavoastră personale atunci când utilizați BonusVoice. Datele cu caracter personal sunt toate informațiile care permit identificarea dumneavoastră personală.

3. Colectarea datelor pe această pagină web

3.1 Înregistrare și cont de utilizator

Date colectate:

  • Nume
  • Adresă de e-mail
  • Parolă (stocată criptat)
  • Apartenența la organizație

Scop: Furnizarea serviciului BonusVoice și gestionarea contului dumneavoastră de utilizator conform art. 6 alin. 1 lit. b GDPR (executarea contractului).

Durata de stocare: Atât timp cât contul dumneavoastră de utilizator este activ. După ștergerea contului, datele dumneavoastră vor fi șterse în termen de 30 de zile, cu excepția cazului în care există obligații legale de păstrare.

3.2 Autentificare / Conectare

BonusVoice oferă mai multe metode de conectare: E-mail/Parolă, Magic Link (conectare fără parolă prin e-mail) și Google OAuth.

Google OAuth: Dacă vă conectați cu Google, utilizăm serviciul OAuth 2.0 al Google exclusiv pentru autentificare. Primim de la Google doar numele și adresa dumneavoastră de e-mail pentru a crea sau identifica contul dumneavoastră BonusVoice. Nu se transmit date de întâlniri, înregistrări audio, transcrieri sau rezumate către Google. Pentru procesul de autentificare OAuth se aplică politica de confidențialitate a Google (https://policies.google.com/privacy).

Google OAuth este complet opțional. Puteți utiliza oricând E-mail/Parolă sau Magic Link pentru conectare – nu este necesar un cont Google.

Temei juridic: Art. 6 alin. 1 lit. b GDPR (executarea contractului) și art. 6 alin. 1 lit. a GDPR (consimțământ, prin alegerea conectării cu Google).

3.3 Înregistrări audio și transcriere

Date colectate:

  • Înregistrări audio (încărcate de utilizator, înregistrate în browser, înregistrate prin aplicația desktop sau înregistrate/încărcate prin aplicația mobilă)
  • Transcrieri (generate prin procesare IA)
  • Rezumate (generate prin procesare IA)
  • Traduceri ale transcrierilor (generate prin procesare IA)
  • Metadate (titlu, descriere, durată, limbă)

Surse de înregistrare:

BonusVoice permite înregistrarea și încărcarea fișierelor audio prin următoarele canale:

  • Aplicație web (browser): Înregistrare directă prin microfonul dispozitivului dumneavoastră în browser.
  • Aplicație desktop (Windows și macOS): Instalare locală pe computerul dumneavoastră. Aplicația desktop poate înregistra audio de la microfon și audio de sistem (de ex. software de întâlniri precum Zoom, Teams, Google Meet). Aplicația rulează în system tray și poate detecta automat software-ul de întâlniri. Fișierele audio înregistrate sunt transmise la serverul BonusVoice pentru transcriere. Pe dispozitivul dumneavoastră local nu se stochează permanent date audio – transmiterea se face criptat prin TLS.
  • Aplicație mobilă (iOS și Android): Înregistrare prin microfonul dispozitivului mobil, precum și încărcarea fișierelor audio existente. Aplicația trimite datele audio criptat la serverul BonusVoice.
  • Încărcare fișiere: Încărcarea fișierelor audio prin interfața web.

Scop: Funcționalitate de bază a serviciului BonusVoice – transcrierea și rezumarea întâlnirilor și conversațiilor conform art. 6 alin. 1 lit. b GDPR.

Procesare IA:

  • Transcrierea se realizează prin Mistral AI (Franța, UE) cu modelul Voxtral
  • Rezumarea se realizează prin Mistral AI (Franța, UE)
  • Traducerea transcrierilor se realizează prin Mistral AI (Franța, UE) – vezi secțiunea 3.7
  • Toată procesarea IA are loc în cadrul UE
  • Toate înregistrările, transcrierile și procesarea IA rămân în UE. Autentificarea prin Google OAuth este opțională (vezi secțiunea 3.2)
  • Fișierele audio sunt procesate după transcriere conform setărilor contului dumneavoastră

Durata de stocare: Fișierele audio, transcrierile și rezumatele sunt stocate atât timp cât contul dumneavoastră este activ și nu ștergeți înregistrările. Puteți șterge înregistrările oricând.

