Privacy Policy

Politica de Confidențialitate

Privacy Policy

Ultima actualizare / Last updated: 01 Ianuarie 2026 / January 1st, 2026

Informații Companie / Company Information

Denumire: AI MINDLOOP SRL

CUI: 41458014

Nr. Înregistrare: J20/1900/27791/2019

Adresă: Str. Tudor Vladimirescu, Nr. 28A, Constanța, România

Email: office@mindloop.ro

Website: mindloop.ro

🇷🇴 VERSIUNEA ROMÂNĂ

1. Introducere

Bine ați venit la platforma noastră SaaS pentru automatizarea conținutului pe social media prin inteligență artificială. Respectăm confidențialitatea datelor dumneavoastră și ne angajăm să le protejăm conform Regulamentului General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) și legislației românești aplicabile.

Această politică de confidențialitate explică ce date colectăm, cum le folosim, cum le protejăm și care sunt drepturile dumneavoastră.

2. Date Personale Colectate

2.1. Date de Înregistrare

  • Nume complet
  • Adresă de email
  • Parolă (stocată criptată)
  • Denumirea companiei (tenant)
  • Rolul în organizație

2.2. Date de Integrare LinkedIn

  • LinkedIn Access Token (pentru publicare automată)
  • LinkedIn User ID
  • Nume profil LinkedIn
  • Poză profil LinkedIn
  • NU stocăm: Parola LinkedIn, conexiunile, mesajele private

2.3. Conținut Generat și Posts

  • Conținutul posts-urilor create
  • Imaginile și media încărcate
  • Prompt-urile trimise către AI
  • Metadata (dată/oră, status, confidence score)

2.4. Date de Utilizare

  • Adresă IP
  • Browser și sistem de operare
  • Activitate în platformă (logs)
  • Statistici de utilizare

3. Scopul Prelucrării Datelor

  • Furnizarea serviciilor: Crearea contului, autentificare, generare conținut AI
  • Integrare LinkedIn: Publicarea automată de posts pe contul dumneavoastră
  • Îmbunătățire AI: Antrenarea modelelor pentru conținut mai relevant
  • Suport clienți: Răspunsuri la întrebări și rezolvare probleme
  • Securitate: Prevenirea fraudelor și accesului neautorizat
  • Analytics: Statistici aggregate pentru îmbunătățirea platformei

4. Cum Protejăm Datele

  • 🔒 Criptare: Toate datele sunt criptate în tranzit (HTTPS/TLS) și în repaus
  • 🔒 Autentificare: Parole hash-uite cu bcrypt, sesiuni JWT securizate
  • 🔒 Izolare multi-tenant: Datele fiecărei companii sunt complet izolate
  • 🔒 Acces restricționat: Doar angajații autorizați au acces la date
  • 🔒 Backup-uri: Backup-uri regulate și securizate
  • 🔒 Monitorizare: Detectare automată a activităților suspecte

5. Partajarea Datelor cu Terți

Partajăm date DOAR cu:

  • OpenAI: Pentru generarea de conținut AI (prompt-uri text, NU date personale)
  • LinkedIn: Pentru publicarea posts-urilor (folosind token-ul DUMNEAVOASTRĂ)
  • Railway/Hosting: Pentru infrastructura platformei (datele sunt criptate)

NU partajăm:

  • ❌ Date personale cu terți pentru marketing
  • ❌ Liste de email-uri
  • ❌ Informații despre compania dumneavoastră
  • ❌ Conținutul posts-urilor cu alte companii

6. Drepturile Dumneavoastră (GDPR)

  • 👁️ Dreptul de acces: Puteți solicita o copie a tuturor datelor personale
  • ✏️ Dreptul de rectificare: Puteți corecta datele incorecte
  • 🗑️ Dreptul la ștergere: Puteți solicita ștergerea contului și datelor
  • 📦 Dreptul la portabilitate: Puteți exporta datele în format JSON
  • Dreptul de opoziție: Puteți refuza prelucrarea pentru marketing
  • 🚫 Dreptul la restricționare: Puteți limita prelucrarea datelor

Pentru exercitarea drepturilor:

Trimiteți un email la: office@mindloop.ro

Răspundem în maxim 30 de zile.

7. Cookies și Tehnologii Similare

Folosim cookies pentru:

  • 🍪 Esențiale: Autentificare, sesiuni (necesare pentru funcționare)
  • 📊 Analytics: Statistici de utilizare (anonimizate)
  • ⚙️ Preferințe: Setări utilizator (limbă, tema)

NU folosim cookies pentru tracking sau publicitate terță parte.

8. Retenția Datelor

  • 📅 Cont activ: Păstrăm datele cât timp contul este activ
  • 📅 După ștergere: Datele sunt șterse complet în 30 de zile
  • 📅 Backup-uri: Păstrate maxim 90 de zile
  • 📅 Logs securitate: Păstrate 12 luni pentru audit
  • 📅 Date fiscale: Păstrate conform legislației (5-7 ani)

9. Transferuri Internaționale

Datele sunt stocate pe servere în Uniunea Europeană (Railway - regiunea europe-west4).

Pentru servicii AI (OpenAI), datele pot fi transferate în SUA, unde OpenAI respectă clauzele contractuale standard (SCC) și măsuri de protecție echivalente GDPR.

10. Contact

Pentru întrebări despre confidențialitate:

📧 Email: office@mindloop.ro

📍 Adresă: Str. Tudor Vladimirescu, Nr. 28A, Constanța, România

🌐 Website: mindloop.ro

🇬🇧 ENGLISH VERSION

1. Introduction

Welcome to our SaaS platform for AI-powered social media content automation. We respect your data privacy and are committed to protecting it in accordance with the General Data Protection Regulation (GDPR - EU Regulation 2016/679) and applicable Romanian legislation.

This privacy policy explains what data we collect, how we use it, how we protect it, and what your rights are.

2. Personal Data Collected

2.1. Registration Data

  • Full name
  • Email address
  • Password (stored encrypted)
  • Company name (tenant)
  • Role in organization

2.2. LinkedIn Integration Data

  • LinkedIn Access Token (for automatic publishing)
  • LinkedIn User ID
  • LinkedIn profile name
  • LinkedIn profile picture
  • We DO NOT store: LinkedIn password, connections, private messages

2.3. Generated Content and Posts

  • Content of created posts
  • Uploaded images and media
  • Prompts sent to AI
  • Metadata (date/time, status, confidence score)

2.4. Usage Data

  • IP address
  • Browser and operating system
  • Platform activity (logs)
  • Usage statistics

3. Purpose of Data Processing

  • Service provision: Account creation, authentication, AI content generation
  • LinkedIn integration: Automatic publishing of posts to your account
  • AI improvement: Training models for more relevant content
  • Customer support: Answering questions and problem resolution
  • Security: Fraud prevention and unauthorized access
  • Analytics: Aggregate statistics for platform improvement

4. How We Protect Data

  • 🔒 Encryption: All data encrypted in transit (HTTPS/TLS) and at rest
  • 🔒 Authentication: Bcrypt-hashed passwords, secure JWT sessions
  • 🔒 Multi-tenant isolation: Each company's data is completely isolated
  • 🔒 Restricted access: Only authorized employees have access to data
  • 🔒 Backups: Regular and secure backups
  • 🔒 Monitoring: Automatic detection of suspicious activities

5. Third-Party Data Sharing

We share data ONLY with:

  • OpenAI: For AI content generation (text prompts, NO personal data)
  • LinkedIn: For post publishing (using YOUR token)
  • Railway/Hosting: For platform infrastructure (data is encrypted)

We DO NOT share:

  • ❌ Personal data with third parties for marketing
  • ❌ Email lists
  • ❌ Information about your company
  • ❌ Post content with other companies

6. Your Rights (GDPR)

  • 👁️ Right to access: You can request a copy of all personal data
  • ✏️ Right to rectification: You can correct inaccurate data
  • 🗑️ Right to erasure: You can request account and data deletion
  • 📦 Right to portability: You can export data in JSON format
  • Right to object: You can refuse processing for marketing
  • 🚫 Right to restriction: You can limit data processing

To exercise your rights:

Send an email to: office@mindloop.ro

We respond within 30 days.

7. Cookies and Similar Technologies

We use cookies for:

  • 🍪 Essential: Authentication, sessions (required for functionality)
  • 📊 Analytics: Usage statistics (anonymized)
  • ⚙️ Preferences: User settings (language, theme)

We DO NOT use cookies for tracking or third-party advertising.

8. Data Retention

  • 📅 Active account: We keep data as long as account is active
  • 📅 After deletion: Data is completely deleted within 30 days
  • 📅 Backups: Kept for maximum 90 days
  • 📅 Security logs: Kept 12 months for audit
  • 📅 Fiscal data: Kept according to legislation (5-7 years)

9. International Transfers

Data is stored on servers in the European Union (Railway - europe-west4 region).

For AI services (OpenAI), data may be transferred to the USA, where OpenAI complies with Standard Contractual Clauses (SCC) and GDPR-equivalent protection measures.

10. Contact

For privacy questions:

📧 Email: office@mindloop.ro

📍 Address: Str. Tudor Vladimirescu, Nr. 28A, Constanța, Romania

🌐 Website: mindloop.ro

Această politică de confidențialitate poate fi actualizată. Veți fi notificat despre schimbări majore.

This privacy policy may be updated. You will be notified of major changes.

© 2026 AI MINDLOOP SRL. Toate drepturile rezervate. / All rights reserved.