3.4 Consimțământul pentru înregistrare și responsabilitatea utilizatorului

Notă importantă: Înregistrarea conversațiilor fără cunoștința și consimțământul tuturor participanților poate fi pedepsibilă penal în multe jurisdicții.

Situația legală în Germania:

Conform § 201 StGB (Încălcarea confidențialității cuvântului) înregistrarea neautorizată a cuvântului vorbit nepublic al altei persoane este pedepsibilă penal. Aceasta se aplică tuturor tipurilor de înregistrări – fie telefonice, în videoconferințe sau în conversații în persoană.

Obligațiile utilizatorului:

Ca utilizator al BonusVoice, sunteți singurul responsabil pentru:

  1. Toți participanții la conversație sunt informați înainte de începerea înregistrării despre aceasta.
  2. Consimțământul expres al tuturor participanților pentru înregistrare și pentru transcrierea și rezumarea ulterioară asistată de IA este obținut.
  3. Participanții sunt informați că înregistrarea este transcrisă și rezumată de Mistral AI (UE).
  4. Înregistrarea este oprită imediat în cazul obiecției unui participant.
  5. Reglementările legale aplicabile din jurisdicția dumneavoastră sunt respectate (de ex. § 201 StGB în Germania, reglementări similare în alte țări).

Temei juridic: Art. 6 alin. 1 lit. a GDPR (consimțământul persoanelor înregistrate). Obținerea acestui consimțământ revine utilizatorului în calitatea sa de operator de date responsabil în sensul art. 26 GDPR, în măsura în care prelucrează date cu caracter personal ale terților.

BonusVoice nu își asumă nicio răspundere pentru înregistrarea ilegală a conversațiilor de către utilizatori. Utilizatorul exonerează BonusVoice de toate pretențiile terților care rezultă din încălcarea acestor obligații.

3.5 Date de plată

Date colectate:

  • Informațiile de plată sunt colectate direct de furnizorul nostru de servicii de plată Stripe (cu procesare de date în UE)
  • Nu stocăm numere de carduri de credit sau date bancare

Scop: Procesarea plăților pentru serviciul BonusVoice conform art. 6 alin. 1 lit. b GDPR.

3.6 Fișiere jurnal ale serverului

Informații colectate automat:

  • Tipul și versiunea browserului
  • Sistemul de operare
  • URL de referință
  • Numele gazdă al computerului care accesează
  • Ora cererii către server
  • Adresa IP

Nu se combină cu alte surse de date. Temei juridic: art. 6 alin. 1 lit. f GDPR (interes legitim pentru prezentarea corectă din punct de vedere tehnic și optimizare).

3.7 Traducerea transcrierilor

Date colectate/procesate:

  • Transcrierile deja create sunt transmise către Mistral AI (Franța, UE) pentru traducere într-o limbă țintă aleasă de utilizator
  • Versiunea tradusă este stocată în legătură cu transcrierea originală

Scop: Furnizarea transcrierilor multilingve conform art. 6 alin. 1 lit. b GDPR (executarea contractului).

Notă: Traducerea se realizează exclusiv în cadrul UE. Se aplică aceleași standarde de protecție a datelor ca pentru transcriere (vezi secțiunea 9.3).

3.8 Anonimizarea transcrierilor

Funcție: Utilizatorii pot anonimiza transcrierile înainte de partajare sau export. Datele personale (de ex. nume, locații) din transcriere sunt înlocuite cu substituenți.

Scop: Sprijinirea principiului minimizării datelor conform art. 5 alin. 1 lit. c GDPR. Anonimizarea se realizează la cererea expresă a utilizatorului.

Notă: După anonimizare, nu mai este posibilă reatribuirea la datele personale originale. Utilizatorul este responsabil să se asigure, înainte de anonimizare, că transcrierea originală este încă disponibilă dacă este necesar.

3.9 Vocabular personalizat / Terminologie de specialitate

Date colectate:

  • Termeni proprii și termeni de specialitate stocați de utilizator
  • Selecția dicționarelor de industrie (de ex. medicină, drept, IT, vânzări)

Scop: Îmbunătățirea calității transcrierii conform art. 6 alin. 1 lit. b GDPR (executarea contractului). Termenii stocați sunt transmiși la fiecare transcriere ca parametru context_bias către Mistral AI (UE) pentru a crește acuratețea recunoașterii termenilor de specialitate specifici industriei.

Durata de stocare: Termenii stocați sunt păstrați atât timp cât contul dumneavoastră este activ. Puteți edita sau șterge termenii oricând.

Notă: Termenii în sine nu constituie, de regulă, date cu caracter personal. În cazul în care stocați totuși termeni cu caracter personal, se aplică dispozițiile generale de protecție a datelor din prezenta declarație.

3.10 Trimiterea transcrierilor prin e-mail

Date colectate/procesate:

  • Adresa (adresele) de e-mail ale destinatarilor specificați de utilizator
  • Conținutul transcrierilor, rezumatele și/sau traducerile ca conținut al e-mailului

Scop: Transmiterea rezultatelor transcrierii către destinatarii desemnați de utilizator conform art. 6 alin. 1 lit. a GDPR (consimțământul utilizatorului) și art. 6 alin. 1 lit. f GDPR (interes legitim).

Responsabilitatea utilizatorului: Utilizatorul este singurul responsabil pentru:

  • că este autorizat să trimită conținutul transcrierilor către destinatarii indicați
  • că adresele de e-mail ale destinatarilor sunt corecte
  • că conținutul nu încalcă drepturile terților
  • că sunt obținute consimțământurile necesare ale persoanelor menționate în transcrieri

Notă: Recomandăm utilizarea funcției de anonimizare (secțiunea 3.8) înainte de trimiterea transcrierilor către terți.

Trimiterea e-mailurilor se realizează prin furnizorul nostru de servicii de e-mail (vezi secțiunea 9.5). Adresele de e-mail ale destinatarilor sunt utilizate exclusiv pentru trimitere și nu sunt stocate în alte scopuri.

3.11 Export PDF

Funcție: Utilizatorii pot exporta și descărca transcrierile și rezumatele ca documente PDF.

Date procesate: Fișierul PDF este generat pe server din datele de transcriere și rezumat deja existente și pus la dispoziția utilizatorului pentru descărcare.

Scop: Furnizarea unei funcții de export conform art. 6 alin. 1 lit. b GDPR (executarea contractului).

Responsabilitatea utilizatorului: După descărcare, responsabilitatea pentru gestionarea fișierului PDF (inclusiv partajarea și stocarea) revine utilizatorului. Recomandăm utilizarea funcției de anonimizare înainte de export, dacă documentul urmează să fie transmis terților.

3.12 Notificări push (aplicație mobilă)

Date colectate:

  • Token-ul push al dispozitivului mobil (identificator tehnic al dispozitivului pentru livrarea notificărilor)

Scop: Notificarea utilizatorului cu privire la transcrierile finalizate și alte evenimente relevante conform art. 6 alin. 1 lit. b GDPR (executarea contractului) și art. 6 alin. 1 lit. a GDPR (consimțământ).

Furnizor de servicii: Livrarea se realizează prin Expo Push Notification Service, precum și prin serviciile native ale platformelor Apple (APNs) și Google (FCM). Se transmite exclusiv token-ul push – nu se trimit conținuturi ale transcrierilor, date audio sau date cu caracter personal prin serviciul push. Notificarea conține doar un mesaj general (de ex. „Transcrierea dumneavoastră este gata").

Revocare: Puteți dezactiva oricând notificările push din setările dispozitivului mobil sau din aplicație.

4. Cookie-uri

Cookie-uri necesare din punct de vedere tehnic

  • Cookie de sesiune: Necesar pentru autentificare și conectare
  • cookieConsent: Stochează decizia dumneavoastră privind bannerul cookie (12 luni)

Fără cookie-uri publicitare, de urmărire sau de analiză. Fără profilare. Temei juridic: art. 6 alin. 1 lit. f GDPR.

Analiză web (Umami)

Utilizăm software-ul open source Umami pentru analiza anonimizată a utilizării site-ului nostru web. Umami este operat pe propriile noastre servere în Germania – nu se transmit date către terți.

Date colectate (anonimizate):

  • Paginile accesate și durata vizitei
  • Referrer (de unde ați ajuns pe pagina noastră)
  • Țara și limba (derivate, nestocate)
  • Tipul dispozitivului și browserul (fără fingerprinting)

Ce NU face Umami:

  • Fără cookie-uri — Umami funcționează complet fără cookie-uri
  • Fără adrese IP — adresele IP nu sunt nici stocate, nici procesate
  • Fără urmărire — fără urmărire între dispozitive, fără profiluri de utilizator
  • Fără transmitere — toate datele rămân pe propriile noastre servere

Temei juridic: art. 6 alin. 1 lit. f GDPR (interes legitim pentru îmbunătățirea ofertei noastre). Datorită anonimizării complete, nu este necesar un banner cookie.

5. Criptare SSL/TLS

Această pagină utilizează din motive de securitate și pentru protecția transmiterii conținuturilor confidențiale o criptare SSL/TLS. O conexiune criptată o recunoașteți prin protocolul HTTPS și simbolul lacătului din bara browserului.

6. Drepturile dumneavoastră ca persoană vizată

Aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:

  • Informare (art. 15 GDPR) – Ce date stocăm despre dumneavoastră?
  • Rectificare (art. 16 GDPR) – Corectarea datelor incorecte
  • Ștergere (art. 17 GDPR) – Ștergerea datelor dumneavoastră
  • Restricționarea prelucrării (art. 18 GDPR)
  • Portabilitatea datelor (art. 20 GDPR) – Exportul datelor dumneavoastră
  • Opoziție (art. 21 GDPR) – Împotriva prelucrării
  • Retragerea consimțământului (art. 7 alin. 3 GDPR)
  • Plângere la autoritatea de supraveghere (art. 77 GDPR)

Contact: info@bonusvoice.de

7. Dreptul de a depune plângere la autoritatea de supraveghere

În cazul încălcărilor GDPR, persoanele vizate au dreptul de a depune o plângere la autoritatea de supraveghere competentă. O listă a responsabililor cu protecția datelor și datele lor de contact poate fi găsită la: https://www.bfdi.bund.de

8. Transmiterea datelor către terți

Transmiterea datelor dumneavoastră cu caracter personal are loc numai dacă:

  • V-ați dat consimțământul expres (art. 6 alin. 1 lit. a GDPR)
  • Transmiterea este necesară pentru executarea contractului (art. 6 alin. 1 lit. b GDPR)
  • Există o obligație legală (art. 6 alin. 1 lit. c GDPR)

9. Găzduire și furnizori de servicii tehnice

9.1 Găzduire server

Furnizor: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germania

Locația serverului: Germania Temei juridic: Art. 6 alin. 1 lit. f GDPR

Hetzner prelucrează date pentru furnizarea serviciului nostru (jurnale de server, adrese IP). Există un acord de prelucrare a datelor conform art. 28 GDPR.

Detalii privind protecția datelor: https://www.hetzner.com/de/rechtliches/datenschutz

9.2 Stocare fișiere (compatibilă S3)

Furnizor: Hetzner Online GmbH (Object Storage)

Locația serverului: Germania Temei juridic: Art. 6 alin. 1 lit. b GDPR (executarea contractului)

Fișierele audio și datele procesate sunt stocate criptat pe Hetzner Object Storage în Germania.

9.3 Procesare IA (transcriere, rezumare și traducere)

Furnizor: Mistral AI, Paris, Franța (UE)

Locația serverului: UE (Franța) Temei juridic: Art. 6 alin. 1 lit. b GDPR (executarea contractului)

Fișierele audio sunt transmise către Mistral AI pentru transcriere. Transcrierile sunt transmise către Mistral AI pentru rezumare și, la cererea utilizatorului, pentru traducere. Vocabularul personalizat este transmis ca parametru context_bias către Mistral AI pentru îmbunătățirea acurateții transcrierii. Procesarea se realizează exclusiv în cadrul UE. Nu are loc niciun transfer de date în țări terțe.

Detalii privind protecția datelor: https://mistral.ai/terms/#privacy-policy

9.4 Procesarea plăților

Furnizor: Stripe, Inc. (cu procesare de date în UE)

Temei juridic: Art. 6 alin. 1 lit. b GDPR (executarea contractului)

Stripe prelucrează datele de plată pentru gestionarea abonamentelor. Există un acord de prelucrare a datelor.

Detalii privind protecția datelor: https://stripe.com/de/privacy

9.5 Trimitere e-mail

Furnizor: ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Germania

Locația serverului: Germania Temei juridic: Art. 6 alin. 1 lit. f GDPR

E-mailurile sunt trimise pentru următoarele scopuri:

  • Confirmarea contului, resetarea parolei și conectare prin Magic Link
  • Notificări privind serviciul
  • Trimiterea transcrierilor, rezumatelor și traducerilor către destinatarii desemnați de utilizator (vezi secțiunea 3.10)

Toate e-mailurile sunt trimise prin servere din Germania.

9.6 Autentificare (Google OAuth)

Furnizor: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda

Temei juridic: Art. 6 alin. 1 lit. a GDPR (consimțământ) și art. 6 alin. 1 lit. b GDPR (executarea contractului)

Google OAuth este oferit ca metodă opțională de conectare. Se transmit de la Google doar numele și adresa dumneavoastră de e-mail pentru identificarea contului. Nu se transmit date de întâlniri, înregistrări sau transcrieri către Google. Politica de confidențialitate Google: https://policies.google.com/privacy

9.7 Notificări push (aplicație mobilă)

Furnizori de servicii: Expo (Expo Application Services), Apple Push Notification Service (APNs), Google Firebase Cloud Messaging (FCM)

Temei juridic: Art. 6 alin. 1 lit. a GDPR (consimțământ) și art. 6 alin. 1 lit. b GDPR (executarea contractului)

Pentru livrarea notificărilor push, un token push intern al dispozitivului este transmis către serviciul Expo Push, care redirecționează notificarea către APNs (iOS) sau FCM (Android). Nu se transmit conținuturi ale transcrierilor sau date cu caracter personal prin canalul push. Notificarea conține exclusiv indicații generale de stare.

10. Securitatea datelor

Aplicăm următoarele măsuri tehnice și organizatorice:

  • Criptare SSL/TLS a tuturor transmisiilor de date (aplicație web, aplicație desktop, aplicație mobilă)
  • Stocare criptată a parolelor
  • Stocare criptată a fișierelor audio
  • Transmitere criptată a datelor audio din aplicația desktop și mobilă
  • Actualizări regulate de securitate
  • Controlul accesului și conceptul de autorizare
  • Locația serverului pentru stocarea datelor și procesarea IA exclusiv în Germania și UE (autentificarea prin Google OAuth este opțională, vezi secțiunea 3.2)
  • Nicio stocare locală permanentă a datelor audio pe dispozitivele finale prin aplicația desktop și mobilă

11. Actualitatea și modificarea prezentei declarații de confidențialitate

Versiune: Martie 2026 (Versiunea 2.0)

Această declarație de confidențialitate poate fi actualizată pe măsura dezvoltării serviciului nostru sau ca urmare a modificărilor reglementărilor legale sau oficiale. Versiunea actuală este întotdeauna disponibilă pe site-ul nostru web.